Tor: распределенная система анонимного серфинга
Анонимайзер Tor был создан в исследовательской лаборатории Военно-морских сил США по федеральному заказу, но сейчас разработкой американских военных могут пользоваться все желающие.
Система Tor обеспечивает высочайший уровень приватности во время серфинга в интернете, в чате и при отправке мгновенных сообщений через интернет- пейджер. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.
Учитывая, что все ноды выбираются случайным образом, такая система максимально затрудняет отслеживание источника. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с обычными отдельными анонимайзерами, которые существуют в интернете уже довольно длительное время. Кроме того, Tor совершенно бесплатен.
Распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. по заказу правительства США. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и закладок.
К сожалению, даже открытые исходники клиентского ПО не дают абсолютной гарантии приватности, потому что слежка может осуществляться прямо на сервере, через который проходит трафик. Такая история случилась в 2003 г. с немецким проектом Java Anonymous Proxy, организаторы которого по решению суда были вынуждены записывать трафик, проходящий через анонимайзер. Система Tor создана с учетом опыта предшественников, поэтому здесь работает целая сеть серверов. Каждый раз используются три случайных ноды, так что устанавливать закладки практически не имеет смысла. Недавно о поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. В данный момент сеть включает около 150 нод, разбросанных по всему миру. Она находятся на всех континентах Земли, кроме Африки и Антарктиды, а пропускная способность сети составляет около 10 Мбит/c, в зависимости от времени суток. Увеличение количества серверов в сети еще больше увеличит и степень защищенности, и пропускную способность.
Систему Tor можно использовать для передачи любой информации по любому порту. В данный момент настройки по умолчанию для анонимайзеров в сети установлены такими, чтобы блокировать трафик с файлообменных сетей, но владелец каждого сервера может изменить эти настройки (многие так и делают). Однако невысокая пропускная способность и встроенная система шифрования трафика в любом случае очень сильно снижают скорость передачи больших файлов, так что Tor не должен превратиться в систему для любителей музыки.
Вообще, система Tor продемонстрировала, что сохранение приватности в Интернете — это универсальная проблема, которая одинаково важна и для правительства, и для гражданского общества. И сотрудники спецслужб, и обычные граждане могут пользоваться одним и тем же инструментом, если он действительно хорошо выполняет свою функцию.
webplanet.ru
обсуждение статьи
Система Tor обеспечивает высочайший уровень приватности во время серфинга в интернете, в чате и при отправке мгновенных сообщений через интернет- пейджер. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.
Учитывая, что все ноды выбираются случайным образом, такая система максимально затрудняет отслеживание источника. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с обычными отдельными анонимайзерами, которые существуют в интернете уже довольно длительное время. Кроме того, Tor совершенно бесплатен.
Распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. по заказу правительства США. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и закладок.
К сожалению, даже открытые исходники клиентского ПО не дают абсолютной гарантии приватности, потому что слежка может осуществляться прямо на сервере, через который проходит трафик. Такая история случилась в 2003 г. с немецким проектом Java Anonymous Proxy, организаторы которого по решению суда были вынуждены записывать трафик, проходящий через анонимайзер. Система Tor создана с учетом опыта предшественников, поэтому здесь работает целая сеть серверов. Каждый раз используются три случайных ноды, так что устанавливать закладки практически не имеет смысла. Недавно о поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. В данный момент сеть включает около 150 нод, разбросанных по всему миру. Она находятся на всех континентах Земли, кроме Африки и Антарктиды, а пропускная способность сети составляет около 10 Мбит/c, в зависимости от времени суток. Увеличение количества серверов в сети еще больше увеличит и степень защищенности, и пропускную способность.
Систему Tor можно использовать для передачи любой информации по любому порту. В данный момент настройки по умолчанию для анонимайзеров в сети установлены такими, чтобы блокировать трафик с файлообменных сетей, но владелец каждого сервера может изменить эти настройки (многие так и делают). Однако невысокая пропускная способность и встроенная система шифрования трафика в любом случае очень сильно снижают скорость передачи больших файлов, так что Tor не должен превратиться в систему для любителей музыки.
Вообще, система Tor продемонстрировала, что сохранение приватности в Интернете — это универсальная проблема, которая одинаково важна и для правительства, и для гражданского общества. И сотрудники спецслужб, и обычные граждане могут пользоваться одним и тем же инструментом, если он действительно хорошо выполняет свою функцию.
webplanet.ru
обсуждение статьи
Сетевые решения. Статья была опубликована в номере 05 за 2005 год в рубрике save ass…
