Как правило, некоторые пользователи интернета по разным причинам пытаются обеспечить себе приватность, поэтому регулярно рассматривают основные способы по анонимизации трафика из интернета, которые доступны для пользования обычному юзеру. В принципе, повседневное использование VPN может помочь в решении этой проблемы, но данный метод покажется удобным не всем. Поэтому в данной статье речь пойдет про TOR - анонимную распределенную сеть.

Итак, что такое сеть "Тор"

В наши дни в рунете, с появлением государственного контроля и ужесточением позиции по отношению к обычным пользователям, идет речь о дальнейшей судьбе TOR и подобных анонимайзеров. давно пытаются запретить сеть "Тор", отзывы о которой крайне положительны. В массмедиа уже появляется информация про «запрет TOR» по предложению российских силовиков. Так, газета «Известия» содержит прямое указание на то, что сегодня есть предложение силовиков о запрете программ, которые скрывают в сети пользователя.

Совет общественности при ФСБ РФ считает нужным правовое регулирование деятельности юридических и физических лиц в интернете. Поэтому он сформировал предложения о необходимости запрета анонимайзеров - программ, которые маскируют данные и IP-адрес.

Если по судебному решению будет закрыт доступ пользователям к определенному сайту, пользователи с помощью анонимайзера все равно смогут заходить на сайт (например, используя поиск в сети "Тор"). К примеру, пользователи из Китая и Беларуси без проблем посещают сайты, которые блокированы местными властями.

Предложение силовиков предполагает запрет ПО или браузеров, в которые встроены анонимайзеры (интернет-сеть "Тор", к примеру). Помимо этого, к инструментам маскировки относят и веб-серверы. Это автономные сайты, с помощью которых пользователи могут переходить с другим IP-адресом на Также имеется указание на то, что подобные поправки внесут в федеральный закон.

На сегодняшний день позиция государства на этот счет еще не до конца определена.

Зачем же нужна эта сеть?

Для чего же понадобится сеть "Тор" для обычного и рядового пользователя?
По логике, каждый гражданин, не нарушающий закон, должен задуматься: «Зачем мне скрывать себя в интернете с помощью анонимайзера? Я ведь не планирую противоправных действий - взломов сайтов, распространения вредоносных программ, взлома паролей и т. п.?» В общем смысле на этот вопрос можно ответить так: некоторые сайты, содержащие контент для бесплатного скачивания, блокируются очень быстро и становятся тем самым недоступными большинству пользователей. Кроме того, некоторые работодатели ограничивают доступ к социальным сетям и развлекательным сайтам, а ресурсы "Тор"-сети позволяют легко обходить эти запреты.

Вместе с тем можно привести и оригинальное мнение одного разработчика свободного программного обеспечения TOR, которое он озвучил в интервью.

Мнение специалиста

Зачем требуется анонимность для обычных интернет-пользователей, которым по определению нечего скрывать?

Все дело в том, что «прятать нечего» - это не повод к полному контролю всех действий пользователя в интернете государственными структурами. В этих структурах работают самые обычные граждане, руководствующиеся в работе безграмотно написанными другими некомпетентными гражданами законами. Если подобным людям что-то придется не по душе, придется тратить деньги, время и здоровье для доказательства своей невиновности с непредсказуемым результатом. Зачем нужен подобный риск, если есть простое техническое средство, которое поддержано другими, более умными людьми.

Помимо прочего, вместе с анонимностью пользователь получает защиту от цензуры в сети на уровне государства. Стоит ли думать обычному гражданину, какой сайт может сегодня попасть под запрет по инициативе депутата Иванова? Это не является делом этого депутата, тем более если он никогда не будет поставлен в известность, по каким сайтам сегодня ходил гражданин по своему желанию.

Сеть "Тор": как пользоваться

TOR - это сеть, состоящая из виртуальных тоннелей, которая позволит пользователю наилучшим образом защитить неприкосновенность частной жизни и

Принцип действия TOR: программа соединяет компьютер пользователя с сетью не напрямую, а посредством цепочки из нескольких, случайно выбранных компьютеров (ретрансляторов), которые также принадлежат сети TOR.

