Tor (сокр. от англ. The Onion Router) - свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.
Предисловие
К сожалению, анонимность в Интернет нужна не только злодеям и хулиганам, но и нормальным честным людям, для того, чтобы избежать преследования за право просто высказать своё мнение или обнародовать факты, которые существующие власти любой страны пытаются скрывать от народа.
Поэтому, если не хотите лишних проблем, то пора пересматривать свое беспечное отношение к пользованию Интернетом - научиться скрывать и шифровать свою деятельность в Сети. В данной статье предлагается одно из решений проблемы безопасного использования Интернета - преодоления блокировки её ресурсов со стороны провайдеров, обеспечения анонимности при общении и при посещении сайтов, блогов, форумов и т. д. Это система Tor .
На сегодняшний день Tor - одно из лучших средств для анонимной работы в Интернет. Кроме того, использование Tor совершенно бесплатно. Нужны только компьютер и желание.
К сожалению, в настоящее время очень мало литературы по установке и использованию системы Tor. Да и та, которая имеется, далеко не полная. На официальном сайте разработчиков Tor - на русский язык переведены всего несколько страниц.
1. Общие соображения об анонимности в Интернет
Человек написал и отправил письмо по электронной почте, посетил какой-то сайт, оставил своё сообщение на форуме и т. д. Любое из указанных действий позволяет найти этого человека и узнать кто он такой. А при желании и привлечь к судебной ответственности. Оказывается, перехваченные в Сети пакеты могут использоваться как доказательство в суде. (Прецеденты уже имели место быть!)
Каким же образом можно найти человека по его деятельности в Интернет?
Главный "предатель" - это ваш IP-адрес. IP-адрес - сетевой адрес компьютера в сети, построенной по протоколу IP. Он необходим для маршрутизации данных, другими словами, если вы хотите получать информацию с какого-либо сервера, то необходимо указать свой адрес, как адрес получателя. Но по IP-адресу всегда можно найти компьютер, с которого был отправлен запрос на получение информации или совершены какие-либо иные действия. Можно также установить провайдера предоставившего доступ в Интернет, ваше реальное место нахождения и ряд другой информации. Способов "Чтобы никакого IP-адреса не высвечивалось" - не существует!
Поэтому новички часто задают вопрос: "Как можно изменить свой IP-адрес?"
Ответ на такой вопрос будет очень краток - "Никак нельзя! "
Но можно подсунуть интересующимся вместо своего IP-адреса какой-либо другой адрес, и тем самым отправить их на поиски себя в неизвестном направлении. А можно использовать такой IP-адрес, который не приведёт непосредственно к вам. Этот путь сложнее.
Для подмены своего IP-адреса, существует множество способов. Все они так или иначе связаны с использованием proxy-серверов (прокси). Proxy-сервер - это сервер посредник. Т.е. все пакеты проходят от пользователя к источнику через промежуточный proxy-сервер. Некоторые proxy могут быть анонимными (далеко не все). При работе через анонимный proxy на посещенном ресурсе останется IP-адрес proxy-сервера, а не пользователя.
Только не всё так просто, как может показаться на первый взгляд. Во-первых, не все proxy анонимные. Да и анонимность может быть разной. Найти хороший надёжный анонимный сервер, да к тому же бесплатный, совсем не просто.
Во-вторых, на самом proxy-сервере, как правило, ведутся логи (журнал посещений), в которых имеются IP-адреса всех посетителей и время посещения. Получив доступ к логам, ваш адрес узнать будет не очень сложно. Т.е., анонимность вроде бы и есть, но при большом желании вас найдут.
Кроме IP-адреса существуют и другие способы идентификации человека в Интернете. Если используется открытый (не зашифрованный) канал передачи информации, то в передаваемых пакетах может содержаться адрес электронной почты, номер счёта, логины и пароли для входа в соответствующие ресурсы и ещё многое другое. Такая информация, как правило, вполне достаточна, чтобы по ней найти человека.
Следует знать, что 100%-й гарантии анонимности не обеспечивают никакие способы. Всё зависит от того, насколько сильно будут искать. Если вы, например, ломанули банковский сервак и перевели куда-нибудь несколько миллионов, то искать будут долго и тщательно, возможно при участии специалистов из Интерпола. И с большой вероятностью найдут. А если цена вопроса не столь велика - проникновение (без взлома) на закрытый ресурс, или выкладывание в Сеть информации, которая кому-то не нравится, или если пользователь просто предпочитает не "светить" себя как посетителя данного ресурса. В таких случаях могут и не найти или не станут искать вообще.
Примерно как в анекдоте про неуловимого Джо, который был неуловим, потому что никому и на фиг не нужен.
Таким образом, реальная анонимность в Интернете зависит от надёжности применяемых методов, и от того насколько сильно (и кто) будут искать.
Обмен информационными сообщениями в Интернет обязательно происходит через провайдера - организацию, которая обеспечивает доступ. При отсутствии соответствующей защиты, провайдер будет знать все: кто отправил (IP-адрес), куда отправил и что отправлено. Более того, он может закрыть от вас (заблокировать) определённые интернет-ресурсы. В Китае власти вообще исхитрились фильтровать почти весь Интернет-трафик, не пуская сограждан на идеологически вредные ресурсы.
К слову сказать, не очень широко известен тот факт, что в России действует система оперативно-розыскных мероприятий под названием СОРМ-2, которая предназначена для контроля в Интернет. Российские провайдеры обязаны сотрудничать с органами и соответственно предоставят им любую информацию, проходящую через них.
А если вы иногда посещаете "крамольные" оппозиционные интернет-ресурсы, то не исключено, что в базе данных соответствующих организаций уже идёт накопление информации и о вас.
Последние веяния в законах и технологиях угрожают анонимности как никогда ранее, убивая на корню возможность свободно читать, писать или просто высказывать своё мнение в Сети.
