2. Tor используется не только преступниками
Вопреки пропагандируемому мнению, Tor используется не только преступниками, педофилами и прочими нехорошими террористами. Это, мягко говоря, далеко не так. Активисты разного рода, журналисты, просто люди, любящие приватность составляют портрет пользователей Tor. Лично мне очень импонирует позиция разработчиков Tor, отвечающих на вопрос «а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет - просто это не ваше дело».А у преступников есть большой арсенал средств, от смены личности до краденных устройств или доступов в сеть, от ботнетов до вирусов-троянцев. Используя и пропагандируя Tor вы помогаете преступникам не более, чем используя интернет.
3. У Tor нет никаких скрытых лазеек и бэкдоров
Ходят слухи, что Tor был создан военными, и они специально сделали себе в нём скрытые лазейки. Хотя Tor изначально финансировался на деньги ВМФ США, с тех пор его код находится в открытом доступе, и множество специалистов по криптографии изучали его исходники. Каждый может изучить их. А сейчас над проектом работают энтузиасты, поборники приватности и анонимности в интернете.Также есть информация, что спецслужбы США держат около 60% всех нод - но это, скорее всего, искажённая информация о том, что около 60% финансирования выделяют США в виде грантов.
4. Не было случаев осуждения кого-либо за поддержку relay-ноды
Правда, в Европе, в этом светоче прав человека и законном рае, а точнее - в Австрии, буквально на днях человека, державшего выходную ноду, обвинили в пособничестве, т.к. через эту ноду прошёл трафик нелегального содержания. Так что опасность содержания выходной ноды очевидна. Ну а relay-ноды должны быть вне опасности, так как они по схеме работы сети не знают, ни откуда пришёл запрос, ни куда он направлен, ни какой трафик они передают. И доказать проход трафика через relay практически невозможно.5. Tor прост в использовании.
Многие думают, что Tor - это что-то сложное для хакеров и компьютерных гениев. На самом деле разработчики уже максимально упростили его использование - достаточно скачать Tor Browser , и при его запуске вы автоматически будете использовать сеть Tor. Никаких настроек, команд в командной строке и прочего.6. Tor не такой медленный, как вы думаете
Ещё пару лет назад сеть была медленной. Теперь доступ к сайтам происходит с вполне приемлемой скоростью. Да, торренты качать через Tor нельзя - и медленно, и вредно для сети. Но вести любую другую привычную активность можно без раздражения.7. Tor не является панацеей
Используя Tor, всё-таки надо соблюдать несколько правил и немного разобраться в том, как он работает, что он умеет и чего он не может, чтобы не сводить на «нет» все его усилия. Если вы используете Tor Browser и при этом логинитесь в Facebook, смысла в этом немного. Поймите, как он работает и пользуйтесь им грамотно.Лично я - сторонник сохранения приватности и анонимности в интернете. Пропагандирую и призываю всех поддержать проект Tor как нужный и полезный, особенно в свете грустных событий с новыми законами «против интернета». Поддержите сеть Tor. Установите себе relay - если вы можете выделить в своём канале хотя бы 50 кб/с для Tor, этого уже будет достаточно.
Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:
- мне может и нечего скрывать, но чем я занимаюсь - это не ваше дело
- времена меняются, люди меняются, и законы меняются. Написал я что-нибудь в комментариях, а через пару лет после принятия очередного шикарного закона это вдруг стало можно причислить к экстремистским высказываниям
- я не верю, что все люди, которые пытаются следить за моими действиями - кристально честные и преданные служители Фемиды. Что никто не попытается использовать полученную информацию в своих грязных корыстных целях.
Интересно будет узнать твоё мнение по вопросам приватности и анонимности, %username%
Как вы уже, наверное, знаете, у нас в России ввели интернет-цензуру. Теперь любой неугодный сайт может попасть в черный список, и провайдеры будут обязаны заблокировать доступ к нему. Так что нет гарантий, что в один прекрасный момент не заблокируют ваши любимые сайты. Судя по опыту других стран, в зоне риска оказались в первую очередь социальные сети и блогосервисы, такие как ЖЖ и твиттер.
Что в этом случае делать? Самый простой ответ, который приходит в голову — использовать прокси-серверы. Для не технарей скажу, что это такой сервер, который перенаправляет через себя все запросы пользователя к сайту и отдает пользователю данные с заблокированного сайта.
Например, вы хотите открыть заблокированный сайт. Вы посылаете запрос по некоторому IP-адресу, по которому находится сервер заблокированного сайта, а так как этот сайт оказался в черном списке, то провайдер не передает запрос на этот сервер, в итоге заблокированный сервер вам тоже не отвечает и открыть его страницы вы не можете.
Тогда вы поступаете по-другому. Вы находите некоторый прокси-сервер, и просите его открыть заблокированный сайт. В этом случае с точки зрения провайдера, вы общаетесь только с этим прокси-сервером, а уже этот сервер (который находится за границей) обменивается данными с заблокированным сайтом и передает его данные вам.
