Кто создал тор браузер
Студент заминировал университет
20-летний студент признался, что написал письмо в надежде избежать итогового экзамена, для верности письмо с угрозой продублировал в адрес отдела безопасности университета и университетской газеты. Хотя здесь он добился успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у парня появились более серьезные проблемы.
Tor не спасет от вычисления спецслужбами
Ким предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес электронной почты и воспользовался сервисом для анонимизации Tor. Тем не менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в документах, поданных для суда, спецслужбаполучила список пользователей локальной компьютерной сети в общежитии университета. Они изучили трафик и определили, кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно определить по характерным признакам. Затем ФБР допросило всех пользователей анонимной сети одного за другим. Таких оказалось не слишком много, поэтому вычислить преступника оказалось довольно просто.
Общественный Wi-Fi лучше Тора
Tor от полиции не спасет
Тем не менее, история демонстрирует слабость относительно редких инструментов информационной безопасности, пишет известный криптограф Брюс Шнайер. «Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым». ФБР не пришлось взламывать Tor, они просто использовали стандартные полицейские методы для выявления отправителя письма. Другими словами, даже в самой в мощной криптографической защите имеется слабое место – это сам человек. Если не можешь сломать код, то всегда можно сломать человека.
Провайдеры выявляют пользователей Tor
Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть список пользователей Tor в каждом городе.
Можно ли отследить человека, если он пользуется Тором?
Проще простого. Во-первых, у спецслужб есть ключи в черному в ходу в операционных системах. Это значит, что пользователь может сидеть за Тором и считать себя в полной безопасности, а в это время по параллельной линии сливается его реальный IP-адрес. Во-вторых, Тор гарантирует безопасность только при строгом соблюдении правил. Вы уверены, что знаете эти правила на 100%? Например, нельзя включать JavaScript. Но некоторые сайты без него не работают. Включил — и твой IP уже известен всем.
Tor не скрывает IP
Очень часто сайт требует включить JavaScript и отказывается работать дальше, пока пользователь не выполнит это требование. Ну так знайте, что если вы включили в Торе исполнение JavaScript, то ваш IP — уже не тайна для постороннего сайта.
Можно ли вычислить пользователя VPN?
Можно. Это сделать сложнее, чем вычислить пользователя TOR. Но дело в том, что настройка VPN — весьма сложный процесс и здесь часто случаются ошибки. Недавно было проведено исследование на эту тему. Оказалось, что примерной 40% существующих сервисов VPN позволяют довольно легко вычислять IP пользователей — из-за грубых ошибок в конфигурации.
Для чего нужен Тор браузер?
Для сокрытия своего IP-адреса при посещении сайтов. Вторая задача браузера Тор — предоставить доступ к тем сайтам, которые были заблокированы на территории России.
Почему Тор не анонимен?
Как скрыть использование TOR
Никак. Ваш реальный IP будет заменен на IP выходной ноды ТОРа. Этот IP можно проверить по списку узлов сети TOR и установить факт использования.
Как качать файлы через TOR
Можно настроить качалку файлов на работу через прокси, но делать этого не рекомендуется — TOR слишком медленный для скачивания файлов. К тому же, вы забиваете канал и мешаете тем, кому действительно нужна анонимность. Хотите тайно качать файлы — используйте не TOR, а VPN.
Почему Tor небезопасен
В безопасность Tor верят только пионеры, причем именно верят, а не пытаются проанализировать насколько это средство действительно обеспечивает анонимность. А вот эксперты предупреждают о ненадежность Tor уже давно:
Особо следует отметить, что использование Tor без изучения всех нюансов данной системы может обернуться серьезными неприятностями даже для законопослушных пользователей. Например, в декабре 2012 года полиция ворвалась в дом к 20-летнему оператору Tor-узла и предъявила обвинения, предусматривающие от 10 лет тюрьмы. И это при том, что пользователь не совершал противоправных действий, а только предоставил свой компьютер для прохождения анонимного трафика.
Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.
Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.
Краткая история Tor
Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.
Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.
Основы Tor
Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.
Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.
Типы узлов
По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).
Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения
Обычно безопасный метод запуска сторожевого или промежуточного узла — виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.
Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.
Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.
Причём здесь лук?
Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!
Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.
Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.
Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел
Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.
Узлы и мосты: проблема с узлами
После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.
Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.