Вышесказанное позволит найти правильный ответ на вопрос: "Нужна ли анонимность в Интернете?"
Если ответ найден, то пора начинать изучение системы Tor.
2. Что такое Tor?
Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква - заглавная.
Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (Определение с сайта программы http://www.torproject.org)
Таким образом, Tor - это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.
Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.
О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation , которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.
Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.
Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.
Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.
Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.
Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.
Как известно - никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н. атаки) и ищет способы борьбы с ними.
Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.
Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.
Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу. В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы - к январю 2009 года число багов стало равным нулю.)
3. Дополнительные компоненты
Следует понимать, что сам факт установки Tor не анонимизирует сетевые соединения компьютера. Нужны дополнительные программные компоненты и настройки. Программа Tor только управляет шифрованием и определяет путь прохода пакетов через сеть ретрансляторов.
1. Прежде всего, нам необходим виртуальный прокси-сервер, установленный на компьютере пользователя. Иногда его называют "фильтрующий прокси". Такой прокси является промежуточным звеном между пользовательскими приложениями для работы в Интернет и сетью Tor.
Существуют два основных варианта фильтрующего прокси-сервера - это Privoxy и Polipo .
Несколько лет назад разработчики системы Tor рекомендовали использовать Privoxy . Сейчас они во все сборки, выложенные на сайте torproject.org, включают только Polipo .
Сравнить их по характеристикам довольно сложно. Polipo считается миниатюрным - размер менее 200К. Все его настройки содержатся в файле polipo.conf . Подробной литературы по его настройкам я не нашёл. Возможно, что она и не нужна.
Для работы с системой Tor следует использовать версию прокси polipo не меньше, чем 1.0.4, так как более ранние версии не поддерживают работу с протоколом SOCKS, и следовательно, непригодны для системы Tor.
Privoxy - это свободный веб-прокси с расширенными возможностями фильтрования интернет-контента для защиты конфиденциальности пользователей Интернет. Последняя версия 3.0.17. (2011 г.) Хотя Privoxy часто используется в качестве промежуточного звена между приложениями и программой Tor, не следует забывать о том, что Privoxy может быть и совершенно самостоятельной программой, защищающей интересы своих пользователей на уровне протокола HTTP.
В Сети имеется достаточно исчерпывающей литературы по установке и настройке фильтрующего прокси Privoxy .
Какой из двух прокси использовать на своём компьютере пусть решает каждый самостоятельно. Использовать их одновременно категорически не рекомендуется, т.к. оба прокси-сервера используют порт 8118 и при совместной работе могут возникнуть накладки.
Простейший совет: тем, кто не хочет особо заморачиваться, лучше использовать Polipo , который входит в состав всех последних сборок на сайте torproject.org. Тем, кто желает иметь больше дополнительных возможностей для настройки, следует скачать и установить Privoxy , а потом, при установке сборки, исключить Polipo из инсталляции.
2. Для управления загрузкой и работой системы Tor используется программа Vidalia . Её часто называют графической оболочкой для Tor.
В настройках Vidalia имеются возможности запускать Tor и фильтрующий прокси при запуске Vidalia , запускать и останавливать Tor в процессе работы, просматривать карту сети Tor и другие. Более подробно работа с Vidalia будет рассмотрена в 8. Настройка параметров Tor при помощи оболочки Vidalia.
При запуске программы Vidalia должен появиться значок Vidalia в виде луковицы. В ОС Windows он возникает в системном трее (рядом с часами) (см. на рисунке), В ОС Ubuntu он появляется на панели задач. Вызвать окно Vidalia можно щелкнув левой кнопкой мыши по её значку.
На первом рисунке Tor выключен, на втором - включен.
Теперь, при наличии Tor, фильтрующего прокси-сервера и Vidalia можно настраивать приложения для работы с Tor, или как говорят "Торифицировать приложения".
3. TorButton - фильтрующий плагин для браузера Nozilla FireFox. Входит во многие сборки.
Такая связка хороша тем, что иногда значительно повышает анонимность пользователя. Torbutton блокирует такие плагины обозревателей как Java, Flash, ActiveX и т. д., которые теоретически могут быть использованы для раскрытия вашего IP-адреса. Torbutton также пытается обработать cookie безопасно, что также повышает анонимность. Кроме того, с его помощью можно включать или отключать Tor в браузере. Т.е. в первом случае FireFox будет работать через Tor, а во втором напрямую.
4. Некоторые сборки содержат Pidgin - мультипротокольный (icq, jabber, ...) интернет-пейджер. Практическая ценность анонимности пейджинговой связи через Интернет невелика. Поэтому далее она рассматриваться не будет.
5. FirefoxPortable - портативный браузер на основе FireFox. Он входит только в пакет Tor Browser . FirefoxPortable - это настроенная для работы с Tor портативная версия браузера Firefox вместе с расширением Torbutton . Запускается автоматически сразу после установки связи в системе Tor.
4. Пакеты (сборки) системы Tor
Программное обеспечение Tor разрабатывается для различных операционных систем:
ОС семейства Microsoft Windows
ОС семейства Linux/Unix
И для смартфонов (ОС Android, iPhone, iPad и др.)
Для каждой из операционных систем существуют различные варианты пользовательских сборок (пакетов) ПО для обеспечения работы системы Tor. Скачать любой из возможных вариантов можно на русскоязычной странице сайта разработчиков https://www.torproject.org/download.html.ru
Там обычно представлены две версии каждого из пакетов, стабильная и альфа-версия. Стабильные версии выпускаются тогда, когда разработчики считают, что код и предоставляемый функционал уже не будут меняться. Альфа или нестабильные версии делаются, чтобы вы могли помочь протестировать и подправить новые функции. Даже если они имеют более высокий номер версии, чем y вышеперечисленных стабильных версий, есть гораздо больше шансов на серьезные проблемы с надёжностью и безопасностью из-за ошибок в нестабильных, а значит, не до конца протестированных версиях.