Но такой способ очень не безопасный. Во-первых, никто не мешает Большому Брату периодически блокировать известные прокси-серверы, тогда вы с ними тоже не сможете общаться. Во-вторых, передавая через прокси-сервер конфиденциальные данные, вы надеетесь только на честность владельца этого прокси-сервера. Ведь, если у вас окажется заблокированным сайт с почтой, то вам придется передавать пароль от почтового ящика сначала прокси-серверу, а уже потом он его перенаправит почтовому серверу. Никто не гарантирует, что владелец прокси-сервера не сохранит этот пароль для собственных нужд.
Что такое Tor
Вариант с прокси-сервером пока отложим на крайний случай и рассмотрим другие альтернативы. Один из вариантов — использовать программу Tor . Суть ее состоит в том, что в качестве прокси-серверов используется не один сервер, который легко заблокировать, а множество серверов. В качестве серверов часто выступают компьютеры других пользователей сети Tor. При этом каждый передаваемый пакет проходит не просто через один прокси-сервер, а через несколько серверов, выбранных случайным образом. Таким образом добиваются анонимности передачи данных, так как отследить всю цепочку, которую прошел пакет от сервера к серверу очень трудно (скажем аккуратно). Tor в первую очередь позиционируется как анонимайзер, когда серверу не передается ваш реальный IP-адрес, но он же может позволить обойти и цензуру.
Как быть с безопасностью паролей? Все данные, передаваемые через Tor от сервера к серверу шифруются. Благодаря этому вы не знаете кто и какие данные передает через ваш компьютер. Правда, здесь есть одно «но». Дело в том, что последний узел, через который проходит трафик, и который общается непосредственно с сервером сайта, работает уже с расшифрованными данными, поэтому в принципе возможен перехват трафика на этом последнем узле. Однако, этот последний узел не знает для какого клиента он в данный момент перенаправляет трафик, кроме того, вы можете периодически менять цепочку, по которой передаются пакеты от вас к серверу сайта. Но надо помнить, что с точки зрения безопасности Tor все же не является панацеей.
Если вам жалко своего интернет-канала, то вы можете и не включать Tor-сервер, а пользоваться только Tor-клиентом, который будет перенаправлять трафик от вашего компьютера к конечному серверу сайта через цепь промежуточных серверов.
Так как теперь трафик до вас идет не через хорошие сервера с широкими каналами, а через пользователей, которые, в принципе, могут сидеть даже с модемами, то скорость работы через Tor как правило заметно ниже, но за безопасность приходится чем-то жертвовать.
Работа с Tor
С точки зрения пользователя Tor работает как локальный прокси-сервер, то есть прокси-сервер, который установлен не у какого-то доброго дяди, а прямо у вас на компьютере.
Работа с Tor является очень простой, программы клиента и сервера может работать под разными операционными системами, даже есть версия под Android. Но в данном посте речь пойдет про Tor Browser — сборке браузера на основе Firefox с предустановленными Tor-прокси-сервером и некоторыми расширениями. Благодаря этому вам не надо каждый раз лезть в настройки и включать Tor, когда нужна анонимность, или отключать его, когда вам нечего скрывать, но нужна большая скорость передачи данных. В программе есть поддержка русского языка (правда, иногда попадаются не переведенные фразы), поэтому далее я буду использовать русскоязычные названия настроек.
Скачиваемый архив содержит в себе три программы: собственно, сам Tor, Vidalia — программу для визуальной настройки Tor и браузер Tor Browser.
Как только вы запускаете исполняемый файл, сразу запускается программа Vidalia, она подключает вас к сети Tor (если все пройдет удачно, в трее появится зеленая луковица) , затем откроется Tor Browser и вы увидите примерно следующее окно:
По умолчанию в Tor Browser установлены расширения HTTPS-Everywhere для использования протокола HTTPS по умолчанию везде, где только можно, NoScript для отключения скриптов на сайтах и Torbutton для быстрого доступа к настройкам Tor.
Обратите внимание на показанный в окне IP-адрес. Это не ваш реальный IP, а по сути IP последнего узла в цепочке передаваемых данных. То есть для сайтов вы будете видны именно под этим IP-адресом. Этот IP-адрес вы можете легко сменить с помощью расширения Torbutton (нужно выбрать пункт меню New Identity):
Того же самого эффекта можно добиться через окно программы Vidalia, нажав кнопку «Сменить личность». При смене личности меняется вся цепочка, по которой передаются данные.
Проверить, что вы видны именно под этим IP-адресом вы можете, например, на сайте http://2ip.ru/ . Вот пример скриншота с информацией обо мне с этого сайта при заходе через Tor:
Жаль, правда, что в качестве браузера Tor Browser использует устаревшую версию Firefox — Firefox 10 (на момент написания этих строк последняя версия Firefox — 13.0.1).
