Реклама на портале

Панель управления vidalia. Анонимный серфинг с TOR

Одним из лучших пакетов для повышения анонимности серфинга является приложение . Это свободно распространяемый софт с открытым исходным кодом. Неслучайно ему симпатизируют такие записные либертарианцы, как Electronic Frontier Foundation. Для эффективного использования Tor нужно иметь четкое представление о его возможностях, достоинствах и недостатках, поскольку это не волшебная палочка и не шапка-невидимка, а реальный инструмент со своей нишей и сферой применения.

Как устроен Tor

Проект Tor – достаточно масштабная инициатива, и тот пакет, который вы можете установить на своем компьютере, – только небольшая часть системы. Собственно название «Tor» – это сокращение от « ». Таким образом, пакет Tor – это средство подключения к защищенной от посторонних глаз сети передачи данных. Эта «луковичная» сеть состоит из значительного количества , которые и служат для сокрытия информации пользователя. Передаваемые в этой сети сведения шифруются и проходят через несколько серверов, что значительно затрудняет анализ трафика и, соответственно, повышает безопасность юзера. Кроме того, Tor может стать эффективным средством для организации доступа к заблокированным локальным файрволлом или закрытым интернет-ресурсам.

После подключения к сети Onion составляется цепочка серверов, по которым во время сессии будет передаваться инфа, при этом ни один сервер в отдельности не обладает сведениями о цепочке в целом. Все передаваемые внутри сети данные шифруются, причем между отдельными узлами используются собственные ключи. Периодически система меняет цепочки передачи данных. Таким образом, Tor – это средство обеспечения безопасности каналов передачи информации, своеобразный «черный ящик», позволяющий максимально затруднить определение путей передачи данных. Соответственно, можно определить и основные слабые места приложения, о которых стоит знать заранее.

Начнем с того, что Tor никоим образом не заменяет антивирусы и другие средства сетевой безопасности. Он просто обеспечивает защищенную передачу данных, и, если вы ненароком будете скачивать какого-нибудь «троянца», он будет исправно доставлен на ваш компьютер. Tor никак не способен контролировать сведения, которые вы передаете внешним сайтам. Так что, если вы, допустим, сами оставите на конфиденциальные персональные данные, никакое шифрование и цепочки прокси здесь не помогут.

Если вы вошли на сайт, который собирает статистику поведения пользователей, все ваши действия в аккаунте могут быть зафиксированы владельцами такого ресурса. Что Tor действительно способен сделать, так это скрыть связь аккаунта с конкретным IP, и это может быть очень важно для приватности юзера. В конце концов, именно это является одной из изначальных задач приложения. В то же время следует помнить, что подобная защита становится эфемерной, если вы надумаете иногда заходить на такой сайт без использования Tor, раскрывая тем самым свой .

Еще одна известная лазейка – это между пользователем и первым сервером цепочки Tor, а также между сетью Tor и получателем пакетов. Разработчики приложения настоятельно рекомендуют по возможности применять защищенный протокол HTTPS и предлагают пользователям устанавливать в своем браузере дополнение HTTPS Everywhere. Оно предназначено для автоматического переключения на защищенную версию просматриваемой веб-страницы, если, конечно, целевой веб-сайт предусматривает такой вариант подключения.

Здесь необходимо сделать одну важную оговорку: из-за определенных особенностей API наиболее популярных современных браузеров в полную силу HTTPS Everywhere способно работать только в браузере Firefox. Версии для других обозревателей все-таки допускают краткосрочное обращение к незащищенной странице перед автоматической загрузкой ее HTTPS-версии. Наконец, не будем забывать и про банальную запись нажатий клавиш, поэтому, если червячок паранойи у вас достаточно подкормлен, не забывайте про существование виртуальных клавиатур, а также пользуйтесь актуальным антивирусом.

Пакет Vidalia

Предлагается несколько вариантов пакета: от «чистого» консольного Tor, который придется настраивать самостоятельно, до наборов различной степени автоматизации, упрощающих его эксплуатацию. Пожалуй, наиболее универсальным решением является сборка Vidalia, доступная на этом же официальном сайте. Она включает в себя несколько компонентов. Во-первых, это собственно приложение Tor, которое обеспечивает подключение к сети Onion и передачу данных.

Во-вторых, это панель управления Vidalia, которая позволяет общаться с Tor в привычном большинству пользователей графическом интерфейсе. Следующий член команды – программный HTTP-прокси Polipo (www.pps.jussieu.fr/~jch/software/polipo). Не вдаваясь в технические тонкости, отметим, что его назначение в основном сводится к повышению производительности пакета. Дело в том, что Tor применяет SOCKS, а использование HTTP-прокси позволяет задействовать ряд технологий (например, кэширование), ускоряющих работу именно с браузером. Кроме того, указав в настройках нужного вам приложения в качестве прокси адрес Polipo, вы сможете заставить это приложение применять Tor для отправки данных. Для взаимодействия с Tor подойдут и другие прокси, например Privoxy .

