Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Анонимность в Интернете. Сеть TOR

«Информация должна быть свободной». Этот лозунг хакеров конца XX века уходит в пошлое. Ограничения доступа к информации осуществляются двумя путями: коммерциализацией Интернета с широкомасштабным внедрением законов об авторском праве, и прямым ограничением доступа к информации со стороны государств.

Последнее не более чем электронная реализация ветхозаветного «давить и не пущать». И если с первым еще можно примириться, то второе является прямым запретом на получение информации, осуществляемыми государственными структурами в своих собственных целях, под прикрытием борьбы с порнографией и терроризмом.

Но меч породил щит, а снаряд броню. И эта борьба уже давно перекинулась на просторы Интернета. Сеть TOR — это виртуальная бесплатная сеть прокси-серверов для обеспечения безопасного серфинга в Интернете. Она обеспечивает многослойную маршрутизацию данных на основе протокола TCP. С одной стороны, это позволяет препятствовать веб-сайтам отслеживать соединения с пользователями, с другой стороны позволяет обходить фильтры интернет-провайдеров, на доступ к «запрещенным» ресурсам.

Сеть TOR защищает от стандартной формы интернет-наблюдения, известного как «анализ трафика» и, тем самым, сильно затрудняет компьютерную экспертизу вашей деятельности в Сети. Это достигается путем создания распределенной анонимной сети серверов со случайным подключением к выбранному интернет-адресу.

В сети TOR передача осуществляется через три случайно выбранных узла, информация к каждому из которых шифруется своим ключом. По получению пакета данных узел дешифрует его своим ключом и получает адрес для дальнейшей передачи.

Схема подключения меняется примерно раз в десять минут, что обеспечивает дополнительную защиту от контроля доступа. Ни один узел сети не имеет полное представление о полученном пакте данных. Ему известно только от кого пришел пакет данных и кому он его передает, и чем больше участников сети тем сложнее отследить путь пакета данных и собственно автора этого пакета.

Кроме анонимного доступа к веб-ресурсам, сеть TOR предлагает такие виды скрытного интернет-обслуживания, как доставка мгновенных сообщений и анонимные веб-публикации. Эти службы доступны через псевдо-домены верхнего уровня «.onion».

Что надо знать новичку, пожелавшему воспользоваться этой сетью? Во-первых, надо отправиться на сайт http://www.torproject.org и скачать требуемый софт в разделе «download». Клиент TOR может работать с Windows, Linux и MacOS. Невольным поклонникам Билла Гейтса можно порекомендовать использовать портированную версию на основе браузера FireFox. Это позволяет без проблем использовать как обычный доступ, так и через сеть TOR.

Клиент сети TOR обычно используется с прокси-сервером Privoxy, и если вы не специалист, то не надо заниматься самодеятельностью с установкой и перенастройкой ПО. После запуска клиента TOR вы можете выбрать, как использовать свое соединение, как клиентское подключение или как серверное. Если вы не собираетесь предоставлять свой компьютер для маршрутизации сообщений, выберите клиентское.

После входа в сеть отправляйтесь на сайт http://torcheck.xenobite.eu для проверка анонимности. Проверка покажет, какие настройки вашего торифицированного браузера надо изменить. Обычно это включенные cookies и java-script.

О чем следует помнить при использовании TOR? Не имеет смысла использовать эту сеть для доступа к открытым ресурсам из-за низкой скорости и ограничениям в настройках браузера. Сеть TOR обеспечивая анонимность между отправителем и получателем, а также между содержимым и отправителем, но не гарантирует стопроцентную невозможность перехвата сообщения. На выходном узле пакет полностью расшифровывается и передается получателю.

Используя на выходе анализатор трафика (сниффер), атакующий легко получит из открытого протокола http ваши логины и пароли. Если же используются защищенный протокол https, то и здесь возможны проблемы. Дело в том, что иногда авторизация происходит по https, а дальнейшее общение с ресурсом по http. Используя файлы cookies, атакующий может получить доступ к вашему ресурсу на период сессии.

Этим грешат ЖЖ, яндекс-деньги, gmail. Поэтому всегда не забывайте закрывать сессию, нажав соответствующую кнопку, и не работайте с конфиденциальной информацией по открытому протоколу http. Если атакующий контролирует ваши точки входа и выхода, то он легко может идентифицировать вас как автора сообщения.

Таким образом, если вы и запрашиваемый вами интернет-ресурс находятся на территории одного государства, то у вас могут быть большие проблемы со службами, имеющими большие полномочия по защите государственных интересов.

Опасность существенно уменьшится, если запрашиваемый сайт полностью поддерживает протокол https. Что бы определить это, надо в строке вызова браузера поменять http на https. Если вдруг сайт предложит принять сертификат, то следует согласиться и далее всегда пользоваться этим защищенным соединением.

Еще одна возможность раскрытия анонимности — это DNS-сервера провайдеров. Для ликвидации возможной угрозы раскрытия необходимо пользоваться или торифицированными DNS-серверами, или обращайтесь непосредственно по IP-адресу. Для того чтобы безопасно установить адрес по доменному имени, есть консольная утилита tor-resolve.

Ну и главная опасность для анонимности — это сам пользователь. При использовании сети TOR поменяйте на новые свои ники, логины, пароли, откажитесь от излюбленных жаргонизмов и уж конечно не сообщайте свои паспортные данные. И да пребудет с вами истина!

Автор: xosmos, 23.09.2010

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2010-09-23 14:33:54

Метки материала: tor, онлайн, интернет, анонимность в интернете, сеть tor, информационная безопасность


2 комментария

21.03.2011 01:56:07 #
Mozilla Firefox dima
Вы можете указать более надёжную технологию?
20.03.2011 16:34:46 #
Opera Гость hilk
Tor конечно чудо с минусом, все таки! Так как она, не имеет полномочия для 100% анонимности все таки как не крути.

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2019, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.