В принципе, сразу после установки Tor Browser вы можете им пользоваться и не думать о настройках, но лучше туда заглянуть и хотя бы переключить себя в один из режимов ретранслятора, тогда вы не только будете пользоваться сетью Tor, но также будете помогать другим пользователям, пропуская через себя чужой трафик. Для доступа к этим настройкам в окне панели управления Vidalia нужно нажать кнопку «Ретранслятор».
В окне настроек на вкладке «Обмен» есть переключатель. Если он установлен в состоянии «работать только как клиент», то вы эгоистично будете пользоваться сетью, не помогая ей самолично. Если переключатель находится в режиме «Ретранслировать трафик внутри сети Tor (не выходной ретранслятор)», то ваш компьютер будет использоваться, как промежуточное звено при обмене зашифрованным трафиком. Если переключатель находится в положении «Ретранслировать трафик сети Tor (выходной ретранслятор)», то ваш компьютер будет использоваться непосредственно для обмена трафиком с сервером сайтов. Это уже более опасно для вас, так как именно ваш IP-адрес будет регистрироваться на различных сайтах. Были случаи, когда немецкие власти пытались судить владельцев таких конечных ретрансляторов, но, насколько я знаю, ничего доказать им так и не удалось.
Если вы готовы стать выходным ретранслятором, то в этом же окне вам станет доступна вкладка «Правила выхода», где вы можете выбрать к каким сетевым сервисам смогут подключаться пользователи через вас (по умолчанию все галки сняты):
Есть еще четвертый режим, который называется «Помочь заблокированным пользователям получить доступ к сети Tor». Этот режим используется в том случае, если вы хотите помочь жителям тех стран, где власти пытаются блокировать Tor. К таким странам относится, например, Китай. На самом деле «блокируют Tor» — это громко сказано, там блокируют известные публичные Tor-сервера, а так как всех пользователей, которые могут выступать в качестве сервера, заблокировать невозможно, то достаточно найти одного из них и путь к информации будет открыт. В этом случае вам будет сгенерирован идентификатор, с помощью которого владельцы Tor-клиентов, смогут найти ваш сервер (в этом случае вы будете называться мостом):
Правда, говорят, что в Китае научились блокировать не только публичные серверы, но и такие мосты (Китай научился блокировать Tor-трафик). В этом режиме вы можете даже посмотреть, пользователи каких стран использовали вас, как мост:
При этом вы можете использовать галку «Автоматически распространять адрес моего моста».
Если же вы находитесь по другую сторону Великого Китайского Фаервола и хотите получить доступ к сети Tor, то вы должны перейти на вкладку «Сеть», поставить галку «Мой провайдер блокирует доступ к сети Tor», и в появившееся поле добавить известный вам мост.
Где вы будете искать мосты — это отдельная проблема, которой посвящен небольшой раздел в справке по Tor. В справке (она, кстати, тоже переведена на русский язык, хотя местами кривовато) предлагают попросить друзей организовать для вас мост или поискать публичные мосты. Список таких мостов можно найти по адресу https://bridges.torproject.org , список обновляется раз в несколько дней. Также вы можете послать письмо на адрес [email protected] со строкой «get bridges» в теле письма, тогда в ответ вам пришлют адрес одного моста. Но при этом нужно слать письма обязательно с адреса @gmail.com или @yahoo.com. Правда, мне так и не удалось подключиться к Tor через мост. Возможно, просто делал это в неудачное время.
Также будет правильно, если в окне настроек вы выберете скорость вашего соединения с Интернетом, чтобы программа более точно подбирала пропускаемый через вас трафик.
Если вы активно пользуетесь Tor, то вам может быть интересно посмотреть на трафик, который проходит через вас. Для этого в окне Vidalia нажмите на кнопку «График трафика». В результате вы увидите примерно следующую картинку.
А можете посмотреть карту сети.
Еще интересно, что Tor очень деликатно относится к узлам, которые к вам подключены. Если вы хотите закрыть Tor, то программа предупредит, что к вам подключены некоторые узлы, и спросит, не дадите ли вы им время переподключиться к другим узлам, чтобы не прерывать трафик. Если вы согласитесь подождать несколько секунд, то Tor будет переведен в отключенное состояние, когда новые узлы подключаться не будут, но окончательно Tor закроется, когда подключенные к вам узлы найдут вам замену. Разумеется, вы можете отказаться ждать это время и сразу закрыть Tor.
Это все, что я хотел рассказать про сеть Tor, надеюсь, вы начнете ее использовать, ведь чем больше пользователей в сети, тем больше ее пропускная способность. К тому же, чем дольше вы находитесь в сети, тем быстрее для вас будут открываться сайты, только не забывайте делиться трафиком, если у вас есть такая возможность.
Как нибудь в другой раз поговорим о других анонимных и распределенных сетях, в частности хочется рассказать про Freenet, GNUnet, I2P, Turtle F2F и Osiris.
