1. Що таке розподільна мережа Tor?
2. Як працює Tor?
3. Як завантажити і встановити Tor
4. При використанні мережі Tor ви можете бути впевнені в наступному:
5. Не допускайте такі помилки при роботі з Tor:
6. Керівництво по використанню Tor
7. Що робити, якщо Ваш провайдер блокує доступ до мережі Tor
8. Як отримати міст Tor
9. Як обійти брандмауер (мережевий екран)
10. Як отримати IP-адресу потрібної вам країни, або вибір вузлів виходу Tor

У попередніх статтях ми розібралися з тим, як приховати інформацію про веб-сайтах, які ви відвідували, від ваших колег і родичів, а також, як приховати свій IP-адресу від адміністрації веб-сайту, який ви відвідали. Для цих цілей ми пропонували використовувати ваш браузер в приватному режимі або повністю очищати історію перегляду, а також користуватися анонімайзерами, проксі-серверами і VPN-сервісами. Якщо ви почали читати нашу рубрику "Анонімність в Інтернеті" з цього місця і не знаєте, що таке анонимайзер , проксі-сервер або VPN , То не бійтеся цих страшних слів, так як розібратися, що це таке, можна, витративши 15 хвилин на читання відповідних статей, а в статті " Як приховати відвідувані сайти від колег і родичів? "Ви дізнаєтеся, як налаштовувати ваш браузер на приватний перегляд. Всі описані вище способи не забезпечували повної анонімності, оскільки не захищали нас від «всевидющого ока» вашого системного адміністратора або інтернет-провайдера. Так як же стати повністю анонімним і зашифрувати всю передану інформацію, щоб навіть досвідчені хакери не змогли «прослуховувати» нас? Як поміняти свій IP-адресу на адресу іншої країни? Як обійти заборони на доступ до улюблених сайтів? Вирішити ці завдання нам допоможе розподілена мережа Tor.

Що таке розподільна мережа Tor?

Tor (The Onion Router) - це офіційно безкоштовна програма з відкритим вихідним кодом, яка використовується для анонімізації трафіку. За допомогою програмного забезпечення Tor створена величезна міжнародна мережа з комп'ютерів користувачів цієї мережі. Коли ви заходите на будь-якої веб-сайт з використанням мережі Tor, то дані, що передаються вашим комп'ютером в Інтернет, будуть не тільки надійно зашифровані, що врятує від їх перехоплення і читання, але і ваш комп'ютер буде звертатися не безпосередньо до необхідного сайту, а через довгу мережу інших комп'ютерів, що зробить практично неможливим відстеження, на який веб-сайт ви заходили і що ви там робили. Тобто мережу Tor надійно захистить вас не тільки від стеження за відвідувачами конкретного веб-сайту, але також приховає всю вашу активність в Інтернеті від сторонніх очей і забезпечить практично повну анонімність. А завдяки тому, що ваш комп'ютер звертається до необхідного веб-сайту не безпосередньо, а через інші комп'ютери, то це дозволить обійти «чорний список» веб-сайтів, складений вашим системним адміністратором або інтернет-провайдером.

Як працює Tor?

Розглянемо конкретний приклад. Припустимо, у вас на роботі системний адміністратор заборонив доступ до вашого улюбленого веб-сайту www.facebook.com. Для доступу до цього веб-сайту Вам навіть не доведеться встановлювати Tor на робочий комп'ютер. Ви встановлюєте на свою флешку Tor будинку, а на роботі запускаєте програму Tor з цієї флешки і вводите в відкрилася з флешки браузер, налаштований на анонімність, адреса веб-сайту www.facebook.com. Передані вами дані (в даному випадку це адреса веб-сайту www.facebook.com) будуть зашифровані та передані першого комп'ютера в мережі Tor, далі дані в тому ж зашифрованому вигляді будуть передані комп'ютера 2 і далі по ланцюжку, поки останній комп'ютер ланцюга не передасть ваш запит веб-сайту www.facebook.com. На жаль, веб-сайт www.facebook.com не підтримує відкриті ключі мережі Tor (якби це було так, то весь Інтернет був би анонімним), тому дані від останнього комп'ютера в ланцюжку до веб-сайту www.facebook.com йтимуть в незашифрованому вигляді. На останній ділянці ланцюга може бути перехоплення даних, але практично це складно реалізувати. На наступній картинці наочно зображена схема роботи мережі Tor:

Як завантажити і встановити Tor

Ви можете безкоштовно завантажити програму Tor на офіційному веб-сайті: www.torproject.org .

