Esti libera. Быть свободным. Ваш личный путеводитель по миру свободы. Книга свободного человека. Философия и политика, экономика и мир искусства, социум и личности, наука и технологии - ничто не укроется от внимания.
X

фильтры:
Быть свободным
Атрибуты свободы
Наши проекты
Свинокот
Новости
Технологии
Интернет
Финансы
Копирайт
Творчество
 
X
X
БЫТЬ СВОБОДНЫМ


Последний довод королей
2. Tor

Alex Sho 8.07.2016
Первая часть - proxy

Конечно все мы где-то и когда-то слышали про Tor, таинственную скрытую сеть, один из вариантов Даркнета, интернета темного и потаённого. Настало время познакомится с ней поближе и узнать, на что она годится. Для начала - как работает?

Если вы прочитали предыдущую статью о прокси-серверах, то понять будет несложно. Представьте, что существует множество прокси-серверов. Произвольно выбираются три из них — начальный, средний и конечный. Называют их здесь иначе — входная нода, промежуточная нода и выходная нода (англ. node - узел).
Все три ноды присылают на компьютер пользователя ключи для шифрования. Данные пользователя, предназначенные для отправки, шифруются сначала ключом выходной ноды, потом промежуточной и в конце — входной. Потом пакет данных отправляется по маршруту: входная нода => промежуточная нода => выходная нода => получатель пакета.
Каждая нода расшифровывает с помощью своего ключа «свой» слой шифрования и получается, что нода не имеет информации больше той, чем нужна ей для работы. Расшифровка происходит так же, как очищается луковица, слоями. Отсюда и пошло название для принципа работы сети Tor - «луковичная маршрутизация». Именно отсюда и соответствующий логотип.

Для чего используется такая сеть? Для самых разных приложений. В некоторые из них уже встроена система, обеспечивающая работу через Tor (Например, клиент децентрализованного обменника валют Bitsquare), а к некоторым прилагается подробная инструкция, как обеспечить работу через Tor ( Пример — сеть ZeroNet ).
Ещё в этой сети можно создавать сервера, скрытые именно с помощью описанной технологией. Они имеют особое расширение [.onion].
Но мы сейчас рассмотрим самое известное приложение для работы в этой сети — браузер Tor.

Скачать его можно с официальной страницы загрузки. Выберите свою версию операционки и свой язык. Пользоваться другими источниками довольно опасно!
Для Ubuntu вам нужно будет раскрыть архив и разместить содержимое в удобном для вас месте. Вы можете разместить его даже на флешке! Ссылку-ярлык для запуска-установки браузера вы найдёте сразу.

А что же дальше? Дальше просто. Работайте с ним, как с обычным браузером. Исключения составят лишь два пункта. В левом верхнем углу вы увидите две кнопочки - [S] и кнопка с луковицей.

1. В кнопке [S] вы сможете настроить браузер нужным вам образом, используя раздел «настройки». Однако, имейте в виду, - подключение каждой новой возможности серьёзно снижает вашу безопасность!
2. В кнопке с луковицей вы найдёте возможность смены «личности», что означает полное переподключение к сети Tor со сменой IP.
Также вы найдёте возможность переподключения к конкретному сайту с «новой цепочкой». Понятно, что здесь имеется в виду цепочка из трёх нод, которую мы описывали выше.
Есть и другие настройки, но они не требуют объяснения.
А ещё через эту кнопку во время работы вы можете увидеть каким маршрутом вы попадаете в интернет на этот раз, включая IP-адреса и страны расположения каждой ноды.

И всё же. Если бы возможности браузера Tor ограничивались только этим, то он не был бы таким востребованным инструментом. Раскрыть его возможности полностью можно с помощью редактирования файла torrc.
«Зарыт» этот файл достаточно глубоко и его расположение на компьютере будет зависеть от того, где именно вы запустили установку Tor.
В Ubuntu скорее всего он будет находится в созданной папке
???.../tor-browser_ru/Browser/TorBrowser/Data/Tor/torrc
В любом случае найти этот файл всегда можно через поиск. Полезно сделать постоянную ссылку на него в доступном окружении для легкого доступа.

А теперь рассмотрим возможности редактирования файла torrc.

# - это комментарий. После этого знака можете писать что угодно и это не повлияет на работу браузера. Использовать эту фичу вы можете для создания шаблонов работы, убирая и возвращая знак комментария в начало строки.

ExitNodes {ru}, {by} # Это одновременно команда и пример записи этой команды. Данная команда разрешает использовать выходные ноды, которые находятся только в России и Беларуси.

ExcludeNodes {ru}, {by} # Команда запрещает использовать выходные ноды России и Беларуси.

Очень часто на сайты не пускают с серверов чужой страны и тогда эти команды вам в помощь. Ещё бывает так, что вы предпочитаете представиться жителем некого определённого государства — и это возможно.

Разнообразных команд и опций у файла torrc довольно много и изучить все мы просто не сможем. Целью этого раздела является не обучение, а указание направления, в котором нужно двигаться. Найти всё необходимое именно вам вы сможете по запросу в поисковой строке любого браузера torrc, что вполне очевидно!

Кажется — вот оно, решение, делающее инет свободным! Не спешите. Давайте рассмотрим все оговорки и минусы системы Tor.

1. Эта система вышла из недр спецслужб США и была рассекречена в 2002 году. Код был передан в опенсорс. Тут важно следующее — специалисты спецслужб США знают её возможности, достоинства и недостатки лучше всех прочих. Риторический вопрос — отдали бы они систему полностью неподконтрольную?

