Anonymní sítě jako tor. Jak Tor funguje

Každý, kdo vstoupí do sítě Tor, se zajímá o otázku, jak hledat zdroje v Darknetu: "Jak tady sakra můžete najít tu správnou stránku?"

Existují tři důležité funkce, které odlišují vyhledávání na hlubokém webu od pravidelná práce vyhledávač:

2. Zobrazení veškerého obsahu webu nějakou dobu trvá, protože Tor je pomalý.

3. Cibulové weby poměrně často mění adresy.

Kromě toho je třeba vzít v úvahu skutečnost, že takové služby v skrytá síť mohou být vytvořeny tajnými službami. Samozřejmě je nevytvářejí proto, aby vám usnadnili život, ale jako honeypot pasti. Za účelem deanonymizace a identifikace uživatelů Tor, a tím sestavení databáze zločinců, kteří nakupují nelegální zboží nebo hledají zakázaný obsah. Poté, co kluci v oblecích vyhrabou dostatek materiálu na konkrétního uživatele, mohou být zatčeni.

Chci také poznamenat okamžik hostování samotných zdrojů.

Vyhledávače Tor.

Ve skutečnosti je velmi obtížné zkontrolovat vyhledávače Tor. Všechno, co teď čtete, je subjektivní!

Vyhledávač Tor Grams

(http://s42qgnh4kesd5odo.onion/)

Začněme vyhledávačem Grams.

Jako název a logo domovská stránka, vyhledávač navržený tak, aby sloužil drogově závislým.

Obecně má vyhledávač nízkou kvalitu. Výsledky vyhledávání docela zaspamované nejrůznějšími odpadky.

V době zveřejnění článku to nefungovalo, takže si myslím, že samotný zdroj byl mrtvý, ale přesto ho označím.

Vyhledávač Tor ne zlý

(http://hss3uro2hsxfogfq.onion/)

Další vyhledávač v síti Tor. Z hlediska funkčnosti a kvality rozhodně není horší než konkurence. Na tomto zdroji nikdy neuvidíte žádné reklamy. Díky promyšleným a neustále se zlepšujícím algoritmům hodnocení najděte nezbytné informace docela jednoduché.

Používáním not Evil můžete výrazně ušetřit čas a zachovat úplnou anonymitu. Velmi jednoduché a intuitivní rozhraní. Dříve se tento projekt jmenoval TorSearch a měl velké publikum. Výsledky vyhledávání jsou normální, ale k ideálu to má ještě daleko.

Vyhledávač Tor Pochodeň

(http://xmh57jrzrnw6insl.onion)

Dobrý zdroj vyhledávání pro síť Tor. Vyhledávač ukládá poměrně velké množství indexovaných stránek. Podle služby již bylo indexováno asi milion stránek. Někdy se to zpomalí, ale obecně to funguje dobře.

Vyhledávač vydělává inzercí cibulových stránek, jejichž kvalita je někdy diskutabilní. Dokonce jsem musel rozmazat banner na obrazovce, abych lidi nevyděsil. Výsledky vyhledávání nejsou zdaleka dokonalé. Například na prvních pozicích v horní části mohou být místo velkých portálů zcela nepochopitelné odpadky. Není to vždy nevýhoda (jak víte, vzhledem k času navíc mohou být kecy také docela zajímavé).

Vyhledávač Tor Fess

(http://searchl57jlgob74.onion)

Další pátrání po Tóře. Ne nejoblíbenější, ale velmi dobré. Vypadá dobře. Nejsou žádné reklamy. Potěší relevantnost výsledků vyhledávání.

Na hlavní stránce v angličtině je uvedeno: „Pokud chcete přidat svůj web nebo si stěžovat na web s nelegálním obsahem, napište mi.“ Páni, dokonce i ruční filtrování! Dělá mě to šťastným. Koneckonců, ne každý používá Tor k hledání nelegálního porna, nákupu drog a zbraní.