Все отсылаемые в интернет данные с помощью TOR становятся анонимными (источник скрывается) и остаются в зашифрованном виде на всей протяженности между компьютером пользователя и последним ретранслятором. После того как данные отсылаются из последнего ретранслятора и направляются к конечному сайту назначения, эти данные уже в открытом, обычном виде.

При передаче важных данных, например имени Пользователя или пароля для входа на сайт, нужно убедиться, что в работе протокол HTTPS.

Стоит отметить, что возникновению этой анонимной сети мы обязаны именно американским спецслужбам. Когда-то давно имела место реализация шпионского проекта, впоследствии ставшего скандально известным. Он получил название "Открытые небеса" и по необъяснимой причине был свернут за короткий промежуток времени. После этого все данные закрытой сети, в частности исходные коды, оказались в открытом доступе. На основе полученных сведений инициативная группа члены которого являлись специалистами в сфере интернета и совершенно бесплатно начали создание своей собственной сети, не контролируемой извне. Данная приватная сеть получила название The Onion Router, что означает в переводе на русский язык "Луковичный маршрутизатор". Именно поэтому символ сети "Тор" имеет на логотипе изображение репчатой луковицы. Такое название объясняет принцип действия анонимайзера - цепочка узлов и соединений, ведущих к полной приватности, может ассоциироваться со слоями луковицы. Работает сеть таким образом, что конечные пункты соединения установить не получится.

Скачивание и установка TOR

Различные программы из TOR-пакета доступны для скачивания с официального сайта проекта. Говоря про сеть "Тор", как пользоваться ей, нужно отметить, что есть программный пакет TOR-браузера. Он не требует инсталляции и содержит в себе браузер. Чаще всего это Mozilla Firefox. Браузер настроен заранее для безопасного выхода с помощью TOR в сеть интернет. Нужно просто скачать пакет, распаковать архив и запустить программу TOR.

Использование TOR Brouser Bundle

После загрузки программной сборки TOR Brouser Bundle нужно сохранить пакет на "Рабочий стол" или USB. Обычно подобный вариант является удобным при компактных решениях, когда требуется загрузка TOR с флешки.

Говоря о том, как попасть в сеть "Тор", нужно заметить, что пользователь должен иметь в наличии каталог, в котором содержится несколько файлов. Один из них - это файл start TOR Browser или "Запуск браузера TOR”. Это зависит от того, какая операционная система используется.

После запуска программы TOR Brouser Bundle сначала пользователь увидит запуск Vidalia и подключение к сети TOR. После этого произойдет запуск браузера, что подтвердит использование TOR в данный момент. Сеть TOR готова к использованию.

Важный момент: необходимо, чтобы использовался тот браузер, который был в пакете с TOR, а не собственный обозреватель пользователя.

В браузере TOR (Mozilla и плагин Torbutton) уже выполнены настройки для полного запрета JavaScript, настройки для https и другие параметры для безопасного интернет-соединения.

Для обычного пользователя данный программный пакет является оптимальным вариантом для работы с TOR.

Существует и стационарный вариант по установке TOR. Это подключение к сети "Тор" с помощью сборки Vidalia Polipo TOR.

Вот пример установки для Windows 7

Нужно скачать программу с сайта TOR-проекта и произвести ее установку на компьютер.

Безопасная работа в интернете осуществляется только с браузером Mozilla c плагином Torbutton. Если этот плагин окажется несовместимым с версией браузера Mozilla, то нужно использовать универсальный FOxyProxy Basic.

Сегодня разработчики TOR могут предложить для скачивания пакеты -bundle (Vidalia Bridge Bundle или Vidalia Relay Bundle). Они уже сразу с настройками «мосты» или «реле».

Необходимость таких дополнительных настроек может возникнуть у пользователей, провайдеры которых блокируют сеть TOR. Это настройки BRIDGE, которые могут помочь, если по умолчанию "Тор" не соединяется с сетью.

Правильная настройка TOR

Если пользователь сам хочет стать участником проекта TOR, то стоит ознакомиться с настройками RELAY (реле).

Если провайдер или сисадмин блокирует доступ к сайту TOR, то саму программу можно запросить на электронную почту. При этом запрос делается с почтового ящика gMail, не нужно использовать электронную почту, расположенную на российских бесплатных доменах.