2. Система действует на основе добровольцев, предоставляющих свои сервера для её работы. Каждый сервер известен и его адрес фиксирован. Смысл этого факта заключается в том, что система, несмотря на свою распространённость, принципиально уязвима и даже близко не является децентрализованной.

3. Все выходные ноды Tor публично известны и блокируются многими крупными порталами. Существующая система противодействия этому, так называемые «мостовые ноды» (скрытые, непубличные, предоставляемые по спецзапросу) технически наивна и примитивна. Система способна обмануть только полного идиота. При большом желании получить информацию о «мостах» не слишком сложно.

4. Ноды Tor может создавать кто угодно. И можно не сомневаться, что изобильное количество нод — это сервера спецслужб. Особенно информативны в этом смысле выходные ноды. Пример работы по отслеживанию:
- Вы меняете страну пребывания, но ваши банковские счета остаются на родине. Чтобы себя не раскрывать, вы идёте в свой родной сбербанк через Tor-браузер. Отлично! Только вход в сбербанк настроен так, что туда не попадёшь, кроме как через подконтрольные выходные ноды. И если вы интересны спецслужбам, то вас моментально отслеживают после идентификации в сбербанке... Или вы сомневаетесь, что сбербанк сотрудничает с ФСБ например?
Но это — ерунда. Пока никакой информации, самое интересное начинается дальше! Вы утрясли свои финансовые дела и, расправив крылья, аки свободный да бесконтрольный орёл интернета отправились через тот же браузер сёрфить по вебу («Я свободен, словно птица в облаках!»). Да только вот выходная нода — всё знает, всё пишет. И если вы совсем дурак, то очень быстро и ваше местопребывание станет известно, да и многое другое про вас.
Это — только один из сценариев деанонимизации через Tor, а их в реальности просто огромное количество. И все описать невозможно.

Итак, какие выводы? Что такое Tor?
Возьмём метафору о том, что даркнет -это глубоководье. Тогда прокси — это по щиколотку, в лучшем случае по пояс. А Tor — это никак не выше подбородка, а в основном по грудь. Ведь Tor — это не более чем развитие идеи прокси-серверов.
И уж поверьте, соединять их в цепочки умели ещё и до Tor, правда без эффективного шифрования. Зато цепочки делали не из трёх серваков, а значительно больше, что делало поиск исходного клиента очень уж проблемным делом — слишком много запросов в разные места, а где-то просителя могут и послать "тихим шагом вдоль задымившейся реки"...
Такая методика анонимизации и сейчас актуальна, особенно в силу забытости и непривычности.

Давайте не строить лишних иллюзий о неуязвимости Tor и не будем забывать, что все торовские сайты [.onion], которые так или иначе слишком сильно досаждают властям, рано или поздно закрываются. Это вы можете увидеть по обилию «заглушек», если прогуляетесь через Tor-браузер по спискам «незаконных» сайтов. Можете считать это «волшебством», но сервера таких сайтов по разным забавным причинам почему-то всегда в итоге находят.

Браузер Tor — это полный отстой и постоянно пользоваться им сможет лишь законченный мазохист, поскольку все привычные функции отключены. Флеш, скрипты, видео и многое другое. А включение любой опции — угроза безопасности, поскольку приложения могут иметь собственное мнение о том, как им соединяться с интернетом и как организовывать сетевую работу.
На многие крупные порталы вы не сможете войти через Tor, поскольку они блокируют входы на портал через выходные ноды. А особенно продвинутые блокируют и через мосты.

Тем не менее Tor — это прогрессивная система анонимизации и приватности. Приложения, кроме браузера, работают по строгому алгоритму, не допускают ошибок и вольностей, а поэтому сокрытие их работы вполне эффективно, особенно если вы примете дополнительные меры безопасности.
Через Tor-браузер можно совершенно спокойно зайти на любой сервис, если вы хотите оставаться скрытым. Только потом необходимо «сменить личность» или вообще им не пользоваться. Не злоупотреблять.

Деанонимизация в Tor — дело абсолютно реальное, но довольно затратное, которое требует привлечения спецтехники, программ и хороших специалистов.
Tor очень широко известен, активно пиарится и можно не сомневаться, что пиар этот во многом поддерживается спецслужбами, поскольку сообщество по развитию Tor не настолько богато.
Отсюда вывод — Tor вполне эффективен на сравнительно низких уровнях.

Если у вас проблемы с коллекторами, банками, полицией, прокуратурой, судебными приставами, то Tor им не по зубам. Разве что у кого из работников окажутся личные связи с ФСБ например.
Однако если у вас проблемы на уровнях, близких к федеральному, то про Tor можете забыть. Это будет картонный щит против стального меча. Возможно это и перестраховка, но она того стоит.

И здесь нам потребуются совершенно другие методы.

Внимание!
Возможно, что размещённые в этой статье технические подробности устарели и вам потребуется искать другой источник для их получения.
Если это конкретный технический проект, то мы настоятельно рекомендуем вооружиться переводчиком и начать поиски с главной страницы такого проекта.
Если это отдельная тема, то начать можно с Википедии или толковой и не старой тематической статьи в интернете.




Вы можете принять участие в создании ресурса Estilibera.org
Ваша помощь может оказаться решающей!
LocalBitcoins - лучший способ купить и продать биткоины. Регистрируйтесь и меняйте биткоины в любом городе мира!