Многие из нас слышали и возможно даже использовали Tor/Tor Browser, но мало кто задумывался, как оно работает и что именно это такое. Сегодня хочу кратко, но понятно и подробно рассказать вам это. Также расскажу про безопасность такой сети.
Что такое Tor?
Tor - это сеть для анонимного и безопасного доступа к сети интернет/даркнет. Расшифровывается Tor как The onion router(луковый роутер/маршрутизатор).
Tor Browser - это браузер от самих же разработчиков Tor с возможностью безопасного выхода в сеть Tor. В нём изначально уже прописаны все нужные настройки.
Как работает Tor?
Сеть Tor устроена не так и сложно: он по очереди соединяется с нужным вам ресурсом через несколько узлов. В такой цепочке участвуют три узла: входной, промежуточный и выходной.
Объясню простыми словами: берётся начальная информация от пользователя и шифруется для входного, потом она же шифруется для промежуточного, а после ещё раз шифруется для выходного узла, который уже отправляет информацию последнему получателю X. Если это начертить в пэинте или на бумаге, то получится примерно такая луковица:
Отсюда и берётся название "луковичная маршрутизация". Каждая часть этой луковицы расшифровывает свою часть и отправляет дальше.
Разумеется в этой цепочке кто-то да заметит вашу информацию, но она будет в зашифрованном виде у входного и промежуточного узла. В этом случае оператор увидит только зашифрованный трафик от пользователя.
В случае же с выходным узлом, на операторе весит огромная ответственность. Они отвечают за отправку информации пользователя получателю X, рискуя собой. Такая деятельность может привести к ответственности перед законом.
Что может пойти не так?
Постараюсь ответить на данный вопрос:
Я вижу несколько вариантов, что может пойти не так.
Первое - вы себя сами скомпрометируете, в последствии чего могут последовать печальные последствия.
Второе - нарвётесь на "ненадёжный" выходной узел. В таком случае возможно информацию пользователя для получателя X прочитает кто-либо другой, например сам владелец узла или же правоохранительные органы. Информация может быть разной, например: логины и пароли, текстовые сообщения.
Также возможна и третья проблема - блокировка провайдером сети Tor. В некоторых странах запрещено использование Tor, поэтому все узлы, которые находят, блокируют.
Как решить такие проблемы?
С первой проблемой я вряд ли смогу помочь. Могу лишь дать совет - используйте помимо Tor Browser какой-нибудь VPN. Связка Tor + VPN по большей части сможет анонимизировать вас и сделать ваше времяпрепровождения в сети максимально безопасным. Так же не выдавайте себя каллиграфически! Каллиграфическим анализом занимаются обычно спецслужбы.
Со второй проблемой рекомендую использовать ресурсы с протоколом HTTPS. Так же рекомендую использовать мессенджеры и почтовые сервисы со встроенным шифрованием.
С третьей проблемой решение относительно простое - найти мосты.
Мосты - это по сути те же узлы, которые помогают нам соединиться с Tor.
А найти мосты довольно просто, есть несколько вариантов:
Первый - взять их у самих разработчиков Tor на сайте torproject.org или его зеркале.
Второй - через телеграмм канал https://t.me/tor_bridges или телеграмм бота https://t.me/GetBridgesBot. Не реклама, это официальные источники Tor
Советы:
Советую соблюдать информационную гигиену, тем более в Tor. Не авторизируетесь в соц.сетях и других ресурсах под своими привычными данными - это может вас деанонимизировать!
Ещё раз рекомендую использовать связку Tor + VPN для большей конфиденциальности и безопасности.
Также если вы очень переживаете за целостность своих файлов на устройстве, с которого выходите в Tor и хотите быть максимально анонимным, рекомендую использовать Whonix(статья:https://dzen.ru/a/ZryhEnr-k0pci1vj?share_to=link) или Tails. Эти ОС позволят вам быть полностью анонимным.
Ещё могу порекомендовать зашифровать ваш накопитель на устройстве. Инструкции для этого вы можете найти в интернете.
Советую также настроить скрипты в Tor Browser - например NoScript. Настройки скриптов поможет деанонимизировать вас и ваше местоположение.
Безопасна ли сеть Tor?
После вышеперечисленного могу сказать да! Есть конечно же моменты, которые могут вас деанонимизировать, но вы можете это избежать, прочитав советы и решение проблем выше.