Podotýkám, že v době zveřejnění zdroj nefungoval.

Vyhledávač Tor Svíčka

(http://gjobqjj7wyczbqie.onion/)

Další vyhledávač stránek tor. Všechno je jako všichni ostatní. Nic zvláštního nesvítí. Návrh loga byl ukraden skvělému Googlu. No, proč ne. Na darknetu vám za to nedají čepici.

Vyhledávač Tor Ahima

(http://msydqstlz2kzerdg.onion)

Jedná se o iniciativu Hermes Center for Transparency and Digital Human Rights, neziskové organizace, která podporuje Tor a vyvíjí anonymní komunikační služby Globaleaks a Tor2web. Tato stránka umožňuje prohledávat mnoho adresářů Tor a je přístupná jak z hlubokého webu. a ten obyčejný. Reklamy jsou, není jich mnoho, ale jsou.

V době zveřejnění zdroj nefungoval!

Jak jsem řekl, vyhledávání na cibulových stránkách ne vždy naplní očekávání. Nejedná se o Google a Yandex, kde jsou stránky hodnoceny podle různých kritérií, jako je např. behaviorální faktory, zpětné odkazy atd. Tady je všechno mnohem horší.

Mnoho lidí, kteří se toulají internetovým prostorem, mají touhu procházet stránky, které jsou klasifikovány jako nelegální. Ale je to touha, používání pravidelná aplikace pro zobrazení webových zdrojů je nereálné implementovat. procházet stránkami temný web možné pouze pomocí softwaru tor. Je vhodný pro práci se známými zdroji a zakázanými systémy. Aby byl takový pobyt v síti pro vás bezpečný, měli byste se naučit všechny funkce takového procesu.

Zakázané stránky - jak otevřít nelegální internetové zdroje v prohlížeči Tor, je snadné je najít

Touha zkusit něco, co se tak dlouho nesmí dělat, má každý. To platí i pro uživatele. Celosvětová Síť, a téměř každý člověk navštíví jeho prostor každý den. Někdo tam pracuje, jiný se baví, další hledá to, co je ostatním nedostupné. Temná stránka internetu a všechny zakázané stránky mohou být nyní zpřístupněny každému uživateli. Pro bezpečný pobyt na území takových webových stránek byste si měli stáhnout prohlížeč Tor. Po instalaci vám jeho použití umožní najít téměř vše v síti, ale za tímto účelem byste se měli naučit, jak správně přistupovat na zakázané stránky.

Otevřete web uzavřený pro všechny - algoritmus akcí

První návštěva zadané aplikace je doprovázena skutečností, že když jste online, můžete otevřít stránky, které jsou povoleny standardním vyhledávačem. Takové akce lze praktikovat v přítomnosti jakéhokoli jiného prohlížeče a při stahování tohoto rozšíření mají lidé zájem o anonymní a nelegální přístup k temná strana Celosvětová Síť.

Ne každý ještě pochopil, co je to hluboké, zakázané standardní aplikace Internet, ale ve skutečnosti jsou v jeho hloubce takové příležitosti skryté:

• přístup k uzavřeným státním stránkám, zdrojům tajných vývojářů, systémům zvláštního utajení;
• možnost zobrazit zdroje, které se dobrovolně dostaly do stínu, aby zůstaly bez povšimnutí širokého spektra uživatelů;
• prohlížení všech stránek pro dospělé, které neprojdou filtry standardních systémů;
• nepozorovaně se zdržují na stránkách, kde prodávají falešné dokumenty, zbraně, drogy a další nelegální zboží;
• získání přístupu ke všem typům zakázaného obsahu.

Pro vyhledávání zdrojů takového obsahu by uživatelé měli používat knihovnu Hidden Wiki. Právě tato knihovna ukrývá seznam všech internetových stránek, které jsou při práci s jinými vyhledávači nedostupné.

