Tor: новый уровень вашей анонимности в Internet

что?

Tor - это программа, распространяющаяся по лицензии BSD, разработанная Roger Dingledine и Nick Mathewson, которая дает возможность анонимного доступа в Internet по протоколу TCP.

На сайте разработчиков написано: «Tor - это набор средств, которые подойдут как для организаций, так и для обычных пользователей, которые хотят улучшить безопасность работы в Internet. Tor поможет вам засекретить работу браузера, программ обмена мгновенными сообщениями, IRC, SSH и других приложений, использующих протокол TCP. Tor также предоставляет платформу, на которой можно разрабатывать приложения с уже встроенными функциями защиты.»

Целью Tor является защита пользователя от:

- анализа трафика;

- сетевого надзора, который может угрожать безопасности пользователя;

- раскрытия конфиденциальной информации о бизнес-активности и бизнес-отношениях.

Технология Tor основана на использовании большого количества Tor-серверов (nodes), вся входящая и исходящая информация проходит через эти серверы.

Также Tor позволяет устанавливать так называемые скрытые сервисы Tor, то есть разного вида серверы (Web, SSH и так далее) с IP-адресом, скрытым от пользователей.

почему?

Зачем использовать Tor? Наверное, для того, чтобы никто не смог собирать, анализировать и использовать против вас информацию о вашем пребывании в Internet. Или возьмем другой пример. Вы хотите скачать что-нибудь в Internet, но не хотите, чтобы можно было узнать, кто это делает. Или, предположим, есть сервер, скачивать с которого можно одновременно только один файл. Используя Tor, вы можете менять ваш IP-адрес каждую минуту. Сессия скачивания не прерывается. Применений много.

Но все это замедлит работу в Internet, так как запрос и ответ должны пройти через Tor-серверы.

как?

Как я уже упоминал выше, запрос браузера (клиента обмена мгновенными сообщениями, агрегатора RSS...) сначала проходит сеть Tor-серверов, доходит до нужного сервера и обратно, уже через другие серверы, попадает на компьютер пользователя. При этом набор серверов совершенно произволен. Серверы стоят по всему миру. Вероятность вычислить пользователя практически нулевая.

Более полную техническую документацию можно найти на сайте проекта - tor.eff.org.

Для того чтобы использовать Tor, надо установить Tor клиент/демон (не обязательно server!).

Обычно Tor используется совместно с Privoxy, специальным HTTP-прокси, который следит, чтобы ваш браузер не допускал всплывающих окон, баннеров, яваскриптов, кукисов и т.д.

После установки и запуска соответствующих программ, можно приступить к настройке вашего браузера. Для этого нужно установить Privoxy в качестве HTTP-proxy. После этого Privoxy будет использовать Tor, чтобы скрывать ваше пребывание в Internet. Для этого в файл /etc/privoxy/config добавьте следующее:

"forward-socks4a / localhost:9050 ."

анонимное использование различных приложений

По умолчанию используются следующие настройки: HTTP/HTTPS/FTPoverHTTP – порт 8118, SOCKS – 9050. Как настроить работу клиентского софта через прокси вас, думаю, учить не надо.

Внимание: DNS-утечки! Главная проблема большинства приложений - это утечка DNS-запросов. То есть, хотя и используется Tor, приложения сначала посылают "незатореный" DNS-запрос, чтобы получить IP-адрес конечной цели. Следовательно, любой подслушивающий с более чем тремя извилинами сможет выяснить адреса посещенных вами сайтов по DNS-запросам. Чтобы этого избежать, обязательно используйте Tor с Privoxy. Это сводит на нет все DNS-утечки.

Многие приложения, основанные не на HTTP, используют маленькую программку torify, но и в этом случае DNS-утечки могут иметь место.

советы параноикам

Не потеряйте свою анонимность только из-за своей невнимательности. Так, на IRC не используете ник, который может указать на вас. Не пользуйтесь такими услугами, как DCC. Отключите CTCP, запрос версии, автоматический прием файлов от других пользователей IRC и т. д., и т. п. Не допускайте случайного доступа до URL скрытых Tor-серверов, если в браузере не активирован Tor+Privoxy. Это может привести к тому, что кто-нибудь сможет вычислить ваши координаты. Проверьте, что приложение не дает утечки DNS-запросов. Везде и во всем отключите автоматические обновления. Никогда, никогда не думайте, что Tor шифрует ваш трафик. Он этого не делает. Поэтому ничего не посылайте в виде обычного текста, всегда в дополнение к Tor используйте шифрование.



Serhiy Cherevko, по материалам «HOWTO: Anonymous communication with Tor - some hints and some pitfalls»


Сетевые решения. Статья была опубликована в номере 12 за 2006 год в рубрике save ass…

©1999-2024 Сетевые решения