Для получения английского пакета браузера TOR для ОС Windows нужно отправить письмо на адрес [email protected] . В самом сообщении нужно только написать слово windows. Поле «тема» может быть пустым.

Подобным же методом возможен запрос браузера TOR для MAC OS. Для этого нужно написать “macos-i386”. Если у вас Linux, то нужно написать “linux-i386” в случае с 32-битной системой или “linux-x86 64" для 64-битной системы. Если требуется переведенная версия программы TOR, то написать нужно “help”. В ответном письме придет инструкция и список доступных языков.

Если TOR уже установлен, но не работает, то это могло случиться по следующим причинам.

При нормальной работе соединения, если не подключается к сети "Тор", можно попробовать следующее: открыть «Панель управления VIdala», нажать на "Лог сообщений" и выбрать вкладку «Расширенные настройки». Проблемы с подключением TOR могут быть по таким причинам:

1. Отключены системные часы. Нужно убедиться в правильной установке даты и времени на компьютере и произвести перезапуск TOR. Возможно, понадобится синхронизировать время системных часов с сервером.

2. Пользователь находится за брандмауэром. Чтобы TOR использовал и 443, нужно открыть «Панель управления VIdala», нажать «Настройки и сети» и установить галочку возле надписи «Мой брандмауэр позволяет мне подключаться только к определенным портам». Это поможет настроить сеть "Тор" и дать ей полноценно работать.

3. Блокировка TOR со стороны антивирусной базы. Нужно убедиться, что антивирусная программа не препятствует TOR подключиться к сети.

4. Если по-прежнему компьютер не подключается к сети "Тор", то очень возможно, что анонимайзер блокируется провайдером ISP. Это часто возможно обойти с помощью мостов TOR, которые являются скрытыми реле и которые сложно поддаются блокировке.

Если требуется точная причина невозможности подключения TOR, то следует отправить разработчикам письмо на эл.адрес [email protected] и прикрепить информацию из журнала логов.

Что такое мост и как его найти

Для использования моста требуется сначала его обнаружение. Это возможно на bridges.torproject.org. Можно также отослать письмо на [email protected]. После отправки письма следует убедиться, что в самом письме написано «Get bridges». Без этого не придет ответное письмо. Важным является также то, что отправка должна быть с gmail.com или yahoo.com.

После настройки нескольких мостов сеть "Тор" станет более стабильной, если некоторые мосты стали недоступными. Нет никакой уверенности, что используемый сегодня мост завтра также будет работать. По этой причине требуется постоянное обновление списка мостов.

Как мост используется

Если есть возможность использования нескольких мостов, то следует открыть «Панель управления VIdala», нажать «Настройки», а затем «Сети» и установить галочку возле надписи «Мой провайдер блокирует подключение к TOR сети». Далее следует ввести в поле список мостов. Затем нажать «ОК» и перезапустить TOR.

Использование open proxy

Если использование моста ни к чему не привело, нужно попробовать настройку TOR при использовании HTTPS или SOCKS прокси для получения доступа к сети TOR. Это означает, что если даже TOR блокируется в локальной сети пользователя, то есть возможность безопасного использования открытого прокси-сервера для подключения.

Для дальнейшей работы должны быть конфигурации TOR/Vidalia и список https, socks4, или socks5 прокси.

Нужно открыть «Панель управления VIdala» и нажать «Настройки».
Далее кликнуть по вкладке «Сети», выбрать «Я использую proxy для доступа к сети интернет».

В поле «Адрес» ввести адрес Open Proxy. Это IP-адрес или имя прокси, затем ввести порт proxy.

Обычно не требуется введение имени пользователя и пароля. Если это все же понадобится, то их следует ввести в соответствующие поля. Выбрать «Тип для прокси» как http/https или socks4, или socks 5. Нажать «ОК». Vidalia и TOR теперь имеют настройку использования proxy для доступа к остальной сети.

На сайте TOR сегодня возможно найти еще немало других разных продуктов для других операционных систем (Mac OS, Linux, Windows). Таким образом, поисковик в сети "Тор" может быть использован вне зависимости от того, каким устройством вы пользуетесь для посещения интернета. Отличия могут быть только в отдельных настойках, касающихся особенностей настраиваемой ОС.

