Что значит тор браузер
Что такое TOR браузер – особенности и принцип работы программы для анонимного Интернета
Каждый, кто владеет персональным компьютером и свободным доступом в Интернет, каждый день серфит в глобальной сети. При этом сайты и провайдеры собирают информацию о пользователях на основе тех данных, которые попадают в сеть – то есть мы там оставляем следы своим присутствием. Это всегда риск, поскольку не только провайдеры могут получать доступ к каким-либо незначительным данным о нас, например, местоположении и адресе нахождения, но и злоумышленники могут воспользоваться такой открытостью и попытаться украсть персональные данные.
Но режим анонимности помогает избавиться от многих рисков, в том числе и от хакеров. Если вы хотите выходить в Интернет тайно и надеть пелену конфиденциальности, тогда используйте специальные инструменты. Это не обязательно должен быть VPN-сервис, поскольку вы можете установить браузер TOР, о котором пойдет речь в данном обзоре.
Что такое TOR браузер
TOР браузер – это специальная программа, которая является усовершенствованной версией браузера Mozilla Firefox, и имеет функцию приватности.
Он доступен на бесплатной основе, имеет открытый код, а также встроенный функционал позволяет обеспечить анонимность в режиме онлайн и обходить все блокировки веб-ресурсов. Все ваши действия в Интернете будут скрыты, кроме того, трафик будет происходить по защищенному соединению. Этот браузер прекрасно подходит для обхода цензуры, а также обладает рядом преимуществ:
Несмотря на обширные возможности браузера TOR для создания конфиденциального серфинга в Интернете, есть некоторые особенности, которые важно знать каждому пользователю:
Браузер TOR функционирует на основе одноименной сети с бесплатным программным обеспечением и открытым кодом. В сети Tor объединены тысячи серверов из разных уголков мира, а управление осуществляется волонтерами. Когда браузером создается соединение, сеть выбирает три ретранслятора и формирует подключение к Интернету. Каждый отрезок шифруется, поэтому сами ретрансляторы не знают его полный путь передачи данных.
Когда пользователь применяет TOR браузер, то соединение с Интернетом происходит с внешнего IP-адреса, который располагается в другой стране, возможно, даже в другом конце планеты. Программа эффективно скрывает ваш реальный IP от тех сайтов, которые вы посещаете, а также сами веб-ресурсы скрыты от посторонних лиц, которые могут заниматься перехватом трафика.
Насколько безопасен TOR браузер
Браузер действительно показывает более высокий уровень анонимности, в сравнении с другими аналогами. Но назвать его на 100 % безопасным нельзя, ведь уязвимости можно найти в любой программе.
TOR браузер полностью скрывает местоположение пользователя, а его трафик будет невозможно отследить, но частично просмотреть историю просмотров все же удастся. Все администраторы, которые поддерживают серверы, являются волонтерами и действуют анонимно, но именно им видна история действий пользователя в Сети. Хотя для большинства юзеров TOR браузеров это не является проблемой, ведь реальное местоположение конкретного пользователя определить все равно не удастся.
Как скачать и установить TOR браузер
Использовать программу очень просто – достаточно скачать тор браузер и выполнить процедуру инсталляции. Она адаптирована под операционные системы Windows, Linux, Mac, можно устанавливать на мобильных гаджетах по управлением Андроид или iOS. Скачать тор браузер на андроид – это установить OrBot или OrFox из магазина Play Market, а для iOS-устройств – OnionBrowser из App Store.
Следуйте инструкции, как скачать тор браузер на пк:
Далее мы заходим на диск и в папку, куда был сохранен пакет для установки – чаще всего он попадает в Загрузки, и выполняем такие действия:
На Рабочем столе будет соответствующий ярлык, кликнув по которому можно запустить программу и пользовать ею для анонимного посещения Интернета.