- блокировать пользователей, выходящих из Tor;
- блокировать пользователей, входящих в Tor.
Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.
Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.
Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.
Мосты
По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.
Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.
Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?
Может ли кто-то обнаружить все мосты
Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.
Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.
2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.
Консенсус
Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.
В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).
Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.
Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов
Список DA
Достижение консенсуса
Так каким же образом DA поддерживают работоспособность сети?
- каждый DA создаёт список известных узлов;
- затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
- отправляет данные как «голосование за статус» всем остальным;
- получает голоса всех остальных;
- комбинирует и подписывает все параметры всех голосов;
- отправляет подписанные данные остальным;
- большинство DA должны согласовать данные и подтвердить наличие консенсуса;
- консенсус публикуется каждым DA.
И что же он означает?
Анатомия консенсуса
Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.
Что случится, если узел пустится во все тяжкие
При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.
Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?
Дело снифферов
Выходные узлы могут видеть трафик так, будто он только что покинул устройство.
Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита — понимать проблему и избегать передачи важных данных без шифрования.
Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!
Выжимаем максимум
Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…
Посмотрим, какими способами его можно менять.
SSL MiTM & sslstrip
Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!
Подсадим браузеры на BeEF
Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали.
Бинарники с чёрным ходом
Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали.
Как поймать Уолтера Уайта
И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.
К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.
Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.
exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.
Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.
Эта проблема свойственна не только Tor
Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.
И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.
Tor Browser - это веб-браузер, который анонимизирует ваш веб-трафик с помощью сети Tor, позволяя легко защитить вашу личность в Интернете.
Если вы заботитесь о вашей безопасности в интернете, прочитайте о том Что такое социальная инженерия и как защитить себя?
Если вы расследуете дела с конкурентом, расследуете дело противника в судебном споре или просто считаете, что вашему интернет-провайдеру или правительству страшно знать, какие веб-сайты вы посещаете, тогда Tor Browser может быть правильным решением для вас.
Несколько предостережений: просмотр интернета через Tor медленнее, чем clearnet , и некоторые крупные веб-сервисы блокируют пользователей Tor. Tor Browser также нелегален в авторитарных государствах, которые хотят запретить гражданам читать, публиковать и общаться анонимно. Журналисты и диссиденты во всем мире считают Tor сегодня краеугольным камнем демократии в Интернете, и исследователи усердно работают над улучшением свойств анонимности Tor.
Где скачать Tor Browser ?
Браузер Tor доступен для Linux, Mac и Windows, а также был портирован на мобильные устройства. Вы можете скачать настольные версии с веб-сайта Tor Project . Если вы на Android, то скачайте OrBot или OrFox через Google Play Store. Пользователи iOS могут загрузить OnionBrowser из Apple App Store.
Как использовать Tor на мобильных телефонах ?
Все больше и больше людей просматривают веб-страницы со своих смартфонов В результате Tor Project потратил пару лет, работая над созданием лучшего браузера Tor для пользователей мобильных телефонов.
В сентябре 2019 года Tor Project объявил об официальном выпуске Tor Browser для Android , заменив Orfox от Guardian Project в качестве официально одобренного Tor Browser для Android.
Из-за технических ограничений на собственную платформу Apple для iOS, Tor Project еще не выпустил официальный браузер Tor для пользователей iPhone и iPad, но поддерживает OnionBrowser для пользователей iOS, которые хотят просматривать веб-страницы анонимно. В OnionBrowser готовятся серьезные улучшения безопасности, включая исправление некоторых проблем с утечкой информации и включение параметров безопасности для каждого веб-сайта. Последняя и лучшая версия OnionBrowser должна быть выпущена в начале ноября 2019 года, сообщили CSO разработчики.
Как использовать Tor Browser
Для большинства людей использование Tor Browser так же просто, как его загрузка и запуск, как Chrome или Firefox.
Если вы никогда не использовали Tor, первое, что вы заметите, это то, что он медленный - или, по крайней мере, медленнее, чем обычный интернет-браузер. Тем не менее, Tor стал намного быстрее за эти годы, и при хорошем интернет-соединении вы даже можете смотреть видео с YouTube через Tor.
Как работает Tor Browser
Tor Browser направляет весь ваш веб-трафик через сеть Tor, анонимизируя его. Как показывают изображения ниже, Tor состоит из трехслойного прокси-сервера, подобного слоям лука (отсюда и логотип Tor). Tor Browser произвольно подключается к одному из публично перечисленных узлов входа, перенаправляет этот трафик через случайно выбранный средний ретранслятор и, наконец, направляет ваш трафик через третий и последний выходной узел.
