Тор браузер принцип работы

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Tor: от азов до продвинутого уровня (ч. 1): Знакомство с Tor

Оглавление

Что такое Tor

Имеется несколько разных компонентов и продуктов в имени которых есть слово «Tor». Чтобы ясно представлять, о чём мы говорим, давайте начнём с определения терминов.

Tor — это программа, которую вы можете запустить на своём компьютере для подключения к сети Tor.

Сеть Tor — это множество компьютеров волонтёров, которые обеспечивают обработку запросов к веб-сайтам и перенаправляют ответ пользователю Tor.

Браузер Tor — это комплекс программ, главными компонентами которого являются: Tor + браузер Firefox + плагины и настройки для повышения уровня анонимности.

Для чего используется Tor

Tor может применяться для разных целей:

  • шифрование данных, чтобы их не мог анализировать Интернет-провайдер или посторонние лица в вашей локальной сети или при использовании открытых сетей (пример атаки «Перехват и анализ трафика в открытых Wi-Fi»).
  • сокрытие своего IP адреса от конечного веб-сайта
  • доступ к заблокированным в вашем регионе веб-сайтам

Что выбрать: Tor или VPN или прокси

Как работает TOR | TOR Network и TOR Browser


Если ваша цель зашифровать передаваемые данные, чтобы их не мог анализировать ваш Интернет-провайдер, то может подойти как Tor, так и свой VPN, который вы настроили сами! Я бы не рекомендовал использоваться какими бы то ни было посторонними VPN, поскольку их владелец может видеть весь передаваемый трафик + IP клиента (то есть ваш IP адрес). Если вы используете сторонний VPN сервис, то вы гарантированно получаете соглядатого, который, как минимум, ещё и знает ваш настоящий IP адрес! Если это платный VPN, то он абсолютно не подходит для анонимности, поскольку сервис VPN знаете не только ваш IP и имеет доступ ко всем передаваемым данным, то и по вашим платёжным реквизитам знает кто вы.

Собственноручно настроенный OpenVPN позволяет шифровать передаваемый трафик и объединять свои устройства в виртуальную частную сеть. Также вы можете скрывать свой настоящий IP адрес и обходить блокировки сайтов. Но для анонимности такой вариант не подходит, поскольку для работы OpenVPN необходима аренда VPS, за которую нужно платить. Хотя если для оплаты вы используете криптовалюту или другие анонимные способы, то OpenVPN поможет вам быть анонимным.

Использование одиночного прокси имеет такие же недостатки, как и VPN: соглядатай + прокси-сервис знает ваш настоящий IP адрес. Дополнительный недостаток в отсутствии шифрования — ваш Интернет провайдер по-прежнему может анализировать ваш трафик и даже блокировать доступ к веб-сайтам.

Ситуация с сокрытием IP улучшается если используется цепочка прокси, поскольку (зависит от настроек), каждый следующий прокси знает IP адрес предыдущего узла (всегда) и IP адрес 1 узла перед предыдущим (иногда). Если учесть, что трафик ни на каком этапе не зашифрован, а определённая часть публичных прокси это просто honeypots (предназначены для эксплуатации пользователей), то вариант с прокси не самый лучший способ обеспечить анонимность.

В чём именно помогает Tor

Конечно, у Tor тоже есть свои слабые стороны. Их меньше, но всё равно нужно чётко их понимать.

Давайте обратимся к «комиксам»:

На этой картинке:

  • жёлтый человечек — это пользователь (вы)
  • сиреневый человечек — это хакер (на практике присутствует не всегда)
  • ISP — провайдер Интернет услуг, который делится информацией с полицией и специальными органами. Ещё там работают системные администраторы, которые также (потенциально) имеют доступ к передаваемым данным. Обратите внимание, что изображено 2 интернет провайдера: для пользователя и для веб-сайта. Для сайта в роли ISP обычно выступает хостинг, но принципиально это ничего не меняет: он также может быть обязан предоставлять информацию правоохранительным органам и там тоже работают системные администраторы.
  • человечки NSA — олицетворяют всех других ISP через которых проходят данные, а также разные магистральные соединения

На первом рисунке показано, что они могут видеть если: 1). Веб-сайт не использует HTTPS; 2) Пользователь не использует Tor.

  • SITE.COM — сайт, который вы посещаете
  • USER/PW — ваше имя пользователя и пароль на этом сайте
  • DATA — данные, передаваемые на этот сайт (написанные комментарии, например)
  • LOCATION — ваш IP адрес
  • TOR — используется ли Tor

Как можно увидеть по первой картинке, каждый может видеть абсолютно всё. Стоит ещё добавить — не только видеть, но и любым образом модифицировать!

Давайте рассмотрим вариант, когда веб-сайт использует HTTPS — в настоящее время подавляющее большинство сайтов используют это шифрование:

Как можно увидеть, соглядатаям доступна только информация о том, какой сайт открыт и кто именно его посетил. Если веб-сайт (хостинг) делится с кем-то информацией, то им доступен полный комплект данных.