Как настроить TOR браузер
Когда вы готовы пользоваться анонимным браузером, нажмите на значок ярлыка программа (предварительно можно тор браузер скачать торрентом). Во время первого запуска выдается запрос, каким образом будет происходить подключение к Интернету. Доступно два варианта:
Больше никаких настроек не нужно делать. При этом в любой момент вы можете изменить типа подключения, когда путешествуете и меняете географию своего нахождения. Об этом поговорим далее.
Как подключаться к сети TOR напрямую:
Как подключаться к сети TOR с ограниченным доступом:
Подключение через предопределенные мосты происходит следующим образом:
Подключение через другие мосты происходит следующим образом:
Чтобы изменить настройки программы, следуйте инструкции:
Использование данного браузера позволяет скрывать ваш IP от посещаемых сайтов. Чтобы проверить, как работает тор браузер после выполненных настроек, все ли правильно происходит, подтверждается ли ваша анонимность, нужно зайти на сайт https://check.torproject.org/.
Если программа неактивна, будет высвечиваться такое изображение:
При успешном запуске изображение будет выглядеть таким образом:
Также можно создать новую личность, а программой будет выбран новый набор ретрансляторов:
Далее будет очищена история всех открытых веб-страниц и куки-файлов, произойдет перезапуск и вы будете заходить в Интернет уже под новым IP-адресом.
Как удалить TOR браузер
Любая установленная программа встраивается в системную папку операционной системы и в реестр. Но TOR инсталлируется в портативном режиме, поэтому все его элементы находятся только на Рабочем столе в единой папке.
Удаление программы происходит путем удаления папки с ее содержимым. Очистка реестра не требуется.
Как удалить тор браузер с компьютера на ОС Windows:
Удаление с ОС Linux:
Заключение
Tor Browser является полезной программой, когда требуется обеспечить себе полную анонимность и безопасность при Интернет-серфинге, а также обойти блокировку сайтов. Учитывайте особенности работы программы, чтобы она действительно была для вас полезна и функциональна. Вы всегда можете скрыть свое местонахождение, ели запустите Tor и тем самым обезопасите себя от попытки хакерского взлома.
Браузер Тор: что это такое и так ли он конфиденциален?
Браузер Тор: что это такое и так ли он конфиденциален?
Мини-приложения для 11
Как отключить мини-приложения в 11
Как вернуть старое контекстное меню в 11
Не запускается PC Health Check на 11
Не могу обновиться до 11
Активные пользователи Сети, столкнувшиеся с заблокированным сайтом, часто спрашивают, чем хорош браузер Тор, что это, и как работает. Ниже рассмотрим особенности веб-проводника, поговорим о его назначении и принципах применения, выделим плюсы и минусы. Отдельное внимание уделим конфиденциальности и способам ее повышения.
Что такое Тор браузер
Для начала рассмотрим, чем так особенен браузер Tor, и что это техническими терминами и простыми словами. Аббревиатура «TOR» расшифровывается как The Onion Router. Это свободное и открытое ПО, где реализована луковая маршрутизация. В основе технологии лежит применение прокси-серверов, обеспечивающих анонимность связи с Сетью и защиту от прослушки.
Если рассматривать термин Тор, что за браузер простыми словами, можно выделить более понятное определение. Это сервис, построенный на волонтерском принципе, обеспечивающей анонимное подключение к Сети и гарантирующий высокую степень приватности.
Для чего он нужен
Ключевые вопросы в отношении веб-проводника — что такое Тор браузер, и для чего он нужен в Интернете. С первым вопросом мы разобрались, но остается второй момент, касающийся назначения. Здесь выделяется несколько моментов:
Как это работает
Большинство пользователей веб-проводника не знают, как работает Тор, а просто обходят блокировки и обеспечивают конфиденциальность работы в Сети.
Принцип действия Tor легко выразить в нескольких шагах:
При очередном подключении маршрут для связи будет уже другим.
Как пользоваться Тор браузером
Зная, что можно делать в Тор браузере, можно переходить к его загрузке, установке на ПК и пользовании.
