Если вы новичок и считаете, что Tor Browser это и есть Tor, то эта статья однозначно для вас. Начнем мы с самых простых вопросов и будем двигаться к более сложным.
Что такое этот ваш Tor?
Tor - это аббревиатура от слов The Onion Router, что в переводе означает "Луковый маршрутизатор".
Это такая консольная программа (консольная это значит что у нее нет графической оболочки и она существует в виде букв и цифр в терминале), которая соединяет ваш компьютер с другими компьютерами, на которых установлен Tor. То есть ее основная и единственная задача - соединить вас с Tor NETWORK.
Что такое Tor Network?
Tor NETWORK - это такой интернет (если точнее - даркнет), который целиком состоит из компьютеров с установленными на них Tor-ами. Т.е. каждый сервер в Tor NETWORK обязательно имеет "на борту" Tor.
Что такое Tor Browser?
Это такая программа, которая состоит из следующих основных элементов:
1. Браузер Mozilla Firefox (здорово улучшен в плане безопасности и анонимности)
2. Адд-она NoScript (так же отличается от стокового аддона, хотя бы отсутствием white листов)
3. Аддона HTTPS Everywhere
4. Tor-а
Т.е Tor BROWSER - это комплекс состоящий из браузера, двух аддонов и Tor-а (лукового маршрутизатора).
Что такое Tor Project?
Tor Project - это сообщество людей, которые придумали и развивают идею Onion Routing (луковой маршрутизации).
Помимо самого Тора и Тор Браузера у них еще куча проектов - сайты Torflow и metrics, направление по разработке приложений под андроид (guardianproject) проект ooniprobe - оценка жесткости цензуры интернета, проект NYX (бывший Tor-ARM), T.A.I.L.S. и т.п.
Для чего нужен Tor?
Tor используют для решения трех основных тактических задач:
1. Что бы попасть в Tor Network (Даркнет/сайты .onion);
2. Что бы обойти блокировки;
3. Что бы скрыть свой IP адрес.
Есть ли Tor для android?
Да:
- С графической оболочкой это Orbot.
- Без графики - это так же Tor (доступен в termux).
Правда ли что Tor это разработка правитительства США?
Tor - это проект ВМФ США, именно они придумали "луковую маршрутизацию", которая лежит в основе проекта Tor. Сначала проект был закрытым, но потом его разработчики опубликовали исходный код для независимого аудита. А чуть позже и вовсе подарили его общественности.
Что такое мосты (bridges)?
Мосты - это специальные входные ноды Tor, которые передают данные с дополнительной обфускацией (маскировкой).
Поскольку "оригинальный" трафик Tor имеет характерные признаки, то имеется техническая возможность блокировать этот трафик по этим характерным признакам. Так вот что бы лишить вероятного противнивника возможности блокировать Tor трафик придумали "мосты" - сервера которые дополнительно шифруют трафик Tor на отрезке - абонент -> входная нода, причем шифруют так, что определить Tor трафик в этой хаотичной каше нолей и единиц не представляется возможным.
Если я использую связку анонимности c Whonix, могут ли меня вычислить?
Да, поскольку деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами.
Вот некоторые рекомендации защиты от деанонимизации от хакеров из Anonymous:
- Не включайте в ники персональную информацию или личные интересы.
- Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
- Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
- Не упоминайте профессию, хобби или участие в активистских группах.
- Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
- Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
- Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
- Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
- Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
- Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
- Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
Можно ли заходить в личные аккаунты, используя Tor? Я буду анонимен?
Не заходите в личный аккаунт любой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.
Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Meta (Facebook) и другим таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы или хакеры.
Пользователи, которые заходят в свои аккаунты Facebook, Instagram, VK и т.д, получают только защиту от обнаружения фактического местоположения, но не анонимность.
Правда ли, что Tor меняет узлы каждые 10 минут?
Не всегда. Как известно каждая цепь Tor состоит из трех узлов - входная нода, средняя нода и выходная нода. Входная нода всегда статична - она не меняется вообще во время работы Tor. Средняя и выходная нода меняются каждые 10 минут - но это только на СТАНДАРТНЫХ цепях.
Есть еще так называемые "ДОЛГОЖИВУЩИЕ" цепи, которые не "умирают" через стандартные 10 минут. Это такие цепи как, например, цепи мессенджеров - джаббера, телеграм и т.п. При соединении с сервером через Tor - цепь будет промаркирована как "долгоживущая" и будет висеть часами - так что смены нод на ней не будет.
Аналогичная ситуация и со скачиваемыми файлами - в процессе скачивания Tor не будет менять узлы в цепи - через какие ноды началась закачка, через те же ноды она и будет идти до полного завершения.