Для установки і початку роботи з Tor буде потрібно не більше 5 хвилин. Як встановити і налаштувати Tor, докладно і з картинками описано в кінці цієї статті. Там же я напишу про те, як бути, якщо ваш провайдер заборонив доступ до мережі Tor, а також, як обійти брандмауер (це страшне слово означає глуху протипожежну стіну будівлі, виконувану з негорючих матеріалів і призначену для перешкоджання поширенню вогню на будівлі або сусідні частини будівлі, жартую, в нашому випадку брандмауер - це програма, яка фільтрує трафік з Інтернету та інших мереж).

Завантажуйте Tor тільки з офіційного веб-сайту зазначеного вище, так як завантажуючи Tor з будь-яких інших сайтів, ви ризикуєте отримати «фальшивку», копію програми, в яку вбудований «чорний хід» для прослуховування спецслужбами, або код цієї програми може передавати ваші секретні дані (логіни, паролі, номери банківських карток) хакерам. Готовий пакет Tor Browser, який можна завантажити на офіційному сайті Tor, включає в себе все необхідне програмне забезпечення, а також попередньо налаштований на анонімність браузер Firefox (якщо у вас уже встановлений браузер Firefox, то попередньо видаліть його). Не рекомендую використовувати з Tor інші браузери, особливо з закритим вихідним кодом, так як використання браузера з закритим вихідним кодом або невірна настройка браузера з відкритим вихідним кодом ставить під загрозу вашу анонімність. Установка цього пакета не займе більше 5 хвилин, вам не доведеться нічого налаштовувати і витрачати свій дорогоцінний час. Більш того, Ви можете встановити пакет Tor Browser на флешку і використовувати його при роботі на чужих комп'ютерах. І якщо на цих комп'ютерах не встановлено клавіатурний шпигун (Програма реєструє дії користувача на комп'ютері), то ніхто не перехопить ваші дані.

При використанні мережі Tor ви можете бути впевнені в наступному:

• ваш сисадмін або адміністратор Інтернет-провайдера не зможуть дізнатися, які веб-сайти ви відвідуєте, так як замість цікавить вас веб-сайту ваш комп'ютер формально буде звертатися до одного з комп'ютерів мережі Tor з якимось незрозумілим доменним ім'ям. Крім того, при кожному новому підключенні до Tor перший комп'ютер мережі Tor завжди буде різним;
• веб-сайт, який ви відвідуєте, запише в свої журнали тільки IP-адресу останнього вузла ланцюжка, тобто дізнатися ваш IP-адреса буде практично неможливо;
• ваш сисадмін, адміністратор Інтернет-провайдера або хакер, який підключився до вашого комп'ютера, не зможуть дізнатися, яку інформацію ви передаєте, тому що всі дані зашифровані;
• якщо ваш сисадмін заблокував доступ до потрібних вам веб-сайту, ви легко можете обійти це обмеження, так як фактично ваш комп'ютер буде звертатися не до потрібних вам веб-сайту, а до першого комп'ютера мережі Tor, якому присвоюється незрозуміле доменне ім'я. Крім того, при кожному вашому новому підключенні до мережі Tor перший комп'ютер завжди буде іншим, так що забороняти доступ до нього немає ніякого сенсу;
• перехоплення незашифрованих даних можливий тільки на останній ділянці при передачі даних від останнього комп'ютера вузла Tor до веб-сайту, який ви хочете відвідати. Але щоб реалізувати це практично, необхідно відстежити весь ланцюжок Tor, що технічно зробити складно, так як в ній може бути кілька десятків комп'ютерів. А якщо отримати доступ до веб-сайту, який ви відвідували, то все одно не можна буде зрозуміти, хто є хто;
• відео на youtube.com ви не зможете дивитися, не зможете переглядати в браузері PDF-документи, а також здійснювати ряд інших дій, так як при роботі в анонімному режимі доводиться відключати в браузері все плагіни, за якими можна обчислити ваш реальний IP-адресу, а саме: Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF і ряд інших.

