что такое сеть тор
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Tor: от азов до продвинутого уровня (ч. 1): Знакомство с Tor
Оглавление
Что такое Tor
Имеется несколько разных компонентов и продуктов в имени которых есть слово «Tor». Чтобы ясно представлять, о чём мы говорим, давайте начнём с определения терминов.
Tor — это программа, которую вы можете запустить на своём компьютере для подключения к сети Tor.
Сеть Tor — это множество компьютеров волонтёров, которые обеспечивают обработку запросов к веб-сайтам и перенаправляют ответ пользователю Tor.
Браузер Tor — это комплекс программ, главными компонентами которого являются: Tor + браузер Firefox + плагины и настройки для повышения уровня анонимности.
Для чего используется Tor
Tor может применяться для разных целей:
Что выбрать: Tor или VPN или прокси
Если ваша цель зашифровать передаваемые данные, чтобы их не мог анализировать ваш Интернет-провайдер, то может подойти как Tor, так и свой VPN, который вы настроили сами! Я бы не рекомендовал использоваться какими бы то ни было посторонними VPN, поскольку их владелец может видеть весь передаваемый трафик + IP клиента (то есть ваш IP адрес). Если вы используете сторонний VPN сервис, то вы гарантированно получаете соглядатого, который, как минимум, ещё и знает ваш настоящий IP адрес! Если это платный VPN, то он абсолютно не подходит для анонимности, поскольку сервис VPN знаете не только ваш IP и имеет доступ ко всем передаваемым данным, то и по вашим платёжным реквизитам знает кто вы.
Собственноручно настроенный OpenVPN позволяет шифровать передаваемый трафик и объединять свои устройства в виртуальную частную сеть. Также вы можете скрывать свой настоящий IP адрес и обходить блокировки сайтов. Но для анонимности такой вариант не подходит, поскольку для работы OpenVPN необходима аренда VPS, за которую нужно платить. Хотя если для оплаты вы используете криптовалюту или другие анонимные способы, то OpenVPN поможет вам быть анонимным.
Использование одиночного прокси имеет такие же недостатки, как и VPN: соглядатай + прокси-сервис знает ваш настоящий IP адрес. Дополнительный недостаток в отсутствии шифрования — ваш Интернет провайдер по-прежнему может анализировать ваш трафик и даже блокировать доступ к веб-сайтам.
Ситуация с сокрытием IP улучшается если используется цепочка прокси, поскольку (зависит от настроек), каждый следующий прокси знает IP адрес предыдущего узла (всегда) и IP адрес 1 узла перед предыдущим (иногда). Если учесть, что трафик ни на каком этапе не зашифрован, а определённая часть публичных прокси это просто honeypots (предназначены для эксплуатации пользователей), то вариант с прокси не самый лучший способ обеспечить анонимность.
В чём именно помогает Tor
Конечно, у Tor тоже есть свои слабые стороны. Их меньше, но всё равно нужно чётко их понимать.
Давайте обратимся к «комиксам»:
На первом рисунке показано, что они могут видеть если: 1). Веб-сайт не использует HTTPS; 2) Пользователь не использует Tor.
Как можно увидеть по первой картинке, каждый может видеть абсолютно всё. Стоит ещё добавить — не только видеть, но и любым образом модифицировать!
Давайте рассмотрим вариант, когда веб-сайт использует HTTPS — в настоящее время подавляющее большинство сайтов используют это шифрование:
Как можно увидеть, соглядатаям доступна только информация о том, какой сайт открыт и кто именно его посетил. Если веб-сайт (хостинг) делится с кем-то информацией, то им доступен полный комплект данных.
Теперь перейдём к варианту, когда используется сеть Tor и когда делается запрос к сайту по HTTP (без использования шифрования HTTPS):
Как можно увидеть, ваш Интернет-провайдер знает ваш IP и знает, что вы используете Tor, но не знает какие именно сайты вы открываете и какие данные отправляете и получаете.
Первый узел Tor знаете ваш настоящий IP и что вы пользуетесь Tor, но больше ничего о передаваемых и запрашиваемых данных не знает.