Есть уже реализованное решение для использования TOR для мобильных телефонов, к примеру для Android. Данный вариант уже прошел тестирование и, как оказалось, вполне работоспособен, что не может не радовать. Особенно с учетом того, что большая часть пользователей переместилась из-за компьютеров к удобным легким планшетам.

Система TOR для использования в смартфонах

Как уже было сказано выше, существует возможность настройки TOR на устройстве с платформой Android. Для этого устанавливается пакет под названием Orbot. Описание по его загрузке есть на сайте TOR.

Также существуют пока еще экспериментальные пакеты для Nokia и Apple iOS. Вместе с тем после ряда тестов и доработок выход отличного инструмента, позволяющего добиться уникальности в сети, гарантирован.

Кроме того, разработчики TOR запустили еще несколько анонимайзеров, таких как Tails. Это ОС на базе Linux, обеспечивающая анонимный и безопасный сетевой серфинг. На сайте "Тор" есть еще ряд продуктов, которые буду тинтересны пользователю.

Также TOR дает возможность использования скрытых сервисов для пользователей. Можно, не открывая свой IP-адрес, предоставлять
Понятно, что подобная услуга не находит большого спроса у пользователей, хотя эта информация располагается на сайте TOR одновременно с инструкцией, как искать в "Тор"-сети.

Это были основные сведения, касающиеся этого наиболее известного и хорошо работающего анонимайзера. На сегодняшний день есть надежда, что пользователи смогут запустить сеть TOR у себя на компьютере и далее использовать безопасный и анонимный интернет по своему усмотрению.

  • Перевод

Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor

Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor

С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay).



Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов

По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).


Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла - виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?

Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами

После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

  • блокировать пользователей, выходящих из Tor;
  • блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты

По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты

Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус

Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов


Список DA

Достижение консенсуса

Так каким же образом DA поддерживают работоспособность сети?

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

  • каждый DA создаёт список известных узлов;
  • затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
  • отправляет данные как «голосование за статус» всем остальным;
  • получает голоса всех остальных;
  • комбинирует и подписывает все параметры всех голосов;
  • отправляет подписанные данные остальным;
  • большинство DA должны согласовать данные и подтвердить наличие консенсуса;
  • консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса

Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.

Что случится, если узел пустится во все тяжкие

При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor - почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита - понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум

Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip
SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF
Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали!..
Бинарники с чёрным ходом
Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали!..
Как поймать Уолтера Уайта
И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

Exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor

Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

В сегодняшней статье мы поговорим о безопасности в сети интернет. Тор — один из инструментов для защиты от прослушивания ваших данных и создания защитного соединения с интернетом.

Я расскажу, что такое обозреватель, покажу где его скачать, как установить, запустить и настроить Tor browser на вашем компьютере.

Что такое ТОР

Tor — это свободное и открытое программное обеспечение луковой маршрутизации. Архитектура прокси-серверов, которые устанавливают анонимные сетевые подключения, защищенные от слежки. Простыми словами, анонимная сеть виртуальных туннелей, которые передают информацию в кодированном виде.

Браузер был разработан по федеральному заказу в Исследовательской лаборатории Военно-морских сил США, в «Центре высокопроизводительных вычислительных систем».

Где скачать

Желательно скачивать тор на его официальном сайте. Но он не всегда доступен, это связанно с тем, что ваш провайдер интернета может блокировать этот сайт. Если официальный ресурс недоступен, то можете самостоятельно скачать браузер в интернете или с моего яндекс диска.

Установка

После скачивания появляется файл с луковицей в разрезе, запускаем его.

Выбираем нужный язык.

Выбор папки для установки, куда распакуются файлы программы. Можно извлечь на рабочий стол.

Распаковка занимает несколько секунд.

Установка выполнена, можно оставить галочки запустить обозреватель сейчас, добавить ярлык в меню пуск и на рабочий стол.

На рабочем столе появляются папка с программой и ярлык для запуска, если оставили галочку.

Настройка запуска

Запускаем ярлык с программой Start Tor Browser. Открываются сетевые настройки Тора. Прежде чем подключаться к интернету, нужно указать тип вашего соединения.