В результате не удивляйтесь, если Google или другой сервис встретит вас на иностранном языке. Эти сервисы просматривают ваш IP-адрес и угадывают вашу страну и язык, но при использовании Tor вы часто окажетесь в физическом положении на полпути по всему миру.
Если вы живете в стране, которая блокирует Tor, или вам нужен доступ к веб-сервису, который блокирует Tor, вы также можете настроить Tor Browser на использование мостов. В отличие от узлов входа и выхода Tor, IP-адреса мостов не публикуются в открытом доступе, поэтому веб-службам и правительствам сложно занести эти IP-адреса в черный список.
Сеть Tor маршрутизирует TCP-трафик всех видов, но оптимизирована для просмотра веб-страниц. Tor не поддерживает UDP, поэтому не пытайтесь торрентировать ISO-образы свободных программ, поскольку они не будут работать.
Браузер Tor легален?
В России браузер Tor запрещен . Однако в некоторых странах Tor либо запрещен, либо заблокирован национальными властями. Китай запретил службу анонимности и блокирует движение Tor через Большой межсетевой экран.
Легко понять, почему репрессивный режим ненавидит Tor. Служба облегчает журналистам репортажи о коррупции и помогает диссидентам организовываться против политических репрессий.
Свобода общаться, публиковать и читать анонимно является предпосылкой свободы выражения мнений в Интернете и, следовательно, предпосылкой демократии сегодня. Использование и поддержка Tor помогает поддерживать свободу слова во всем мире. Технически искушенным пользователям рекомендуется жертвовать пропускную способность сети Tor путем запуска ретранслятора.
Является ли браузер Tor анонимным?
Tor Browser предлагает лучший анонимный веб-браузер, доступный сегодня, но эта анонимность не идеальна. В настоящее время мы наблюдаем гонку вооружений между исследователями, которые стремятся усилить Tor или даже разработать инструмент анонимности следующего поколения , и правительствами по всему миру, которые изучают, как нарушить свойства анонимности Tor.
Самым успешным методом деанонимизации пользователей Tor Browser было взломать их. ФБР успешно использовало эту технику во многих уголовных делах, и в соответствии с правилом 41 , принятым в 2016 году верховным судьей США Робертсом из Верховного суда, ФБР теперь может проводить массовые взломы большого количества компьютеров в любой точке мира, используя один ордер.
Такие методы взлома должны волновать всех, поскольку невинные пользователи Tor неизбежно попадут в такие рыболовные экспедиции.
Если статья была для вас полезной, просим поставить лайк и подписаться на наш канал . Также посетите наш сайт , чтобы увидеть больше подобного контента.
Судя по всему, сеть Tor остаётся невзломанной. По крайней мере, согласно внутреннему докладу NSA от 2012 года, хотя у этой организации и были возможности в определённых случаях раскрывать принадлежность определённых нод, в целом они не в состоянии раскрыть любую ноду по запросу. Да и раскрытия эти происходили по оказиям типа ошибки в браузере Firefox, который входил в tor bundle и прочим подобным. Если использовать Tor правильно, то вероятность раскрытия крайне мала.
2. Tor используется не только преступниками
Вопреки пропагандируемому мнению, Tor используется не только преступниками, педофилами и прочими нехорошими террористами. Это, мягко говоря, далеко не так. Активисты разного рода, журналисты, просто люди, любящие приватность составляют портрет пользователей Tor. Лично мне очень импонирует позиция разработчиков Tor, отвечающих на вопрос «а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет — просто это не ваше дело».
А у преступников есть большой арсенал средств, от смены личности до краденных устройств или доступов в сеть, от ботнетов до вирусов-троянцев. Используя и пропагандируя Tor вы помогаете преступникам не более, чем используя интернет.
3. У Tor нет никаких скрытых лазеек и бэкдоров
Ходят слухи, что Tor был создан военными, и они специально сделали себе в нём скрытые лазейки. Хотя Tor изначально финансировался на деньги ВМФ США, с тех пор его код находится в открытом доступе, и множество специалистов по криптографии изучали его исходники. Каждый может изучить их. А сейчас над проектом работают энтузиасты, поборники приватности и анонимности в интернете.