Tor - это незаменимый инструмент для тех, кого волнует конфиденциальность при серфинге в Сети. Многие полагают, что для полной анонимности достаточно просто загрузить пакет браузера Tor из интернета и запустить его. Это не так. При работе в интернете стоит учитывать, что существуют некие паттерны так называемого неправильного поведения, которые могут раскрыть вашу реальную личность и местоположение даже при серфинге через Tor. Мы попробуем поближе познакомиться с сетью Tor и выработать некоторые механизмы взаимодействия с этой сетью для того, чтобы сохранять нашу конфиденциальность.
Введение
Итак, сеть Tor создана серверами, которыми управляют добровольцы. Основная задача сети Tor - позволить пользователям скрывать свою личность, а также препятствовать механизмам слежки в интернете. Все ваше взаимодействие с Сетью зашифровано, запросы переходят от одного реле к другому, посе чего наконец достигают места назначения. В сочетании с https Tor обеспечивает сквозное шифрование, что делает невозможным чтение вашего трафика даже добровольцами, поддерживающими сервера Tor, а ваш настоящий IP-адрес хорошо маскируется IP-адресом последнего реле.
Что же может пойти не так при такой продуманной схеме защиты конфиденциальности? Почему этих мер недостаточно для того, чтобы сохранить вашу полную анонимность?
С чего стоит начать
Чтобы начать формировать правильные привычки при работе с Tor, выделим несколько основных пунктов:
- Используйте исключительно браузер Tor. Несмотря на то, что к сети Tor можно подключить любой браузер, рекомендуется использовать именно одноименный обозреватель. Причина кроется в том, что родной браузер сконфигурирован соответствующим образом, в то время как другие обозреватели могут привести к утечке конфиденциальной информации благодаря именно своим настройкам.
- Не работайте с torrent-файлами через Tor. Хорошо известно, что приложения для обмена файлами torrent могут игнорировать настройки прокси-сервера, раскрывая ваш реальный IP-адрес. Еще одна причина заключается в том, что работа с торрентами через Tor может сильно замедлить работу всей сети.
- Используйте HTTPS везде. В браузере Tor есть плагин под названием HTTPS Everywhere, который заставляет сайты, поддерживающие этот протокол, использовать его. В итоге вы получаете возможность использовать сквозное шифрование. Посетите сайт разработчиков этого плагина, чтобы получить дополнительную информацию.
- Не устанавливайте и не активируйте дополнительные плагины браузера. Единственные плагины, которые вам нужны, уже включены в браузер Tor. Другие плагины могут поспособствовать раскрытию вашей личности, делая использование Tor совершенно бесполезным.
- Не открывайте документы, загруженные Tor, когда вы онлайн. Если вы откроете документ, загруженный с помощью Tor, он может содержать ссылки, которые подключаются к сайту минуя Tor. Это может привести к утечке информации.
- Полностью отключите JavaScript (только в крайних случаях). Специально для этих целей в Tor есть плагин NoScript. Если же вы хотите полностью отключить JavaScript в браузере, проследуйте в about:config и переведите настройку “javascript.enabled” в положение false. Однако стоит учитывать, что практически все современные сайты используют JavaScript для рендеринга, так что отключайте его полностью только в крайних случаях.
- Отключите использование HTTP referer. Для этого перейдите в about:config и отключите “network.http.sendRefererHeader” (поставьте вместо 2 значение 0).
- Отключите iframe, для этого опять идем в about:config и отключаем “noscript.forbidIFramesContext”, меняя значение на 0. Iframe’ы могут использоваться для распространения вредоносных программ, однако и они играют большую роль в функционировании современных сайтов.
- Используйте мосты (Tor bridges). Все вышеперечисленные меры предосторожности не скроют тот факт, что вы используете браузер Tor. Поэтому отлеживающий трафик пользователь может отметить это. Если вас беспокоит эта проблема, настоятельно рекомендуем использовать мосты Tor.
Настройка Tor-мостов (Tor bridges)
Мосты Tor - особые ретранслирующие узлы сети Tor. Отличаются от обычных узлов (нодов), участвующих в цепочке соединения, тем, что имеют закрытый статус. То есть исключены из общедоступных (опубликованных) списков. Используются для обхода блокирования провайдером Тоr-сети.
Если Tor не запущен, нажмите «configure» в главном окне и пропустите фазу прокси.
Рисунок 1 и 2. Пропускаем фазу настройки прокси
Затем нажмите «Yes» на следующем экране и выберите «obfs4» как тип по умолчанию.
Рисунок 3 и 4. Выбираем obfs4
Если браузер запущен, нужно выполнить следующую последовательность. Нажать на значок лука.
Рисунок 5. Нажимаем на значок лука
Затем выберите «Tor is censored in my country» (Tor запрещен в моей стране).
Рисунок 6. «Tor запрещен в моей стране»
Затем также выберите «obfs4».
Рисунок 7. Выбираем «obfs4»
После всех этих действий кому бы то ни было будет сложно идентифицировать, что вы используете Tor.