Последний компонент пакета – Torbutton . Это дополнение для браузера Firefox, позволяющее легко переключаться в защищенный режим просмотра с использованием Tor. К сожалению, другие просмотрщики пока не поддерживаются. Более того, именно с этим компонентом даже в Firefox придется немного повозиться. Причина заключается в том, что текущая версия Torbutton не поддерживает Firefox 4. Поэтому обладателям современных версий этого браузера придется вручную поставить альфа-версию Torbutton. Это обычное дополнение в формате XPI, ссылку на которое можно найти в разделе загрузок официального сайта Tor Project.

После установки Torbutton на панели состояния (Firefox 3) либо на панели адреса (Firefox 4) появится кнопка запуска Tor. Такой инструмент весьма удобен, поскольку позволяет выбирать режим работы браузера непосредственно во время серфинга без изменения его основных настроек буквально одним кликом. Любопытно, что Torbutton также предлагает для еще большего повышения приватности по умолчанию загружать англоязычные версии страниц вне зависимости от языковых настроек интернет-просмотрщика. Установка Vidalia проста, ведется на русском языке и не составит труда даже для неискушенного юзера. Если у вас на компьютере включен файрволл, не забудьте разрешить обращение к Сети для Vidalia и Tor.

Tor – это средство подключения к защищенной сети передачи данных. Она состоит из значительного количества прокси-серверов, которые и служат для сокрытия информации пользователя.

Основной элемент интерфейса панели управления Vidalia – это, конечно же, кнопка запуска Tor и Polipo. Кнопка с не самым благозвучным для нашего уха названием «Сменить личину» позволяет вручную запустить процесс перестройки задействованной цепочки прокси. В результате вы получите новый IP. Кстати говоря, иногда такая перестройка позволяет немного поднять скорость работы с Tor, если изначально в вашей цепочке попались медленные серверы. Кнопка «Обзор сети» откроет карту с перечнем включенных в текущую цепочку серверов. Там же можно просмотреть краткие сведения о них и, при необходимости, закрыть соединение. «Настройка сервера» позволит включить режим, при котором ваш Tor будет принимать соединения от других юзеров. Тем самым ваш компьютер превратится в один из узлов сети Onion. Данной возможностью нужно пользоваться осторожно, предварительно изучив соответствующую документацию и четко понимая ситуацию.

Раздел «Настройки» содержит несколько вкладок с опциями Tor и Vidalia. Во вкладке General имеются настройки автостарта Tor и Polipo при запуске операционной системы. Вкладка «Сеть» понадобится вам, если в локальной сети или в сети провайдера предпринимаются попытки заблокировать Tor. Здесь можно указать используемый для доступа к интернету прокси-сервер и перечислить разрешенные для соединения порты.

Интерфейс Vidalia переведен на большое количество языков. Выбрать наиболее удобный, равно как сменить стиль внешнего оформления программы, можно на вкладке «Внешний вид».
Внимания заслуживает блок «Настройки моста». Один из способов борьбы с Tor – блокировка доступа к известным узлам сети. Мосты – это серверы, списки которых полностью не публикуются. Поэтому вероятность того, что все они будут заблокированы, мала. Поддерживаются прямые подключения к известным вам мостам, например запущенным вашими знакомыми. Публичные обновляемые списки публикуются на странице bridges.torproject.org.

Еще один вариант получить список – отправить письмо на адрес: с фразой get bridges. Правда, принимаются только запросы, отправленные с помощью Gmail, – это защищает систему от попыток автоматического сбора адресов мостов. Поскольку их работоспособность не гарантирована, рекомендуется указывать в настройках Tor сразу несколько таких адресов. Кстати говоря, включение режима моста эффективно, даже если вы не укажете ни одного адреса: Tor начнет шифровать свои обращения к каталогам узлов сети, что может серьезно затруднить функционирование блокирующих программ. При желании вы можете настроить свой собственный компьютер для работы в режиме моста Tor – для этого понадобится только отметить соответствующий пункт на вкладке «Обмен».

Закладка «Сервисы» предназначена для тонкой настройки так называемых скрытых сервисов Tor. С их помощью вы сможете запустить на своей машине собственный веб-сервис, не раскрывая его IP посетителям. Более того, скрытый сервис благодаря использованию «луковичных» технологий и возможностей Tor может быть доступен даже в том случае, когда ваш персональный компьютер находится за файрволлом.

Начнем с инсталляции веб-сервера или иной программы, которую вы хотите сделать доступной для удаленных пользователей. Особенностью установки любого такого сервиса в нашем случае является то, что у него не должно быть публичного адреса: необходимо настроить его на прием соединений только от вашего же компьютера (localhost). Кроме того, не стоит забывать, что работающие серверы способны выдать пользователям немало интересной информации в своих служебных сообщениях, поэтому обращайте внимание на эти нюансы при настройке своих программ, поскольку невнимательное конфигурирование может свести на нет все ваши усилия по достижению сервера с помощью Tor.