Рассмотрим существующие пакеты для ОС Microsoft Windows (как наиболее распространённой).
Имеется четыре варианта стабильных пакетов:
- Сборка Tor Browser содержит все необходимое для безопасной работы в Интернете. Этот пакет не требует установки. Просто распакуйте его и запустите.
Пакет Vidalia Bundle содержит Tor, Vidalia, Polipo , и Torbutton для установки на компьютере. Нужен также Firefox. И для использования Tor необходимо будет торифицировать приложения.
Пакет Bridge-by-Default Vidalia Bundle is a Vidalia Bundle which is configured to be a bridge in order to help censored users reach the Tor network. (Vidalia Bundl, которая сконфигурирована, чтобы работать и как мост, чтобы помочь блокированным (дословно - закрытым цензурой) пользователям достигнуть сети Tor.)
- Пакет Экспертa содержит только Tor и больше ничего. Вам нужно вручную установить и настроить свой набор дополнительных компонентов, а также торифицировать приложения.
Сборка Пакет Экспертa применяется в основном для тестирования и разработки улучшенных версий ПО Tor. Название говорит само за себя.
Очевидно, что для тех, кто делает первые шаги в использовании системы Tor, представляют интерес два первых варианта пакетов.
Сборка Tor Browser позволит работать без инсталляций и настроек. Правда работа с ней ограничивается обычно применением встроенного портативного браузера FireFox (FirefoxPortable). Что касается анонимности, то она обеспечивается в полном объёме.
Сборка Vidalia Bundle предоставит больше возможностей для настройки и использования различных приложений (торификацию), и, следовательно, более широкий диапазон действий в системе Tor.
Существуют и сборки составленные сторонними разработчиками. Например, сборка OperaTor . В неё входит браузер Opera, клиент Tor и виртуальный прокси-сервер Polipo (Vidalia - отсутствует). Анонимизируется только работа по протоколам HTTP и HTTPS.
После завершения сеанса OperaTor вся информация о нём стирается. Последняя версия OperaTor 3.5 выпущена 6 января 2010 года и включает в себя: Opera v. 10.10 и Tor v. 0.2.1.21. (Вообще говоря, это далеко не лучший вариант использования системы Tor.)
5. Первые шаги с Tor - пакет Tor Browser
Наиболее простым и удобным для начинающих пользователей системы Tor является использование портативной анонимизирующей сборки Tor Browser .
Вообще говоря, есть две версии Tor Browser: Tor Browser Bundle for Windows with Firefox (version 1.3.26, 16 MB) и Tor IM Browser Bundle for Windows with Firefox and Pidgin (version 1.3.21, 25 MB). (Pidgin - мультипротокольный интернет-пейджер.) Если не планируется использования интернет-пейджера, то лучше скачать первую версию.)
Пакет не требует инсталляции. Всего то и нужно - скачать русскоязычную версию сборки Tor Browser http://www.torproject.org/dist/torbrowser/tor-browser-1.3.26_ru.exe с сайта разработчика. Это самораспаковывающийся архив. Распаковать его в указанный вами каталог и запустить из него файл Start Tor Browser.exe . Наглядный пример работы по принципу "Поставил и всё работает! "
Пакет содержит все компоненты, необходимые для анонимной работы в сети (Tor, фильтрующий прокси-сервер Polipo и Vidalia), и дополнительно портативный (Portable) браузер FireFox версии 3.6. со встроенным плагином TorButton.
После запуска Start Tor Browser.exe автоматически запускаются Tor, графическая оболочка Vidalia и Polipo. При этом (если, конечно, имеется соединение с Интернет) начинается установка связи с сетью Tor и формируется цепочка промежуточных серверов. Процесс занимает от одной до нескольких минут.
Когда Tor запущен и цепочка промежуточных серверов установлена, Vidalia выглядит так:
Когда Tor выключен, то
После того как цепочка сформирована - автоматически запускается браузер FirefoxPortable. На этом всё! Можете приступать к анонимному серфингу в Интернете.
При нормальном подключении к Интернету, первая строка страницы будет содержать сообщение:
Congratulations. Your browser is configured to use Tor
Это означает, что ваш браузер сконфигурирован для анонимной работы с Tor.
Ниже будет сообщение типа:
Дополнительная информация:
Ваш IP адрес: 87.84.208.241
Это IP-адрес одного из выходных серверов сети Tor, который подменяет ваш реальный адрес.
Значит всё в порядке, и вы уже работаете анонимно через сеть Tor.
Для уверенности в своей анонимности нужно знать свой настоящий IP-адрес. Для чего можно предварительно зайти на тестовую страницу сайта Tor не анонимно, или на какой-либо другой сайт, позволяющий определить IP-адрес.
В заключение - несколько практических советов по работе с пакетом Tor Browser:
Если браузер FirefoxPortable не запустился автоматически, то следует запустить файл...\<каталог TorBrowser>\FirefoxPortable\FirefoxPortable.exe
Портативный браузер FirefoxPortable не может работать одновременно с другими версиями браузеров Mozilla FireFox.
Для обычной (неанонимной) работы в Интернете целесообразно использовать не FirefoxPortable , а какой либо другой браузер, например Opera.
Иногда может быть полезно в целях повышения конспирации записать (разархивировать) пакет Tor Browser (размер примерно 64М) не на жёсткий диска компьютера, а на флэшку и запускать оттуда только при необходимости анонимной работы. При этом на жёстком диске не останется никаких следов вашей анонимной работы. Все сделанные настройки и параметры Tor, портативного браузера FirefoxPortable и TorButton также будут сохраняться только на флэшке.
6. Установка Tor в ОС Windows - пакет Vidalia Bundle
В отличие от Tor Browser все остальные сборки (пакеты) производят инсталляцию Tor и дополнительных компонентов.
