Urbanculture

Tor

логотип

Tor (бублик, тор, The Onion Router) — система серверов, делающая вас анонимом. Система была разработана в СШП для невозбранного веб-серфинга, тайной переписки и прочих кошерных вещей, когда ip адрес должен оставаться неизвестным, а трафик — шифроваться. Радует анонимуса всех стран и народов, огорчает копирастов, борцунов с детской порнографией, вандализмом и спамом. Немного огорчает МОССАД, ФБР, ФСБ, КГБ Белорусии. Но они при случае и сами не прочь воспользоваться. Абсолютной анонимности не дает, но задачу деанонимизации сильно усложняет.

Принципы работы

Тор представляет собой систему серверов, передающих пакеты информации друг другу по системе туннелей, сформированной случайным образом. Пользователь передает сообщение в зашифрованном виде на входной сервер, тот передает её промежуточному серверу, а тот — выходному. Ответ с сайта идет зашифрованным через те же серверы. IP-адрес пользователя виден только первому серверу в его цепочке. Каждый из серверов способен определить IP-адрес только предыдущего сервера, на чем и строится анонимность. Используется луковое шифрование: источник зашифровывает пакет информации последовательно открытым ключом каждого из серверов цепочки, а при передаче каждый сервер снимает один «слой» шифрования — как в луковице. Это обеспечивает защиту от чтения или подмены информации передающими серверами. Однако если сайт не использует SSL для шифрования информации, то выходной сервер получает её в открытом виде. Это может мешать безопасному использования сети. Официальный софт для серверов Tor не пишет логов о передаваемой информации, поэтому конфискация сервера не поможет выяснить IP-адреса тех, кто им воспользовался. Что не мешает кровавой гэбне запустить свои сервера, пишущие логи, ведь запустить сервер тора может каждый. Если по несчастливой случайности все три сервера цепочки окажутся «крысами», то плакала ваша анонимность. Неправильная настройка системы также дает уязвимость. Для большей анонимности крайне не рекомендуется использовать Java, Flash и остальные плагины браузера. Большинство торрент-клиентов разрушают анонимность, которую создает Tor; для торрентов лучше подойдет I2P. Использование JavaScript не создает дополнительного риска для анонимности, если остальные компоненты браузера настроены как следует. Более подробную информацию можно получить на сайте проекта.

Tor предназначен не только для анонимного посещения сайтов в обычном Интернете, но и для создания своих собственных скрытых сайтов (hidden service), доступных пользователям Tor, но недоступных из обычного Интернета (если не считать гейтов вроде onion.to). Скрытый сайт и его посетитель не знают IP-адреса друг друга. Эти сайты открываются через Tor медленнее, чем обычные сайты, зато предоставляют некоторые преимущества:

Разумеется, если есть преимущества, то должны быть и недостатки:

Примеры скрытых сайтов смотри ниже.


На платформе Андроид

Мы совсем не ручаемся в вашей анонимности, если вы используете Tor на андроиде или айфоне. Основными рекомендациями остаются браузер Tor Browser Bundle и операционная система Tails.

да с луковицей вместо мозга

Вполне себе поднимается. Для этого вам необходима программа Orbot с маркета тут и браузер для просмотра. Если вы обладаете root правами, можете пользоваться своим любимым браузером, если не обладаете, разработчики предложат вам скачать унылый браузер и xmpp клиент. Данный софт работает, но не имеет дополнительных возможностей (нет закладок, истории, нет возможности загрузить файлы) и крайне криво переведен.

Также для этих целей можно использовать мобильный firefox с установленным дополнением для работы с прокси. Ссылка на необходимый плагин имеется в орботе. С этим браузером все гораздо удобнее. Но имеются некоторые особенности, в общем-то для любителей огнелиса.

В последних версиях плагин внезапно перестал работать. Настроить прокси возможно в opera mobile и easy. У некоторых устройств есть возможность прописать прокси в настройках wifi соединения. Каждый выкручивается как может. !!! Внимание. Запуская Tor под root-ом, вы несете полную ответственность за сохранность ваших данных, возможность поймать и сразу же запустить sms троян или что-нибудь более мерзкое. Лучше немного пострадать, находясь в безопасности. Тот же онион-форум утверждает, что ничего опасного там не найти, если не искать специально. Но кто знает, можно ли доверять товарищам, использующим JavaScript в тор.

Есть несколько технических особенностей, которые никто не упомянул, но они очень важны. Главное это батарейка. Орбот скушает весь заряд электроэнергии, который имеется, достаточно быстро. Поэтому прежде чем включить, помним, что зарядник должен быть под рукой. Еще одна особенность — количество ресурсов системы, которое он потребит. Чаще всего их не хватит на все остальное. Поэтому смело заходим в раздел «Работающие программы» и глушим все, что нам не надо в настоящий момент. Лучше глушить все, кроме тор, тогда скорость работы будет более-менее сносной. В третьих, если вы делаете это не через вайфай и не с безлимитного тарифа, следите за количеством оставшихся денег на счету. Количество трафика, полученного и переданного, навскидку вы не угадаете. Даже если всегда угадывали.

Факты и мнения

Пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности.

Бенджамин Франклин

Примечания

  1. Tor: Hidden Service Protocol

Ссылки

Ссылки, указанные ниже, вам удастся посмотреть только после установки всего необходимого:

См. также