Теперь перейдём к варианту, когда используется сеть Tor и когда делается запрос к сайту по HTTP (без использования шифрования HTTPS):

Как можно увидеть, ваш Интернет-провайдер знает ваш IP и знает, что вы используете Tor, но не знает какие именно сайты вы открываете и какие данные отправляете и получаете.

Первый узел Tor знаете ваш настоящий IP и что вы пользуетесь Tor, но больше ничего о передаваемых и запрашиваемых данных не знает.

Второй узел Tor вообще никогда ничего интересного не знает.

А вот с третьим узлом Tor интереснее: он не знаете ваш IP, но он знает передаваемые вами данные и даже ваш логин с паролем. Эта же самая информация доступна соглядатаям на последующих стадиях.

То есть слабые местаTor:

  1. Выходной узел Tor может быть недобросовестным и собирать данные. Но при всём его желании, он не может вас идентифицировать. Хотя, если в качестве логина вы используете email, то появляются зацепки.
  2. Трафик от выходного узла Tor до веб-сайта и обратно также незашифрован.

К счастью, как уже было сказано, сайтов без HTTPS уже не так много.

Если одновременно используется Tor, а сайт работает через HTTPS, то ситуация следующая:

Главные изменения — выходной узел Tor и последующие соглядатаи больше не могут получить доступ к передаваемым данным и логину/паролю пользователя. Они знают сайт, который был посещён, но не знают кем именно (ваш IP скрыт) и какие данные отправлены и получены (трафик дополнительно зашифрован SSL сертификатом).

Картинки взяты отсюда: https://www.eff.org/pages/tor-and-https — на этой страничке вы можете нажимать интерактивные кнопки и смотреть, что меняется в зависимости от того или иного варианта.

Самый простой способ использовать Tor

Самым простым вариантом выходить в Интернет через Tor является Tor Browser — как это уже упоминалось в самом начале, это специальная сборка веб-браузера Firefox в которую включён Tor. При запуске этого браузера, одновременно запускается программа Tor, а затем этот браузер подключается к Интернету только через сеть Tor.

Дополнительно в веб-браузере имеются плагины, которые препятствуют слежению за пользователем и способствуют анонимности.

Кроме плагинов, в браузере есть настройки, например, не сохранять историю просмотренных страниц и удалять кукиз после закрытия сайта.

Установка Tor Browser в Windows

Скачайте с официального сайта https://www.torproject.org/ru/download/ самораспаковывающийся архив. Запустите его для распаковки. Перейдите в созданный после распаковки каталог и запустите ярлык Start Tor Browser. Нажмите «Соединиться» и дождитесь подключения браузера к сети Tor.

Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».

Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».

Установка Tor Browser в Linux

В первую очередь, поищите пакет Tor Browser в стандартных репозиториях вашего дистрибутива.

В Kali Linux установите Tor Browser по инструкциям на странице: https://kali.tools/?p=2069.

Сервисы для поиска утечек IP адреса

Главные критерии выбора инструмента для обеспечения анонимности своей операционной системы — это функциональность и качество обеспечения анонимности (надёжность перенаправления и блокировки трафика). Оценить уровень анонимности вы можете с помощью следующих сервисов:

  • Выявление использования средств анонимизации: https://2ip.ru/privacy/
  • Поиск утечек вашего IP или других данных имеющих значение для анонимности: https://whatleaks.com/
  • Проверка своего IP, расположения и провайдера Интернет услуг, есть поддержка IPv6 адресов: https://suip.biz/ru/?act=myip
  • Сервис для поиска заголовков прокси и открытых портов, типичных для средств анонимизации: http://suip.biz/ru/?act=proxy-checker
  • Проверка, используете ли вы сеть Tor: https://check.torproject.org/ (ВНИМАНИЕ: будьте очень осторожны с этим сервисом — он не поддерживает IPv6. Если на вашем компьютере неправильно настроена маршрутизация трафика, то этот сервис напишет, что используется Tor, хотя весь IPv6 трафик может выходить напрямую, раскрывая ваш IPv6 адрес!)
  • Поиск разных утечек: http://www.doileak.com/
  • Поиск утечек DNS: https://dnsleaktest.com/
  • Что каждый веб-браузер знает о вас: https://webkay.robinlinus.com/
  • Проверка отпечатков, которые можно собрать с вашего веб-браузера: https://amiunique.org/fp
  • Посмотреть свой User Agent: https://suip.biz/ru/?act=my-user-agent

Для проверки в командной строке IPv6 адреса и блокировки IPv6 протокола:

Для проверки в командной строке своего IP адреса:

Для проверки используемого DNS сервера:

Связанные статьи:

    (93.5%) (93.5%) (90.8%) (64.2%) (64.2%) (RANDOM — 50%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

Источник

Что такое TOP браузер и почему он вне закона

Что такое ТОР-браузер

Анонимность в интернете сегодня находится в спорном положении. Десятки сервисов, от соцсетей до интернет-магазинов, собирают персональные данные пользователей. Но существуют приложения и браузеры, которые призваны вернуть интернету анонимность. Среди них выделяется браузер Tor. Важно знать, что такое TOP браузер и почему он вне закона.