Затем обращаемся к вкладке «Сервисы» панели инструментов Vidalia, создаем новый «скрытый сервис» и вносим в табличку его характеристик нужные данные. «Секретный» адрес Tor сгенерирует самостоятельно. Обязательными для заполнения являются колонки «Виртуальный порт» и «Путь к каталогу». В первом случае понадобится указать номер порта, на прослушивание которого настроена ваша программа-сервер, а во втором – путь к папке, в которую Tor поместит файл, содержащий адрес вашего сервиса в сети Onion. Обратите внимание: это должен быть отдельный каталог для хранения информации Tor, а не каталог пользовательских файлов вашей программы. Другими словами, если вы запускаете веб-сервер, то путь к «домашнему» каталогу его файлов здесь указывать не нужно. Во избежание путаницы лучше всего будет сразу создать такой каталог в папке самого Tor.

Вернемся к «обычному» применению . Для того чтобы настроить какое-либо приложение для передачи данных через Tor, необходимо прописать в настройках вашей программы адрес HTTP-прокси Polipo. Его IP – локальный, 127.0.0.1, а порт по умолчанию – 9050. Если приложение требует сообщить тип используемого прокси, указывайте SOCKS 5. Сохранив такие настройки в качестве адреса прокси, например, в IM-клиенте, вы получите защищенное приватное соединение. Tor и Polipo при этом, естественно, должны быть запущены, иначе ваша программа просто не сможет выйти в Сеть. Небольшое примечание: при соединении с серверами ICQ и некоторых других популярных сервисов может появляться сообщение о превышении количества подключений с текущего IP пользователя. Это препятствие, как правило, прекрасно обходится перезагрузкой цепочки прокси-серверов с помощью кнопки «Сменить личину». Заканчивая рассказ о Vidalia, напомним, что все компоненты этого пакета являются проектами с открытым исходным кодом. Скачать исходники, конечно же, можно в соответствующем разделе сайта Tor Project.

Готовые сборки

Как было сказано выше, одной из основных угроз приватности при использовании Tor являются ошибки его настройки, а также запуск программ в незащищенном режиме. Очень удобное решение этой проблемы – пакет Tor Browser. Это готовое и, что весьма полезно, портативное приложение, обеспечивающее защищенный серфинг. В его состав входят все описанные нами выше компоненты плюс portable-версия Firefox 3.6. Поскольку система изначально, по умолчанию, настроена на работу с Tor, пользователь может быть уверен, что ничего не забыто и уровень защищенности приближается к максимально достижимому.

Начну с примечания.

Уважаемые дамы и господа!
Прекрасно понимаю, что у вас постоянно и хронически нет времени. И потратить 5 минут вы точно не сможете. Хотя на то, чтобы написать что-то типа "Спасибо! Пригодится! Возьму себе! Буду разбираться!" у вас время (как правило есть). Но поймите и вы меня: у меня тоже нет времени на то, чтобы проверять все свои сообщения на актуальность. Но если бы вы СРАЗУ потратили 5 минут своего времени, то не потерял бы своё время на написания этого сообщения. Спасибо за внимание!

Недавно написал сообщение " ". Но (как оказалось) оно не совсем правильное. Потому что в новых версия TOR были внесены изменения. Поэтому если вы , то у вас должны быть одни настройки прокси, а если , то немного другие.

К сожалению, узнал об этом сам только на днях, обновив ПО для TOR на своём рабочем компьютере. Из-за этого могут быть проблемы при настройки программ для работы через сеть TOR. Если у вас есть такие проблемы или вы просто любопытны, то читайте ниже.




Как это выглядит для всей системы (настройки браузера Internet Explorer):

Как это выглядит для браузера Opera:

Как это выглядит для браузера Mozilla Firefox:

Как это выглядит для :

Часть №3. Свои настройки для TOR
Самые внимательные (из тех, кто прочёл до этого места) могли заметить, что настройки в части №1 и №2 отличаются всего навсего в одной цифре номера порта "91 50" и "90 50".
А можно ли задать свой порт в настройках TOR Browser или Vidalia? Конечно, можно. И для этого есть 2 способа.

Способ №1.
Заходим в настройки TOR Browser или Vidalia. Для этого надо навести мышь на "луковичку" TOR в системной трее и нажать правую кнопку мыши. Из выпавшего меню надо выбрать "Настройки":

В открывшихся настройках надо выбрать вкладку "Дополнительно" и нажать на кнопку "Редактировать текущий torrc":

А вот теперь нужно быть особенно внимательными и делать так, как написал ниже:


1. Пишем строку ""SocksPort номер порта" (например: "SocksPort 8008").
2. Выделяем эту строку с помощью мыши.
3. Ставим галочку "Применить выбранное".
4. Нажимаем на кнопку "OK".

Почему так? Не знаю, но иначе у меня не программа не хотела сохранять изменения.

Способ №2.
Просто смотрим, где находится файл настроек, открываем его любым текстовым редактором и вписываем внизу строчку вида: "SocksPort номер порта". Например: "SocksPort 8008". Лучше это делать, когда ваш TOR не запущен.

Как найти этот файл настроек? Его адрес написан в разделе "Дополнительно" настроек (см. способ №1 выше).
Например, у меня для TOR Browser:

А для Vidalia вот так:

Мало того, вы можете прописать свою путь к файлу и использовать одинаковые настройки для обеих программ (если вы вдруг пользуетесь ими обеими на одном компьютере). Но не забудьте изменить номер порта на указанный вами там, где это необходимо (см. часть №1 или №2).