Также есть информация, что спецслужбы США держат около 60% всех нод — но это, скорее всего, искажённая информация о том, что около 60% финансирования выделяют США в виде грантов.
4. Не было случаев осуждения кого-либо за поддержку relay-ноды
Правда, в Европе, в этом светоче прав человека и законном рае, а точнее — в Австрии, буквально на днях человека, державшего выходную ноду, обвинили в пособничестве, т.к. через эту ноду прошёл трафик нелегального содержания. Так что опасность содержания выходной ноды очевидна. Ну а relay-ноды должны быть вне опасности, так как они по схеме работы сети не знают, ни откуда пришёл запрос, ни куда он направлен, ни какой трафик они передают. И доказать проход трафика через relay практически невозможно.
5. Tor прост в использовании.
Многие думают, что Tor — это что-то сложное для хакеров и компьютерных гениев. На самом деле разработчики уже максимально упростили его использование — достаточно скачать Tor Browser, и при его запуске вы автоматически будете использовать сеть Tor. Никаких настроек, команд в командной строке и прочего.
6. Tor не такой медленный, как вы думаете
Ещё пару лет назад сеть была медленной. Теперь доступ к сайтам происходит с вполне приемлемой скоростью. Да, торренты качать через Tor нельзя — и медленно, и вредно для сети. Но вести любую другую привычную активность можно без раздражения.
7. Tor не является панацеей
Используя Tor, всё-таки надо соблюдать несколько правил и немного разобраться в том, как он работает, что он умеет и чего он не может, чтобы не сводить на «нет» все его усилия. Если вы используете Tor Browser и при этом логинитесь в Facebook, смысла в этом немного. Поймите, как он работает и пользуйтесь им грамотно.
Интересующимся проектом рекомендую к прочтению недавнее интервью с одним из разработчиков Tor.
Лично я — сторонник сохранения приватности и анонимности в интернете. Пропагандирую и призываю всех поддержать проект Tor как нужный и полезный, особенно в свете грустных событий с новыми законами «против интернета». Поддержите сеть Tor. Установите себе relay — если вы можете выделить в своём канале хотя бы 50 кб/с для Tor, этого уже будет достаточно.
Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:
- мне может и нечего скрывать, но чем я занимаюсь — это не ваше дело
- времена меняются, люди меняются, и законы меняются. Написал я что-нибудь в комментариях, а через пару лет после принятия очередного шикарного закона это вдруг стало можно причислить к экстремистским высказываниям
- я не верю, что все люди, которые пытаются следить за моими действиями — кристально честные и преданные служители Фемиды. Что никто не попытается использовать полученную информацию в своих грязных корыстных целях.
Интересно будет узнать твоё мнение по вопросам приватности и анонимности, %username%
Tor действительно полностью анонимен? – этот вопрос задаётся слишком уж часто. На всех уровнях. Такое ощущение, что никто не понимает, что сегодня анонимность НУ ОЧЕНЬ ДОРОГО стоит. Или кому-то нужно объяснять такие простые вещи? Сколько вы платите за Тор? Бесплатно? А бесплатный сыр ГДЕ?
TOR (The Onion Routing) – первые байки
Итак, что нам рассказывали сразу после рождения Тор-браузера? Несколько (почему-то безымянных) энтузиастов, заботясь о чужой частной жизни, свободе слова, мысли и прочей неосязаемой галиматье времён Великой Французской революции (или зиккуратов?), придумали луковую маршрутизацию.
Где-то (неизвестно где) взяли кучу бабок с одной целью – помочь неразумному человечеству наконец-то обрести те самые пресловутые свободу слова и право на частную жизнь. Сегодня проект поддерживается “некоммерческой” организацией Tor Project.
И теперь для всех желающих существует даркнет – то самое место, где нет никаких запретов. И никто к этим открыто нарушивших законы всех стран щедрым гениям (почему-то) не имеет никаких вопросов, всё у них хорошо. А даркнет цветёт, пахнет и развивает свои офигенно полезные человечеству незаконные хранилища. Так что пользуйтесь и скажите добрым дяденькам из Tor Project спасибо за их доброту и самоотверженность. Можете даже денежку кинуть – вот номер счёта.
Уже сама эта байка звучит полным бредом. Мне никогда не понять, как можно верить в подобную чушь. И кому – россиянам! Тем, то лично попробовал на зуб РДС, Хоппёр-Инвест и прочие МММ.