Chcete-li otevřít zakázané stránky, stačí vybrat obsah, který vás zajímá, ze seznamu a přenést jej do vyhledávacího pole požadovanou adresu a postupujte podle odkazu. Po otevření zdroje požadovaného obsahu, požadovaných chatů, můžete zcela anonymně provádět své aktivity.

Na přítomnost osoby na zakázaném místě může čekat trestní odpovědnost protože ten, kdo používá jednoduché prohlížeče, umožňuje přečíst si veškeré informace o místě vašeho pobytu. Vzhledem k tomu, že aplikace tor je ručitelem úplná anonymita při přístupu k síti, k návštěvě uzavřených stránek, ji musíte použít. Je však třeba si uvědomit, že nedbalost uživatele, úprava některých nastavení, může odstranit ochranný mechanismus, který pak neskončí příliš pozitivně.

Včetně těchto informací, pro úplnou anonymitu, musí uživatel při instalaci takového rozšíření znát následující skutečnosti:

• po stažení a spuštění programu musíte přijmout jeho standardní nastavení;
• neměli byste se zapojit do samopřidávání různých pluginů, rozšíření;
• bez znalosti specifik systému je zakázáno provádět nezávislé úpravy nastavení;
• když chcete něco změnit nebo přidat, měli byste požádat o radu zkušeného programátora, abyste neublížili.

Než bude nalezen v tor uzavřen a následujte odkaz, osoba by se měla ujistit, že systém funguje správně a všechna nastavení fungují správně. Pokud si člověk neví rady s nastavením parametry vyhledávání, měl by jen obnovit tovární nastavení.

Po návštěvě stránky s pochybnou pověstí a po zhlédnutí obsahu pochybné kvality by měl člověk dodatečně vyčistit mezipaměť. Taková zvláštní opatření vám určitě pomohou zůstat bez povšimnutí. Vyplatí se dodatečně zkontrolovat nastavení samotného multimediálního zařízení, protože může být zapnutá vizualizace místa pobytu.

Přechod na tmavé webové stránky - co dělat, pokud je úkol nemožný

I při používání požadované prodloužení, není vždy možné otevřít zakázané stránky na World Wide Web v toru. To může být způsobeno problémy jiné povahy, z nichž nejčastější jsou:

• absence včasná aktualizace prohlížeč na PC nebo mobilním zařízení;
• provedení nesprávných nastavení nebo instalace poškozeného souboru s programem na pracovním zařízení;
• pochybný výkon použitého PC kvůli přítomnosti virů, technických poruch a dalších problémů na něm;
• nesprávné nastavení pro přístup k celosvětové síti.

Pouze vysoce kvalifikovaný specialista bude schopen pomoci tyto problematické situace řešit a najít jejich kvalitní řešení. Tento problém by měl být řešen servisní střediskoúdržba počítačového nebo mobilního vybavení.

K nastavení aplikace a poskytování spolehlivých informací spotřebiteli musí zaměstnanci opravárenského střediska během několika dnů. Po radě odborníků bude člověk moci plně využívat přístup na zakázané stránky v toru, ale navzdory pozitivním aspektům takového surfování je třeba být v této otázce velmi opatrný. Samotná aplikace používaná pro tyto účely je zcela legální a činnosti, které jsou s její pomocí prováděny, nejsou tak docela.

Bez extrémní nutnosti byste se neměli zapojovat do návštěv stránek, které mají pochybnou pověst. Nastavení soukromí v tomto systému se automaticky nastaví, jakmile se stáhne do multimediálního zařízení. Není třeba provádět žádné dodatečné úpravy, abyste se nepřipravili o možnost anonymního přístupu. Neměli byste povolit možnost určit polohu na zařízení, protože pro takové systémy je to extrémně nežádoucí proces.

Pokud vás už nebaví ten pocit, že vás zvědavé oči sledují, abyste něco prodali, pak je na čase, abyste zjistili, co je prohlížeč Tor.