Выводы
Итак, мы получили достаточно информации для того, чтобы попытаться грамотно настроить Tor. Во-первых, мы выяснили, что такое мост Tor и как он нам поможет остаться анонимными. Также мы обсудили, как избежать блокировки трафика Tor правительством, для этого используется настройка obfs4, которая обфусцирует ваш трафик, придавая ему безобидный вид.
Более того, существует способ получить собственные кастомные мосты, для этого надо отправить электронное письмо по этому адресу , содержащее строчку «get bridges» в теле. Есть нюанс - вы должны отправить письмо с одного из следующих почтовых сервисов - Gmail, Yahoo! или Riseup, так как система поддерживает только этих поставщиков. Удачных экспериментов!
Многочисленные скандалы, спровоцированные обнародованием информации о слежке государственными спецслужбами за пользователями являются неопровержимым доказательством того что современный интернет давно перестал быть свободным киберпространством в котором каждый человек мог чувствовать себя в полной .
В свете сегодняшних реалий анонимность в интернете это не более чем миф, в который продолжают верить только самые наивные и неопытные пользователи.
Число организаций, а также используемых ими методов слежения и сбора информации стремительно растёт. Социальные сети, поисковые системы, рекламные компании, национальные агентства типа АНБ, все они стремятся получить о пользователях и их предпочтениях как можно больше данных. Принято думать, что кражей данных с компьютера занимаются специально созданные для этой цели вирусы. Но в нашем случае всё гораздо проще.
Главными «осведомителями», сливающими информацию третьей стороне являются самые обыкновенные браузеры. Что бы ни утверждали сами разработчики, эффективность средств защиты от слежения в популярных браузерах остаётся на весьма невысоком уровне. Если вы хотите чувствовать себя в Сети более-менее защищёнными, для сёрфинга следует использовать специальные модифицированные браузеры.
Tor Browser
Наиболее известным «анонимным» веб-обозревателем является Tor Browser. По сути, Tor Browser это тот же самый Mozilla Firefox, но с небольшими модификациями.
В нём отключены cookies, переработан механизм обработки скриптов, а самое главное интегрирована система TOR обеспечивающая анонимный обмен информацией в интернете.
Tor Browser отличается простотой использования, не требует специфических настроек, имеет лёгкий удобный интерфейс (Vidalia) для подключения к защищённой сети Tor.
Минусы
К таковым в Tor Browser относятся относительно невысокая скорость загрузки веб-страниц, невозможность использования некоторых дополнительных функций на сайтах, а также проблемы с воспроизведением flash-видео.
Epic
Epic Browser - простой основанный на движке Chromium в использовании браузер для анонимного сёрфинга. В отличие от Tor Browser Epic Browser не использует систему Tor. Защита от слежения в Epic обеспечивается благодаря комплексному набору разных инструментов от Do Not Track до прокси-сервера.
Основные возможности этого браузера включают защиту от слежения, автоматическое удаление всех следов работы при закрытии программы, использование специального режима инкогнито, механизма безопасного поиска в интернете, а также прокси-сервера для скрытия реального IP-адреса.
Минусы
К недостаткам Epic Browser можно отнести отсутствие поддержки плагинов и некоторых модификаторов поиска. Также наблюдались проблемы при просмотре некоторых , в основном игровых, а также использующих интерактивные элементы.
The Pirate Browser
The Pirate Browser - основанный на Mozilla Firefox безопасный браузер от разработчиков известного торрент трекера The Pirate Bay. Внешне он практически ничем не отличается от Firefox за исключение дизайна некоторых разделов. Обозреватель оснащен клиентом Tor, а также расширенным набором средств работы с прокси-серверами.
Несмотря на то, что The Pirate Bay как и Tor Browser использует сеть Tor, как таковой анонимности в интернете он не обеспечивает. Этот браузер предназначается в первую очередь для обхода цензурных запретов. «Пиратский» браузер отличается простотой использования и портативностью. В настройках он также не нуждается.
Минусы
К недостаткам The Pirate Browser можно отнести относительно медленную загрузку веб-страниц, проблемы с воспроизведением flash-контента, а также слабую по сравнению с Tor Browser и VPN-сетями защиту от слежения.
В последнее время интерес к анонимной сети постоянно растёт. И этому есть немало причин..
«Демократические реформы» в мире идут полным ходом. Правительства практически всех стран теперь искренне считают себя вправе решать, куда ходить своим гражданам, что смотреть и что читать. Пачки законов, «из самых лучших побуждений» штампуемые думами, радами и парламентами, всё резче определяют границы резерваций, в рамках которых теперь только и возможно существование пользователей в глобальной Сети.
«Ты туда не ходи - сюда ходи. А то снег башка попадёт - совсем мёртвый будешь» ©«Джентльмены удачи».
Ещё одним напрягающим моментом становятся не прекращающиеся разоблачения Эдварда Сноудена, из которых ясно, что тотальная слежка спецслужб за всеми и каждым приобрела уже поистине всемирный размах. Разумеется, подавляющему числу людей нечего скрывать, но крайне неприятно осознавать, что ты находишься под постоянным колпаком спецуры, каждый твой шаг отслеживается и фиксируется, и кто-то регулярно пытается поковыряться своими шкодливыми ручонками в твоём «грязном белье». И абсолютно наплевать, с какой целью он это делает, благие или нет у него намерения.