Чем известен Tor

Защищенная анонимная сеть серверов была разработкой группы ученых из MIT, относящихся к проекту Free Haven. Федеральный заказ от ВМС и Управления Перспективных Разработок Министерства Обороны США (DARPA) стал известен широкой общественности в 1999 году, когда для тестирования был опубликован исходный код. История браузера начинается именно отсюда:

  • 2002 г. — началось развертывание TOR (The Onion Routing);
  • конец 2003 г. — установлено свыше 10 децентрализованных узлов в США и Германии;
  • 2004 г. — переход финансирования проекта к организации EFF (Electronic Frontier Foundation);
  • 2006 г. — создание некоммерческой компании Tor Project;
  • 2008 г. — выход первой итерации Tor Browser;
  • 2016 г. — количество узлов внутренней сети в мире превышает 7000.

На сегодня браузер Tor — одно из луших решений для обхода блокировок и доступа к небезопасным сайтам. Человек, использующий этот сервис, защищен от отслеживания почти полностью при внимательном к этому подходе.

Как работает Tor

Основной принцип работы браузера ТОР — так называемая «луковичная маршрутизация». Данные проходят из точки входа через несколько «слоев» с серверами и возвращаются во внешнюю сеть в точке выхода. После входной точки данные шифруются, но на выходе оказываются не зашифрованными.

Последовательность внутренних серверов Tor выбирается произвольно. При этом цепочку можно заменить на другую, ее генерация также будет случайной. В настройках можно усилить безопасность соединения путем установки генерируемых идентификаторов сессии и других сетевых параметров.

В чем уникальность Tor

Самая известная черта браузера ТОР — анонимность. При этом некоторые считают, что он гарантирует ее в рамках интернета, но это не так. Во внешней, незащищенной, сети, он является не более чем надежным способом обхода блокировок и маскировки своего точного IP от фиксации.

Главная особенность «анонимности» этого браузера в том, что он обеспечивает доступ не только вне серверной сети, но и внутри нее. В пределах Tor существуют зашифрованные сайты с доменом .onion, которые не работают за его пределами. Эти сайты обеспечивают высокий уровень безопасности данных, поэтому многие компании и спецслужбы используют внутренние ресурсы. С другой стороны внутри «луковой сети» много запрещенных во всем мире вещей:

  • торговля оружием;
  • продажа краденых кредитных карт;
  • наркоторговля;
  • услуги по взлому компьютерных систем и сетей;
  • продажа средств для шпионажа.

Внимание!

В рамках внутреннего пространства Tor существуют скам-сайты, принадлежащие мошенникам. Чтобы на них не наткнуться, рекомендуется изучить внутренний аналог Википедии, в котором описаны все ресурсы.

Как заблокировать Tor

Способы ограничения Tor заключаются в основном во введении блока посредством DPI-оборудования, но оно стоит дорого, мало кто соглашается его устанавливать — делать это требуют за свой счет. К тому же разработчики браузера уже внедрили маскировку трафика.

Блокировка в России

В РФ ТОР запрещен по той же причине, что и остальные сервисы для обхода блокировок. Сервис и браузер нельзя использовать в нашей стране, но фактически к организации Tor Project правительство не обращалось. Количество пользователей из РФ не изменилось и остается в рамках 200-300 тысяч человек ежемесячно. Это связано с тем, что действенные способы блокировки в России не работают — в стране слишком много независимых провайдеров.

Блокировка в других странах

Официально Tor считается незаконным в странах, где правительство пытается поддерживать жесткий уровень интернет-цензуры. Главным центром по борьбе с анонимностью, а заодно и свободой слова, является Китай — в этой стране запрещено пользоваться VPN и Tor на государственном уровне.

Получилось это потому, что все выходы интернет-трафика контролируются правительством. В остальном мире это трудно, но сторонники цензуры стараются заставить провайдеров следить за ситуацией за свой счет. Подобное практикуется в ряде стран:

  • Республика Беларусь;
  • Республика Казахстан;
  • Турция;
  • Иран;
  • Бахрейн;
  • Вьетнам;
  • Египет;
  • Сирия;
  • КНДР;
  • Куба.

Как можно видеть из списка, блокировка Tor и VPN-сервисов на законодательном уровне практикуется преимущественно в странах, правительства которых опасаются свободы слова. Это связано с тем, что цензуру легче всего обойти с помощью этих сервисов.

Что такое TOP браузер и почему он вне закона : 2 комментария

Кто сказал что он запрещен? Сайт Торпроджект прекрасно работает и тор можно запросто скачать на свой комп. Видимо режим к ним даже и не пытается лезть, потому что заблокировать тор невозможно в принципе.

Эти запрещатели – как Ксеркс, который высек море, ничему людей история не учит.

Источник
Рейтинг
Загрузка ...