Часть №4. Как и где посмотреть настройки прокси для TOR Browser
Многие прочитав всё выше зададут вопрос: "А как посмотреть, какие настройки прокси использует мой TOR Browser?".
Очень просто!

Заходим в настройки того Firefox, который идёт в комплекте к TOR Browser:

Там переходим на вкладку "Дополнительные" и находим подвкладку "Сеть":

И там видно, какие настройки прокси у вашего TOR Browser:

А как и что теперь делать, если нужно использовать http(s)-прокси для работы через TOR, может быть скоро напишу.

P.S. Актуальность этого сообщения гарантирую в течении 2 недель. Если у вас начиная с 15 августа 2013 года что-то работать не будет, можете задать себе вопрос: "А почему я не настроил всё это раньше?". Хотя ответ я могу написать сразу: "Потому что у меня не было времени! Зато теперь у меня есть время во всём разобраться самостоятельно". Удачи!

В последнее время, всвязи с развитием цензуры в интернете, Российские провайдеры по указанию Роскомнадзора всё чаще блокируют доступ к тем или иным интернет-ресурсам, на которых размещены материалы, противоречащие Российскому законодательству. Причём, зачастую, вместо того, чтобы блокировать конкретный url страницы с противозаконным контентом, блокируется ресурс полностью (по доменному имени, IP адресу и т.д.). Объясняют это отсутствием технической возможности, а-ля: "Для этого нужно дорогостоящее оборудование, которого у нас нет"... Ну что ж, нет так нет! Значит будем выкручиваться сами.

Дисклеймер: Я никого не призываю к использованию какой-либо информации, распространение которой на территории Российской Федерации запрещено! За использование кем-либо материалов из этой статьи для получения доступа к противозаконному контенту я ответственности не несу!

Получить доступ к заблокированному сайту можно с помощью так называемых "анонимных сетей". Вкратце, суть этих сетей сводится к тому, что пользователи обращаются к интернет-ресурсам не напрямую, а через цепочку прокси-серверов. При этом данные передаются в зашифрованном виде, а так же скрывается реальный IP адрес пользователя, т к. на целевой адрес запрос приходит уже от прокси-сервера, который может находиться на другом конце света... Таким образом, обеспечивается анонимность пользователя в сети. Одной из самых популярных анонимных сетей является сеть Tor .

Вариантов настройки подключения к сети Tor - масса. Тут можно выбирать на свой вкус. Самый простой вариант - скачать Tor Browser и пользоваться им из коробки. Но т.к. я обычно пользуюсь браузером Google Chrome и не хочу запускать отдельно Tor Browser каждый раз, когда нужно зайти на заблокированный сайт, то я предпочитаю использовать связку Vidalia Bundle + плагин для Google Chrome (По сути Tor Browser - это та же Vidalia + урезанная версия Firefox, настроенная для работы с ней в связке).

Пакет Vidalia bundle содержит Tor, прокси-сервер Polipo, графический интерфейс Vidalia и плагин TorButton для Firefox (для Chrome, соответственно, его устанавливать не нужно, вместо него у нас Proxy SwitchyOmega). В настоящее время разработка Vidalia bundle прекращена и разработчики рекомендуют пользоваться Tor-браузером. Но Пакет можно свободно скачать на просторах сети, либо просто использовать Vidalia из пакета Tor Browser.

Настройка подключения к Tor сети
Вся настройка сводится, собственно, к установке Vidalia. Всё необходимое для подключения к Tor-сети идёт с ней в комплекте. Практически все настройки в большинстве случаев можно не трогать. На вкладке "Настройки->Экспертные" Адрес и порт должны быть - 127.0.0.1:9051.

Настройки Vidalia

Чтобы окно программы не выскакивало при каждом запуске, в окне программы можно снять галочку "Показывать это окно при запуске".

Главное окно Vidalia

Настройка Google Chrome
Установим плагин Proxy SwitchyOmega из интернет-магазина Chrome и переходим к его настройкам.
Здесь нужно сначала установить параметры прокси на вкладке "profiles->proxy": протокол - SOCKS5; сервер - 127.0.0.1; порт - 9050.

Настройки прокси

Затем, на вкладке "profiles->auto switch" устанавливаем параметр Default - "Direct", а выше, в строках "Switch rules" прописываем все хосты, на которые хотим заходить анонимно через Tor. Адрес, указанный в виде *.example.com будет соответствовать домену example.com и всем его поддоменам. Профиль указываем - "proxy".

настройка правил переключения

На вкладке "settings->interface" указываем Startup Profile - "auto switch" (либо, можно оставить "Current profile".

Выбор профиля по усолчанию

Не забываем сохранять изменения (кнопка "apply changes").

Таким образом, по умолчанию будет использоваться профиль "Direct" - то есть, прямое подключение, а при посещении сайтов, указанных в "Switch rules" - профиль "proxy". Кроме того, при необходимости, мы можем в любое время вручную выбрать используемый профиль на верхней панели браузера.