Лично у меня, первый запуск программы длился очень долго, но так не подключился к сети и не запустился браузер. Если у вас процесс останавливается на Создании шифрованного соединения каталога, можете подождать 5-10 минут. Если же все-таки обозреватель не запустился, то скорее всего, ваш провайдер интернета блокирует открытые порты входа сети Тора. Рекомендую выходить в интернет с включенным антивирусом, для обеспечения максимальной защиты, например, .

Нажмите Отмена, выберите второй вариант Настроить. Интернет соединения вашего компьютера отслеживается или включает прокси-сервер.

Настраиваем шлюзы браузера. Ваш провайдер блокирует подключение к сети? Указываем, Да и нажимаем далее.

Выбор и настройка мостов. Подключиться к предопределенным мостам, тип транспорта: obfs4 (рекомендуемый). Каждый тип моста работает на различных способах соединения, если один не работает, попробуйте другие.

Можно зайти в Справку и ознакомится с предложенной информацией о помощи по ретрансляторам типа мост.

Настройки локального прокси-сервера. Если вы находитесь дома, то настраивать прокси-сервер не нужно. Если вы выходите в интернет через сеть компании, университета или школы, то он может потребоваться. Так я выхожу в интернет из дома, то выберу Нет и нажму соединиться.

Если при подключении появился восклицательный знак в треугольнике, значит что-то пошло не так, нужно отменять подключение и соединяться заново, проверенно не один раз.

Предупреждаю сразу, с первого раза он может не зайти, так что запаситесь терпением. Возможно в Казахстане блокируют порты Тора, а в России с этим все в порядке.

У меня получилось зайти при выборе транспорта моста — fte. Возможно у вас зайдет при выборе других типов вида транспортного моста — экспериментируйте. Как только вы увидите загрузка информации ретранслятора, значит большая вероятность запуска ТОР обозревателя.

Настройка обозревателя

Вот так выглядит запущенный браузер Тор.

Не рекомендуется открывать обозреватель на максимальную величину, этим можно отследить размер вашего монитора и выследить вас. Разработчики рекомендуют пользоваться браузером в его первоначальном размере. Оповещение об этом появится сверху, возле адресной строки.

Заходим на любой сайт и смотрим локацию, например yandex.ru.

Что бы сменить локацию и айпи адрес, нажимаем на луковицу и выбираем Новая личность.

Браузер перезапускается, заходим на любой сайт и снова смотрим локацию.

Сразу пытаются извлечь наши данные изображений HTML5 canvas, советую выбрать Никогда для этого и других сайтов.

При заходе на любой сайт, он меняет свой ip-адрес и другие настройки безопасности.

Если вы привыкли сохранять пароли в браузере от почты или других сайтов, то эту привычку здесь нужно пересмотреть. При закрытии обозревателя все пароли, куки и вводимые вами данные будут удалены. Это нужно для обеспечения безопасности вашей информации.

Предлагаю посмотреть пошаговую видео инструкцию по настройке обозревателя.

Tor browser настройка | сайт

Итоги

Сегодня мы с вами познакомились с обозревателем ТОР, узнали где его можно скачать, как установить и подробно разобрали тему Tor browser настройка.

Возможно у вас появились вопросы, связанные с настройкой браузера ТОР. Можете задавать их ниже в комментариях к этой статье, а также воспользоваться формой со мной.

Так же, можете задавать любые вопросы, связанные с компьютерной тематикой на странице .

Благодарю вас, что читаете меня в

Привет, друзья! Продолжим знакомство с «луковым» Интернетом. Для того чтобы попасть туда, нам необходимо обозреватель Tor и начать пользоваться им. Но этого мало, если Вы по настоящему хотите быть настоящим конспиратором. Недостаточно установить Tor, ведь на компьютере сетевые соединения устанавливают и другие программы, в том числе сама операционная система.

Это дело наду отключать. Сегодня поговорим о том, как добиться большей приватности, немного настроим в этом направлениии систему Windows 10. На официальном сайте обозревателя Тор есть памятка, в которой говориться, что пользователю нужно менять привычки, если он хочет добиться приватности в сети, обязательно прочитать!

Как правильно настраивать Тор-браузер для большей анонимности?