Да, все эти Хоппёры были полнейшей фикцией, но , по крайней мере, у всех имелись пусть фиктивные, но внешне довольно логичные конструкции. Мы берём ваши деньги – вкладываем в некие свои предприятия – делимся прибылью. Вроде бы стройно и вполне себе так по-капиталистически. То, что никаких предприятий нет – это уже вторично, надо копать и доказывать.
В случае же с дарнетом уже сама байка никуда не годится. Поскольку непонятно, в чём же интерес “добрых изобретателей”. А непрозрачность интереса всегда вызывает сомнения. Плюсуем к сомнениям хотя бы приблизительную информацию о потраченных годах и суммах – и сомнения превращаются в уверенность – нам врут.
Именно с такими мыслями в своё время я погрузился в .onion.
TOR и Skype
Нет, технически Скайп здесь совершенно не при чём, это всего лишь мои личные ощущения. Так что я имею ввиду? И почему связываю Скайп с Тором?
Расскажу подробно. Как только в начале нулевых я узнал про чудо, передающее разговоры и даже видео по всему миру абсолютно бесплатно (а в начале нулевых это было именно чудо), я сразу же решил на него посмотреть.
Прежде всего мне бросился в глаза абсолютно дикий поток трафика, создаваемый Скайпом. Дело в том, что в те времена безлимит стоил дорого и был достаточно условным. Поэтому за трафиком тогда следили гораздо внимательней, чем сейчас.
Забавно, что Скайп не стеснялся генерировать трафик даже в состоянии полного покоя. Не нужно было быть семи пядей во лбу – дело явно нечисто. Изучать ничего особо не пришлось, достаточно было беглого взгляда. Исполняемый файл запускал щупальца куда только можно, сливая всю полученную информацию в пиринговые сети. Кому? Я думаю, очередным “доброжелателям”, которые, естественно, думают исключительно о моей безопасности, свободе и благополучии. :)
TOR - меченый трафик
Установив Тор, я присмотрелся и к его трафику. Он также избыточен. А вместе с вашим трафиком по нодам начинают гулять некие идентификаторы – этакий бесплатный эскорт от “доброжелателей”. Возможно, ещё что-то. Сказать сложно. То есть весь трафик так или иначе меченый. А значит, количество нод (тор-узлов) не имеет значения. Один или сто – никакой разницы. Поскольку юзер изначально записан.
Для чего придуман TOR?
Тут мы погружаемся в область догадок. Но, как говорил Шерлок Холмс, последний логический вывод – и есть непреложная истина, каким бы невероятным он ни казался.
Конечно, когда-нибудь все узнают, для чего придумали Тор. По сути, правда уже вскрывается. Довольно быстро выяснилось, что Тор придумали не европейские безымянные энтузиасты, а Пентагон. Естественно, за деньги американских налогоплательщиков.
Да, до сих пор находятся идиоты, которые пытаются рассказать, что Пентагон заботится исключительно о свободе слова россиян. И что вообще Пентагон и американские спецслужбы – не главное, и что в-основном Тор живёт якобы за деньги собственных юзеров.
Если кто-то и в это верит – убедительная просьба дальше не читать.
А с теми, кто со мной согласен, поделюсь своей версией.
Кто держит луковый штурвал?
Сложно сказать, что именно двигало разработчиками из Пентагона в 90-х годах, на заре тор-технологии. Скорее всего, эта была именно необходимость полностью анонимной отправки и получения информации. Но сегодня Тор – глобальный мировой конвейер для сбора массивов данных. И все, кто им пользуются, давно записаны. Как и то, чем они в Торе занимаются.
Для чего это нужно? Для создание НАСТОЯЩИХ статистических данных. Попробуй узнай что-нибудь у человека о его тайных пристрастиях. Ведь такие вещи никто никому не скажет. И все проводящиеся в таких случаях “анонимные опросы” – полнейшая чушь.
Уже хотя бы потому, что есть вещи, в которых люди сами себе не хотят признаваться. Какие уж тут анкеты. По факту, до появления тёмного веба не было ни грамма правдивой информации по целому ряду вопросов.
Кроме того, кто побрезгует половить рыбку в мутной воде? Не удивлюсь, если основная часть денег от преступной деятельности идёт непосредственно самим создателям луковых vаршрутов.