Если каждый раз при запуске Vidalia появляется сообщение о том, что используемая версия Tor устарела, то на странице загрузок проекта Tor можно скачать "Expert Bundle", содержащий только актуальную версию Tor, и распаковать содержимое папкок Data и Tor в соответствующие директории, с заменой файлов. Например, для windows 10 это будут директории: C:\Users\Username\AppData\Roaming\Tor и C:\Program Files\Vidalia Bundle\Tor соответственно.

Tor (сокр. от англ. The Onion Router) - свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.

Предисловие

К сожалению, анонимность в Интернет нужна не только злодеям и хулиганам, но и нормальным честным людям, для того, чтобы избежать преследования за право просто высказать своё мнение или обнародовать факты, которые существующие власти любой страны пытаются скрывать от народа.

Поэтому, если не хотите лишних проблем, то пора пересматривать свое беспечное отношение к пользованию Интернетом - научиться скрывать и шифровать свою деятельность в Сети. В данной статье предлагается одно из решений проблемы безопасного использования Интернета - преодоления блокировки её ресурсов со стороны провайдеров, обеспечения анонимности при общении и при посещении сайтов, блогов, форумов и т. д. Это система Tor .

На сегодняшний день Tor - одно из лучших средств для анонимной работы в Интернет. Кроме того, использование Tor совершенно бесплатно. Нужны только компьютер и желание.

К сожалению, в настоящее время очень мало литературы по установке и использованию системы Tor. Да и та, которая имеется, далеко не полная. На официальном сайте разработчиков Tor - на русский язык переведены всего несколько страниц.

1. Общие соображения об анонимности в Интернет

Человек написал и отправил письмо по электронной почте, посетил какой-то сайт, оставил своё сообщение на форуме и т. д. Любое из указанных действий позволяет найти этого человека и узнать кто он такой. А при желании и привлечь к судебной ответственности. Оказывается, перехваченные в Сети пакеты могут использоваться как доказательство в суде. (Прецеденты уже имели место быть!)

Каким же образом можно найти человека по его деятельности в Интернет?

Главный "предатель" - это ваш IP-адрес. IP-адрес - сетевой адрес компьютера в сети, построенной по протоколу IP. Он необходим для маршрутизации данных, другими словами, если вы хотите получать информацию с какого-либо сервера, то необходимо указать свой адрес, как адрес получателя. Но по IP-адресу всегда можно найти компьютер, с которого был отправлен запрос на получение информации или совершены какие-либо иные действия. Можно также установить провайдера предоставившего доступ в Интернет, ваше реальное место нахождения и ряд другой информации. Способов "Чтобы никакого IP-адреса не высвечивалось" - не существует!

Поэтому новички часто задают вопрос: "Как можно изменить свой IP-адрес?"

Ответ на такой вопрос будет очень краток - "Никак нельзя! "

Но можно подсунуть интересующимся вместо своего IP-адреса какой-либо другой адрес, и тем самым отправить их на поиски себя в неизвестном направлении. А можно использовать такой IP-адрес, который не приведёт непосредственно к вам. Этот путь сложнее.

Для подмены своего IP-адреса, существует множество способов. Все они так или иначе связаны с использованием proxy-серверов (прокси). Proxy-сервер - это сервер посредник. Т.е. все пакеты проходят от пользователя к источнику через промежуточный proxy-сервер. Некоторые proxy могут быть анонимными (далеко не все). При работе через анонимный proxy на посещенном ресурсе останется IP-адрес proxy-сервера, а не пользователя.

Только не всё так просто, как может показаться на первый взгляд. Во-первых, не все proxy анонимные. Да и анонимность может быть разной. Найти хороший надёжный анонимный сервер, да к тому же бесплатный, совсем не просто.

Во-вторых, на самом proxy-сервере, как правило, ведутся логи (журнал посещений), в которых имеются IP-адреса всех посетителей и время посещения. Получив доступ к логам, ваш адрес узнать будет не очень сложно. Т.е., анонимность вроде бы и есть, но при большом желании вас найдут.

Кроме IP-адреса существуют и другие способы идентификации человека в Интернете. Если используется открытый (не зашифрованный) канал передачи информации, то в передаваемых пакетах может содержаться адрес электронной почты, номер счёта, логины и пароли для входа в соответствующие ресурсы и ещё многое другое. Такая информация, как правило, вполне достаточна, чтобы по ней найти человека.

Следует знать, что 100%-й гарантии анонимности не обеспечивают никакие способы. Всё зависит от того, насколько сильно будут искать. Если вы, например, ломанули банковский сервак и перевели куда-нибудь несколько миллионов, то искать будут долго и тщательно, возможно при участии специалистов из Интерпола. И с большой вероятностью найдут. А если цена вопроса не столь велика - проникновение (без взлома) на закрытый ресурс, или выкладывание в Сеть информации, которая кому-то не нравится, или если пользователь просто предпочитает не "светить" себя как посетителя данного ресурса. В таких случаях могут и не найти или не станут искать вообще.