Чим Tor відрізняється від анонімайзерів і анонімних проксі-серверів?

• шифруванням даних. Tor шифрує дані, а анонімайзери і анонімні проксі-сервери - немає. Якщо ви використовуєте анонимайзер або анонімний проксі-сервер, то ваш сисадмін, адміністратор Інтернет-провайдера або хакер, що перехопив ваші дані, легко зможе дізнатися, які веб-сайти ви відвідували і які дані (включаючи логіни, паролі та номери банківських карт) передавали. Мережа Tor шифрує всю передану інформацію, тому якщо хтось перехопить її, то отримає безглуздий набір байтів;
• анонімністю. Немає гарантії, що анонімний проксі-сервер не передає відвідуваного веб-сайту ваш IP-адресу. Без перевірки не можна бути впевненим, що анонімний проксі-сервер дійсно є анонімним, а для перевірки потрібні спеціальні технічні знання та час. Tor приховує не тільки ваш IP-адресу, а також адреса призначення (тобто адреси веб-сайтів, які ви відвідували);
• надійністю захисту вашої анонімності. При використанні Анонімайзера або анонімного проксі-сервера простежити ланцюжок дуже просто, так як ланцюжок складається всього з трьох комп'ютерів (ваш комп'ютер, анонімний проксі-сервер, віддалений комп'ютер з веб-сайтом, який ви відвідували). Ваша анонімність залежить від того, зберігає і передає чи анонімний проксі-сервер інформацію третім особам. Коли ви використовуєте Tor, ви довіряєте інформацію як мінімум декількох комп'ютерів-учасникам мережі Tor, обраним абсолютно випадково і розташованим в різних країнах. Тому обчислити вас буде вкрай складно;
• підтримкою будь-якого TCP-трафіку. Анонімні проксі-сервери, як правило, підтримують тільки HTTP-трафік (тобто ви зможете відвідувати тільки веб-сайти), а Tor можна налаштувати на підтримку майже будь-якого з'єднання (FTP, HTTPS, POP / SMTP, ...);
• безкоштовністю. Використання мережі Tor абсолютно безкоштовно, при цьому вам не нав'язується ніяка реклама, тоді як для того, щоб використовувати анонімайзер, доведеться дивитися багато непотрібної реклами, а за використання повноцінного анонімного проксі-сервера доведеться платити;
• відкритим вихідним кодом, відмінною репутацією. Коли ми користуємося анонімайзером або анонімним проксі-сервером, то ми не знаємо, хто власник сервісу, які у нього мотиви, передає він всім бажаючим інформацію про користувачів на першу вимогу, чи не зникне сервіс завтра. Tor відома давно і добре себе зарекомендувала. Вихідний код програми Tor відкритий, вона безкоштовна і є загальним надбанням, будь-хто може перевірити не передає вона дані спецслужбам;
• низькою швидкістю передачі даних. На жаль, Tor часто працює повільніше, ніж анонімайзери і деякі проксі-сервери. За повну анонімність доводиться платити. При підключенні до мережі Tor будується ланцюжок з комп'ютерів, розташованих по всьому світу, але коли отримана ланцюжок виявляється дуже повільної, Tor дозволяє легко поміняти її на іншу простим натисканням однієї кнопки. Іноді це добре допомагає;
• обмеженим доступом. Деякі веб-сайти закривають доступ з анонімної мережі Tor.

Увага! Не думайте, що розподілена мережа Tor на 100% анонімна. Ні, вас все-таки можуть обчислити різними способами, наприклад, розшифрувавши трафік і простеживши ланцюжок комп'ютерів (самі розумієте, що це дуже дуже дорого і довго, і навряд чи цим хтось буде займатися, якщо, звичайно, ви не міжнародний терорист) , або встановивши на ваш комп'ютер клавіатурного шпигуна , Або створивши вихідний сервер Tor, який буде перехоплювати ваш трафік.