Компоненты работают примерно так же как и в Tor Browser , но есть некоторые нюансы. Так, например, если у вас не был установлен браузер Mozilla FireFox, то не установится и TorButton . Поэтому рекомендуется установить FireFox перед установкой Vidalia Bundle.
На следующих рисунках показан процесс инсталляции пакета Vidalia Bundle B>:
Сборка Vidalia Bundle для Windows содержит Tor, Vidalia, Polipo и Torbutton (номера версий видны на последнем рисунке).
Как видно из 2-го рисунка, если на компьютере не установлен браузер FireFox, то программа инсталляции предупреждает об этом, рекомендует установить его и повторить инсталляцию.
Все компоненты стандартной конфигурации по умолчанию устанавливаются настроенными для совместной работы.
Если пользователь желает использовать иную конфигурацию, например, использовать фильтрующий прокси-сервер Privoxy или другой браузер для анонимной работы, следует убрать птички с ненужных компонентов. При этом Privoxy и браузер должны быть установлены заранее.
Программа Tor устанавливается в качестве клиентской программы по умолчанию. Она использует встроенный конфигурационный файл, и большинству пользователей нет необходимости изменять какие-либо настройки. Тем не менее, в разделах 8 и 9 описаны множество дополнительных настроек системы Tor на вашем компьютере.
Мы рассказали Вам как использовать VPN в своей повседневной работе.
Сегодня хочется рассказать Вам подробно про распределенную анонимную сеть Tor.
В последнее время в Рунете с приходом государственных регуляторов и ужесточения их позиции против рядовых пользователей сети, (см. наши статьи про гос. регулирование Интернет: и ) идет дискуссия о судьбе сети Tor и других анонимизирующих сервисов.
В прессе уже появились новости про «запрет Tor» с подачи российских силовиков:
Общественный совет при ФСБ России считает необходимым совершенствование правового регулирования деятельности юридических и физических лиц, распространяющих информацию в интернете. В связи с этим советом были сформированы предложения к законодателям о необходимости запретить использование анонимайзеров - программ, маскирующих информационные данные и IP-адрес пользователей.
Дело в том, что, если по решению суда будет заблокирован доступ интернет-пользователей к определенному сайту, последние при помощи анонимайзеров смогут посещать страницы заблокированного сайта. Например, при помощи данных программ пользователи в Китае и Белоруссии весьма благополучно заходят на те сайты, к которым местные власти блокируют доступ.
Инициатива силовиков подразумевает запрет программного обеспечения или браузеров со встроенным анонимайзером (таких как браузер Tor). Кроме этого, к маскирующим инструментам относятся веб-серверы - автономные сайты, при помощи которых пользователи могут без установления специальных программ переходить с измененным IP-адресом на блокируемый сайт.
Подобные поправки будут внесены в федеральный закон «Об информации, информационных технологиях и о защите информации».
Однако позиция государственных регуляторов на сей счет пока окончательно не определена:
Общественный совет при ФСБ России опроверг сообщения о разработке рекомендаций, ограничивающих свободу в интернете. Об этом 5 июня сообщает ТАСС-Телеком.
В Совете пояснили, что на заседании, посвященном вопросу безопасности интернета, были выражены самые разные мнения, однако никаких конкретных решений, касающихся ограничений в интернете, принято не было.
Совет, как говорится в заявлении, «никогда не вносил таких предложений, не делал подобных заявлений и не давал никаких рекомендаций законодательным органам».
Для чего же нужна распределенная сеть Tor рядовому пользователю сети Интернет? Казалось бы, любой законопослушный гражданин должен задаться вопросом: «А почему собственно я должен скрывать (анонимизировать) свою личность в Интернете? Я же не собираюсь делать что-либо криминальное, взламывать сайты, например, или распространять вредоносное ПО, или красть чужие пароли?» В принципе, мы в своих статьях , а также в статьях: и уже дали ответ на данный вопрос.
Но хочется еще привести очень интересное мнение одного из разработчиков свободного ПО Tor, которое он осветил в своем интервью ( Разработчик сервиса сетевой анонимности рассказал, зачем нужно скрывать свои данные в интернете» ):
Для чего вообще нужна анонимность обычным пользователям Сети, тем, кому, как предполагается, нечего скрывать?
Проблема в том, что "нечего скрывать" - совсем не то же самое, что полная подконтрольность всей активности пользователя в Сети государственным органам, в которых работают самые обычные дураки, руководствующиеся криво написанными другими дураками законами. Если таким дуракам что-то не понравится, придется тратить здоровье, время и деньги для того, чтобы доказывать свою невиновность, причем с негарантированным результатом. Зачем рисковать, если можно воспользоваться простым техническим средством, которое поддерживают другие - на этот раз умные - люди?
Кроме того, вместе с анонимностью мы получаем и устойчивость к сетевой цензуре на государственном уровне. Зачем рядовому гражданину думать, какой сайт сегодня запретит депутат Пупкин? Это же не Пупкина дело, тем более если Пупкин никогда и не узнает о том, куда сегодня гражданин сходил по своим сетевым делам. Гражданин же не лезет Пупкину в личную жизнь.
Так что, думаем, что на вопрос «зачем ему использовать Tor» наш читатель уже получил исчерпывающие ответы.
Ну а теперь, самое время перейти к чисто практическим вопросам, как устроена сеть Tor и как ее установить и настроить у себя на компьютере.
1. Как работает Tor
Tor - это сеть виртуальных туннелей, которая позволяет Вам лучше защищать неприкосновенность Вашей частной жизни и свою безопасность в Интернете. Работает это вот как: Tor соединяет Ваш компьютер с Интернетом не напрямую, а через цепочку из трёх выбранных наугад компьютеров (т.н. ретрансляторы) которые принадлежат к сети Tor.