Алгоритм действий такой:
Теперь можно лично проверить, что дает браузер Тор, и в чем его преимущества. При первом запуске появляется окно для несения изменений в некоторые настройки. На начальном этапе этот шаг можно пропустить. Сначала попробуйте подключиться к Сети. В первый раз на это может уйти несколько минут, после чего веб-проводник открывается и приветствует пользователя.
Для получения подробной информации изучите пособие, показывающее принцип работы и особенности анонимного интернет-проводника. Для входа в него жмите на символ земного шара слева в углу.
Начинающим пользователям менять настройки не рекомендуется, ведь установки по умолчанию обеспечивают достаточный уровень конфиденциальности для работы в Интернете. По желанию можно усилить защиту путем применения изложенных ниже методов.
Проверка работы
Чтобы убедиться, что браузер Тор работает, перейдите на сайт 2IP и посмотрите, какую информацию отображает сервис. Наибольший интерес представляют данные, откуда идет связь, и кто является провайдером. Эти сведения не должны совпадать с реальной информацией.
Общие правила для сохранения конфиденциальности
Для получения максимальной защиты при пользовании Тор, следуйте советам экспертов. Выделим базовые рекомендации:
Указанные настройки повышают уровень конфиденциальности в Сети, но не делают браузер идеальным.
Настройка мостов
Если ваш провайдер блокирует Тор-сети, этот запрет можно обойти с помощью мостов. Здесь имеется две инструкции в зависимости от того, запущен веб-проводник или нет.
Если браузер Тор не запущен, сделайте следующее:
Если веб-проводник уже запущен:
После выполнения этих шагов никто не сможет узнать, что вы используете Tor для подключения к глобальной сети.
Плюсы и минусы
Перед началом работы разберитесь, что такое программа Тор браузер, и узнайте всю правду о ее конфиденциальности. Для лучшего понимания разберем преимущества и недостатки проводника, позволяющие сделать выводы по актуальности его применения.
Указанные недостатки, как правило, касаются конфиденциальности и скорости работы. Но часть проблем можно исправить, если следовать приведенным в статье правилам.
Итоги
Теперь вы знаете, что делает браузер Тор, и в чем его особенности. Практика показала, что конфиденциальность этого проводника преувеличена, а для ее повышения необходимо следовать приведенным выше инструкциям. Кроме того, в адрес Tor идет много критики из-за применения проводника для отмывания денег, проведения незаконных операций и организации террористических актов. Как результат, многие страны запрещают использование Тор-сетей. Но такую блокировку легко обойти с помощью мостов, о которых упоминалось выше.
Как работает Tor
Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.
Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.
Краткая история Tor
Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.
Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.
Основы Tor
С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay).
Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения
Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.
Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.
Типы узлов
По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).
Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения
Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.
Обычно безопасный метод запуска сторожевого или промежуточного узла — виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.
Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.
Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.
Причём здесь лук?
Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!
Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.
Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.
Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел
Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.
Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!
Узлы и мосты: проблема с узлами
После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.
Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.
Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.
Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.
Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.
Мосты
По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.
Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.
Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?
Может ли кто-то обнаружить все мосты
Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.
Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.
2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.
Консенсус
Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.
В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).
Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.
Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов
Список DA
Достижение консенсуса
Так каким же образом DA поддерживают работоспособность сети?
Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.
И что же он означает?
Анатомия консенсуса
Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.
Что случится, если узел пустится во все тяжкие
При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.
Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?
Дело снифферов
Выходные узлы Tor — почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.
Выходные узлы могут видеть трафик так, будто он только что покинул устройство.
Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита — понимать проблему и избегать передачи важных данных без шифрования.
Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!
Выжимаем максимум
Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…
Посмотрим, какими способами его можно менять.
SSL MiTM & sslstrip
SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.
Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!
Подсадим браузеры на BeEF
Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали.
Бинарники с чёрным ходом
Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали.
Как поймать Уолтера Уайта
И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.
К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.
Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.
exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.
Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.
В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.
Эта проблема свойственна не только Tor
Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.
И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.