Зачем он нужен, этот Tor?
Всё больше людей пытаются сохранить неприкосновенность своей частой жизни от длинного носа спецслужб. Всё больше людей пытаются избавиться от «отеческой заботы» чиновников от государства и хотят реализовать своё конституционное право самостоятельно решать, куда ходить, что выбирать, куда смотреть и что делать.
И тут на помощь им приходит анонимная сеть Tor. Поскольку она может обеспечить отдельно взятому индивидууму значительное ослабление навязчивого внимания, попутно снимая почти все ограничения на перемещения по Всемирной Паутине. Tor скроет вашу личность в Сети, скроет всё то, что вы делали в Интернете и куда ходили.
Кроме того, сеть Tor имеет и ещё один небольшой практический бонус. Она достаточно часто позволяет обойти такую досадную вещь, как бан по IP на различных сайтах. Мелочь, а приятно.
Что такое Tor, и как оно работает
Итак, что же такое анонимная сеть Tor. Tor - это аббревиатура The Onion Router (не знающим буржуйского, но любопытным - смотреть перевод в ). Если кого-то интересуют нудные технические подробности, пусть топает на страницу Tor-а в Википедии и разбирается. Хочется чуток попроще - на такую же страницу на Луркоморье. Я же попытаюсь наскоро объяснить «на пальцах».
Хоть эта сеть и функционирует на базе обычного интернета, но в ней все данные не идут напрямую от тебя к серверу и обратно, как в «большой» сети, а всё прогоняется через длинную цепочку специальных серверов и многократно шифруется на каждом этапе. В результате конечный получатель, то есть ты, для сайтов становится полностью анонимен - вместо твоего реального адреса высвечивается абсолютно левый IP, не имеющий к тебе никакого отношения. Все твои перемещения становится невозможно отследить, как и то, что ты делал. И перехват твоего трафика тоже становится совершенно бесполезным.
Это в теории. На практике иногда не всё так радужно. Но обо всех возможных проблемах поговорим чуть позже. Тебе ведь уже надоело длинное и занудное вступление, правда? Не терпится поскорее поставить и попробовать это чудо? Ну что ж, поехали!
Начнём использовать Tor?
Tor - достаточно сложное в плане установки и настройки приспособление. И во времена не столь стародавние подключение к ней обычного «чайника» становилось задачей отнюдь не тривиальной. Однако сегодня всё гораздо проще. Умные и добрые люди взяли все необходимые модули, собрали их в согласованную кучку, настроили всё как надо и запихали это в единый пакет. Пакет этот называется . И после скачивания вся возня с ним сводится к обычной распаковке и последующему топтанию кнопки «Хочу Tor!». И Tor появляется.
Разумеется, компьютерные гики и те, кому нечем заняться либо хочется потешить своё ЧСВ, как и прежде могут скачать все нужные модули по отдельности и грызть многостраничную техническую «камасутру», пытаясь связать всё это в единое целое, и хоть как-то настроить и запустить полученную конструкцию. Пожелаем им удачи, а сами займёмся более благодарным делом.
Советую на этой вкладке обратить внимание на ссылку «Проверка интернет-настроек Tor ». Щелчок по ней поможет тебе окончательно убедиться, что ты на самом деле теперь в анонимной сети. Кстати, там же есть и линк на краткое руководство.
Итак, ты теперь невидим. Однако, пока у тебя голова окончательно не закружилась от анонимности и мнимой безнаказанности, поспешу слегка испортить тебе настроение. Просто так, исключительно из личной вредности.
Я просто обязан рассказать тебе о некоторых «подводных камнях» сети Tor, чтобы в поисках приключений на свои «нижние полушария» ты не ушиб их об эти камни.
Немногоо безопасности в Tor
Итак, от чего Tor не сможет защитить. Tor не сможет защитить человека от собственной глупости. Если у человека в шейном наросте вместо мозгов одни опилки, либо он целенаправленно ищет себе проблемы, то эти проблемы он найдёт обязательно. И никакой Tor тут не поможет. Учись пользоваться мозгом и соблюдать элементарную осторожность. Ещё Tor не сможет защитить тебя от болтливых программ на твоём компьютере. Любой плагин или дополнение в браузере может в один момент всю твою анонимность «помножить на ноль». Да и сам браузер...
Именно поэтому в рассматриваемом нами пакете и используется специально допиленная версия Огнелиса. Кстати, о том, что и сама Windows представляет из себя один громадный троян и спайварь, кому-то ещё напоминать надо? (Линуксоиды тут могут вздохнуть свободно - их подобные детские проблемы «форточек» не волнуют ни разу ). Ещё Tor не сможет защитить тебя от вирусов и хакеров. Ну не предназначен он для этого! Заведи себе нормальный антивирус и фаервол, правильно настрой их и научись пользоваться - и спи себе спокойно.