Всё, что вы посылаете в Интернет через Tor, становится, во-первых анонимным (скрывается источник) , а во-вторых, остаётся зашифрованным на всём пути между Вашим компьютером и последним ретранслятором . Но после того, как данные покидают последний ретранслятор и отправляются к интернет-адресу своего назначения - они идут уже не в зашифрованном, а обычном, открытом виде.
Если вы передаёте особо важные данные - например, вводите логин и пароль для входа на веб-сайт - убедитесь, что работает протокол HTTPS (т.е. в адресной строке написано, например, https ://torproject.org/, а не http ://torproject.org/).
2. Как скачать и установить Tor
Различные дистрибутивы пакета Tor можно скачать с сайта проекта .
Подробно о настройках этой версии, читаем в нашей статье:
Если же Вы сами хотите принять участие в проекте Tor, то стоит почитать о настройке Relay «реле» https://www.torproject.org/docs/tor-doc-relay.html.en
Если Ваш провайдер (или системный администратор) по каким либо причинам блокировал доступ к сайту проекта сети Tor, то дистрибутив Tor можно запросить по e-mail (запрос нужно делать с ящика gmail):
чтобы получить Английский Пакет Tor-Браузера для Windows, отправьте письмо на адрес электронной почты [email protected] со словом windows в теле сообщения. Поле "Тема" можете оставить пустым.
Подобным же образом Вы можете запросить Пакет Tor-Браузера для Mac OS (написав macos-i386), и для Linux (написав linux-i386 для 32-битных систем или linux-x86_64 для 64-битных систем)
Если Вам нужна переведённая версия Tor, напишите в письме help . Вам придёт ответное письмо с инструкциями и списком доступных языков.
4. Если же Вы уже установили Tor и он у Вас не работает, то возможно это происходит по следующим причинам:
Если обычное интернет-соединение работает, но Tor не может подключиться к сети, попробуйте выполнить следующие действия: откройте панель управления Vidalia, нажмите на Лог сообщений и выберите вкладку Расширенные настройки . Вполне возможно, что Tor не подключается к сети, потому что:
а) Ваши системные часы отключены: Убедитесь, что дата и время на вашем компьютере установлены правильно, и перезапустите Tor. Вам может понадобиться синхронизация системных часов с сервером.
б) Вы находитесь за брандмауэром: чтобы указать Tor использовать только порты 80 и 443, откройте панель управления Vidalia , нажмите Настройки и Сети "Мой брандмауэр позволяет мне подключаться только к определенным портам".
в) Ваша антивирусная программа блокирует Tor: Убедитесь, что ваша антивирусная программа не мешает Tor подключаться к сети.
г) Если Tor по-прежнему не работает, вполне вероятно, что Ваш провайдер (ISP) блокирует Tor. Очень часто это можно обойти с Tor мостов - скрытых реле , которые не так легко заблокировать.
Если Вам нужно выяснить, почему Tor не может подключиться, отправьте разработчикам письмо по электронной почте [email protected] с соответствующей информацией из журнала логов.
Как найти мост
Чтобы использовать мост, Вы должны сначала его обнаружить; это можно сделать на bridges.torproject.org , или Вы можете отправить письмо на [email protected] . Если Вы отправили письмо, пожалуйста, убедитесь, что Вы пишете get bridges в теле письма. Без этого Вы не получите ответа. Обратите внимание, что Вам нужно отправить это письмо, или с gmail.com, или с yahoo.com.
Настройка нескольких мостов сделает Ваше Tor соединение более стабильным, в случае, если некоторые из мостов стали недоступны. Не существует гарантий, что мост, используемый сегодня, будет работать завтра, так что Вы должны постоянно обновлять список мостов.
Как использовать мост
Если Вы можете использовать несколько мостов, откройте панель управления Vidalia , нажмите Настройки , затем Сети , и поставьте галочку там, где написано "Мой провайдер блокирует подключение к Tor сети" . Введите список мостов в поле, находящееся ниже, нажмите OK и перезапустите Tor.
Как использовать open proxy
Если использование моста ни к чему не приводит, попробуйте настроить Tor использовать HTTPS или SOCKS прокси, чтобы получить доступ к сети Tor. Это означает, что даже если Tor заблокирован в Вашей локальной сети, можно безопасно использовать открытые прокси-серверы для подключения к сети Tor и к свободному от цензуры Интернету.
Для следующих действий, вы должны иметь функциональные Tor/Vidalia конфигурации, и список HTTPS, SOCKS4 или SOCKS5 прокси.
Откройте панель управления Vidalia и нажмите Настройки .
Нажмите Сети . Выберите «Я использую proxy для доступа к сети интернет» .
В поле Адрес , введите адрес open proxy . Это может быть имя прокси или IP адрес.
Введите порт proxy .
Как правило, Вам не нужно вводить имя пользователя и пароль . Если подобная информация все же понадобится, то введите ее в соответствующие поля.
Выберите Тип для прокси , таких как HTTP/HTTPS, SOCKS4, или SOCKS5.
Нажмите OK . Vidalia и Tor в теперь настроены на использование прокси для доступа к остальной части сети Tor.
На сайте проекта Tor на сегодняшний день можно найти еще много самых разнообразных продуктов для самых разных операционных систем (Windows, Linux, Mac OS).
5. Уже реализовано решение для анонимизации с помощью Tor и для мобильных платформ, например для Андроид:
Tor для смартфонов
Вы можете настроить Tor на своём Android-устройстве, установив пакет, который называется Orbot . Справка по его загрузке и установке есть на Сайте Проекта Tor .
Есть экспериментальные пакеты для Nokia Maemo/N900 и Apple iOS .
6. Команда разработчиков Tor запустила еще ряд анонимизирующих проектов и сервисов, например, Tails - это Live CD/USB distribution preconfigured to use Tor safely, т.е. анонимизирующая операционная система на базе Linux, которая обеспечивает полностью безопасный и анонимный серфинг в сети.
Узнать о других продуктах и проектах сети Tor можно на странице .