Tor захищає тільки ті програми, які працюють через неї. Якщо ви встановили пакет Tor Browser, але не налаштували інші програми на роботу через мережу Tor, наприклад, інші браузери, поштові клієнти (MS Outlook, The bat, ...) і ін. Мережеві програми, то ні про яку анонімності не може бути й мови . Одним словом, після установки Tor браузера тільки інтернет-серфінг через налаштований на Tor Firefox буде анонімним, а якщо ви будете використовувати Opera, Safari, Chrome або Internet Explorer, то серфінг через ці браузери не буде анонімним. Найкраще використовувати два браузера, наприклад, Tor Browser (налаштований на анонімність Firefox) для анонімного серфінгу і, наприклад, Google Chrome - для звичайного серфінгу в Інтернеті.

Краще не використовувати Tor, коли не потрібна анонімність, наприклад, для онлайн-ігор, інтернет-радіо або відео, для завантаження великих файлів, щоб не перевантажувати надмірно мережу, а також не здійснювати незаконні дії з використанням мережі Tor, наприклад, для розсилки спаму , нанесення шкоди веб-сайтам, інакше у власників різних ресурсів з'являться підстави закрити доступ до мережі Tor, і тоді мережа може стати марною.

Не допускайте такі помилки при роботі з Tor:

• не використовуйте електронну адресу, зареєстрований неанонімні під час анонімних сесій. Для анонімних сесій використовуйте тільки поштову скриньку, зареєстрований з використанням Tor;
• якщо ви почали вести блог або користуватися будь-яким веб-сайтом анонімно, не забувайте весь час використовувати Tor для відвідування цих ресурсів;
• не забувайте також анонімізувати трафік при роботі з чужого комп'ютера, так як до власника цього комп'ютера можуть прийти і запитати, хто ним користувався в такий-то час;
• не публікується великі тексти подібного стилю написання під своїм звичайним ім'ям, так як за допомогою лінгвістичного аналізу легко визначити, кому належить написаний текст. Якщо ви будете писати довгі тексти на різні теми під час анонімних і неанонімних сесій, то вас можуть обчислити. При лінгвістичному аналізі аналітики перевіряють середню довжину речення, діалогу, частоту використання унікальних слів, активний словниковий запас, статистику використання частин мови і багато, багато іншого.

Інструкція по установці і використанню Tor і по отриманню IP-адреси потрібної вам країни

Керівництво по установці Tor

Скачайте пакет Tor Browser на офіційному веб-сайті проекту: www.torproject.org . Цей пакет включає в себе налаштований розробниками Tor на анонімну роботу браузер Firefox. Ми не рекомендуємо використовувати інші браузери або звичайний Firefox на роботу з Tor, якщо ви хочете зберегти анонімність.

Увага! Якщо у вас вже встановлений браузер Firefox, то попередньо видаліть його.

• отже, відкрийте головну сторінку Tor www.torproject.org і перейдіть за посиланням "Download Tor";

• ви потрапите на сторінку завантаження браузера Tor на різних мовах для різних операційних систем Tor Browser Downloads;
• знайдіть і скачайте версію Tor російською мовою в табличці з доступними завантаженнями. Версія для Windows розташована в першому стовпці, для Mac OS X - у другому, для Linux - в третьому. Якщо у вас Windows, то вам спочатку треба визначити, чи встановлена ​​на вашому комп'ютері 32-розрядна або 64-розрядної версії Windows, і завантажувати відповідну версію браузера Tor. Як визначити вашу версію Windows, написано в цій статті на сайті Майкрософт: Як визначити, чи встановлена ​​на комп'ютері 32-розрядна або 64-розрядної версії операційної системи Windows;
• запустіть завантажений файл (це саморозпаковується) і вкажіть, в якій каталог необхідно розпакувати Tor. Якщо ви хочете користуватися Tor з флешки - вкажіть шлях до флешці;
• після розпакування в зазначеній вами папці з'явиться папка «Tor Browser». Увійдіть в цю папку і запустіть файл «Start Tor Browser».

Все Tor встановлений, приступаємо до роботи!