Osobní údaje poskytnuté uživatelem v v sociálních sítích, internetové obchody, webové stránky vládní organizace a právě dovnitř vyhledávače, velký zájem především o totéž vyhledávací společnosti. Zpracovávají uživatelské preference, aby zlepšili své algoritmy a zlepšili kvalitu výsledků vyhledávání.

V hlubinách internetu se navíc pohybují hladoví útočníci, kteří chtějí získat přístup k vašim datům. bankovních karet a elektronické peněženky.

Marketéři také přispívají ke sledování vašich pohybů na síti: je pro ně velmi důležité zjistit, co můžete prodat na základě dotazů, které nadále zadáváte do vyhledávačů. Stačí zadat svůj Poštovní schránka, a již existují velmi důležité návrhy jít tam a něco si koupit, když jsem předtím studoval takové a takové kurzy, samozřejmě ne zadarmo.

Lze jen hádat, ale s největší pravděpodobností jsou vaše informace zajímavé i pro speciální služby, alespoň z pozice naprosté kontroly nad obyvatelstvem, samozřejmě v zájmu národní bezpečnosti. Po shrnutí všeho výše uvedeného vyvstává přirozená touha vyhnout se tak husté pozornosti kolem jednoduchého uživatele internetu. A to je přesně příležitost, kterou vám může poskytnout prohlížeč Tor.

Cibulový router

Takže co je tor? Prohlížeč TOR je zdarma a otevřený software, jehož název je zkratkou pro The Onion Router, a v ruštině: onion router, nebo onion router. Název prohlížeče odráží základní principy, na kterých je postaven jeho šifrovací systém, napsaný v jazycích Programování v Pythonu, C a C++. Obecně je systém sítí proxy serverů, které navazují anonymní spojení ve formě virtuálního tunelu, ve kterém není možné vypočítat polohu uživatele, protože data jsou přenášena v šifrované podobě.

Díky využití rozsáhlého systému serverů nebo informačních uzlů umožňuje tento prohlížeč uživateli zůstat v anonymitě, neviditelný pro všechny potenciální podvodníky, lupiče, špiony a další uživatele se sníženou sociální odpovědností. S ním můžete vytvářet své vlastní stránky, aniž byste odhalili jejich polohu, a také můžete kontaktovat ty stránky, které jsou blokovány oficiální cenzurou.

Mike Perry, jeden z vývojářů Tor, věří, že prohlížeč může poskytnout vysokou úroveň ochrany i proti takovým spyware jako PRISM.

Historie vzhledu

Prohlížeč Tor vznikl především ve výzkumné laboratoři amerického námořnictva, když americké zpravodajské agentury pracovaly na projektu Free Heaven neboli Free Heaven. Podle neznámý důvod projekt byl uzavřen a vše zdrojové kódy Se dostal do veřejná síť, kde se jich chytili talentovaní programátoři a zorganizovala je komunita Torproject.org. Zde byl prohlížeč již dokončen dobrovolnými vývojáři, i když je stále vylepšován, vyvíjen a aktualizován dodnes.

Ještě před rokem měl Tor nainstalovaných více než 7 000 systémových uzlů na všech kontinentech Země, kromě Antarktidy, a počet uživatelů sítě přesáhl 2 miliony. Nejaktivněji prohlížeč Tor. Protože prohlížeč je open source systém, na kterém se pracuje více než 15 let různých programátorů, nemusíte se bát, že by mohl být oklamán a místo ochrany informací je sám začne krást.

Právě otevřený zdrojový kód prohlížeče nám dává záruku bezpečnosti jeho používání.