Еще Tor позволяет клиентам и серверам предоставлять скрытые сервисы. То есть, вы можете предоставлять веб сервер, SSH сервер и т.д., не показывая своего IP-адреса для своих пользователей.
Конечно же, эта функция не нужна большинству обычных пользователей сети Интернет, но если все-таки Вы заинтересовались, то почитать об этом можно здесь:
Недавно BoingBoing опубликовал статью о том, как некоторые библиотекари в Массачусетсе устанавливали программное обеспечение Tor на всех своих публичных ПК, чтобы анонимизировать привычки своих посетителей. Библиотекари делают это как противостояние пассивному государственному надзору, а также компаниям, которые отслеживают пользователей в Интернете и создают досье для обслуживания рекламы с высокой степенью нацеленности. В этой статье мы поговорим о том, как пользоваться TOR Browser и зачем он нужен.
Это интересный проект и смелый стенд для конфиденциальности пользователей. Но хорошей новостью является то, что если вы хотите анонимно просматривать, вам не нужно идти в библиотеку, чтобы использовать Tor. Подключение к сети Tor с вашего ПК происходит быстро и безболезненно благодаря мертвому простому браузеру Tor Tor. (Хотите еще больше конфиденциальности? Ознакомьтесь с лучшими выборами из наших обзоров VPN.)
Что такое Tor как пользоваться TOR Browser?
Tor — компьютерная сеть волонтеров во всем мире. Каждый доброволец запускает так называемое реле, которое является просто компьютером, на котором выполняется программное обеспечение, позволяющее пользователям подключаться к Интернету через сеть Tor.
Прежде чем попасть в открытый Интернет, Tor Browser будет подключаться к нескольким различным реле, вытирая дорожки на каждом шагу, что затрудняет определение того, где и кто вы на самом деле.
Хотя Tor завоевывает репутацию инструмента для покупки незаконных товаров в Интернете, программное обеспечение имеет множество законных целей. Активисты, маскирующие свое местоположение от репрессивных режимов и журналистов, общающихся с анонимными источниками, — это два простых примера.
Если, как и библиотекари в Массачусетсе, у вас нет экзотической причины использовать Tor, это по-прежнему хороший инструмент для того, чтобы ваш просмотр был частным.
С чего начать?
Самый простой способ использовать Tor — загрузить Tor Browser. Это модифицированная версия Firefox, а также множества других программ, которые соединяют вас с сетью Tor.
После того как вы загрузили установщик, у вас есть два варианта: вы можете просто установить программное обеспечение, или вы можете сначала проверить подпись GPG установочного файла. Некоторым людям нравится проверять файл установки, чтобы убедиться, что они загрузили правильную версию браузера, а не что-то, что было подделано.
Но проверка подписи GPG не является безболезненным процессом и требует дополнительной загрузки программного обеспечения. Тем не менее, если это то, что вы хотели бы сделать, Tor-проект должен как-то объяснить, что требуется.
Установка Tor Browser
Как установить Tor Browser на Ubuntu ? Делается это очень просто и быстро. Просто переходите на официальный сайт и скачиваете файл.
Независимо от того, проверили ли вы подпись GPG, следующим шагом является установка самого браузера Tor.
Вы можете установить браузер Tor на USB-накопитель.
Для Ubuntu Tor Browser поставляется в виде TAR.XZ-файла, поэтому он похож на установку любой другой программы. Основное различие заключается в том, что браузер не имеет того же места по умолчанию, что и большинство программ. Вместо этого он предлагает ваш рабочий стол в качестве места установки.
Браузер Tor делает это, потому что это портативное программное обеспечение и не интегрируется в систему Ubuntu, как это делают типичные программы. Это означает, что вы можете запускать браузер Tor практически из любого места: рабочего стола, папки документов или даже USB-накопителя.
Когда вы придете в окно «Выбрать место установки », нажмите «Обзор » … и затем выберите, где вы хотите установить браузер. Как вы можете видеть на изображении выше, я установил его на USB-накопитель, который я использую в своей цепочке ключей.
После того, как вы выбрали свое местоположение, просто нажмите «Установить », и «Tor» позаботится об остальном. Как вы поняли, установка Tor Browser очень быстрая. Но, как же настроить программу?
Итак, как пользоваться Tor Browser на Ubuntu или других операционных системах?
Как пользоваться TOR Browser
Как только браузер будет установлен, у вас будет простая старая папка с именем Tor Browser. Откройте это и внутри, вы увидите «Запустить Tor Browser». Щелкните этот файл, и откроется новое окно с вопросом, хотите ли вы напрямую подключиться к сети Tor или вам нужно сначала настроить параметры прокси-сервера. Также программу можно будет найти в списке установленных приложений и запустить.
Для большинства людей выбор прямого варианта лучше всего, поэтому выберите «Подключиться». Через несколько секунд будет запущена версия Firefox, и теперь вы подключитесь к сети Tor и сможете использовать браузер в относительной анонимности.
Чтобы убедиться, что вы подключены к Tor, перейдите на страницу whatismyip .com, которая автоматически определит ваше местоположение на основе вашего адреса интернет-протокола. Если ваш браузер показывает, что вы пришли из того места, которое не является вашим собственным, вам хорошо идти. Просто убедитесь, что вы выполняете все анонимные просмотры из самого браузера Tor, поскольку другие программы в вашей системе не подключены к Tor.
Но анонимно просматривать Tor не так просто, как загрузить программу. Существуют также некоторые правила дорожного движения, которые вы должны соблюдать, например, подключение к каждому сайту с помощью SSL / TSL-шифрования (HTTPS). Если вы этого не сделаете, то все, что вы делаете в сети, может наблюдать человек, выполняющий ваш выходной узел. В браузере установлена встроенная надстройка HTTPS Everywhere Foundation Frontier Foundation по умолчанию, которая должна охватывать ваши запросы SSL / TSL большую часть времени.
