Что такое сеть Tor и как работает Tor browser

Tor — это анонимная сеть, которая, как и другие сети этого типа, а именно Freenet, GNUnet или MUTE, предназначена для защиты нашей личности в Интернете. Основная цель использования таких сетей состоит в том, чтобы избежать инструментов цензуры, механизмов сетевой фильтрации и различных видов ограничений связи и региональных блокад. Пользоваться данной сетью помогает Tor browser.

Луковый маршрут

Работа сети Tor основана на принципе луковой маршрутизации. Название этого механизма происходит от того факта, что использование многоуровневой криптографии (отсюда и сравнение с луком) шифрует все сообщения, отправляемые цепочкой серверов — луковых маршрутизаторов, которые не знают, какие данные они отправляют. Любой может поддержать такую ​​сеть, запустив на своем компьютере сервер, который будет обслуживать ее. Простая реализация, четкие принципы работы и возможность практически полного исчезновения в интернете — вот основные причины успеха Tor.

Можно ли отследить нас через Tor?

Теоретически, можно отследить пользователя сети Tor и подтвердить исходящую и входящую связь с его компьютером. Однако для этого требуются огромные ресурсы и технологические средства для одновременного управления начальным и конечным узлом, что крайне важно для всех коммуникаций. По имеющимся данным, это происходит в Соединенных Штатах. В нашем регионе такое подтверждение связи практически невозможно.

Как это работает на практике

Давайте рассмотрим основной принцип работы Tor.

Нормальное соединение без сети Tor

Когда мы обычно используем Интернет и хотим посетить веб-сайт, введите его адрес в браузере. Он распознается и отправляется запрос на доступ к IP-адресу сервера этого сайта. Информация об этом запросе также отправляется нашему интернет-провайдеру вместе с журналом времени (когда запрос поступил с какого IP-адреса и по какому целевому IP-адресу должен быть достигнут). Таким образом, отправленные нами пакеты данных, даже те, которые содержат пароли и другие конфиденциальные данные, хранятся на серверах наших интернет-провайдеров (если мы используем сайты с протоколом HTTPS, провайдер знает только, когда мы зашли на сайт, и нет доступа к конфиденциальным данным).

Подключение через сеть Tor

При использовании сети Tor весь запрос на доступ к сайту зашифровывается и отправляется на начальный узел. Наш интернет-провайдер знает только, во сколько с нашего адреса был сгенерирован исходящий пакет, но он не может проверить содержимое такого пакета и видит, что его трафик заканчивается на первом узле.

Между тем, пакетный маршрут намного длиннее и проходит через ранее установленное псевдослучайное (псевдослучайные числа имеют скрытые закономерности, не относящиеся к технической части) — серию узлов разных типов, что позволяет повысить безопасность и затруднить отслеживание. Только последний узел, конечный узел, получает информацию, которая позволяет расшифровать пакет и отправить его обычным способом на исходный сервер. Сервер может прочитать пакет и знает только время доступа и IP-адрес последнего узла, а не наш. Именно благодаря этому мы являемся анонимными, потому что даже интернет-провайдер не может определить, на какие сайты мы заходим и какие данные мы отправляем или загружаем из сети. Единственное, что регистрируется, это время доступа и объем передаваемых данных, необходимых для расчета клиента.

Совет по использованию сети Tor

Важно соблюдать основные правила, разработанные для поддержания оптимальной производительности луковых роутеров, предоставляемых добровольцами и обслуживаемых за их счет. Использование лейбла добровольно, но важно соблюдать правила солидарности. Это то, что касается его четырех самых важных принципов.

• Слишком большая передача данных — отправка большого количества данных через сеть Tor является неправильной, поскольку это может значительно повлиять на нагрузку на всю сеть и замедлить работу других пользователей.
• Торрент-клиенты — торрент- протоколы не должны использоваться в сети Tor, потому что они обычно используют нелегальный контент и большие объемы данных, которые генерируют слишком большой трафик в сети. По умолчанию политика узла выхода блокирует стандартные торрент-порты клиента.
• Спам — его распространение по умолчанию заблокировано на выходных узлах порта 25, рассылка спама из сети Tor крайне нецелесообразна.
• Особое отношение — веб-сайты и веб-сайты имеют право обращаться с пользователями, которые, как считается, используют Tor по-разному. Обычно это означает уменьшение полосы пропускания или другие ограничения.

Tor Browser — особенности программы

Tor Browser избегает региональных блокировок и цензуры. И интернет-провайдер видит только то, что мы использовали Интернет и с каким IP-адресом сервера (первая точка сети) мы соединяемся, но информация о всем соединении отсутствует. Трек бесплатный, следовательно, количество его серверов ограничено, а пул пользователей все еще растет, поэтому просмотр может быть довольно медленным.

• Зашифрованные безопасные соединения
• Обеспечивает анонимность
• Нужен только для серфинга
• Медленный интернет

Благодаря сетевому браузеру Tor мы также сможем, например, посещать сайты с региональной блокировкой, которые не могут быть использованы пользователями интернета из России. Конечно, если мы используем Windows, мы не будем на 100% анонимными. Если мы хотим получить высокую гарантию безопасности, нам следует ознакомиться с системой Tails.