Videorecenze prohlížeče, trocha historie a hlavní účel

Jak systém funguje

Stávající technologie TOR umožňuje každému uživateli přístup k libovolnému webu, aniž by za sebou zanechal jakékoli stopy. To znamená, že na stránce, kam jste se podívali, nebudou moci sledovat IP adresu vašeho počítače, což znamená, že vás nebudou schopni zjistit. Nebude k dispozici ani vašemu ISP. A samotný prohlížeč nebude ukládat informace o vašem pohybu na internetu.

Princip fungování cibulového systému lze znázornit takto:

1. Komunikační uzly jsou vytvořeny, instalovány v rozdílné země zastánci této technologie. Pro přenos dat se používají 3 libovolné uzly, přičemž nikdo neví, které. Data přenášená uživateli jsou několikrát zašifrována, přičemž každá úroveň šifrování je další vrstvou paketu onion routeru. Mějte na paměti, že šifrována je pouze cesta nebo směrování, nikoli obsah samotných informačních paketů. Pokud tedy chcete tajné informace dorazily k adresátovi zcela bezpečně, bude vyžadováno další šifrování.

2. V každém následujícím uzlu, kterým je informační paket přenášen, je dešifrována jedna šifrovací vrstva obsahující informace o další bod na trase. Po přečtení těchto informací se vrstva použité žárovky odstraní.

To znamená, že prohlížeč odešle paket prvnímu hostiteli, který obsahuje zašifrovanou adresu druhého hostitele. Uzel 1 zná klíč pro šifru a po obdržení adresy uzlu 2 tam odešle paket, který je podobný tomu, kdy byla z cibule odstraněna první vrstva slupky. Uzel #2 po přijetí paketu drží klíč k dešifrování adresy uzlu #3 – z cibule byla odstraněna další vrstva slupky. A to se opakuje několikrát. Zvenčí tedy nebude možné pochopit, kterou stránku jste nakonec otevřeli v okně prohlížeče Tor.

Video instrukce pro instalaci a konfiguraci

Nevýhody systému

Vyhledávače, váš ISP nebo někdo jiný, kdo je již zvyklý sledovat vaše procházení webu, může uhodnout, že používáte Tor. Nebudou vědět, co na internetu sledujete nebo děláte, ale samotný fakt, že chcete něco skrýt, se jim dozví. Proto bude nutné studovat stávající způsoby zvýšení anonymity, pokud zvolíte tuto cestu.

Systém Tor používá jednoduché počítače spíše než vysokou rychlostí. Z toho plyne další nevýhoda: rychlost přenosu informací v této anonymní síti nemusí stačit na sledování například videa nebo jiného zábavního obsahu.

V současné době prohlížeč Tor funguje a aktivně se vyvíjí a používá více než 15 jazyků, včetně ruštiny. Nejnovější verze Tor vydán 23. ledna 2017. V některých zemích jsou webové stránky Tor Project blokovány nebo cenzurovány, což znemožňuje přímé stažení prohlížeče Tor. V tomto případě můžete použít zrcadlo: Tor Browser Bundle na Github, pokud zrcadla nejsou k dispozici, můžete jej zkusit stáhnout přes službu Gettor.

Nezapomeňte zanechat své recenze o prohlížeči

Ahoj kluci Dnes vám ukážu, jak nainstalovat prohlížeč Tor a ukážu vám, jak jej používat, i když to, co tam můžete dělat, je vše jednoduché. Tedy trochu příchozích informací, abych tak řekl. Co je Tor? Jedná se o anonymní síť, abyste mohli sledovat stránky, komunikovat, ale zároveň, aby nikdo nepochopil, odkud jste. To znamená, že budete anonymní.

Tor obecně je taková síť, opravdu vážná ve své struktuře, data uvnitř ní jsou šifrována a přenášena přes několik serverů (nazývají se uzly). Všude na internetu píšou, že Tor je pomalý, ale tady nemůžu nic říct, z nějakého důvodu to mám normální, ne superrychlé, ale ne želva

Mimochodem, nejprve mám obrázek s cibulí, víte proč? Protože síť Tor funguje jako cibule, existuje dokonce i něco jako onion routing. K přenosu dat se používají tři servery, které lze nalézt v prohlížeči Tor (toto se nazývá typ serverového řetězce). Provoz od vás je šifrován třikrát a každý server může odstranit pouze jednu ochranu. To znamená, že třetí server odstraní poslední ochranu.