Второй узел Tor вообще никогда ничего интересного не знает.
А вот с третьим узлом Tor интереснее: он не знаете ваш IP, но он знает передаваемые вами данные и даже ваш логин с паролем. Эта же самая информация доступна соглядатаям на последующих стадиях.
То есть слабые местаTor:
К счастью, как уже было сказано, сайтов без HTTPS уже не так много.
Если одновременно используется Tor, а сайт работает через HTTPS, то ситуация следующая:
Главные изменения — выходной узел Tor и последующие соглядатаи больше не могут получить доступ к передаваемым данным и логину/паролю пользователя. Они знают сайт, который был посещён, но не знают кем именно (ваш IP скрыт) и какие данные отправлены и получены (трафик дополнительно зашифрован SSL сертификатом).
Картинки взяты отсюда: https://www.eff.org/pages/tor-and-https — на этой страничке вы можете нажимать интерактивные кнопки и смотреть, что меняется в зависимости от того или иного варианта.
Самый простой способ использовать Tor
Самым простым вариантом выходить в Интернет через Tor является Tor Browser — как это уже упоминалось в самом начале, это специальная сборка веб-браузера Firefox в которую включён Tor. При запуске этого браузера, одновременно запускается программа Tor, а затем этот браузер подключается к Интернету только через сеть Tor.
Дополнительно в веб-браузере имеются плагины, которые препятствуют слежению за пользователем и способствуют анонимности.
Кроме плагинов, в браузере есть настройки, например, не сохранять историю просмотренных страниц и удалять кукиз после закрытия сайта.
Установка Tor Browser в Windows
Скачайте с официального сайта https://www.torproject.org/ru/download/ самораспаковывающийся архив. Запустите его для распаковки. Перейдите в созданный после распаковки каталог и запустите ярлык Start Tor Browser. Нажмите «Соединиться» и дождитесь подключения браузера к сети Tor.
Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».
Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».
Установка Tor Browser в Linux
В первую очередь, поищите пакет Tor Browser в стандартных репозиториях вашего дистрибутива.
В Kali Linux установите Tor Browser по инструкциям на странице: https://kali.tools/?p=2069.
Сервисы для поиска утечек IP адреса
Главные критерии выбора инструмента для обеспечения анонимности своей операционной системы — это функциональность и качество обеспечения анонимности (надёжность перенаправления и блокировки трафика). Оценить уровень анонимности вы можете с помощью следующих сервисов:
Для проверки в командной строке IPv6 адреса и блокировки IPv6 протокола:
Для проверки в командной строке своего IP адреса:
7 вещей, которые необходимо знать о Tor
1. Tor все еще работает
2. Tor используется не только преступниками
Вопреки пропагандируемому мнению, Tor используется не только преступниками, педофилами и прочими нехорошими террористами. Это, мягко говоря, далеко не так. Активисты разного рода, журналисты, просто люди, любящие приватность составляют портрет пользователей Tor. Лично мне очень импонирует позиция разработчиков Tor, отвечающих на вопрос «а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет — просто это не ваше дело».
А у преступников есть большой арсенал средств, от смены личности до краденных устройств или доступов в сеть, от ботнетов до вирусов-троянцев. Используя и пропагандируя Tor вы помогаете преступникам не более, чем используя интернет.
3. У Tor нет никаких скрытых лазеек и бэкдоров
Ходят слухи, что Tor был создан военными, и они специально сделали себе в нём скрытые лазейки. Хотя Tor изначально финансировался на деньги ВМФ США, с тех пор его код находится в открытом доступе, и множество специалистов по криптографии изучали его исходники. Каждый может изучить их. А сейчас над проектом работают энтузиасты, поборники приватности и анонимности в интернете.
Также есть информация, что спецслужбы США держат около 60% всех нод — но это, скорее всего, искажённая информация о том, что около 60% финансирования выделяют США в виде грантов.