Основные проблемы анонимной сети Tor
Ладно, заканчиваю лирическое отступление и перехожу непосредственно к проблемам самой сети Tor. Первое, что бросается в глаза - это скорость. Скорость загрузки страниц. Хотя слова «скорость» и «бросается» здесь явно неуместны. Страницы загружается намного медленнее, чем обычно. Это плата за анонимность. Запрошенная тобой страница перед тем, как попасть к тебе в браузер, долгое время болтается между серверами по всему миру. Следует, однако, признать, что ситуация сейчас много лучше, чем пару-тройку лет назад, и с такой скорость вполне уже можно жить. Если чуть привыкнуть. Не смотря ни на что, сеть развивается и крепнет.
Спецслужбы
Ещё одной - и, пожалуй, главной - проблемой сети Tor являются спецслужбы. Они никак не могут смириться с тем, что толпы юзеров свободно и бесконтрольно бродят по сети без их «всевидящего ока». И постоянно предпринимают всевозможные попытки изменить ситуацию. Попытки самые разные, вплоть до откровенно криминальных. До вирусных, хакерских атак и взломов, целенаправленного заражения софта и серверов троянами. Хоть и нечасто, но иногда их усилия заканчиваются успешно для них, И из «луковой» сети выпадают целые сегменты, а к кому-то из самых несчастливых (или самых глупых, либо самых наглых) выезжает «пативэн». Но ты ведь не собираешься заниматься в Tor-е чем-то криминальным, правда? Это всё к тому, чтобы ты не расслаблялся слишком уж откровенно и постоянно помнил, что Tor - не панацея, и любая анонимность относительна. А если уж решил играть в азартные игры с государством, то вопрос твоей поимки - лишь вопрос времени.
Чиновники
Кроме спецслужб, представляющих интересы государств, часто проблему для анонимной сети Tor представляют и чиновники от государства. Желание «держать и не пущать» в людях, дорвавшихся до власти, неистребимо. Изредка по отношению к некоторым вещам это желание вполне оправдано и справедливо, однако чаще всего - нет. И толика свободы, даруемая Tor-ом, действует на них как красная тряпка. В некоторых странах сеть Tor уже запрещена. Законодательно. Была такая попытка и в России. Пока лишь в варианте проекта. Станет ли этот проект законом и когда, мне неизвестно. На данный момент сеть Tor в России работает без ограничений. Запретят - найдётся вместо неё что-то ещё. Не буду тут выкладывать дословно народную мудрость на этот счёт, а скажу чуток помягче и обтекаемее: «На каждое действие найдётся своё противодействие».
Хакеры
Ещё одной напастью для Tor-а бывают хакеры. Некоторые из них идейные. а некоторые просто обкуренные до*** (пардон за непарламентское выражение). Периодически, чаще всего во время весеннего или осеннего обострения они устраивают «крестовые походы», пытаясь «очистить мир от скверны». При этом мнение самого мира их абсолютно не волнует. Им кажется, что они вправе решать за всех. Не так давно устраивался «поход» против, скажем так, нетрадиционного порно, в сети Tor. Дело в данном случае вполне богоугодное. Однако, вместе с порно была выпилена и куча абсолютно белых сайтов. Просто так, мимоходом. Да и кто сказал, что в следующий раз они ограничатся только этим? Так что знай, если твой любимый «луковый» сайт вдруг перестал открываться, то вполне возможно, что это действия одного из этих с воспалёнными мозгами.
Заражённые файлы
К хакерам вплотную примыкает проблема с заражёнными файлами самого Tor Browser-а. И здесь частенько проглядывают уши различных спецслужб, пытающихся вместо анонимной сети подсадить тебе своего трояна. Например, в App Store до сих пор предлагают скачать заражённый Tor Browser. Причём, администрация App Store извещалась об этом неоднократно ещё осенью. Однако, троян по-прежнему всё ещё там. Странная ситуация и странная медлительность. Правда, вся странность мигом пропадает, когда вспоминаешь, что нежная и трепетная дружба между корпорацией Apple и АНБ США крепнет день ото дня. Так что качай файлы самого Tor-а исключительно с официального сайта, либо - наш движок, фактически, тоже выдаст тебе файл напрямую с официального сайта.
Мелкие недостатки Tor
С обзором более-менее серьёзных проблем сети Tor покончено. Перейдём к мелким неприятностям. Про периодически пропадающие сайты я уже говорил. Теперь о русских сайтах в этой анонимной сети. Их мало. Но они уже есть, и их становится всё больше. И даже на многих иноговорящих форумах появляются разделы для русских. Так что где побродить и с кем там пообщаться ты найдёшь. Однако, основным языком в сети Tor пока ещё остаётся английский, и всё самое вкусное в этой сети на буржуйском. Хотя к твоим услугам всегда всевозможные словари и .