Примерно как в анекдоте про неуловимого Джо, который был неуловим, потому что никому и на фиг не нужен.

Таким образом, реальная анонимность в Интернете зависит от надёжности применяемых методов, и от того насколько сильно (и кто) будут искать.

Обмен информационными сообщениями в Интернет обязательно происходит через провайдера - организацию, которая обеспечивает доступ. При отсутствии соответствующей защиты, провайдер будет знать все: кто отправил (IP-адрес), куда отправил и что отправлено. Более того, он может закрыть от вас (заблокировать) определённые интернет-ресурсы. В Китае власти вообще исхитрились фильтровать почти весь Интернет-трафик, не пуская сограждан на идеологически вредные ресурсы.

К слову сказать, не очень широко известен тот факт, что в России действует система оперативно-розыскных мероприятий под названием СОРМ-2, которая предназначена для контроля в Интернет. Российские провайдеры обязаны сотрудничать с органами и соответственно предоставят им любую информацию, проходящую через них.

А если вы иногда посещаете "крамольные" оппозиционные интернет-ресурсы, то не исключено, что в базе данных соответствующих организаций уже идёт накопление информации и о вас.

Последние веяния в законах и технологиях угрожают анонимности как никогда ранее, убивая на корню возможность свободно читать, писать или просто высказывать своё мнение в Сети.

Вышесказанное позволит найти правильный ответ на вопрос: "Нужна ли анонимность в Интернете?"

Если ответ найден, то пора начинать изучение системы Tor.

2. Что такое Tor?

Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква - заглавная.

Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (Определение с сайта программы http://www.torproject.org)

Таким образом, Tor - это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.

Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.

О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation , которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.

Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.

Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.

Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.

Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.

Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.

Как известно - никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н. атаки) и ищет способы борьбы с ними.

Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.

Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.

Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу. В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы - к январю 2009 года число багов стало равным нулю.)

3. Дополнительные компоненты

Следует понимать, что сам факт установки Tor не анонимизирует сетевые соединения компьютера. Нужны дополнительные программные компоненты и настройки. Программа Tor только управляет шифрованием и определяет путь прохода пакетов через сеть ретрансляторов.

1. Прежде всего, нам необходим виртуальный прокси-сервер, установленный на компьютере пользователя. Иногда его называют "фильтрующий прокси". Такой прокси является промежуточным звеном между пользовательскими приложениями для работы в Интернет и сетью Tor.

Существуют два основных варианта фильтрующего прокси-сервера - это Privoxy и Polipo .

Несколько лет назад разработчики системы Tor рекомендовали использовать Privoxy . Сейчас они во все сборки, выложенные на сайте torproject.org, включают только Polipo .

Сравнить их по характеристикам довольно сложно. Polipo считается миниатюрным - размер менее 200К. Все его настройки содержатся в файле polipo.conf . Подробной литературы по его настройкам я не нашёл. Возможно, что она и не нужна.

Для работы с системой Tor следует использовать версию прокси polipo не меньше, чем 1.0.4, так как более ранние версии не поддерживают работу с протоколом SOCKS, и следовательно, непригодны для системы Tor.

Privoxy - это свободный веб-прокси с расширенными возможностями фильтрования интернет-контента для защиты конфиденциальности пользователей Интернет. Последняя версия 3.0.17. (2011 г.) Хотя Privoxy часто используется в качестве промежуточного звена между приложениями и программой Tor, не следует забывать о том, что Privoxy может быть и совершенно самостоятельной программой, защищающей интересы своих пользователей на уровне протокола HTTP.

В Сети имеется достаточно исчерпывающей литературы по установке и настройке фильтрующего прокси Privoxy .

Какой из двух прокси использовать на своём компьютере пусть решает каждый самостоятельно. Использовать их одновременно категорически не рекомендуется, т.к. оба прокси-сервера используют порт 8118 и при совместной работе могут возникнуть накладки.

Простейший совет: тем, кто не хочет особо заморачиваться, лучше использовать Polipo , который входит в состав всех последних сборок на сайте torproject.org. Тем, кто желает иметь больше дополнительных возможностей для настройки, следует скачать и установить Privoxy , а потом, при установке сборки, исключить Polipo из инсталляции.

2. Для управления загрузкой и работой системы Tor используется программа Vidalia . Её часто называют графической оболочкой для Tor.

В настройках Vidalia имеются возможности запускать Tor и фильтрующий прокси при запуске Vidalia , запускать и останавливать Tor в процессе работы, просматривать карту сети Tor и другие. Более подробно работа с Vidalia будет рассмотрена в 8. Настройка параметров Tor при помощи оболочки Vidalia.

При запуске программы Vidalia должен появиться значок Vidalia в виде луковицы. В ОС Windows он возникает в системном трее (рядом с часами) (см. на рисунке), В ОС Ubuntu он появляется на панели задач. Вызвать окно Vidalia можно щелкнув левой кнопкой мыши по её значку.

На первом рисунке Tor выключен, на втором - включен.

Теперь, при наличии Tor, фильтрующего прокси-сервера и Vidalia можно настраивать приложения для работы с Tor, или как говорят "Торифицировать приложения".