4. Не было случаев осуждения кого-либо за поддержку relay-ноды
Правда, в Европе, в этом светоче прав человека и законном рае, а точнее — в Австрии, буквально на днях человека, державшего выходную ноду, обвинили в пособничестве, т.к. через эту ноду прошёл трафик нелегального содержания. Так что опасность содержания выходной ноды очевидна. Ну а relay-ноды должны быть вне опасности, так как они по схеме работы сети не знают, ни откуда пришёл запрос, ни куда он направлен, ни какой трафик они передают. И доказать проход трафика через relay практически невозможно.
5. Tor прост в использовании.
Многие думают, что Tor — это что-то сложное для хакеров и компьютерных гениев. На самом деле разработчики уже максимально упростили его использование — достаточно скачать Tor Browser, и при его запуске вы автоматически будете использовать сеть Tor. Никаких настроек, команд в командной строке и прочего.
6. Tor не такой медленный, как вы думаете
Ещё пару лет назад сеть была медленной. Теперь доступ к сайтам происходит с вполне приемлемой скоростью. Да, торренты качать через Tor нельзя — и медленно, и вредно для сети. Но вести любую другую привычную активность можно без раздражения.
7. Tor не является панацеей
Используя Tor, всё-таки надо соблюдать несколько правил и немного разобраться в том, как он работает, что он умеет и чего он не может, чтобы не сводить на «нет» все его усилия. Если вы используете Tor Browser и при этом логинитесь в Facebook, смысла в этом немного. Поймите, как он работает и пользуйтесь им грамотно.
Интересующимся проектом рекомендую к прочтению недавнее интервью с одним из разработчиков Tor.
Лично я — сторонник сохранения приватности и анонимности в интернете. Пропагандирую и призываю всех поддержать проект Tor как нужный и полезный, особенно в свете грустных событий с новыми законами «против интернета». Поддержите сеть Tor. Установите себе relay — если вы можете выделить в своём канале хотя бы 50 кб/с для Tor, этого уже будет достаточно.
Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:
Интересно будет узнать твоё мнение по вопросам приватности и анонимности, %username%
Вместо вступления
О популярности
1. Анонимизация
Как известно, Tor — анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Соответственно, его основное и самое логичное назначение — позволять просматривать веб-сайты анонимно, скрывать личности пользователей сети. Задача весьма актуальная в наши дни и Tor с ней весьма неплохо справляется. Однако, давайте подумаем, кого может заинтересовать данный функционал? Очевидно, тех, кто желает скрыть свою личность при использовании интернета. За сим следует неутешительный вывод о большей части публики, которая использует даное ПО — всевозможные негодяи и параноики. Трудно представить среднестатистического пользователя, намерено усложняющего себе жизнь в погоне за анонимностью. Насколько этот вывод оправдан – решим позднее.
2. Обход блокировок
Ни для кого не секрет, что в разных уголках нашей планеты пользователям перекрывают всю полноту доступа во всемирную сеть. Последнее время такая тенденция наблюдается и в нашей стране. Не вдаваясь в подробности, отметим, что почти все, кого эти запреты затронули, включают Тор в список рекомендуемого ПО, с помощью которого легко обойти эти самые блокировки. Однако, ввиду существования более простых способов борьбы с запретами и побочности подобного функционала в самом «Торе» этот вариант использования менее популярен. Однако, обратив внимание на целевую аудиторию данного функционала мы поразимся её широте — ведь почти все пользователи рунета в том или ином виде могут столкнутся с блокировкой и часть из них изберёт именно Tor в качестве способа борьбы с последней.
Немного истории
Первые площадки не могли похвастать чем-либо интересным приличной публике: форумы националистического и порнографического толка, пара мелких имиджборд и другие некрупные сайты, вроде печально известной RussianRoad. Однако в марте двенадцатого года открывается Runion, затем поспевает R2D2, RAMP и пара более мелких ресурсов.
2013 год приносит с собой взлет популярности Tor. Открываются Amberoad, десяток имиджборд, торговых площадок и других сайтов. Из-за повышения известности сеть подвергается нашествию школьников и других социально несостоявшихся элементов, решивших искать здесь все то, что приписывается слухами, возникающими по причине слабого знакомства с действительностью и бурной фантазией блогеров и СМИ.
