Браузер TOR

Что такое TOR?

TOR (Cокращенно от английского The Onion Router) – это сеть прокси-серверов, позволяющая устанавливать анонимное сетевое соединение. Технология подразумевает анонимную передачу данных и может использоваться для просмотра веб-сайтов, отправки почты и мгновенных сообщений.

Каждый пакет данных проходит через 3 случайных прокси-сервера TOR. Такие прокси-серверы называются узлами.

Существует несколько типов узлов TOR:

1) Входные узлы служат для принятия соединения от пользователя, шифрования данных и перенаправления на следующий узел.
2) Промежуточные узлы нужны для перенаправления трафика между входными и выходными узлами.
3) Выходные узлы передают данные в Интернет. Ваш IP-адрес будет принадлежат выходному узлу.

Ниже представлена статистика - 10 стран наиболее активно использующие сеть TOR. Статистика взята с официального сайта проекта TOR.

Как работает сеть TOR?

Пользователь запускает TOR клиент на своем компьютере. TOR клиент скачивает список узлов TOR.

Зеленые стрелки – передача данных зашифрована.

Данные шифруются последовательно тремя ключами перед отправкой. Пакет данных отправляется на входной узел сети TOR. Входной узел расшифровывает верхний слой шифра и узнает, куда дальше отправить пакет данных. Промежуточный и выходной узлы поступают также. Аналогия с тем, как чистят луковицу по слоям.

Программное обеспечение представляет собой SOCKS интерфейс. Поэтому все программы, умеющие работать через SOCKS протокол, могут работать через TOR.

Зеленые стрелки – передача данных зашифрована.
Красные стрелки – незашифрованные данные.

Если использовать TOR некоторое время, то можно заметить, что выходной IP адрес периодически меняется. Это происходит из-за случайной смены узлов сети TOR.

Благодаря периодической смене узлов сети TOR, достигается анонимность пользователей.

Зеленые стрелки – передача данных зашифрована.
Красные стрелки – незашифрованные данные.

Анонимные скрытые службы

TOR позволяет обеспечивать анонимность для серверов. Доступ к скрытым серверам возможен лишь при использовании TOR клиента. Такие скрытые службы будут работать через специальные псевдо-домены верхнего уровня .onion. Сеть TOR распознает эти домены и перенаправляет трафик внутри своей сети.

Домен .onion не может заблокировать провайдер, так как он является псевдо-доменом и доступ к нему возможен только через сеть TOR.

Для чего используется TOR?

TOR может использоваться в разных целях, но общий смысл – это безопасное и анонимное использование Интернета.

Кто использует TOR в белых сферах:

1) Журналисты для связи с информаторами и анонимной передачи данных. Эдвард Сноуден признался, что использовал TOR для передачи секретных данных газетам Washington Post и Guardian.
2) Компании для связи со своими работниками в командировках.
3) Военные для передачи секретных данных.
4) Для ведения анонимного блога.

Плюсы TOR:

• Анонимизация трафика
• Лёгкая настройка
• Бесплатное решение

Минусы TOR:

• Интернет-провайдер узнает, что используется TOR, так как список входных узлов находится в открытом доступе.

Рекомендуем использовать связку VPN+TOR.

• Веб-сайты научились определять использование TOR, даже если он используется в цепочке VPN+TOR. Это косвенно уменьшает вашу безопасность и дает возможность веб-сайтам блокировать такие соединения.

Рекомендуем использовать цепочку VPN+TOR+(SOCKS или SSH в виртуальной машине). В этом случае вы скроете использование сети TOR от Интернет-провайдера, благодаря использованию VPN. Сеть TOR повысит уровень анонимности. SOCKS или SSH на конце не даст веб-сайтам обнаружить использование сети TOR.

• Выходной узел может быть скомпрометирован и уже известны случаи, когда в сеть TOR добавлялись специальные узлы, которые прослушивали трафик пользователей.

На данный момент защита сети Tor не позволяет прослушивать трафик на всех 3 узлах, что обеспечивает безопасность пользователям.

• Постоянно меняющийся IP-адрес может доставить проблем при работе с веб-сайтами, которые блокируют действия пользователя при смене IP-адреса. Например, сайты банков отслеживают IP-адрес пользователя после авторизации. Если IP-адрес меняется, то веб-сайт автоматически просит авторизоваться повторно.
• Прокси-сервера сети TOR используют TCP протокол, что затрудняет работу таких программ, как Skype и Bittorrent, так как они работают через UDP протокол. Проект TOR не рекомендует использовать сеть Tor для скачивания торрентов и передачи потокового голоса и видео. Анонимность передачи таких данных не гарантируется.
• Проект TOR был создан исследовательской лабораторией военно-морских сил США по федеральному заказу. Существенную финансовую поддержку оказывает Министерство обороны и Государственный департамент США.

В 2012 году 60% пожертвований для проекта TOR было сделано Министерством обороны США и Государственным департаментом США. Об этом писала газета Washington Post. Государственный Департамент США и Министерство обороны США являются заказчиками программы PRISM. Эдвард Сноуден передал секретные данные газетам Washington Post и Guardian и рассекретил программу PRISM, которая осуществляет тотальную слежку за пользователями в сети Интернет по всему миру. Крупные американские корпорации (Apple, Google, Microsoft и другие) через суд обязали сотрудничать с разработчиками программы PRISM. Все это не внушает доверия на чьей стороне работает проект TOR.

Нужно ли использовать TOR?

Для начала, вам самим нужно понять, нужно ли вам его использовать или нет. Если вы планируете работать по каким-то серым и черным схемам (Которые скоро мы предоставим на канале. Ждите.), то использование браузера TOR обязательно. Если же вы просто хотите поддерживать свою анонимность на высоком уровне, то также TOR будет вам полезен.

Однако, если вы считаете, что никому не нужны, и никто не собирает о вас данные, то тогда использование TOR'а может быть лишним.

В общем, каждый сам делает выбор, а я просто рассказал о всех плюсах и минусах. В следующей статье мы разберем глубокую настройку TOR.

НО! Мы не рекомендуем использовать для анонимизации только сеть TOR. Чтобы чувствовать себя в безопасности применяйте комплексный подход к анонимности. Используйте несколько разных технологий вместе с TOR подобно луковой шелухе. Например: VPN + TOR + SOCKS/SSH.