Всем салют, дорогие друзья!
В сегодняшней статье я бы хотел ответить на самые популярные, в том числе и параноидальные, вопросы о Tor.
✅ Если вы новичок и считаете, что Tor Browser это и есть Tor, то эта статья однозначно для вас. Мы начнем с самых простых вопросов и будем плавно двигаться к более сложным.
Что такое этот ваш Tor?
Tor - это аббревиатура от слов The Onion Router, что в переводе означает "Луковый маршрутизатор". Это такая консольная* программа, которая соединяет ваш компьютер с другими компьютерами, на которых установлен Tor. То есть ее основная и единственная задача - соединить вас с Tor NETWORK.
* Консольная программа - это программа, у которой нет графической оболочки, взаимодействие с ней происходит в текстовом виде, в окне терминала.
Что такое Tor Network?
Tor Network - это такой интернет (если точнее - даркнет), который целиком состоит из компьютеров с установленными на них узлами Tor.
Охранный (входной) узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.
Что такое Tor Browser?
Это такая программа, которая состоит из следующих основных элементов:
Браузер Mozilla Firefox (здорово улучшен в плане безопасности и анонимности)
Расширение NoScript (так же отличается от стокового аддона, хотя бы отсутствием white листов)
Расширение HTTPS Everywhere
Непосредственно Tor
✅ Соответственно, Tor Browser - это комплекс состоящий из браузера, двух аддонов и Tor-а (лукового маршрутизатора).
Что такое Tor Project?
Tor Project - это сообщество людей, которые придумали и развивают идею Onion Routing (луковой маршрутизации). Помимо самого Tor и Tor браузера у них еще куча проектов - сайты Torflow и metrics, направление по разработке приложений под андроид (guardianproject), проект ooniprobe - оценка жесткости цензуры интернета, проект NYX (бывший Tor-ARM), T.A.I.L.S. и многие другие.
✅ Само сообщество описывает свои цели так:
Наша миссия - это продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию.
Для чего нужен Tor?
Tor используют для решения трех основных тактических задач:
1. Что бы попасть в Tor Network (Даркнет/сайты .onion);
2. Что бы обойти блокировки;
3. Что бы скрыть свой IP адрес.
Есть ли Tor для Android?
Да:
С графической оболочкой это Orbot.
Без графики - это так же Tor (доступен в termux).
Правда ли что Tor это разработка правитительства США?
Tor - это проект ВМФ США, именно они придумали "луковую маршрутизацию", которая лежит в основе проекта Tor. Сначала проект был закрытым, но в 2003 году его разработчики опубликовали исходный код для независимого аудита. А чуть позже и вовсе подарили его общественности.
Что такое мосты (bridges)?
Мосты - это специальные входные ноды Tor, которые передают данные с дополнительной обфускацией (маскировкой).
Поскольку "оригинальный" трафик Tor имеет характерные признаки, то имеется техническая возможность его блокировки по этим самым характерным признакам. Для того, чтобы лишить вероятного противника возможности блокировать To- трафик и были придуманы "мосты" - сервера которые дополнительно шифруют трафик Tor на отрезке - абонент -> входная нода, причем шифруют так, что определить Tor-трафик в этой хаотичной каше нолей и единиц не представляется возможным.
Нужно ли мне "усиливать" Tor другими средствами, например VPN?
Я бы рекомендовал использовать связку VPN -> TOR -> VPN. В таком случае вы получите следующие преимущества:
Трафик зашифрован на выходе
Провайдер НЕ видит, что мы используем сеть Tor
Входная нода НЕ знает наш реальный IP
Посещаемые ресурсы видят белый IP
⚠️ Важное замечание: VPN обязательно должен быть поднят собственноручно. О том, как это сделать, я рассказывал в предыдущей статье на канале (см. пункт 1.2).
Нужно ли мне использовать Whonix, вместо обычного Tor браузера?
Рекомендую использовать. В дополнение к предыдущему вопросу, хотел бы расписать связку, которой пользуюсь я сам:
Основная ОС (в идеале - Linux) -> на основной ОС первый VPN -> VirtualBox -> Whonix Gateway -> Виртуальная машина для работы (на ней же используем второй VPN)
Оба VPN'а обязательно должны быть в разных странах, в идеале - еще и у разных провайдеров. Так же стоит убедиться в том, что конфиг VPN настроен правильно и не допускает утечек DNS. В случае использования OpenVPN это пусть и не часто, но встречается.
⚠️ Для тех, кто не знает, что такое Whonix, рекомендую заглянуть в предыдущую статью на канале (пункт 2)
Если я использую связку анонимности c Whonix, могут ли меня вычислить?
Да, поскольку деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами.
Вот некоторые рекомендации защиты от деанонимизации от хакеров из Anonymous:
Не включайте в ники персональную информацию или личные интересы.
Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
Не упоминайте профессию, хобби или участие в активистских группах.
Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
Можно ли заходить в личные аккаунты, используя Tor? Я буду анонимен?
Не заходите в личный аккаунт любой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.
Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Meta (Facebook) и другим таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы или хакеры.
Пользователи, которые заходят в свои аккаунты Facebook, Instagram, VK и т.д, получают только защиту от обнаружения фактического местоположения, но не анонимность.
Правда ли, что Tor меняет узлы каждые 10 минут?
Не всегда. Как мы выяснили выше, каждая цепь Tor состоит из трех узлов - входная нода, промежуточная нода и выходная нода. Входная нода всегда статична - она не меняется вообще во время работы Tor. Средняя и выходная нода меняются каждые 10 минут - но это только на СТАНДАРТНЫХ цепях.
Есть еще так называемые "ДОЛГОЖИВУЩИЕ" цепи, которые не "умирают" через стандартные 10 минут. Это такие цепи как, например, цепи мессенджеров - джаббера, телеграм и т.п. При соединении с сервером через Tor - цепь будет промаркирована как "долгоживущая" и будет висеть часами - так что смены нод на ней не будет.
Аналогичная ситуация и со скачиваемыми файлами - в процессе скачивания Tor не будет менять узлы в цепи - через какие ноды началась закачка, через те же ноды она и будет идти до полного завершения.
Благодарю вас за то, что дочитали данную статью до конца ❤️
Оставайтесь на связи, я готовлю для вас много чего интересного 🔥
Comments