Август 2013 года принято связывать с падением FH. Думаю, уважаемой публике не стоит подробно рассказывать об этом, стоит лишь отметить, что ру-онион оно почти целиком миновало, что не может не быть приятной новостью, учитывая репутацию FreedomHosting.
2014-й принёс с собой новость о критической уязвимости в OpenSSl. Эта новость потрясла не только рунет, но и ру-онион, однако наиболее активные администраторы приняли оперативные меры, прикрыв опасную уязвимость.
Современный ру-онион
Большая четверка
Большая четверка — это четыре крупнейших ресурса ру-ониона по состоянию на осень этого года. Именно по ним можно судить о текущем состоянии сети. Кто-то может усмехнутся, увидев вебдванольные форумы, однако минимализм продиктован соображениями безопасности и ограничениями, накладываемыми Tor.
Amberoad
Амброад — самый молодой ресурс в четверке, позиционируйший себя как свободная торговая площадка широкого профиля с форумом для общения. Единственный ресурс, имеющий совмещенный с форумом чат.
R2D2
Р2Д2 — закрытый ресурс с торговым уклоном, последнее время из-за плохой доступности и низкого притока новичков подающий слабые признаки активности. Процветает торговля инвайтами. Запрещены для обсуждения ряд тем. Единственный в большой четверке требующий постоянной работы javascript для входа на сайт.
RAMP (Russian Anonymous MarketPlace).
Рамп — узкоспециализированный торговый ресурс. Самый посещаемый в четверке, что ярко показывает прискорбность текущего положения в ру-онионе.
Runion (Russian Onion Union).
Рунион – форум о безопасности, позиционируйший себя как зона свободного общения с торговой веткой. Охватывает наиболее широкий спектр обсуждаемых тем и является наиболее открытой площадкой в четверке.
Остальные ресурсы
RUForum, Russian Road — торговые площадки с недобросовестной администрацией и нулевой посещаемостью. Проще говоря — scam.
«Храбрый Зайчик» – русский ответ Blokchain. По задумке должен быть ещё более анонимным и безопасным, на деле — работоспособность под большим вопросом.
MALINA — еще одна полуживая торговая площадка.
PsyCo – Ukrainian Psy Community. Вся суть в названии.
Maxima Culpa — виртуальная исповедальня. Ну, почему бы и нет.
Sat-forum in the deep web — форум спутниковых пиратов.
Десяток имиджборд и сотня зеркал сайтов так называемого clearnet (так в торе называют сайты вне.онион-домена), пара сотен сайтов-страниц, личных сайтов, магазинов и сайтов-призраков.
Положение в сети
Посетив сайты из списка, вы сами могли заметить всю бедственность текущей ситуации внутри сети. При таких богатых возможностях большинство ресурсов перекрываются лишь наиболее прикладным минимумом функций — продать что-нибудь запрещённое, обсудить последние новости и впитать в себя очередной глупый вопрос.
Стоит отметить, что эта тенденция существует с самого начала функционирования ру-ониона, а те немногие, пытающиеся что-либо изменить, потерпели фиаско и забыты.
Кто же виноват?
Виновато, в первую очередь, людское невежество и лень. Мало кому в наше время хочется покинуть уютную социальную сеть ради форума на стареньком движке, люди не видят причин это делать. Большинство же из тех, кто посещает сеть, идут сюда отнюдь не делится своими знаниями, узнавая новое и восполняя пробелы, не ради общения с людьми, близкими по духу. И тут можно указать очередных виноватых — СМИ, усердно показывающих Tor лишь с одной, наименее приглядной для тех людей, которых мы столь хотели бы видеть здесь, стороны. Людей, усердно раздувающих слухи и небылицы. Людей, намерено очерняющих всё онион-пространство. Тут стоит упомянуть и третью виновную сторону — создателей тех самых ресурсов, показывающих худшую сторону Tor.
Выше упоминался вопрос о пользователях сети. Мы с уверенностью можем сказать, что около 40% оных — школьники, наслушавшиеся сказок о ней. Еще 30% — всевозможные наркоманы, пришедшие купить себе порцию отравы. 25% — среднестатистические пользователи рунета, случайно забредшие сюда, решивше задать очередной волнующий их вопрос. И лишь 5% — люди, пришедшие узнавать новое и делится своими знаниями.
И что же делать?
Как уже упоминалось выше — наиболее пассионарных обитателей сети такая ситуация не устраивает в корне. Первый и самый очевидный шаг — показать вам другую, лучшую сторону ониона, развеять нелепые слухи и рассказать, почему мы все рады находится здесь.
Приватность онлайн.
Защититесь от слежки. Обходите цензуру.
БЛОКИРУЙТЕ ТРЕКЕРЫ
Tor Browser изолирует каждый загружаемый сайт: трекеры третьих сторон и рекламщики не могут вас отслеживать. История посещений и куки-файлы автоматически сбрасываются по окончании работы.
ЗАЩИЩАЙТЕСЬ ОТ СЛЕЖКИ
Tor Browser не дает посторонним следить, какие сайты вы посещаете. Любители совать нос не в свои дела увидят лишь то, что вы используете Tor.
НЕ ПОЗВОЛЯЙТЕ СОСТАВЛЯТЬ НА СЕБЯ ДОСЬЕ
Tor Browser пытается сделать всех пользователей похожими друг на друга, чтобы злоумышленники не могли идентифицировать вас по особенностям вашего браузера и устройства.
МНОГОУРОВНЕВОЕ ШИФРОВАНИЕ
В сети Tor ваш трафик трижды перенаправляется и шифруется. Сеть Tor состоит из тысяч узлов – серверов, которые поддерживают волонтеры.
СВОБОДНЫЙ ДОСТУП
Tor Browser открывает доступ к сайтам, которые могут быть заблокированы вашей сетью.
ABOUT US
Скачать Tor Browser
Скачайте Tor Browser и оцените настоящий приватный интернет без слежки и цензуры.
Наша миссия:
продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию.
Пожертвовать
Подписывайтесь на нашу новостную рассылку
Получайте ежемесячные новости от Tor Project:
Что такое TOR
Страшная клоака интернета или способ вернуть себе свободу?
Что такое TOR и зачем он нужен
TOR — это технология, которая позволяет с некоторым успехом скрыть личность человека в интернете. Расшифровывается как The Onion Router — луковый маршрутизатор.
TOR изначально был военным проектом США, затем его открыли для спонсоров, и теперь он называется Tor Project. Основная идея этой сети — обеспечить анонимность и безопасность в сети, где большинство участников не доверяют друг другу. Суть этой сети в том, что данные проходят через несколько компьютеров, шифруются, у них меняется IP-адрес и вы получаете защищённый канал передачи данных. Почему так важен IP-адрес и что с ним можно сделать — читайте в недавнем выпуске про интернет.
Побочный результат такой технологии — даркнет, или интернет внутри интернета. Про него мы ещё напишем отдельную статью, а пока скажем, что это те сайты, на которые нельзя попасть из обычного интернета через обычный браузер. Их не видят поисковики и нельзя установить их настоящих владельцев — получается интернет без правил и ограничений.
Зачем используют TOR
Мы не можем вам этого сказать по закону.
Как устроен TOR
Принцип работы у TOR такой же, как в фильмах про хакеров: он по очереди соединяется с нужным вам сайтом или сервисом через несколько серверов. Обычно в цепочке участвуют три сервера: входной, промежуточный и выходной.
Перед тем как запрос или данные уйдут в сеть, специальная программа на компьютере пользователя шифрует их так, чтобы каждый сервер мог расшифровать только свою часть. Это выглядит так: берутся исходные данные и шифруются для входного узла, затем то, что получилось, шифруется для промежуточного, и вот это всё ещё раз шифруется для выходного узла. Если это нарисовать, получится примерно так:
Выглядит как луковица. Отсюда и появилось название «луковичное шифрование», потому что каждый сервер снимает только свою часть шифра и передаёт данные дальше по цепочке.
Первый узел — входной, через него пользователь входит в сеть TOR. Обычно их выбирают из тех серверов, которые доказали свою надёжность. Ещё одно требование к входному узлу — стабильное и быстрое соединение. Входной узел получает «луковицу» из шифров, расшифровывает первый слой и находит там адрес, по которому нужно передать этот пакет дальше. Больше он не видит ничего, потому что данные внутри зашифрованы два раза.
Второй узел — промежуточный. Делает то же самое, что и первый: снимает свой слой шифра, узнаёт, куда их отправлять, и отправляет всё ещё секретные данные на выходной узел. Промежуточные серверы самые простые в обслуживании, потому что они просто расшифровывают и передают данные. Они не знают, откуда они изначально пришли и куда отправятся в самом конце.
Последний узел в цепочке — выходной, он самый важный из всех. Дело в том, что он снимает последний слой шифрования и отправляет ваши данные в чистом виде по нужному адресу. Именно его адрес будет виден тому сайту, на который идёт запрос. Именно к ним придут правоохранительные органы, когда будут расследовать преступления, совершённые через TOR.
От выходного узла запрос отправляется на нужный сайт, оттуда поступает ответ, и вся цепочка движется в обратном направлении тоже с тройным шифрованием.
Обычно для безопасного интернет-серфинга используют Tor Browser — официальный браузер от создателей этой сети. В нём уже прописаны все настройки, которые нужны для подключения к сети, но для полной приватности нужно будет самому включить часть расширений, например, NoScript. Он отключает все скрипты, через которые можно вычислить ваш настоящий адрес.
Что может пойти не так
Несмотря на тройное шифрование, у TOR есть несколько уязвимостей, о которых нужно знать.
Прослушка на выходном узле. Через выходной узел трафик идёт в сеть в чистом виде, поэтому некоторые недобросовестные владельцы таких узлов могут там что-то прочитать. Например, логин и пароль от интернет-магазина, почты или текст переписки, если мессенджер не шифрует сообщения. SSL-шифрование тоже не спасёт само по себе — уже есть программы, которые его расшифровывают.
Чтобы защититься от таких утечек, используйте сайты, которые поддерживают HTTPS-протокол: он сам шифрует все данные и защищает от прослушивания. Используйте мессенджеры и почтовые клиенты со встроенным шифрованием — это тоже поможет защитить ваши сообщения.
Глобальное наблюдение. Теоретически возможна ситуация, когда кто-то просто наблюдает изнутри за сетью и за тем, как проходит трафик. Если наблюдать достаточно долго за теми, кто сидит на одном и том же канале и не меняет цепочку узлов, то можно вычислить его настоящий IP-адрес. В лабораторных условиях на это уходит около двух часов, но в жизни такое ещё не получалось (по крайней мере, широкой общественности об этом неизвестно).
Блокировка провайдером. В некоторых странах запрещено использовать TOR, поэтому провайдеры находят все входные узлы и блокируют их. Дело в том, что список входных узлов может получить каждый, и провайдер тоже, поэтому разработчики сети придумали решение для этих ситуаций.
Часть входных узлов разработчики TOR сделали секретными и не публикуют в общем доступе. Когда программа пытается установить TOR-соединение и видит, что узлы из списка заблокированы, она делает специальный запрос и получает адрес секретного узла. Но ведь и этот запрос провайдер тоже может сделать…
Информационная гигиена. Если выйти в интернет через TOR и зайти в соцсеть под своим логином (или почту, или на форум, где точно известно, что вы — это вы), то степень анонимности резко снижается. Специально обученные люди смогут установить вашу личность и на других сайтах.
Как сделать TOR ещё безопаснее
Главная проблема TOR — выходные узлы и открытый трафик. Чтобы обеспечить нужный уровень безопасности, используют связку TOR+VPN. Про VPN скоро расскажем — подписывайтесь, чтобы не пропустить.