Настройка Tor Browser в Windows

Установка аналогична установке других программ в Windows. Браузер на русском языке и дополнительно имеет встроенные расширения для поддержки безопасности и анонимности, такие как NoScript.

1. При первом открытии браузера появится окно конфигурации. В подавляющем большинстве случаев просто нажмите кнопку «Подключить», чтобы браузер начал процедуру подключения к сети Tor. Однако, если наша ссылка подверглась цензуре или мы используем прокси-сервер, то нам нужно нажать на кнопку «Настроить».
2. Появится окно подключения к сети Tor. На этом этапе загружается список всех доступных узлов, на основе которого будет создано соединение, благодаря которому мы станем анонимными в Интернете. Кроме того, загружаются специальные сертификаты аутентификации и другая информация, необходимая для правильной работы сети. Этот процесс должен завершиться без проблем, но если они появятся, это может означать, например, блокировку антивирусной программы или через настройки брандмауэра.

Обновления

Если после запуска браузера вы увидите, что он устарел, перед тем, как приступить к использованию программы, вы должны обновить его как можно скорее. Обновления устраняют ошибки и пробелы в безопасности, и в ситуации, когда наша анонимность зависит от функциональности браузера, мы не можем позволить себе поставить под угрозу обновление, отложив обновление.

1. Чтобы обновить браузер, нажмите значок лука на панели навигации. Кроме того, предупреждающий треугольник информирует нас об опасности.
2. Затем нажмите Проверить на наличие обновлений Tor Browser
3. Будет запущен процесс, который находит и получает обновления. Весь процесс автоматический — нам ничего не нужно делать. После его завершения и перезапуска браузера мы можем использовать новую текущую версию.

Как выбрать уровень безопасности

Прежде чем мы начнем использовать браузер, важно выбрать правильный уровень безопасности для нас. Мы определяем, на каком уровне безопасности и анонимности мы заботимся. Этот параметр можно изменить позже, если он перестает отвечать.

2. В первый раз, когда вы открываете браузер, на верхней панели будет отображаться информация о настройке уровня безопасности — для продолжения просто нажмите Открыть настройки безопасности.
3. Мы также можем перейти к этим настройкам в любое время, нажав на иконку лука и затем на Настройки безопасности.
4. Есть три настройки на выбор. Все, что вам нужно сделать, это выбрать необходимый уровень защиты и нажать «ОК».
5. Теперь мы можем начать использовать браузер.

Три уровня безопасности на выбор

• Низкий (по умолчанию) — это стандартный уровень, предназначенный для пользователей, которые не нуждаются в сильной защите и не заботятся о сохранении максимальной анонимности.
• Средний — этот уровень предлагает наиболее оптимальные настройки защиты, которые не оказывают существенного влияния на удобство использования браузера. Помимо прочего, он не позволяет выполнять сценарии на страницах без протокола HTTPS и не позволяет автоматически отображать аудио и видео элементы без согласия пользователя. Рекомендуется попробовать этот уровень сразу после установки браузера.
• Высокий — предлагает самый высокий уровень защиты. Сценарии отключены на всех типах страниц, и, например, файлы шрифтов и изображений могут быть заблокированы. Это также относится к фильмам и аудиофайлам. Это делает использование браузера в этом режиме неудобным, а иногда даже обременительным для обычного пользователя.

Схема Tor и IP-адрес

После входа на любой веб-сайт мы сможем проверить нашу схему Tor, то есть маршрут через отдельные узлы сети Tor от входа до выхода. В нашем примере трафик направляется через три разные страны и через три разных IP-адреса. Наш последний адрес — это адрес узла, расположенного в самом низу.

Наш начальный адрес не имеет значения, потому что каждая страница, с которой мы соединяемся, сможет распознать только IP-адрес последнего сетевого узла Tor. Это особенно важно в случае региональных блокировок, когда некоторый контент в Интернете недоступен, например, пользователям из России или Европы, но только в США. Если IP-адрес конечного узла только из США, нам будет разрешено заблокировать контент.

Анонимность на еще более высоком уровне

Если мы хотим быть как можно более анонимными, мы можем выбрать запрос на английские версии веб-сайтов. Благодаря этому мы еще более скрыты в Интернете. Почему? Хорошо, когда конечный узел из Швеции запрашивает отображение google.com на польском языке, это более подозрительно, чем когда последний запрос на английском языке. Мы можем активировать эту функцию в любое время в настройках браузера (мы также можем согласиться на ее активацию, когда вы впервые вводите свой веб-адрес).

В любое время мы можем изменить идентификатор, то есть нарисовать новые узлы для всего браузера или новую схему только для выбранной страницы. Вот как это сделать.

1. Когда наш последний узел находится не в той стране, где, например, у вас также нет доступа к заблокированному контенту, нажмите на значок лука в верхней панели навигации браузера.
2. Затем выберите параметр «Новая идентификация» или «Новая цепь» для этой страницы.
3. Браузер будет перезапущен — мы одобряем перезапуск программы, нажав на Да.
4. После перезапуска программы мы увидим, что наша схема была изменена — конечный узел будет в другой стране.

Как использовать Tor

1. На главной странице нажмите Проверить настройки сети.

Если все работает правильно, наш текущий IP-адрес будет виден всем снаружи.

2. Теперь мы можем свободно, анонимно пользоваться Интернетом — но только в браузере Tor.