Если Вы настоящий конспиратор, начинать нужно с операционной системы. Не существует полной гарантии защиты от слежки, никакая система не может дать Вам стопроцентный результат. Но мы сами можем попытаться повысить эффект, устанавливая на комп только то, что необходимо, ничего лишнего. В идеале нужна операционная система младших выпусков — не выше Windows7. Почему?

В Windows 10 значительная часть служб и программ работают через Интернет, с серверами Microsoft, у нее есть программы определяющие ваше местоположение, идет сбор информации о пользователе, согласно Политике конфидециальности Microsoft. Согласитесь, что такую современную операционную систему сложнее сделать приватной, чем более ранние, например, Windows XP или 7. Есть мнение, что в «десятке» нельзя полностью отключить передачу данных о пользователе..

Если всерьез вы опасаетесь слежки — на Вашем компьютере не должно стоять ничего, кроме операционной системы и обозревателя Tor . Работая анонимно придется отказаться от привычных сервисов вроде Ютуба, не рекомендуется использовать торрент-клиенты, скайп. Некоторые сайты для установления IP-адреса используют различные скрипты,

плагины. Придется отказываться от их установки, а так же научиться настраивать и чистить браузер от cookies файлов. Для обычных пользователей Windows 10, можно попробовать сделать настройки приватности и безопасности штатными средствами. Рекомендуется делать примерно так:

  1. Пользоваться учетной записью с . Рекомендуется не использовать в качестве пароля ПИН-код, а придумать надежный буквенно-цифровой пароль. Посторонний не сможет войти в компьютер (Настройки-Учетные записи — Параметры входа):

  2. Если ваша учетная запись связана с — отключаем связь. Для входа на компьютер используем только локальную учетную запись (Настройки-Учетные записи -Ваши данные):

  3. Если вы пользуетесь ноутбуком — можно настроить случайный аппаратный адрес в сетях Wi-Fi. В каждой сети Wi-Fi вашему компьютеру будет присваиваться новый адрес; таким образом отследить вас и этим путем будет затруднительно (Настройки — Сеть и Интернет -Wi-Fi. — Использовать случайный аппаратный адрес). Не у всех моделей есть такая функция.

  4. Если Вы конспиратор на всю голову — можно там же в настройках Wi-Fi отключить автоматическое подключение к сети:


  5. Далее, проверяем отключен ли голосовой помощник «Кортана». Ваш голос и историю запросов Кортана обычно сохраняет. По умолчанию отключена. (Настройки- Конфиденциальность — Речь и рукописный ввод текста):
  6. В разделе «Конфиденциальность » находятся оставшиеся важные настройки. Последовательно отключаем все, что нам кажется подозрительным (Настройки- Конфиденциальность-Общие, и по списку до самого конца). Начнем с разрешений для Windows:


    В разделе «Диагностика и отзывы» отключаем все:


    В «Журнале действий» вычищаем журнал нашей отключенной учетной записи Microsoft , убираем флаги сбора данных и синхронизации с :


    Следующие на очереди — отдельные приложения. Сначала отключим службу определение местоположения:

    Ниже будет список приложений которые передают координаты, проверьте все ли отключены:

    Можно (когда это необходимо) отключать доступ к камере ноутбука (и настраивать доступ отдельных приложений к камере):

    Аналогичным образом поступаем и с настройками микрофона:


    Следующий шаг — отключаем передачу сведений об учетной записи Microsoft, которые используются при работе приложений Windows10:


    Если Вы работали на нескольких устройствах под своей учетной записью Microsoft, ваши контакты, почтовые адреса, скайп, синхронизировались. Скрываем контакты:


    Если Вы используете в работе календарь и напоминания, то и их придется отключить. По вашим записям (которые передаются на сервера) можно вычислить вас. Сначала календарь:


    Так же поступаем с электронной почтой. Для получения/отправки почты используйте браузер Тор, а не почтовые клиенты.


    Напоминания, планировщик встреч так же отключаем:


    Windows 10 — мобильная система, встраивается в смартфоны и планшеты, умеет отправлять и получать SMS. Отключаем:


    Функцию обмена данных по протоколу Bluetooth отключаем:


    Обязательно отключим работу приложений в фоновом режиме, они соединяются с серверами по расписанию, демаскируют ваш трафик:


    Самое основное сделали. Диагностику приложений тоже отключим:


    И далее, идем по списку до «Файловая система», смотрим. Конечно, нельзя гарантировать, что мы вот так взяли и поотключали всё. Кто знает, что там придумали еще разработчики? Не забываем удалять с компьютера сторонние программы, использующие сетевые соединения — типа Adobe Reader, FlashPlayer, и все остальные, которые прописываются в «Планировщике заданий» и регулярно обновляются по расписанию. Иногда проще поставить Windows с нуля и пользоваться «анонимной версией» на отдельном устройстве — для Tor.