Taky to napíšu, jsou takoví lidé, no, ne úplně normální, zkrátka víte, co dělají? Napsal jsem, že provoz je šifrován a přenášen přes tři servery. A již na třetím serveru je dešifrován a zpřístupněn příjemci, obrazně řečeno. No, ne úplně normální lidé si takový server založí, abych tak řekl, zvednou uzel a pročesají provoz, který přes něj prochází. Neboť tento uzel bude pro někoho určitě poslední. Dobře, chápeš, co se stane? Uzel je poslední, provoz je na něm již kompletně dešifrován a lze jej skenovat, no, pročesat si ho takříkajíc pro své účely. Proto vám nedoporučuji zadávat své přihlašovací jméno a heslo někde v prohlížeči Tor, dobře, tam například VKontakte nebo jiné sociální sítě, protože teoreticky můžete být hloupě hacknuti

Dobře, dost řečí, pojďme na věc. Jak nainstalovat prohlížeč Tor do počítače? Spakuha, tady je všechno jednoduché. Nejprve tedy musíte přejít na tento web:

Zde musíte kliknout na fialové tlačítko Stáhnout, toto tlačítko je:

Jen mějte na paměti, že je lepší pouze stahovat stabilní verze(Stable Tor Browser), jsou v podstatě první. Právě pak existují experimentální verze (Experimental Tor Browser), ve kterých mohou být chyby, nedoporučuji takovou verzi stahovat

Vše, poté se začne stahovat instalační program prohlížeče Tor. Mimochodem, samotný prohlížeč je vyroben na bázi Mozilly, což je dobře, protože Mozilla nežere moc operativců, funguje rychle a tak dále. Instalační program prohlížeče Tor byl stažen, spusťte jej:

Byl jsem to já, kdo si to stáhl v Chrome, v jiném prohlížeči bude něco podobného. Pak uvidíte bezpečnostní okno, je tam nějaké varování, zkrátka klikněte sem Spustit:

Mimochodem, toto okno možná nemáte. Dále budete mít na výběr jazyk a zde by již měla být vybrána ruština (ruština):

Pak se objeví okno, kde bude přesně napsáno, kam se prohlížeč nainstaluje, tak chci, aby byl umístěn na ploše, no, budiž. Pokud vám zde vše vyhovuje, klikněte na Instalovat (nebo klikněte na tlačítko Procházet a vyberte jinou instalační složku):

Vše, pak začne instalace, proběhne rychle:

Na konci instalace budete mít dvě zaškrtávací políčka:

První je myslím pochopitelný a druhý je přidání zástupců prohlížeče Tor do nabídky Start a na plochu. Pokud jsou potřeba zkratky, nezrušujte zaškrtnutí políčka. Obecně platí, že klikneme na připraveno a pokud jste nezrušili zaškrtnutí prvního políčka, okamžitě se spustí okno nastavení sítě Tor, zde je okno:

No, z tohoto místa, abych tak řekl, mluvme podrobně. Co tedy v tomto okně vidíme? Je tam tlačítko Connect, tam je tlačítko Configure. Tlačítko Connect, to použije obvyklé nastavení, to znamená, že se nemůžete koupat, ale vzít a stisknout tlačítko Connect a chvíli počkat. Druhé tlačítko již slouží ke konfiguraci Tor a nyní jej zmáčknu, abych vám ukázal, jaká jsou nastavení. Tak jsem na to kliknul a objevilo se toto okno:

co tady vidíme? A tady vidíme, že se nás ptají, jestli náš poskytovatel blokuje Tor? Jsou takoví neobvyklí poskytovatelé, kteří nemají co dělat a blokují Tor, jsou tací, kteří dokonce snižují rychlost torrentů, takové koláče. Zde vyberu Ano, abych vám to znovu ukázal další nastavení, toto je okno, které se poté otevřelo:

co tady vidíme? A vidíme zde nějaké mosty a jaké mosty to jsou? Tyto mosty, abych tak řekl, jsou servery, přes které bude Tor fungovat, to znamená, že z těchto serverů vstoupí Tor do své sítě. Ale takový server, tedy most, může být jen jeden, můžete si vybrat jen jeho typ. To funguje velmi dobře, ale rychlost může a nemusí být nižší, záleží také na tom, jaký typ mostu zvolíte. Obecně se tyto mosty, tedy servery, nazývají opakovače. Můžete je také zadat ručně, poprvé obdržené na webu Tor, nepamatuji si přesně, jak se ten web jmenuje, ale nevidím v tom moc smysl, pokud to umí samotné nastavení prohlížeče Tor. zde nic nešáhl, neměnil jsem dopravu, kliknu na Další . Pak bude okno jako toto:

Zde se nás ptají, jak se dostaneme na internet, přes proxy nebo ne? No, co zde mohu říci, zde musíte zadat proxy, pokud přes něj prochází přístup k internetu. Ale čert to vem, můžete jen zadat levou proxy (hlavní je mít ji funkční), abyste si tak říkajíc zvýšili anonymitu! Obecně zde zvolím Ano, aby se vám zobrazilo okno, kde se zadává proxy, zde je:

Ale proxy nezadám, pitomě ho nemám, ale funguje a je zdarma, pak jsem líný hledat, není tak snadné takový proxy najít. Tak jsem zmáčkl tlačítko Zpět, a pak jsem zvolil Ne a stiskl tlačítko Připojit. Proces připojení k anonymní síti Tor byl zahájen:

Pokud vše dopadlo dobře, nejsou tam žádné vtipy a záseky, otevře se samotný prohlížeč Tor, takto to vypadá:

No, všichni kluci, gratuluji vám, hlavní věc, kterou jste udělali, je, že jste si nainstalovali prohlížeč Tor a doufám, že vám bude také fungovat stejně dobře jako mně! Nebo nefungovalo? No kluci, znamená to, že se něco pokazilo, nevím přesně co, ale já osobně jsem v prohlížeči Tor nenašel zárubně. Ne, neříkám, že máte křivé ruce, jen se pravděpodobně jedná o antivirus nebo firewall, tak si tento moment zkontrolujte.

Otevře se tedy prohlížeč Tor, načte se úvodní stránka. Nejprve můžete kliknout na tlačítko Otevřít nastavení zabezpečení (i když nevím, zda takové tlačítko budete mít, dostal jsem ho hned po spuštění prohlížeče):

Zobrazí se okno Nastavení soukromí a zabezpečení:

No, nedoporučuji zde nic měnit, kromě toho, že můžete pro lepší anonymitu zapnout posuvník, ale abych byl upřímný, nedotkl jsem se toho. Toto okno lze také otevřít kliknutím na tento trojúhelník:

Jak vidíte, v této nabídce jsou další užitečné položky. Existuje tedy něco jako Nová osobnost, co to je? Víš co to je? To je jen pro restartování prohlížeče Tor, to znamená, že se zavře a poté automaticky otevře. V tomto případě se IP adresa v prohlížeči Tor změní. Druhým bodem je řetězec New Tor pro tento web, jedná se o změnu IP adresy v samotném prohlížeči bez jeho zavření (pokud tomu dobře rozumím). Nejdřív jsem si myslel, že je to změnit IP adresu za aktuální otevřít kartu, tedy web, koneckonců je to tam napsáno pro tento web, ale zkontroloval jsem to a zjistil jsem, že tomu tak není, mění se řetězec Tor pro celý prohlížeč spolu se všemi kartami. Třetí bod je, že už víte, co to je. Čtvrtá položka, tedy nastavení sítě Tor, tam pak můžete změnit relay, nastavit proxy a určit povolené porty. Otevřel jsem nastavení sítě a dal tam dvě zaškrtnutí (o něco níže), abyste viděli všechny možnosti, abych tak řekl, tady, podívejte se:

