Как бы не закрыли интернет после этой статьи.
Немного истории и понятий
Интернет, как известно, штука публичная — все, что туда попадает, больше его не покинет. Если есть умения сыщика и бесконечное терпение, то можно найти практически любую информацию, которую пользователь, как он думал, удалил. Кроме того, можно легко отследить весь путь запросов и посещения сайтов пользователем интернета — сейчас есть много способов просмотреть даже чужой экран при посещении какого-либо сайта. Из-за этого многих людей волнует анонимность в интернете, никто не хочет оставлять следы своего пребывания на том или ином сайте, будь это страничка в соцсети понравившегося парня или, черт возьми, самый настоящий черный рынок.
Поэтому народные умельцы из США решили создать собственную сеть, которую нельзя было бы отследить никаким образом. Они дали ему название — Tor (The Onion Router).
Забавно, что Tor изначально разрабатывался военным министерством США, но потом он вышел из-под контроля государства.
Tor — это сеть прокси-серверов, которая позволяет заходить в сеть, посещать различные ресурсы в обход запретов и оставаться анонимным все это время (не совсем).
Обычный интернет, или clearnet, при отправке запроса считывает ваш IP-адрес, поэтому «вычислить по IP» человека очень легко. Есть даже сервисы, которые могут определить ваш или чужой адрес. Для доступа в clearnet нужен только веб-браузер, который напрямую связывает пользователя с запрашиваемым сервером.
Tor, или луковый маршрутизатор, работает по принципу «прыгаем по серверам» и «нас не догонят», ваш реальный IP-адрес маскируется. То есть перед тем как попасть на нужный сайт, Tor Browser шифрует запрос несколькими частями, которые поочередно «снимаются» на каждом перевалочном пункте — узле Tor. Получается, что запрос или данные покрываются несколькими слоями шифрования. От этого и появилось название — луковый маршрутизатор.
Я, конечно, выбрал бы другое сравнение, например, с тортом или лазаньей, но разработчики решили пойти по стопам Шрека и сравнили свое творение именно с луком. Но и ладно, зато название запоминающееся и мультфильм классный.
Узловая система Tor
Узлы (ноды) Tor также несут разные функции и подразделяются на виды:
- Входные узлы — через них пользователи входят в сеть. На этом ноде запрос и данные шифруются и отправляются в следующий;
- Промежуточный служит для передачи запроса третьему ноду, а также расшифровывает свою часть защиты;
- Выходные узлы — конечная точка путешествия запроса, который готов выйти в открытый интернет. Именно поэтому конечные ноды наиболее подвержены риску раскрыть анонима, так как именно на этой точке «снимается» последняя часть запроса, который выводится не защищенным от прослушивания;
- Мосты, или мостовые узлы, позволяют попасть в сеть Tor, даже если IP-адреса входных узлов заблокированы по каким-то причинам.
Когда запрос доходит до конечного сервера, ответ отправляется тем же путем назад, также шифруясь перед этим. Получается некая отсылка к повести «Хоббит, или Туда и обратно».
Эта система предоставляет возможность сохранения анонимности запроса, данных и пользователя, однако, во-первых, Tor сильно замедляет загрузку страниц, что снижает желание присутствовать в этой сети, во-вторых, отследить запрос и раскрыть анонима все равно возможно.
Уязвимости и опасности Tor
При всей своей благородной задумке о защите свободы действий и слова сеть Tor очень часто используют злоумышленники и другие связанные с преступной деятельностью люди. Tor открывает возможность для посещения даркнета и дипнета, запросы к которым не индексируются обычными поисковыми системами и попросту игнорируются. В даркнете крайне развита преступная деятельность, а все из-за сложной системы отслеживания запросов, по которой выяснить пользователя очень тяжело (но возможно). Также через сеть Tor легко попасть к мошенникам и потерять свои данные. В ней не предусмотрена защита от вредоносных файлов и шпионских программ. Например, если у мошенника есть доступ к входному или выходному узлу, то он может считать весь трафик и использовать данные в своих целях.
Кстати, также действуют государственные службы, которые, вместо того, чтобы просто заблокировать IP-адреса, устанавливают прослушку на выходные узлы. Это позволяет отследить незаконную деятельность на территории страны. Сложно, но возможно.
Еще парочка уязвимостей:
- Tor легко идентифицируется интернет-провайдерами, когда вы его используете. Провайдер поймет, что запрос выполняется с удаленного IP, и заблокирует его или весь туннель.
- Ноды не выдерживают DDoS-атаки и не справляются с нагрузкой. Узловые точки принимают на себя слишком большой трафик, а так как ноды поддерживаются добровольцами, то и ресурсы сильно ограничены. Поэтому если на какой-либо слабый по ресурсам узел будет идти большой поток запросов, то серверы попросту упадут и не будут отвечать.
- Большинство сайтов, например, Wikipedia или Facebook, блокируют запросы из сети Tor, так как на их сайтах могут быть установлены расширения и приложения по сбору данных пользователей, а они, в свою очередь, не поддерживаются Tor Browser.
Стоит ли использовать Tor или нет?
Скорее нет, чем да. Сама идея хорошая, но реализация, как всегда, хромает (хотя в этом случае она вообще ползет). Оно не стоит того, чтобы тратить время на загрузку страницы непонятного сайта, с которого у вас еще и украдут данные или запустят на ваш компьютер вирус.
Clearnet, действительно, считывает информацию о вас, но есть легальные способы скрыть ее часть от посторонних глаз, например, при помощи OpenVPN. При этом безопасность ваших данных будет выше, и к вам не будет претензий со стороны правоохранительных органов. Так что пользуйтесь интернетом честно и не заходите на подозрительные сайты.