3. TorButton - фильтрующий плагин для браузера Nozilla FireFox. Входит во многие сборки.

Такая связка хороша тем, что иногда значительно повышает анонимность пользователя. Torbutton блокирует такие плагины обозревателей как Java, Flash, ActiveX и т. д., которые теоретически могут быть использованы для раскрытия вашего IP-адреса. Torbutton также пытается обработать cookie безопасно, что также повышает анонимность. Кроме того, с его помощью можно включать или отключать Tor в браузере. Т.е. в первом случае FireFox будет работать через Tor, а во втором напрямую.

4. Некоторые сборки содержат Pidgin - мультипротокольный (icq, jabber, ...) интернет-пейджер. Практическая ценность анонимности пейджинговой связи через Интернет невелика. Поэтому далее она рассматриваться не будет.

5. FirefoxPortable - портативный браузер на основе FireFox. Он входит только в пакет Tor Browser . FirefoxPortable - это настроенная для работы с Tor портативная версия браузера Firefox вместе с расширением Torbutton . Запускается автоматически сразу после установки связи в системе Tor.

4. Пакеты (сборки) системы Tor

Программное обеспечение Tor разрабатывается для различных операционных систем:

ОС семейства Microsoft Windows

ОС семейства Linux/Unix

И для смартфонов (ОС Android, iPhone, iPad и др.)

Для каждой из операционных систем существуют различные варианты пользовательских сборок (пакетов) ПО для обеспечения работы системы Tor. Скачать любой из возможных вариантов можно на русскоязычной странице сайта разработчиков https://www.torproject.org/download.html.ru

Там обычно представлены две версии каждого из пакетов, стабильная и альфа-версия. Стабильные версии выпускаются тогда, когда разработчики считают, что код и предоставляемый функционал уже не будут меняться. Альфа или нестабильные версии делаются, чтобы вы могли помочь протестировать и подправить новые функции. Даже если они имеют более высокий номер версии, чем y вышеперечисленных стабильных версий, есть гораздо больше шансов на серьезные проблемы с надёжностью и безопасностью из-за ошибок в нестабильных, а значит, не до конца протестированных версиях.

Рассмотрим существующие пакеты для ОС Microsoft Windows (как наиболее распространённой).

Имеется четыре варианта стабильных пакетов:

- Сборка Tor Browser содержит все необходимое для безопасной работы в Интернете. Этот пакет не требует установки. Просто распакуйте его и запустите.

Пакет Vidalia Bundle содержит Tor, Vidalia, Polipo , и Torbutton для установки на компьютере. Нужен также Firefox. И для использования Tor необходимо будет торифицировать приложения.

Пакет Bridge-by-Default Vidalia Bundle is a Vidalia Bundle which is configured to be a bridge in order to help censored users reach the Tor network. (Vidalia Bundl, которая сконфигурирована, чтобы работать и как мост, чтобы помочь блокированным (дословно - закрытым цензурой) пользователям достигнуть сети Tor.)

- Пакет Экспертa содержит только Tor и больше ничего. Вам нужно вручную установить и настроить свой набор дополнительных компонентов, а также торифицировать приложения.

Сборка Пакет Экспертa применяется в основном для тестирования и разработки улучшенных версий ПО Tor. Название говорит само за себя.

Очевидно, что для тех, кто делает первые шаги в использовании системы Tor, представляют интерес два первых варианта пакетов.

Сборка Tor Browser позволит работать без инсталляций и настроек. Правда работа с ней ограничивается обычно применением встроенного портативного браузера FireFox (FirefoxPortable). Что касается анонимности, то она обеспечивается в полном объёме.

Сборка Vidalia Bundle предоставит больше возможностей для настройки и использования различных приложений (торификацию), и, следовательно, более широкий диапазон действий в системе Tor.

Существуют и сборки составленные сторонними разработчиками. Например, сборка OperaTor . В неё входит браузер Opera, клиент Tor и виртуальный прокси-сервер Polipo (Vidalia - отсутствует). Анонимизируется только работа по протоколам HTTP и HTTPS.

После завершения сеанса OperaTor вся информация о нём стирается. Последняя версия OperaTor 3.5 выпущена 6 января 2010 года и включает в себя: Opera v. 10.10 и Tor v. 0.2.1.21. (Вообще говоря, это далеко не лучший вариант использования системы Tor.)

5. Первые шаги с Tor - пакет Tor Browser

Наиболее простым и удобным для начинающих пользователей системы Tor является использование портативной анонимизирующей сборки Tor Browser .

Вообще говоря, есть две версии Tor Browser: Tor Browser Bundle for Windows with Firefox (version 1.3.26, 16 MB) и Tor IM Browser Bundle for Windows with Firefox and Pidgin (version 1.3.21, 25 MB). (Pidgin - мультипротокольный интернет-пейджер.) Если не планируется использования интернет-пейджера, то лучше скачать первую версию.)