В Tor Project есть больше советов по анонимному просмотру.
Кроме того, помните, что просмотр анонимности не делает вас иммунитетом к вирусам и другим вредоносным программам. Если вы отправляетесь в более узкие части Интернета, Tor не может защитить вас от вредоносного программного обеспечения, которое может быть использовано для выявления вашего местоположения.
Однако для среднего пользователя Интернета браузер Tor должен быть достаточно, чтобы оставаться в сети онлайн.
Перевод из отличного английского ресурса PCWorld .
Ранее мы уже говорили о том или список .
Выводы
Надеемся вы поняли, как пользоваться TOR Browser на Ubuntu. Установка TOR Browser очень простая. Если у вас остались какие-то вопросы по этой теме - пишите их в форме комментариев для более быстрого ответа.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
В сегодняшней статье мы поговорим о безопасности в сети интернет. Тор — один из инструментов для защиты от прослушивания ваших данных и создания защитного соединения с интернетом.
Я расскажу, что такое обозреватель, покажу где его скачать, как установить, запустить и настроить Tor browser на вашем компьютере.
Что такое ТОР
Tor — это свободное и открытое программное обеспечение луковой маршрутизации. Архитектура прокси-серверов, которые устанавливают анонимные сетевые подключения, защищенные от слежки. Простыми словами, анонимная сеть виртуальных туннелей, которые передают информацию в кодированном виде.
Браузер был разработан по федеральному заказу в Исследовательской лаборатории Военно-морских сил США, в «Центре высокопроизводительных вычислительных систем».
Где скачать
Желательно скачивать тор на его официальном сайте. Но он не всегда доступен, это связанно с тем, что ваш провайдер интернета может блокировать этот сайт. Если официальный ресурс недоступен, то можете самостоятельно скачать браузер в интернете или с моего яндекс диска.
Установка
После скачивания появляется файл с луковицей в разрезе, запускаем его.
Выбираем нужный язык.
Выбор папки для установки, куда распакуются файлы программы. Можно извлечь на рабочий стол.
Распаковка занимает несколько секунд.
Установка выполнена, можно оставить галочки запустить обозреватель сейчас, добавить ярлык в меню пуск и на рабочий стол.
На рабочем столе появляются папка с программой и ярлык для запуска, если оставили галочку.
Настройка запуска
Запускаем ярлык с программой Start Tor Browser. Открываются сетевые настройки Тора. Прежде чем подключаться к интернету, нужно указать тип вашего соединения.
Лично у меня, первый запуск программы длился очень долго, но так не подключился к сети и не запустился браузер. Если у вас процесс останавливается на Создании шифрованного соединения каталога, можете подождать 5-10 минут. Если же все-таки обозреватель не запустился, то скорее всего, ваш провайдер интернета блокирует открытые порты входа сети Тора. Рекомендую выходить в интернет с включенным антивирусом, для обеспечения максимальной защиты, например, .
Нажмите Отмена, выберите второй вариант Настроить. Интернет соединения вашего компьютера отслеживается или включает прокси-сервер.
Настраиваем шлюзы браузера. Ваш провайдер блокирует подключение к сети? Указываем, Да и нажимаем далее.
Выбор и настройка мостов. Подключиться к предопределенным мостам, тип транспорта: obfs4 (рекомендуемый). Каждый тип моста работает на различных способах соединения, если один не работает, попробуйте другие.
Можно зайти в Справку и ознакомится с предложенной информацией о помощи по ретрансляторам типа мост.
Настройки локального прокси-сервера. Если вы находитесь дома, то настраивать прокси-сервер не нужно. Если вы выходите в интернет через сеть компании, университета или школы, то он может потребоваться. Так я выхожу в интернет из дома, то выберу Нет и нажму соединиться.
Если при подключении появился восклицательный знак в треугольнике, значит что-то пошло не так, нужно отменять подключение и соединяться заново, проверенно не один раз.
Предупреждаю сразу, с первого раза он может не зайти, так что запаситесь терпением. Возможно в Казахстане блокируют порты Тора, а в России с этим все в порядке.
У меня получилось зайти при выборе транспорта моста — fte. Возможно у вас зайдет при выборе других типов вида транспортного моста — экспериментируйте. Как только вы увидите загрузка информации ретранслятора, значит большая вероятность запуска ТОР обозревателя.
Настройка обозревателя
Вот так выглядит запущенный браузер Тор.
Не рекомендуется открывать обозреватель на максимальную величину, этим можно отследить размер вашего монитора и выследить вас. Разработчики рекомендуют пользоваться браузером в его первоначальном размере. Оповещение об этом появится сверху, возле адресной строки.
Заходим на любой сайт и смотрим локацию, например yandex.ru.
Что бы сменить локацию и айпи адрес, нажимаем на луковицу и выбираем Новая личность.
Браузер перезапускается, заходим на любой сайт и снова смотрим локацию.
Сразу пытаются извлечь наши данные изображений HTML5 canvas, советую выбрать Никогда для этого и других сайтов.
При заходе на любой сайт, он меняет свой ip-адрес и другие настройки безопасности.
Если вы привыкли сохранять пароли в браузере от почты или других сайтов, то эту привычку здесь нужно пересмотреть. При закрытии обозревателя все пароли, куки и вводимые вами данные будут удалены. Это нужно для обеспечения безопасности вашей информации.
Предлагаю посмотреть пошаговую видео инструкцию по настройке обозревателя.
Tor browser настройка | сайт
Итоги
Сегодня мы с вами познакомились с обозревателем ТОР, узнали где его можно скачать, как установить и подробно разобрали тему Tor browser настройка.
Возможно у вас появились вопросы, связанные с настройкой браузера ТОР. Можете задавать их ниже в комментариях к этой статье, а также воспользоваться формой со мной.