  7. Настоящему конспиратору в Windows 10 рекомендую отключить и получение . Вместо защитника можно использовать для проверки на вирусы бесплатные утилиты, а обновления могут сбить произведенные настройки. После больших, кумулятивных обновлений добавляются еще функции, их появление надо отслеживать и вовремя отключать.

    8. Как настроить прокси в Тор-браузере?

    Если Вы работаете в организации использующей прокси-сервер для выхода в Интернет,для работы обозревателя необходимо прописать настройки этого сервера. Все что требуется это знать и Идем в сетевые настройки…


    И прописываем в полях необходимые данные:

    Если открыты только определенные порты на компьютере для выхода в Интернет и вы знаете их номера, можно прописать их в настройках Tor:

    Наиболее часто используемые порты в локальных и корпоративных сетях — 80 и 443. В настройках Tor они уже прописаны по умолчанию.

    Включение и настройка мостов тор-браузера

    Если Вы приедете в страну, где Tor официально запрещен — можно запросить цепочку из «мостов» — так называют сервера-посредники системы Tor, по которым вы таки перейдете на тот сайт, который хотите. Для этого ставим в «Настройках» флаг:

    По умолчанию программа предлагает выбрать мосты из списка:

    Попробуйте выбрать из списка любой из мостов. Как правило это срабатывает. Вводим капчу. Если не сработало- пробуем запросить список мостов с сайта torproject:

    Не всегда это удается. Последний способ — это вручную указать мост, который дал Вам ваш друг.

    При любом варианте у вас будет список мостов, а вы можете менять свою личину. Так вы будете еще более анонимным:

    Настройка тор — браузера на Андроид

    После установки приложения на смартфон настроить его очень легко. Особенно после того, как Вы разобрались с настройками на компьютере 🙂 🙂 . Все ориентировано на мобильность и удобство. Можно выбрать страну (российские IP)

    Можно настроить мосты в случае цензуры:

    А для работы с приложениями обязательно нужно включить VPN режим…

    …и отметить те приложения на смартфоне, которые по вашему мнению могут вскрыть трафик. Лично я не тестировал мобильную версию. Конспираторам нужно будет настраивать трафик для всех приложений, которые используют Интернет, чтобы они работали через Tor на смартфоне.

    Как настроить браузер Тор чтобы айпишники были из определенной страны?

    Давайте запустим для проверки обычный браузер и посмотрим какой у нас высвечивается адрес. Набираем в Яндекс «мой Айпи»»

    У меня статический выделенный адрес, поэтому я его скрыл на фото. Теперь, если мы зайдем в Tor и оттуда проверим IP он буде уже другим:


    Получается я сижу в либерии и провайдер у меня заведомо вымышленный. Нужно к примеру замаскироваться что я из России. Для этого сначала закроем Tor, и идем в папку где он у вас установлен. Затем откроем нужную папку по пути:

    Нам нужен файл torrc, нам нужно туда добавить строки:

    1. ExitNodes { US }
    2. StrictExitNodes 1

    Файл можно открывать любым текстовым редактором типа «блокнот». Копируем туда нужные строки, должно получится так:


    В первой строке мы указали в фигурных скобках код нужной страны для выходной ноды Тора. Этот код можно менять. Вторая строка задает запреты стран, ее пока не трогаем. Не забываем сохранить изменения. После, опять проверяем адрес на том же сервисе:

    Можно задать «диапазон» разрешенных стран написав так: ExitNodes { US } ,{ RU }. Правильно указывайте страны.

    Как запретить страну в Тор обозревателе?

    Для запрета ай-пи адреса определенных стран редактируем нижнюю строку, в верхней скобки оставляем пустыми:


    Все делаем аккуратно, сохраняем изменения. Перезапускаем обозреватель и пользуемся!