Зачем нужны массивы данных?
Все откровения Тора, собранные в статистику, могут принести гигантские суперприбыли. Те, у кого эти массивы, фактически держат мир за шиворот. У них в руках возможность организации таких гигантских доходов, перед которыми померкнут нефть, газ и алмазы, вместе взятые.
Есть, правда, маленький нюанс – кое в чём придётся слегка изменить законодательство. Но в наш век демократии, толерантности и прочего словоблудия это, как все мы знаем, не проблема. Внимательные люди прекрасно видят, как и с какой скоростью меняются мировые тренды.
Конечно, всё это только версия. И доказать её невозможно. Равно, впрочем, как невозможно опровергнуть. Просто на сегодняшний день она самая логичная. То есть самая правильная.
Правительство России и попытка оседлать дракона
Начну с того, что уверен – именно даркнет является одной из причин планируемого Чебурнета. Возможно, основной. Но правительство не может сказать вслух. Просто не может официально признать, что в США о россиянах знают всё, а в России – ничего.
Вот и пытаются изменить ситуацию, рассказывая глупые байки про интернет-рубильники в руках у Вашингтона.
Конечно, в России пытались подобрать ключи к Тору. Казалось бы, логически это несложно – ведь точка входа и выхода находится у российского провайдера. Но, очевидно, успехи на данном поприще минимальные. Иначе никто не заговорил бы про DPI и требующиеся на него 20 миллиардов.
Как я уже говорил в статье про Чебурнет, попытка внедрения вышеупомянутой технологии обречена на провал уже сегодня. Есть куча возможностей обмануть DPI или сделать её работу бесполезной. Круг этих возможностей будет расширяться с каждым днём.
Попытка оседлать дракона заведомо провальная. Не знаю, какой двоечник заразил правительство идеей про глубокую фильтрацию. Одно из двух – он либо конченный ламер, либо ловкий мошенник. Потому что самое полезное, что можно сделать с 20 миллиардами рублей, предназначенными на установку оборудования DPI – это своровать их. По крайней мере, вреда не будет. :)
В DPI я вижу всего одну серьёзную опасность – возможность подставить кого угодно. Процесс довольно сложный, а значит, есть масса лазеек для грязных фальсификаций, которыми так любят промышлять российские так называемые правоохранительные органы.
Почему полезен Тor?
От того, что кто-то собирает ваши данные, всё равно никуда не деться. Но этот “кто-то” – не полиция России. В этом-то всё и дело. И он не станет ни с кем этой информацией делиться. Уже хотя бы потому, что его официально не существует. Ну а если кто-то представляет реальную опасность для “него”, то информация об этом ком-то тут же идёт в дело.
Первой ласточкой был арест крупного наркоторговца. Потом через Тор “вычисляли” неких “террористов”. Сейчас уже “вычисляют” студентов-шутников. А значит, скоро начнут “вычислять” всех, кто по тем или иным причинам заинтересовал.
На самом деле, никакого “вычисления” нет. Все поступки записаны изначально. Остаётся лишь воспользоваться поиском по логам.
Что же касается российских спецслужб, то ни капли не сомневаюсь, что пара своих нод у них имеется. А вот что они с этого имеют – остаётся только догадываться.
Подведём итоги
Никакой анонимностью в Торе и не пахнет. Вернее, так: анонимность в данном случае – понятие географически относительное. И россиян она, в принципе, вполне устраивает. Если, конечно, они не делают в тёмном вебе ничего незаконного. Ну а если делают – тут можно ждать чего угодно. Есть куча программ и плагинов для дополнительной анонимизации. Не смотрел ни одну из них, поскольку неинтересно. Следовательно, ничего при их работу сказать не могу. Считаю, что преступлений вообще лучше не совершать, а уж в Торе – тем более.
А в целом ситуация мне представляется следующей. Глобальная мировая авантюра под названием TOR – ловкий актёр, который довольно умело прикидывается совсем не тем, кем является
Дополнение. Примерно через три-четыре месяца после публикации этой статьи выяснилось, что, как я и предполагал, у ФСБ действительно есть свои ноды. И получается, что с их помощью они свободно шпионят за кем заблагорассудится. Но скандала почти не получилось. Во-первых, мало кто в этом разбирается, а во-вторых… во-вторых, сегодня вся жизнь – один сплошной скандал.
Читайте также: