• Перевод

Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов

Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла - виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

• блокировать пользователей, выходящих из Tor;
• блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов

Список DA

Достижение консенсуса

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

• каждый DA создаёт список известных узлов;
• затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
• отправляет данные как «голосование за статус» всем остальным;
• получает голоса всех остальных;
• комбинирует и подписывает все параметры всех голосов;
• отправляет подписанные данные остальным;
• большинство DA должны согласовать данные и подтвердить наличие консенсуса;
• консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса

Что случится, если узел пустится во все тяжкие

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor - почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита - понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF

Бинарники с чёрным ходом

Как поймать Уолтера Уайта

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

Exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

Много людей, блуждая пространством интернета, имеют желание просмотреть сайты, которые причислены к числу непозволенных. Но это желание, используя обычное приложение для просмотра веб-ресурсов, осуществить нереально. Поблуждать страницами тёмного интернета можно только с использованием программного обеспечения тор. Оно подходит для работы с привычными для всех ресурсами и запрещёнными системами. Чтобы сделать такое пребывание в сети безопасным для себя, стоит научиться всем особенностям такого процесса.

Запрещённые сайты – как открыть нелегальные ресурсы интернета в тор браузере, легко ли их найти

Желание попробовать то, чего так долго делать не разрешают, присутствует у всех. Это касается и пользователей всемирной паутины, а на её пространстве ежедневно бывает практически каждый человек. Кто-то там работает, другие развлекаются, ещё одни ищут того, что является недоступным для другим. Тёмная сторона интернета и все запретные сайты теперь могут стать доступными для каждого пользователя. Для безопасного пребывания на территории таких веб-сайтов, следует выполнить загрузку тор браузера. После установки, его использование позволит находить в сети практически всё, но для этого стоит научиться правильно заходить на запретные сайты.

Открыть закрытый для всех сайт – алгоритм действий

Первое посещение указанного приложения сопровождается тем, что находясь в сети, можно открыть сайты, использование которых разрешает стандартная поисковая система. Такие действия можно практиковать и при наличии любого другого браузера, а при загрузке этого расширения, людей интересует именно анонимный и нелегальный доступ к тёмной стороне всемирной паутины.

Не все ещё поняли, что из себя представляет глубокий, запрещённый стандартными приложениями интернет, а на самом деле в его глубинах скрываются такие возможности:

• доступ к закрытым государственным сайтам, ресурсам тайных разработчиков, системам особой секретности;
• возможность просмотра ресурсов, которые добровольно ушли в тень, чтобы оставаться незамеченными для широких кругов пользователей;
• просмотр всех сайтов для взрослых, которые не проходят через фильтры стандартных систем;
• незамеченное пребывание на сайтах, где торгуют поддельными документами, оружием, наркотиками, другими нелегальными товарами;
• получение доступа ко всем видам запрещённого контента.

Искать ресурсы такого содержания, пользователи должны с использованием библиотеки Hidden Wiki. Именно эта библиотека скрывает в себя список всех интернет-страниц, которые являются вне зоны доступности при работе с другими поисковыми системами.

Для открытия запрещённых страниц, достаточно выбрать интересующий контент из списка, перенести в строку поиска нужный адрес и пройти по ссылке. После того, как откроется источник нужного контента, желаемые чаты, можно совершенно анонимно производить свою деятельность.

За присутствие человека на запрещённом сайте, его может ждать уголовная ответственность, ведь тот, кто пользуется простыми браузерами, даёт возможность считывать о своём месте пребывания всю информацию. Поскольку приложение тор является гарантом полной анонимности при доступе к сети, для посещения закрытых сайтов нужно использовать именно её. Но стоит помнить, что пользовательская неосторожность, корректировка каких-то настроек, могут снять защитный механизм, что потом закончится не очень положительно.

Включая эту информацию, для полной анонимности, при установке такого расширения, пользователь должен знать такие факты:

• после скачивания и запуска программы необходимо принять её стандартные настройки;
• не следует заниматься самостоятельным добавлением различных плагинов, расширений;
• без знания специфики работы системы, вносить самостоятельные корректировки к установкам запрещено;
• когда есть желание что-то изменить или добавить, следует обратиться за советом к опытному программисту, чтобы не навредить.

Перед тем, как найти в tor закрытый сайт и перейти по ссылке, человеку стоит убедиться, что работа системы является корректной и все настройки работают правильно. Если человек не знает как настраиваются поисковые параметры, ему стоит просто возобновить заводские установки.

После посещения сайта с сомнительной репутации и после просмотра контента сомнительного качества, человеку следует дополнительно почистить память кэша. Такие дополнительные меры предосторожности точно помогут остаться незамеченным. Стоит дополнительно проверять настройки самого мультимедийного устройства, ведь может быть включена визуализация места пребывания.

Переход на сайты тёмного интернета – что делать, если задача невыполнима

Даже при использовании нужного расширения, не всегда в tor удаётся открыть запретные страницы во всемирной сети. Это может вызываться проблемами разного характера, среди которых наиболее распространёнными являются:

• отсутствие своевременного обновления браузера на ПК или мобильном устройстве;
• внесение некорректных настроек или установка повреждённого файла с программой на рабочий прибор;
• сомнительная работоспособность используемого ПК, из-за присутствия на нём вирусов, технических неисправностей, других проблем;
• неправильные настройки доступа к всемирной паутине.

Помочь разобраться с этими проблематическими ситуациями и найти качественное их решение сможет только высококвалифицированный специалист. С такой проблемой следует обратиться в сервисный центр обслуживания компьютерной или мобильной техники.

Настроить работоспособность приложения и предоставить достоверную информацию потребителю, сотрудники ремонтного центра должны в течении нескольких дней. После советов специалистов, человек полной мерой сможет использовать доступ к запрещённым сайтам в tor но не смотря на положительные стороны такого серфинга, стоит относиться к этому вопросу крайне осторожно. Само приложение, используемое для таких целей, является полностью легальным, а деятельность, которой при помощи него занимаются, не совсем.

Без крайней необходимости не стоит увлекаться посещением сайтов, имеющих сомнительную репутацию. Настройки конфиденциальности в этой системе автоматически устанавливаются сразу после её загрузки на мультимедийное устройство. Нет необходимости вносить какие-то дополнительные корректировки, чтобы не лишить себя возможности анонимного доступа. Не стоит включать на устройстве возможность определения местоположения, ведь для таких систем – это крайне нежелательный процесс.

Из-за ужесточения доступа к некоторым сайтам все большее число людей стали пользоваться VPN и Tor для доступа к ним, а также для анонимного серфинга в интернете. Про VPN мы уже говорили в одной из ранее, теперь поговорим про Tor.

Сразу же оговорюсь - в статье не будет инструкции о том, как скачать и настроить Tor Browser - только техническое описание и принципы работы самой сети.

История Tor

Концепция «луковичной» сети была представлена в 1995 году при поддержке исследовательской лаборатории ВМС США. В 1997 году к разработке присоединился DAPRA - отдел Министерства обороны США, отвечающий за разработку технологий для последующего использования их на благо военных сил США (к слову, этот же отдел изобрел ARPANET - сеть, которая в дальнейшем переросла в известный всем интернет). В 2003 году были опубликованы исходные коды сети в свободном доступе, и сеть стала активно развиваться (как и ARPANET двадцатью годами ранее) - к 2016 году в сети было более 7000 узлов и порядка 2 млн пользователей.

Принципы работы сети

Для пользователя сеть работает достаточно просто: его данные сначала попадают на охранный узел, дальше проходят через промежуточный узел на выходной узел, и уже из выходного узла - в пункт назначения:

Отследить охранный узел через два других узла нереально, к тому же все выглядит так, будто данные пользователя появились сразу из выходного узла. С учетом того, что через этот узел может проходить самый разный трафик (в том числе и нелегальный) - в ответе за него будет хозяин этого узла, так что если встретите его в реальной жизни - пожмите ему руку, ибо проблем с законом у него хватает.

Принципы устройства различных узлов

Разберемся с узлами поподробнее.

• Входной (или охранный, или сторожевой) узел - место, где ваши данные входят в сеть Tor. Причем выбирается не самый ближайший узел, а самый надежный, так что не удивляйтесь, если пинг оказывается на уровне пары сотен миллисекунд - это все для вашей безопасности.
• Промежуточный узел - создан специально для того, чтобы с помощью выходного узла нельзя было отследить входной: самый максимум, что получится отследить, это как раз промежуточный узел. Сам узел обычно представляет виртуальный сервер, так что операторы сервера видят лишь зашифрованный трафик и ничего более.
• Выходной узел - точка, откуда ваши данные отправляются уже на нужный адрес. Опять же - выбирается самый надежный сервер (что именно это означает - поговорим ниже), так что пинг может быть очень и очень большим.

Как устроено шифрование, и почему сеть - луковичная

Tor расшифровывается как The Onion Router, и тут возникает вопрос - а причем тут лук? Все дело в способе шифрования: он создан по принципу лука, то есть, чтобы добраться до его центра (до ваших данных), нужно последовательно снять все слои (шифрование).

На деле это выглядит так: клиент шифрует данные так, чтобы ключ расшифровки был только у выходного узла. На нем они опять же шифруются, но уже так, чтобы расшифровать их мог только промежуточный узел. На нем данные опять же шифруются так, чтобы расшифровать их мог только сторожевой узел:

В итоге трафик после выходного узла полностью зашифрован, и промежуточный узел ни за что не отвечает - он только передает зашифрованные данные. Но вот до выходного узла трафик может идти уже и по HTTP и FTP, и извлечь конфиденциальную информацию из него особого труда не представляет.

Как можно заблокировать Tor

Разумеется, далеко не все правительства «рады» тому, что их граждане спокойно заходят на запрещенные сайты, поэтому разберемся, как в теории можно заблокировать Tor.

Первый вариант - это блокировать выходные узлы Tor. То есть пользователи банально не смогут выйти из сети, и она станет бесполезной для тех, кто хочет использовать ее для анонимизации. Увы - по понятным причинам список всех выходных узлов известен, и в теории при блокировке их всех популярность Tor резко снизится. В теории - потому что даже если заблокировать все выходящие узлы на территории одной страны, никто не мешает пользоваться узлами соседней, которая может и не блокировать такой трафик. С учетом того, что узлов несколько тысяч - блокировка даже сотни не особо повлияет на стабильность сети.

Второй вариант - блокировать всех входящих в Tor пользователей. Вот это уже куда хуже, потому что делает сеть полностью бесполезной, ведь воспользоваться выходными узлами других стран понятное дело не получится (ибо какой там выходной узел, если в сеть попасть нельзя). Опять же - список всех сторожевых узлов есть в открытом доступе, и Tor был бы уже заблокирован, если бы не одна хитрость - мосты.

Что такое мосты

Мосты - это не опубликованные в свободном доступе узлы. Но тогда возникает вопрос - раз это не публичный узел, то как о нем пользователь узнает? Все просто - при попытке соединения с сетью пользователю даются адреса лишь нескольких мостов - это имеет смысл, ведь пользователю не нужно сразу много входных узлов.

При этом полный список всех мостов строго секретен, так что максимум, на что способны правительства - это блокировать по несколько мостов за раз. Однако раз полный список не известен, к тому же постоянно появляются новые мосты - все это выглядит как борьба с ветряными мельницами. Самая серьезная попытка найти мосты была предпринята исследователями с помощью сканера портов ZMap - она позволила найти, по некоторым данным, до 86% всех портов. Но 86 - не 100, к тому же, как я уже писал, новые мосты появляются постоянно.

Принцип консенсуса в сети Tor

Разумеется, всю эту сеть из 7000 узлов нужно как-то поддерживать. Для этого создано 10 мощных серверов, поддерживаемых определенным кругом проверенных добровольцев. Каждый час они проверяют работоспособность всех узлов, через какие узлы проходит больше трафика, какие узлы мухлюют (об этом ниже), и так далее. Причем публикация всех данных происходит в открытом виде через HTTP (разумеется, кроме списка всех мостов) и доступна каждому.

Возникает вопрос - раз все решения по сети принимаются вместе, почему серверов 10 - ведь тогда возможна ничья (5 на 5)? Все просто - 9 серверов отвечает за список узлов, а один - за список мостов. Так что к консенсусу прийти всегда можно.

Что такое узлы-снифферы


Разумеется, многим, кто держит выходные узлы, приходила в голову мысль - раз через их узлы проходит трафик ровно так, как будто он идет от устройства пользователя, то почему бы не поживиться логинами и паролями (да и другими конфиденциальными данными)? С учетом того, что большая часть трафика проходит по открытым протоколам (HTTP, FTP и SMTP) - данные передаются прямо в открытом виде, бери - не хочу. Причем, увы, эту пассивную прослушку (сниффинг) отследить со стороны пользователя никак нельзя, поэтому единственный способ борьбы - пересылайте свои данные через Tor только в зашифрованном виде.

Разумеется, создателям (да и пользователям) Tor сие никак не нравится, поэтому был придуман флаг в консенсусе, называемый BadExit. Его смысл в том, чтобы отлавливать и ставить специальные метки на выходы, которые прослушивают трафик. Способов определения прослушки много, самый банальный - создать страничку, где можно вводить логины и пароли, и передавать их в сети Tor по HTTP. Если потом с этого узла будет попытка входа на этот сайт с этими логинами и паролями - значит этот узел занимается сниффингом. Разумеется, никто не мешает им пользоваться, но, как я уже писал выше - шифруйте свои данные, и тогда хозяева таких узлов будут бессильны.

Конечно, далеко не все выходные узлы такие (по некоторым данным, их порядка 5%), и большинство владельцев узлов очень серьезно относится к своей роли и принимает все риски на себя, помогая существовать сети Tor везде, кроме Антарктиды (думаю, пингвины не против, как и полярники - все же у них есть дела поважнее), за что им большое человеческое спасибо.

Что такое Tor?

Слово Tor это сокращенное название организации, которая разработала и поддерживает Тор, полное название которой по-английски звучит как « ».

Луковый маршрутизатор (TOR) является некоммерческой организацией, которая управляет сетью, предназначенной для защиты приватности и повышения анонимности в Интернете путем маскировки Интернет-трафика. Программа Тор маскирует ваше реальное местнонахождение и не даёт владельцам онлайн адресов, которые вы посещаете во время серфинга возможности собирать информацию о вас и ваших привычках.

Для чего используется Tor?

Tor используется людьми, которые обеспокоены вопросом обеспечения своей приватности. Количество пользователей Tor резко возросло после громких разоблачений Эдварда Сноудена, в которых говорилось о повсеместном злоупотреблении государственными структурами своими полномочиями. Кроме того, Тор активно используется журналистами, пользователями, желающими избежать государственной цензуры, предпринимателями и торговцами на подпольных рынках. Сумеречные зоны Интернета, известные как «Темный Интернет» или «Deep Web» и .onion веб-адреса, которые не индексируются стандартными поисковыми системами — можно достигнуть только через Tor.

Как Тор работает?

Чтобы скрыть ваш трафик и истинное местонахождение и ваш IP-адрес Tor использует серверы и сетевые узлы, которые поддерживаются усилиями добровольцев, вместо того, чтобы предоставлять вам прямую дорогу на веб-сайты, которые вы посещаете, отправляют ваш трафик через сеть виртуальных туннелей. Вместо отправки пакетов данных непосредственно на сервере, информация, как пинг-понговский мячик передается через цепочку сетевых реле. Таким образом, Tor помогает вам скрывать ваш цифровые отпечатки пальцев от нежелательных глаз.

Tor шифрует мои данные и трафик?

Ответ на этот вопрос прост — нет. Tor только лишь анонимайзер трафика. Он не шифрует трафик, но использование виртуальных частных сетей (VPN) в дополнение к Tor, а также хорошая привычка держаться подальше от веб-сайтов на основе HTTP — может принести хорошие результаты. Хотите большей защищенности – привыкните использовать протокол HTTPS, всегда, когда это возможно.

Мне придется платить за использование Тор?

Tor является бесплатной системой с открытым исходным кодом, а количество программистов, работающих для того, чтобы эта система и дальше развивалась -совместимо с количеством разработчиков Windows, Mac, Linux/Unix и Android.

Как использовать Tor?

Вы просто должны для ПК и . Программное обеспечение уже настроено и готово к использованию, но так как сеть перенаправляет трафик непрямо, скорость серфинга может заметно снизиться.

Как получить доступ к.onion адресам?

«Белый web»-это та зона Интернета, которая индексируется поисковыми системами, включая Google. Внизу у нас есть «Глубокая сеть» («deep web») и «Темный Интернет» («dark web»), последний из которых часто связан с незаконными операциями.

«Луковые» адреса являются частью «deep web» и для доступа к ним, вы должны знать 16-значный код вместо стандартного URL-АДРЕСА. Вы можете найти эти через специальные поисковые машины, форумы и приглашения, а некоторые компании, такие как Facebook, сами выдают. onion адреса специально для пользователей Tor.

Как мне оставаться в безопасности?

Если вы собираетесь использовать Tor, то вам нужно уяснить несколько базовых правил техники безопасности в Интернете . В качестве первого шага отключите все плагины и программное обеспечение, которое может открыть вас для атаки, прежде, конечно, Flash и Java.

Вы должны иметь в виду, что Tor не избавляет вас от уязвимостей операционной системы, и учитывая, сколько недостатков находятся в программном обеспечении для Windows или Мac, вы можете использовать операционную систему с открытым кодом (например одну из версий Линукс), для того, чтобы оставаться как можно более защищенными.

Анонимность не гарантирует защиты от дурака

У прравоохранительных органов есть масса способов, для того чтобы наблюдать за вашей деятельностью, поэтому не считайте себя защищенными на все 100% только потому, что вы используете Tor. Если вы посещаете запрещённые в вашей стране домены, покупаете или продаете незаконные товары или скачиваете очевидно запрещенные материалы, Tor не сможет защитить вас.

Таким образом следует использовать Tor?

Если вам нужно анонимизировать ваш трафик, делайте это, но для задач, которые нуждаются в высокой скорость Интернета, например, раздача или скачивание через torrent, Тор - это не лучшее решение. Кроме того, если вы хотите использовать сеть для незаконной деятельности, вы должны понимать, что делаете это на свой страх и риск.

Не стоит рассматривают Tor как окончательное и единственное решение для сетевой безопасности - это всего-навсего один её аспект. VPN и переход на протокол HTTPS также являются важными компонентами для защиты вашей приватности и ваших данных.

Статья написана на основе публикаций в популярном компьютерном издании

Всем привет ребята Сегодня я вам покажу как установить Tor браузер и покажу как им пользоваться, хотя что там уметь, там все просто. Значит немного вступающей инфы так бы сказать. Что такое Tor? Это анонимная сеть, чтобы можно было смотреть сайты, общаться, но при этом чтобы никто не мог понять откуда вы. Ну то есть вы будете анонимным.

Tor вообще сеть такая, реально серьезная по своей структуре, данные внутри нее все шифруются и передаются через несколько серверов (они называются нодами). Повсюду в интернете пишут что Tor медленный, но я тут ничего не могу сказать, у меня он почему-то нормальный, не супер-скоростной, но и не черепаха

Кстати, вот у меня вначале идет картинка, где изображена луковица, знаете почему? Потому что сеть Tor так работает, по принципу лука, даже есть такое понятие как луковичная маршрутизация. Для передачи данных используются три сервера, какие именно можно узнать в Tor браузере (это называется типа цепочка серверов). Ну так вот, трафик от вас идет зашифрованный три раза, и каждый сервер может снять только одну защиту. То есть третий сервер и снимает последнюю защиту.

Еще напишу вот что, есть такие люди, ну не совсем нормальные, короче знаете что они делают? Я вот писал, что трафик шифруется и передается по трем серверам. И уже на третьем сервере он расшифровывается и становится доступным для получателя, ну образно говоря. Ну так вот, не совсем нормальные люди у себя ставят такой сервер, так бы говоря поднимают ноду и прочесывают трафик который по ней идет. Ибо эта нода у кого-то точно будет последняя. Ну и вы понимаете да, что получается? Нода последняя, трафик уже на ней полностью расшифровывается и его можно сканировать, ну там прочесывать в своих целях так бы сказать. Поэтому я не советую вводить логин и пароль где-то в браузере Tor, ну там например ВКонтакте или в других социальных сетях, ибо вас могут в теории просто тупо взломать

Ну все, хватит говорить, переходим к делу. Как установить Tor браузер на компьютер? Спакуха, тут все просто. Значит вам сначала нужно пойти на этот сайт:

Там вам нужно нажать на фиолетовую кнопку Download, вот эта кнопка:

Только учтите, что качать лучше только стабильную версию (Stable Tor Browser), они в принципе вначале и идут. Просто потом идут экспериментальные версии (Experimental Tor Browser), в которых могут быть ошибки, такую версию не советую качать

Все, потом начнет загружаться установщик Tor браузера. Сам браузер кстати сделан на основе Мозиллы, это хорошо, ибо Мозилла не много оперативы кушает, быстро работает и все такое. Скачался установщик Tor браузера, запускаем его:

Это я его качал в Хроме, в другом браузере что-то похожее будет. Потом у вас появится окошко безопасности, ну там предупреждение какое-то, короче нажимаете тут Запустить:

Кстати у вас этого окошка может и не быть. Так, далее у вас будет выбор языка и там уже должен быть выбран русский (Russian):

Потом будет окно, где будет написано куда именно поставится браузер, вот у меня он хочет ставится на рабочий стол, ну пусть будет так. Если вас все устраивает тут, то нажимаете Установить (ну или нажимаете кнопку Обзор чтобы выбрать другую папку для установки):

Все, потом начнется установка, она пройдет быстро:

По окончании установки у вас будут две галочки:

Первая это я думаю понятно, а вторая это чтобы добавились ярлыки Tor браузера в стартовое меню и на рабочий стол. Если нужны ярлыки, то галочку не снимаем. В общем нажимаем готово и если первую галочку вы не снимали, то запустится сразу окно сетевых настроек Tor, вот такое окно:

Ну и вот с этого места так бы сказать подробно поговорим. Значит что в этом окне мы видим? Есть кнопка Соединиться, есть кнопка Настроить. Кнопка Соединиться, это будут использоваться обычные настройки, то есть можете не париться, а взять и нажать кнопку Соединиться и немного подождать. Вторая кнопка, это уже чтобы настроить Tor и сейчас я нажму именно ее, чтобы показать вам какие настройки есть. Вот я ее нажал и вот такое окно появилось:

Что мы тут видим? А видим мы тут то, что нас спрашивают, блокирует ли наш провайдер Tor? Есть такие необычные провайдеры, которым делать нечего и они блокируют Tor, есть такие которые даже урезают скорость торрентов, вот такие пироги. Я тут выберу Да, чтобы опять же вам показать дополнительные настройки, вот какое окно потом открылось:

Что мы тут видим? А видим мы тут какие-то мосты, и что это за мосты? Эти мосты, это так бы сказать сервера, через которые будет работать Tor, то есть именно с этих серверов Tor и будет выходить уже в свою сеть. Но такой сервер, то есть мост, он может быть только один, можно выбрать только его тип. Это очень хорошо работает, но скорость может быть ниже, а может и не быть, тут еще зависит от того какой тип моста вы выберите. Вообще эти мосты, ну то есть сервера, то они называются ретрансляторами. Их можно также и вручную ввести, сперва получивши на сайте Tor, не помню точно как сайт называется, но особого смысла в этом не вижу, если это может сделать сама настройка Tor браузера В общем я тут ничего не трогал, транспорт не менял, нажимаю Далее. Потом уже будет такое окно:

Тут нас спрашивают, в интернет как ходим, через прокси или нет? Ну что я тут могу сказать, тут нужно указать прокси, если в интернет доступ идет через него. Но блин, можно просто указать и левый прокси (главное чтобы был рабочий), чтобы так бы сказать повысить свою анонимность! В общем я тут выберу Да, чтобы показать вам окно, где вводится прокси, вот оно какое:

Но я прокси вводить не буду, у меня его тупо нет, а рабочий и бесплатный, то это мне искать лень, ведь не так просто найти такой прокси Так что я нажал кнопку Назад, и потом там выбрал Нет и нажал кнопку Соединиться. Начался процесс соединения с анонимной сетью Tor:

Если все получилось нормально, нет приколов и косяков, то откроется сам Tor браузер, вот как он выглядит:

Ну все ребята, я вас поздравляю, главное вы сделали, то есть Tor браузер вы установили и надеюсь что у вас он тоже также просто заработает как и у меня! Или не заработал? Ну ребята, значит что-то пошло не так, не знаю что именно, но лично я косяков в Tor браузере не нашел. Нет, я не говорю что у вас кривые руки, просто дело наверно в антивирусе или фаерволе, так что проверьте этот моментик.

Итак, Tor браузер открылся, загрузится стартовая страница. Сперва можете нажать на кнопку Открыть настройки безопасности (правда не знаю будет ли у вас такая кнопка, у меня она появилась сразу после запуска браузера):

У вас появится окно Настройки конфиденциальности и безопасности:

Ну тут ничего я изменять не советую, разве что ползунок можете покрутить вверх для лучшей анонимности, но честно говоря я его не трогал. Это окно также можно открыть, если нажать вот на этот треугольничек:

Как видите, в этом меню есть еще полезные пункты. Значит тут есть такое как Новая личность, это что? Это знаете что такое? Это чтобы просто Tor браузер перезапустить, то есть он закроется и потом автоматом откроется. При этом IP-адрес в Tor браузере поменяется. Второй пункт, это Новая цепочка Tor для этого сайта, это чтобы поменять IP-адрес в самом браузере, не закрывая его (если я правильно понял). Я сначала подумал что это чтобы поменять IP-адрес для текущей открытой вкладки, то есть сайта, все таки там написано для этого сайта, но проверил и понял, что нет, это меняется цепочка Tor для всего браузера вместе со всеми вкладками. Третий пункт то это вы уже знаете что такое. Четвертый пункт, то есть Настройки сети Tor, то там вы можете сменить ретранслятор, установить прокси и указать разрешенные порты. Я открыл настройки сети и поставил там две галочки (немного ниже), чтобы вы увидели все опции так бы сказать, вот, смотрите:

Ну и пятый пункт это просто проверка обновлений, кстати, я советую их не игнорировать

Еще вот что советую сделать, не часто, а так знаете, ну чтобы проверить Tor браузер. Вот вы его запустили, да? Ну вот, откроется стартовая страница, вы на ней нажмите Проверить настройки сети Tor:

После чего вы должны увидеть такую страницу с таким поздравлением:

Если вы ее увидели, то все просто супер, у вас все пучком ребята

Кстати, после такой проверки, если вы снова нажмете тот треугольничек, ну напротив кнопки с иконкой лука, то вы увидите через какие страны работает текущая цепочка Tor:

Все эти страны (то есть сервера) вроде бы регулярно меняются, но если нужно изменять прямо сейчас, то можете нажать Новая личность, ну в принципе я об этом уже писал выше

Правда я единственное что не понял, относится ли ретранслятор к серверам? Ну то есть я имею ввиду что у сети Tor есть три сервера, вот относится ли к ним и ретранслятор? То есть вот я создал подключение через ретранслятор и вижу, что идет так: ретранслятор > сервер 1 > сервер 2, а третьего я не вижу. Значит ретранслятор входит в общее количество серверов, так бы сказать в тройку? В общем я отключил ретранслятор, нажал Новая личность, браузер перезапустился, потом я нажал Проверить настройки сети Tor и вот что я увидел:

То есть как я и думал, если вы включаете ретранслятор, то он будет играть роль первого сервера так бы сказать

Так, что еще хочу вам сказать. Значит вот когда вы нажали на Проверить настройки сети Tor, ну и там будет написано мол все океюшки, все пучком, так вот там внизу еще будет такое что мол вы можете посмотреть инфу о выходном узле (сервере) и для этого нужно нажать на Atlas:

Что это вообще такое? Ну тут вы можете узнать страну узла, вроде также скорость сервера можно узнать.. В общем такая инфа, так бы сказать не особо интересная но все же.. В общем вот какая у вас откроется страница, если вы нажмете на Atlas:

Ну что, более-менее разобрались с тем как пользоваться Tor браузером? То есть это обычный браузер, но который выходит в интернет только через сеть Tor. Настройки самой сети Tor удобно сделаны, все достаточно понятно, у меня лично ошибок не было, сеть работает как не самый медленный мобильный интернет, ну это я в плане скорости

Еще кстати, я вот зашел на сайт 2ip, и вот какую инфу он мне выдал об моем IP-адресе:

Ну то есть как видите с подменой IP-адреса никаких проблем нет, да и там где написано Прокси, то там тоже пишется, что прокси не используется. Но не спешите радоваться! Даже 2ip в большинстве случаев определяет, то IP-адрес принадлежит к сети Tor.. Стоит просто нажать на уточнить напротив Прокси..

Так, значит что я еще хочу сказать. Значит браузер Tor работает под такими процессами как tor.exe (так бы сказать главный модуль для выхода в сеть Tor), obfs4proxy.exe (если я не ошибаюсь то отвечает за работу ретранслятора) ну и firefox.exe (модифицированная Мозилла для работы с сетью Tor). Все компоненты лежат в папке Browser вместе с самой Мозиллой. Кстати Tor браузер никак не конфликтует с обычной Мозиллой, ну вдруг она у вас установлена.

Вообще я думаю, что я должен вам рассказать что на самом деле такое Tor браузер, ну то есть как он работает. Значит смотрите, на самом деле все немного проще. Сам Tor браузер, то это вы уже поняли, что это Мозилла, ну так вот, это переделанная Мозилла, в которой исключены любые утечки вашего настоящего IP-адреса. Ну то есть безопасность настроена сильно, также еще стоят специальные расширения (я их кстати вообще не советую трогать). Но это все равно остается обычная Мозилла. Самое главное это tor.exe, вот именно этот файл и выходит в сеть Tor. Когда Мозилла его запускает, то он поднимает так бы сказать прокси сервер, к которому Мозилла подключается и потом может идти в интернет. Этот прокси сервер могут использовать и другие программы, но чтобы он работал, то Tor браузер должен быть запущен, это важно. Вот этот прокси, тут кстати тип прокси SOCKS. В общем вот этот прокси:

То есть его можно даже задать в браузере Internet Explorer и он тоже будет ходить в интернет через Tor. Как задать? Ну очень просто, вы заходите в Панель управления, там находите значок Свойства браузера, запускаете его, потом идете на вкладку Подключения и там нажимаете кнопку Настройка сети. Потом ставите галочку Использовать прокси-сервер, потом нажимаете кнопку Дополнительно и указываете прокси в поле Socks:

Но может быть такое, что вам нужно будет в окошке Свойства: Интернет (ну когда нажали в Панели управления на значок Свойства браузера) нажать не на кнопку Настройка сети, а нажать на просто Настройка (находится выше), она у вас будет активна если у вас есть подключение в поле Настройка коммутируемого соединения и виртуальных частных сетей! Я честно говоря не помню уже что это за тип интернета, давно такого не было, но знаю только то, что это такой вот тип интернета существует. Ну короче ребята я думаю что вы разберетесь

Все, после таких действий, ну что выше я писал, то после этого у вас Internet Explorer уже будет работать через анонимную сеть Tor. Думаете все так просто? Нет ребята! Я не советую так делать, потому что Internet Explorer это обычный браузер, который не заточен для анонимной работы так, как заточен Tor браузер. Понимаете? Это все я вам просто для примера рассказал. Этот прокси типа SOCKS подходит для многих программ, не только для Internet Exlorer. Ну это все так бы сказать вам на заметку

Если вам интересно, то вы можете посмотреть какие стоят расширения в Tor браузере, для этого нужно перейти по этому адресу:

Ну и вот все установленные расширения:

Можете понажимать кнопки Настройка, чтобы посмотреть сами настройки, но вот что-то изменять, я вам советую только в том случае если вы в этом уверены! Вообще как видите, Tor браузер, ну то есть Мозилла эта, то она хорошо модифицирована и содержит просто кучу механизмов для обеспечения максимального уровня анонимности. Ребята, это годнота

Так, что еще хочу сказать. Качать в Tor браузере можно, скорость может быть низкая или достаточно большая, как для сети Tor, но тут нужно играться с серверами, какой-то может быть быстрее, какой-то медленный, то же самое касается. Просто при запуске браузера постоянно новый сервер. Честно говоря, я не знаю влияет ли ретранслятор на скорость, но если по логике, то вроде влияет, ну не знаю, но вроде бы у меня на одном ретранслятора скорость была ниже, на другом выше.. Ну вроде так… Или это просто совпадение… Точно не знаю..

Еще раз скажу, что если вам важна анонимность, то просто так ничего не меняйте ни в сетевых настройках Tor, ни в самом браузере!

Когда вы будете запускать Tor браузер, то у вас будет такое маленькое окошко:

Там можно нажать кнопку Открыть настройки и настроить подключение к сети Tor, ну там имеется ввиду настройки ретранслятора и прокси. Кстати если будете выбирать ретранслятор, то я советую выбирать именно obfs4, в принципе как и советуется по умолчанию. Хотя, во все эти настройки можно попасть уже при запущенном Tor браузере, достаточно будет просто нажать на треугольничек возле иконки с луковицей:

Ну что ребята, вроде бы все? Я просто не знаю, все ли я написал, но вроде бы все. Ничего сложного в освоении Tor браузера нет, с настройками думаю тоже проблем не возникнет, пользоваться им легко, работает он стабильно без глюков и косяков. Ну лично у меня такого не было, что бы вот он не работал. И кстати не знаю почему о нем говорят что он жутко тормознутый, у меня он конечно не реактивный, но и пользоваться все таки можно

Я не знаю, нужно вам это или нет, интересно или нет, но я это напишу. Вот вы знаете как изменить страну в Tor? Ну может знаете, может и нет, но в Tor браузере это сделать не так просто, потому что встроенной такой возможности нет (в старой версии вроде была). Нужно вручную редактировать конфигурационный файл torrc. В общем я напишу как это сделать, думаю что у вас все получится, я лично сам проверил, таки да, страну поменять МОЖНО, но с приколом..

Чуть не забыл самое главное написать вам, перед редактированием файла torrc, нужно чтобы Tor браузер был закрыт! Прикол в том, что новую настройку, ну которую мы внесем, то он может сбить. И потом, когда вы уже запустите браузер с выбранной страной, то ничего не нужно настраивать ну в плане сети Tor, иначе настройка, которую вы вручную задали, то она может сбиться!

Значит что нужно делать, чтобы поменять страну в Tor браузере? Итак, сперва вам нужно открыть файл torrc, я не знаю где у вас будет установлен Tor браузер, но у меня он поставился на рабочий стол, поэтому путь файл torrc у меня лежит вот тут:

C:\Users\VirtMachine\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor

В пути есть слово VirtMachine, это просто имя компа, ну то есть учетной записи. У вас может быть в другом месте, но в любом случае главное это внутренний путь так бы сказать, еще раз напишу, вот он:

\Tor Browser\Browser\TorBrowser\Data\Tor

В той папке Tor и находится файл torrc. Так, ладно, разобрались. Теперь его нужно открыть, два раза нажимаете по нему, будет диалог выбора программ, вот там нужно выбрать Блокнот и нажать ОК:

Откроется вот такой файл:

В этом файле уже есть настройки, которые я задавал. Ну то есть тут те настройки, которые задаются в окне настройки сети Tor где выбирается ретранслятор и прокси. Вот видите строчки, которые начинаются на Bridge obfs4? Ну вот эти и есть команды ретрансляторов так бы сказать. Ведь файл torrc, это файл настроек самой сети Tor, и этот файл нужен для модуля tor.exe, понимаете? Ну так вот, там внизу если еще покрутить мышкой, то будет такое как:

Это тоже относится к ретрансляторам, 1 это использовать их, а 0 это не использовать, все логично. Это команды, с этим надеюсь разобрались. Итак, что теперь нужно делать? А теперь нужно добавить команду, которая задаст страну конечного сервера (или конечной ноды). Грубо говоря чтобы поменять страну, вам нужно добавить в конец файла эту команду:

ExitNodes {код страны}

Там где код страны, то там нужно указать стану, ну например RU, BY, UA, ну и так далее. Честно, я не знаю всех этих кодов, но если вам очень нужно будет, то эту инфу можно поискать в интернете, не думаю что это проблема. В общем для примера я задам RU, то есть Россия, вот какую команду в таком случае нужно прописать:

Пишем ее в конце файла:

Потом закрываете файл, сохраняете изменения. Ну что, понятно немного? Потом вы запускаете Tor браузер и вы уже будете постоянно в той стране, код которой вы указали в команде. Но проблема еще в том, что когда вы будете запускать Tor браузер, то он подхватит команду с кодом страны и все будет работать нормально, однако в самом файле torrc уже команды НЕ БУДЕТ, она ИСЧЕЗНЕТ. Поэтому в следующий раз придется опять вручную задать команду, вот такой вот гембель! Я что-то забыл и не написал, что вы можете задать не одну страну, а несколько, ну например:

ExitNodes {RU}, {UA}, {BY}

В таком случае в качестве выходящих серверов будут IP-адреса указанных стран. Но есть и еще одна команда, она противоположна этой, она наоборот, запрещает IP-адреса указанных стран. Вот эта команда:

ExcludeExitNodes {RU}

Как видите, я тут запретил чтобы выходящие сервера имели российские IP. Тут тоже можно через запятую указать несколько стран. И также вносите в файл.

В общем вот такие дела ребята, жаль что команды из файла torrc исчезают после того, как они были подхвачены Tor браузером. Это все потому что такие команды не входят в функциональность Tor браузера! Но я думаю что это не такой уж и страшный косяк. Хотя косяк так косяк

Но вообще можете как-то пошаманить вообще с этим Tor браузером и с файлом torrc, может найдете какой-то более рабочий способ, ну чтобы команды не удалялись. Можно делать копию файла типа..

Вообще команд для конфигурационного файла torrc достаточно много, вот только разобраться с ними не всегда просто. В общем ребята вот вам ссылка с командами (это официальный сайт):

Там ну очень много полезной инфы, интересных команд, в общем если интересно, то обязательно гляньте

Лично я советую вам использовать Tor браузер только с ретрансляторами, ибо разницы особой нет, что с ними, что без, ну я в плане скорости, но вот ретрансляторы так бы сказать повышают анонимность. Вот такой моментик.

И еще хочу кое что написать, просто не все знают об этом. Сервера Tor это не только те, кто специально этим занимается, ну то есть специально созданные сервера для поддержки сети Tor, но и простые пользователи. Как они это делают, я точно не знаю, поэтому ничего говорить не буду. Но вот для чего они это делают, вот как вы думаете? Они это делают для того, чтобы сканировать трафик! Если сервер является последним, то после него уже трафик идет не зашифрован, а значит можно его просматривать! Таким образом стараются узнать логины и пароли от всего, чего только можно. Но это так, ну таких серверов вроде бы не много, но лучше не рисковать и никуда не входить в Tor браузере, ну то есть не вводить логин и пароль. Это просто мой совет ребята

Вообще что я могу сказать, ну так бы сказать какой можно сделать вывод? Постараюсь кратко. Tor браузер это круто, я одно время загорелся идеей использовать интернет только через Tor, даже умудрялся качать фильмы через него, но блин, все таки он медленный, если сравнивать с обычным интернетом. Да и небезопасно через него пользоваться своей личной почтой, там заходить на какие-то сайты, ну я в принципе об этом уже писал. Так что короче такие вот дела ребята.

Ну вот ребята на этом и все, вроде бы все написал, или не все, но постарался написать максимум инфы, просто устал уже малеха. Если что-то не так, то извините, но надеюсь что все так и что все вам тут понятно. Удачи вам в жизни и чтобы все у вас было хорошо.