Tor — это выбор номер один для миллионов интернет-пользователей, когда речь идет об анонимном и приватном общении в Интернете. Эта статья призвана ответить на самые популярные вопросы, которые возникают у пользователей Tor в отношении их безопасности и анонимности.
Можно ли доверять «луковому маршрутизатору»?
Да, с помощью Tor вы эффективно скроете свой настоящий IP-адрес в Интернете. Все ваши сообщения будут проходить в зашифрованном виде через, по крайней мере, три случайных сервера (также известных, как ретрансляторы), прежде чем достичь места назначения. Из-за этого узнать ваш реальный IP-адрес практически невозможно.
Несмотря на то, что существуют некоторые методы раскрытия чьего-либо реального IP-адреса с помощью Tor, вы можете свести к минимуму большую часть риска, используя официальный Tor браузер. Официальный браузер Tor по умолчанию блокирует использование опасных плагинов и дополнений.
Cписок известных уязвимостей Tor можно найти в Википедии. Но, несмотря на все недостатки, Tor по-прежнему считается одной из самых устойчивых анонимных сетей, обеспечивающих очень надежную защиту от анализа трафика и раскрытия реального IP-адреса.
Можно ли вас отследить в Tor?
Нет, вас нельзя отследить, когда вы используете Tor. Напоминаю, что браузер Tor по умолчанию блокирует всю телеметрию и рекламные трекеры, которые могут связать между собой вашу активность на разных сайтах. Если вы не изменяли настройки тора, то с большей долей вероятности, вы в безопасности.
В качестве первой линии защиты, Tor Browser поставляется со следующими предустановленными расширениями:
- Расширение NoScript - блокирует запуск любых сторонних скриптов в сеансе просмотра, блокирует рекламные и аналитические трекеры, разрешает активный контент только для доверенных доменов, которые вы выберете самостоятельно.
- Расширение HTTPS - автоматически переключает просмотр всех веб-сайтов с HTTP на безопасный HTTPS, а так же отображает предупреждение о любых попытках просмотра веб-сайта с использованием небезопасного протокола HTTP.
Используя сеть Tor, вы фактически запрещаете трекерам в Интернете видеть ваше точное местоположение и IP-адрес.
К сожалению, даже без этой информации сайты, которые вы используете, могут по-прежнему связывать между собой некоторые из ваших действий, например, это можно делать анализируя cookie файлы, которые отправляет ваш браузер, или наблюдая за IP-адресом вашего выходного узла. По этой причине Tor Browser имеет так же имеет две дополнительные опиции:
- Кнопка «Новая цепочка Tor для этого сайта» заставляет браузер установить новое соединение в сети Tor. Это изменит IP-адрес вашего выходного узла и защитит IP-адрес источника сеанса.
- Кнопка «Новая личность» перезапускает браузер Tor, фактически сбрасывая все веб-сессии. Она стирает все cookie файлы сеанса и очищает весь кеш.
Оставляет ли Tor следы на вашем компьютере?
Ответ однозначный: Tor не оставляет никакой информации на вашем компьютере. Браузер не хранит историю, не кэширует и не хранит cookie файлы где-либо на диске. Он разработан с учетом максимальной конфиденциальности и защиты своих пользователей. Сообщество проекта очень серьезно относится к таким нюансам.
Где хранится кэш браузера Tor?
Кэша нет. В браузере Tor все кэширование контента по умолчанию отключено. Это сделано по причине того, что Tor браузер предназначен для хранения всех данных просмотра (история браузера, кеш, файлы cookie сеанса) в оперативной памяти без сохранения чего-либо на диске.
Можно ли отследить браузер Tor?
Если Tor Browser используется правильно, то отследить какие-либо действия не представляется возможным. Да, их не увидит даже ваш интернет-провайдер.
При этом не могу не отметить тот факт, что существуют известные методы и способы атак на пользователей Tor, которые могут привести к утечке конфиденциальной информации. В основном это связано с неправильным использованием сети Tor. К таким случаям относятся, например:
- Использование опасных плагинов и расширений браузера.
- Принятие небезопасных подключений и игнорирование предупреждений о сертификатах.
- Подключение к небезопасным веб-сайтам (HTTP).
Например, некоторые организации (те же школы или компании) заставляют своих пользователей выходить в Интернет через прокси-сервер с проверкой SSL. Это также называется проверкой HTTPS. Подключение к сети Tor через такой прокси приведет к полной потере конфиденциальности, и вы никогда не должны этого делать. К счастью, браузер Tor предупредит вас о подобных случаях (предупреждение о сертификате).
Знает ли мой интернет-провайдер, использую ли я Tor?
Да, ваш интернет-провайдер знает, что вы используете Tor. Это связано с тем, что список узлов (ретрансляторов) Tor является общеизвестной информацией из-за того, что некоторые организации и частные лица отслеживают их по разным причинам. Таким образом, ваш интернет-провайдер знает, что вы используете Tor.
Но не паникуйте. Хотя ваш интернет-провайдер знает тот факт, что вы Tor, у него нет возможности узнать, что именно вы делаете в Интернете. Никто не может видеть, какие веб-сайты вы посещаете и куда вы подключаетесь, потому что все зашифровано с использованием надежного шифрования (TLS 1.2 или выше).
Знает ли мой интернет-провайдер, какие сайты я посещаю, когда использую Tor?
Нет, ваш интернет-провайдер не может знать, что вы делаете в Интернете, пока используете Tor. Сеть Tor была специально разработана для того, чтобы никто (включая интернет-провайдеров) не мог идентифицировать любого конкретного пользователя в сети или узнать, какие веб-сайты кто-либо посещает при использовании Tor.
Это связано с тем, как работает сеть Tor. Он был разработан, чтобы обеспечить настоящую сквозную анонимность и конфиденциальность для своих пользователей. Он использует только безопасные зашифрованные каналы HTTPS для входа в сеть Tor, а также для связи внутри сети Tor. Каждый запрос проходит как минимум через три случайных сервера (ретранслятора) перед выходом из сети Tor. Это делает практически невозможным узнать, что кто-либо делает в сети.
Тоже самое и с DNS-трафиком. Это что означает, что даже DNS-запросы обрабатываются в сети Tor. Единственное, что может увидеть ваш интернет-провайдер, — это набор зашифрованных TLS-соединений. Это абсолютно и полностью препятствует тому, чтобы интернет-провайдер знал что-либо о том, что вы делаете в Интернете.
Можно ли заблокировать браузер Tor?
Заблокировать Tor можно лишь частично. Tor является открытой сетью, к которой может подключиться каждый, соответственно любой желающий может получить список ретрансляторов Tor и внести их в черный список.
Но в качестве контрмеры сообщество проекта Tor придумало концепцию мостов.
Bridge — это, по сути, ретранслятор Tor с той разницей, что он нигде в Интернете не объявляется и не публикуется публично. Мостами обычно управляют добровольцы, и их адреса могут быть запрошены индивидуально на разовой основе.
Вывод
Несмотря на некоторые нюансы, сеть Tor остается лучшим выбором для тех, кто ищет конфиденциальность и анонимность в Интернете. Поскольку число его пользователей постоянно растет, появляются и группы людей, которые пытаются заблокировать или взломать сеть. Однако, сообщество проекта продолжает развиваться и постоянно повышаетотказоустойчивость и надежность. В любом случае, на сегодняшний день альтернатив практически нет, разве что I2P, но это уже тема для другой статьи...