Далее. Следует помнить, что сеть Tor принципиально никем не модерируется и никем не контролируется. Иногда кое-какой контроль встречается на отдельных сайтах, когда их владельцы устанавливают правила для своих посетителей. Но не более. Поэтому ты вполне можешь наткнуться на вещи, которые тебя шокируют. Будь к этому готов. Также в этой сети встречаются различные отморозки, откровенные шизоиды, маньяки и прочие уроды. Их полно и в «большом» инете, но в анонимной сети они чувствуют себя комфортнее и особо не стесняются. Их процент гораздо меньше, чем об этом нам пытаются вещать чиновники от власти, но они есть. И если у тебя имеются несовершеннолетние дети, я рекомендую оградить их от Tor-а.
И вообще, я настоятельно требую оградить Интернет от детей! Интернету это пойдёт только на пользу. Он от этого станет гораздо безопаснее.
Ну вот, в общем-то все страшилки рассказал. Напомню лишь про вирусы, от которых Tor тебя не защитит - предохраняйся сам. Ну и про анонимность ещё раз - стопроцентной она никогда не бывает, чаще используй своё серое вещество.
А на десерт небольшой список «луковых» сайтов, так сказать, для разгона.
Вкусности и бонусы - маленький список «луковых» сайтов
Кстати, если ты ещё не понял, то в Tor Browser можно открывать как обычные сайты «большого» Интернета, обходя некоторые неудобства, так и особые сайты анонимной «луковой» сети. Эти сайты находятся в специальной псевдодоменной зоне .onion (внимательно смотри на адрес). Из обычного инета они не открываются. Вообще. Только из запущенного и подключенного к сети Tor Browser-а.
- Tor Wiki (http://torwikignoueupfm.onion/) - Каталог Tor-ссылок.
- The Hidden Wiki (http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) - первый сайт, куда должен заглянуть каждый новый юзер сети Tor. Содержит ссылки почти на все ресурсы «луковой» сети. Часто недоступен из-за огромного наплыва посетителей.
- The Uncensored Hidden Wiki (http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - зеркало The Hidden Wiki. Модерация минимальна.
- TORDIR (http://dppmfxaacucguzpc.onion/) - большой каталог «луковых» сайтов.
- Tor Search (http://kbhpodhnfxl3clb4.onion/), Torgle (http://zw3crggtadila2sg.onion/torgle), TORCH (http://xmh57jrzrnw6insl.onion/) и The Abyss (http://nstmo7lvh4l32epo.onion/) - поисковики по сети Tor, хоть один из них, да работает.
- Флибуста (http://flibustahezeous3.onion/) - зеркало знаменитой библиотеки в «луковой» сети (язык RU).
- OnionNet (http://onionnetrtpkrc4f.onion/) - IRC сеть. Основной язык общения - английский. Разные каналы для обсуждения, вплоть до нелегала. Дополнительные сервера: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
- vTOR“e (http://da36c4h6gxbckn32.onion/) - социальная сеть. клубы по интересам, блоги, форум.
- RAMP (http://ramp2bombkadwvgz.onion/) - крупнейшая на сегодня торговая площадка в русскоязычном сегменте сети Tor. В последнее время очень много нареканий на действия администрации и участившиеся случаи кидалова. (Так что не щёлкай клювом и держи глаза и уши открытыми) При этом самый большой выбор во всей сети. И самые высокие цены.
- RUForum (http://ruforumqewhlrqvi.onion/) - русскоязычный форум с общением и продажей всего, чего нельзя. С недавнего времени закрыт для посторонних. Регистрация платная - 10$.
- Amberoad (http://amberoadychffmyw.onion/) - одна из крупнейших площадок теневой торговли.
- Assassination Market (http://assmkedzgorodn7o.onion/) - тотализатор на угадывании даты смерти всяких нехороших людей. Любой желающий может внести человека в список или повысить ставку по уже существующим позициям. В данный момент лидируют Барак Обама и Бен Бернанке.
- Hack IT (http://tuwrg72tjmay47uv.onion/) - живой сервис по найму хакеров.
- WikiLeaks (http://zbnnr7qzaxlk5tms.onion/) - надеюсь, не надо объяснять, что это такое? Зеркало в «луковой» сети (ENG).
- Онион-Портал (http://ximqy45aat273ha5.onion/) - гид по «луковой» сети (RU).
- http://k4bmdpobhqdguh2y.onion/ - блог о новых скрытых сервисах сети (ENG).
- Лукочан (http://562tqunvqdece76h.onion/Lukochan/) - крупная борда (ENG, RU).
- Silk Road (http://silkroadvb5piz3r.onion) - ещё одна крупная анонимная торговая площадка (ENG).
- Keys open doors (http://wdnqg3ehh3hvalpe.onion/) - сайт о взломе игровых консолей и всевозможных гаджетов (ENG).
- http://n2wrix623bp7vvdc.onion/hackingservices.html - ресурс о взломе социальных сетей и т.п. (ENG).
Всяческие политико-революционно-партизанские ресурсы здесь не привожу намеренно. Кому надо, сам найдёт.