Керівництво по використанню Tor

• після запуску файлу «Start Tor Browser» ви побачите таке вікно:

• натисніть кнопку "Помилка з'єднання", і ви побачите вікно Tor-браузера (Firefox налаштований на Tor), в якому можна анонімно користуватися Інтернетом (див. нижче). Власне, ось і все! Вводите в адресний рядок браузера адреси необхідних вам веб-сайтів, відкривайте нові вкладки, користуйтеся як звичайним браузером.

Що робити, якщо Ваш провайдер блокує доступ до мережі Tor

• якщо вам треба обійти заборону провайдера на доступ до мережі Tor, виберіть меню "Налаштування мережі Tor", як показано нижче на малюнку:

• і поставте галочку "Мій провайдер заборонив доступ до мережі Tor" у вікні:

• відкриється вікно налаштування мостів Tor. Мости Tor - це альтернативні точки входу в мережу Tor, які не перераховані публічно. Використання моста Tor робить більш важким, але неневозможним для вашого інтернет-провайдера дізнатися, що ви використовуєте Tor. Виберіть "Підключитися до попередньо встановлених мостам" і натисніть "ОК". Якщо раптом браузер не почне працювати, значить, використовуваний міст вже відомий провайдеру, і вам необхідно отримати новий міст і ввести його вручну (див. Нижче).

Як отримати міст Tor

Перейдіть за посиланням bridges.torproject.org і натисніть посилання Step 2 Get bridges . Ви потрапите на сторінку отримання мостів, на якій вам треба клікнути зелену кнопку "Just give me bridges!", Ввести капчу і отримати мости. Для створення більшої «маскування» з'єднання від провайдера - в "Advanced options" (див. Малюнок нижче) виберіть тип ретранслятора (obfs 2/3/4, scramblesuit або fte), а якщо вам потрібні ретранслятори з адресами з діапазону IPv6, встановіть галочку "Yes!" і натисніть кнопку "Get bridges".

Також мости можна отримати, написавши листа на адресу [email protected] з Gmail, Riseup, Yahoo. Якщо ви напишіть з іншого сервісу, то мости вам не вишлють. У текст листа вставте словосполучення «get bridges» (в пер. На рус. - отримати мости). Майже відразу ж після відправлення запиту на поштову скриньку прийде повідомлення з адресами вузлів.

Як обійти брандмауер (мережевий екран)

• якщо вам треба обійти брандмауер, виберіть меню "Налаштування мережі Tor", як показано нижче на малюнку:

• и поставте галочку "Мій мережевий екран дозволяє мені підключітіся до питань комерційної торгівлі портів". Після вибору цього поля з'явиться додаткове поле, в яке необхідно ввести дозволені порти через кому.

Як отримати IP-адресу потрібної вам країни, або вибір вузлів виходу Tor

Якщо ви хочете отримати на виході IP-адресу потрібної вам країни, то для цього вам необхідно увійти в папку, в яку ви встановили Tor (вона називається «tor-browser_ru»), і знайти конфігураційний файл torrc в папці: ... tor-browser_ru / Browser / TorBrowser / Data / Tor /. Відкрийте цей файл за допомогою програми «Блокнот» і додайте в нього рядок:

ExitNodes $ fingerprint, $ fingerprint, ...

Замість $ fingerprint потрібно вписати IP-адресу потрібного вам сайту або дволітерний ISO-код потрібної вам країни в фігурних дужках, наприклад {de}, {ru}, {us} і т.д .. Наприклад, якщо вам потрібно, щоб у вас був американський IP-адреса, то вам потрібен такий код:

ExitNodes {us}

Можна вказувати через кому коди різних країн і / або IP-адреси вузлів. Повний перелік двобуквених ISO кодів різних країн можна подивитися тут: ISO 3166-1 alpha-2 .

На жаль, команда ExitNodes працює не в строгому режимі, тобто якщо вузол, що відноситься до заданої вами країні, не буде знайдений, або якщо вузли з заданої країни виявляться занадто повільними, то Tor буде використовувати вузли з інших країн. Щоб уникнути цього, додайте в конфігураційний файл ще одну сходинку:

StrictExitNodes 1

В цьому випадку, якщо Tor не знайде жодного вузла в потрібній країні, або вихідний вузол, через який Tor підключився до потрібного вам веб-сайту, стане недоступним, то Tor припинить свою роботу.