Так же, можете задавать любые вопросы, связанные с компьютерной тематикой на странице .
Благодарю вас, что читаете меня в
Прошло немало времени. А ситуация в Рунете с государственным регулированием только ухудшилась. Многие сайты массово блокируются по самым разным мотивам и даже просто «по ошибке» (потому что находились на одном IP с "подозрительными сайтами"). Поэтому различные стали востребованы как никогда. Возрос интерес к . После нашей прошлой статьи от читателей стали поступать вопросы о помощи в настройках Tor.
Вопросы такого характера:
1) Как работать через Tor с помощью любых Интернет-браузеров (а не только через специальный Tor-браузер)?
2) Как торифицировать любые приложения (например, Skype, ICQ и т.д.)
3) Что делать, если Интернет-провайдер (ISP) блокирует доступ к Tor?
Постараемся на наглядных примерах ответить на все эти вопросы. Для торификации всего (или практически всего нашего Интернет-трафика) нам не подойдет стандартный пакет Tor Brouser Bundle , который распаковывается на рабочий стол или флашку и имеет в своем составе уже настроенный Tor и специальный браузер.
Нам нужно установить «стационарную версию» в операционную систему, это пакет Vidalia-bundle (в его состав входят: Vidalia, Tor).
Устанавливаем ее в систему (см. нашу статью ), затем при первом запуске сразу выставим настройки для работы:
Рис.1. Настройки Tor - "Обмен2
Рис.2. Настройки Tor - "Сеть"
1) Теперь начинаем настраивать свои рабочие браузеры для анонимной работы через Tor.
Настраиваем Internet Explorer:
В Windows 7 для этого зайдем в опции «Панель управления – Сеть и Интернет – Свойства обозревателя – Подключения – Настройка сети – Настройка параметров локальной сети» , поставим галочку в поле «Прокси-сервер», откроем вкладку «Дополнительно» , там выставим в п.4. Socks: 127.0.0.1:9050
См. скриншоты (3,4,5).
Рис. 4. Прокси-сервер
Рис.5. Socks5
Все, наш IE работает через Tor.
Настраиваем Google Chrome:
Google Chrome должен быть «браузером по умолчанию» в Вашей операционной системе. Затем см. рис. 6:
Рис. 6. Настройки Прокси-сервера
После того, как Вы кликнете по кнопке «Изменить настройки прокти-сервера» у Вас появятся уже знакомые Вам вкладки настройки Интернет-обозревателя См. скриншоты (3,4,5) . Если Вы правильно выполнили предыдущий пункт (Настраиваем Internet Explorer ), то Google Chrome у Вас тоже работает через сеть Tor.
Настраиваем браузер Opera:
Для этого заходим в пункт «Настройки – Расширенные – Сеть – Прокси-серверы».
Отмечаем галочкой пункт Socks: (и вводим туда следующие данные) 127.0.0.1:9050
См. скриншоты 7 и 8.
Настраиваем браузер Mozilla Firefox :
Для этого нам понадобится плагин Foxy Proxy Basic, который мы установим в разделе «Расширения» , см. рис. 9:
Затем, когда плагин установлен, выберем режим «Прокси Tor для всех адресов» (см. рис. 10)
Рис. 10. Выберем Tor для всех адресов
и поставим установки, как на рис. 11
Все, теперь для Вас больше не останется «запрещенных сайтов»…
Проверить свой «новый» IP-адрес можно через сайт http://2ip.ru
Когда Вы работаете через сеть Tor, Ваш адрес будет отличаться от полученного у провайдера.
2) Торифицируем Skype, ICQ, µTorrent:
Для торификации Skype, зайдем в «Настройки – Соединения», выберем вкладку SOCKS5, введем 127.0.0.1:9050
См. рис. 12:
Такие же настройки надо сделать и для ICQ.
Для торрент-клиента µTorrent:
Заходим в «Настройки – Соединения» и выставляем настройки, как на скриншоте 13:
Все, можно спокойно работать с торрентами.
3) Ну и самый тяжелый вопрос. Что делать, если Интернет-провайдер (ISP) блокирует доступ к Tor?
А вот для этого случая мы и закачивали дистрибутив Vidalia Bridge Bundle (для Windows 8, 7, Vista, and XP), это пакет для доступа к сети Tor через так называемый «мост».
См. скриншот 14:
Поясним кратко, как все это работает.
Что означает понятие «ретрансляторы типа мост»?
Некоторые поставщики интернет услуг, пытаютcя запретить пользователям доступ к сети Tor, блокируя подключение к известным ретрансляторам Tor. Ретрансляторы типа мост (или мосты для краткости) помогают таким заблокированным пользователям получить доступ к сети Tor. В отличии от других Tor ретрансляторов мосты не указаны в публичных директориях как обычные ретрансляторы. Поскольку не существует полного публичного списка и даже если ваш провайдер будет фильтровать соединения со всеми известными Tor ретрансляторами то вряд ли он сможет заблокировать все мосты.
Как же найти ретрансляторы типа мост?
Есть два основных пути узнать адрес мостов:
А) Попросить друзей организовать частные мосты для вас;
Б) Использовать публичные мосты.
Для использования частных мостов, попросите друзей запустить Vidalia и Tor из не блокированной области Интернета и нажать «Помочь блокированным пользователям» в Vidalia «Страница настройки ретранслятора». Затем они должны вам отправить «Адрес моста» (строка в нижней части страницы их ретранслятора).
В отличии от работы обычного ретранслятора, ретранслятор в режиме мост просто передает и принимает данные из сети Tor, поэтому не следует жаловаться о каких-либо нарушениях оператору.
Вы можете найти публичные адреса мостов посетив https://bridges.torproject.org . Ответы на этой странице меняются каждые несколько дней, так что периодически проверяйте, если Вам нужно больше адресов мостов. Другой путь найти публичные адреса мостов - это послать письмо на адрес [email protected]