Пакет не требует инсталляции. Всего то и нужно - скачать русскоязычную версию сборки Tor Browser http://www.torproject.org/dist/torbrowser/tor-browser-1.3.26_ru.exe с сайта разработчика. Это самораспаковывающийся архив. Распаковать его в указанный вами каталог и запустить из него файл Start Tor Browser.exe . Наглядный пример работы по принципу "Поставил и всё работает! "

Пакет содержит все компоненты, необходимые для анонимной работы в сети (Tor, фильтрующий прокси-сервер Polipo и Vidalia), и дополнительно портативный (Portable) браузер FireFox версии 3.6. со встроенным плагином TorButton.

После запуска Start Tor Browser.exe автоматически запускаются Tor, графическая оболочка Vidalia и Polipo. При этом (если, конечно, имеется соединение с Интернет) начинается установка связи с сетью Tor и формируется цепочка промежуточных серверов. Процесс занимает от одной до нескольких минут.

Когда Tor запущен и цепочка промежуточных серверов установлена, Vidalia выглядит так:

Когда Tor выключен, то

После того как цепочка сформирована - автоматически запускается браузер FirefoxPortable. На этом всё! Можете приступать к анонимному серфингу в Интернете.

При нормальном подключении к Интернету, первая строка страницы будет содержать сообщение:

Congratulations. Your browser is configured to use Tor

Это означает, что ваш браузер сконфигурирован для анонимной работы с Tor.

Ниже будет сообщение типа:

Дополнительная информация:

Ваш IP адрес: 87.84.208.241

Это IP-адрес одного из выходных серверов сети Tor, который подменяет ваш реальный адрес.

Значит всё в порядке, и вы уже работаете анонимно через сеть Tor.

Для уверенности в своей анонимности нужно знать свой настоящий IP-адрес. Для чего можно предварительно зайти на тестовую страницу сайта Tor не анонимно, или на какой-либо другой сайт, позволяющий определить IP-адрес.

В заключение - несколько практических советов по работе с пакетом Tor Browser:

Если браузер FirefoxPortable не запустился автоматически, то следует запустить файл...\<каталог TorBrowser>\FirefoxPortable\FirefoxPortable.exe

Портативный браузер FirefoxPortable не может работать одновременно с другими версиями браузеров Mozilla FireFox.

Для обычной (неанонимной) работы в Интернете целесообразно использовать не FirefoxPortable , а какой либо другой браузер, например Opera.

Иногда может быть полезно в целях повышения конспирации записать (разархивировать) пакет Tor Browser (размер примерно 64М) не на жёсткий диска компьютера, а на флэшку и запускать оттуда только при необходимости анонимной работы. При этом на жёстком диске не останется никаких следов вашей анонимной работы. Все сделанные настройки и параметры Tor, портативного браузера FirefoxPortable и TorButton также будут сохраняться только на флэшке.

6. Установка Tor в ОС Windows - пакет Vidalia Bundle

В отличие от Tor Browser все остальные сборки (пакеты) производят инсталляцию Tor и дополнительных компонентов.

Компоненты работают примерно так же как и в Tor Browser , но есть некоторые нюансы. Так, например, если у вас не был установлен браузер Mozilla FireFox, то не установится и TorButton . Поэтому рекомендуется установить FireFox перед установкой Vidalia Bundle.

На следующих рисунках показан процесс инсталляции пакета Vidalia Bundle B>:

Сборка Vidalia Bundle для Windows содержит Tor, Vidalia, Polipo и Torbutton (номера версий видны на последнем рисунке).

Как видно из 2-го рисунка, если на компьютере не установлен браузер FireFox, то программа инсталляции предупреждает об этом, рекомендует установить его и повторить инсталляцию.

Все компоненты стандартной конфигурации по умолчанию устанавливаются настроенными для совместной работы.

Если пользователь желает использовать иную конфигурацию, например, использовать фильтрующий прокси-сервер Privoxy или другой браузер для анонимной работы, следует убрать птички с ненужных компонентов. При этом Privoxy и браузер должны быть установлены заранее.

Программа Tor устанавливается в качестве клиентской программы по умолчанию. Она использует встроенный конфигурационный файл, и большинству пользователей нет необходимости изменять какие-либо настройки. Тем не менее, в разделах 8 и 9 описаны множество дополнительных настроек системы Tor на вашем компьютере.

Vidalia Bundle – красивый графический интерфейс, написанный специально для приложения Tor, которое, в свою очередь, служит для анонимного посещения различных веб-сайтов, деловых переписок и так далее. В процессе работы Tor регулярно меняет ваше IP-адрес, что не позволит отследить пользователя. Причем те механизмы, которые используются утилитой, успешно защищают и от анализа трафика, позволяя полностью сохранить конфиденциальность передаваемой информации.

Благодаря интерфейсу Vidalia Bundle, работать с приложением сможет даже неопытный пользователь. Им поддерживается набор опций, позволяющих можно задать адрес и порт TCP соединения, настроить пароль для аутентификации, задать путь к файлу, содержащему конфигурацию, а также включить автоматический запуск утилиты при старте системы. Есть специальное графическое окно, отображающее пропускную способность в режиме реального времени. Стоит отметить, что распространяется приложение Tor вместе с интерфейсом Vidalia Bundle абсолютно бесплатно.