No a pátý bod je právě kontrola aktualizací, mimochodem vám radím, abyste je neignorovali

Další věc, kterou vám radím, ne často, ale víte, dobře, zkontrolujte prohlížeč Tor. Takže jsi to spustil, že? No, otevře se úvodní stránka, kliknete na ni Zkontrolovat nastavení sítě Tor:

Poté by se vám měla zobrazit stránka podobná této s gratulací:

Pokud jste ji viděli, pak je všechno super, jste všichni v partě

Mimochodem, po takové kontrole, pokud znovu stisknete tento trojúhelník, naproti tlačítku s ikonou luku, uvidíte, přes které země současný řetězec Tor funguje:

Zdá se, že všechny tyto země (tedy servery) se pravidelně mění, ale pokud potřebujete změnit právě teď, můžete kliknout na Nová osobnost, v zásadě jsem o tom již psal výše

Pravda, jediné, co jsem nepochopil, je, zda repeater patří k serverům? To znamená, že síť Tor má tři servery, vztahuje se na ně také relé? To znamená, že jsem vytvořil připojení přes relé a vidím, že to jde takto: relay> server 1> server 2, ale nevidím třetí. Takže opakovač je zahrnut v celkovém počtu serverů, abych tak řekl, v prvních třech? Takže jsem deaktivoval relé, klikl na Nová identita, prohlížeč se restartoval, pak jsem klikl na Zkontrolovat nastavení sítě Tor a viděl jsem toto:

To znamená, jak jsem si myslel, pokud zapnete opakovač, bude hrát roli prvního serveru, abych tak řekl

Takže, co vám ještě chci říct. Takže když jste klikli na Zkontrolovat nastavení sítě Tor, tak tam bude napsáno, že je vše v pořádku, vše je ve svazku, takže dole bude stále něco, o čem říkají, že můžete vidět informace o výstupním uzlu ( server) a k tomu musíte kliknout na Atlas:

O čem to celé je? No, tady můžete zjistit zemi uzlu, zdá se, že můžete také zjistit rychlost serveru .. Obecně platí, že takové informace, abych tak řekl, nejsou příliš zajímavé, ale přesto .. Obecně platí, toto je stránka, kterou otevřete, když kliknete na Atlas:

No, už jste víceméně přišli na to, jak používat prohlížeč Tor? To znamená, že jde o běžný prohlížeč, který však přistupuje k internetu pouze prostřednictvím sítě Tor. Nastavení samotné sítě Tor se provádí pohodlně, vše je dostatečně jasné, osobně jsem neměl žádné chyby, síť funguje, jako by nebyla nejpomalejší Mobilní internet, no, z hlediska rychlosti jsem to já

Mimochodem, šel jsem na webovou stránku 2ip a toto jsou informace, které mi dal o mé IP adrese:

No, to znamená, jak vidíte, se změnou IP adresy nejsou žádné problémy a i tam, kde je napsáno Proxy, se také píše, že se proxy nepoužívá. Ale nespěchejte se radovat! I 2ip ve většině případů určuje, že IP adresa patří do sítě Tor .. Stačí kliknout na objasnit před Proxy ..

Takže, co ještě chci říct. Prohlížeč Tor tedy běží pod takovými procesy, jako je tor.exe (tak říkajíc hlavní modul pro přístup k síti Tor), obfs4proxy.exe (pokud se nepletu, je zodpovědný za chod relé) a firefox .exe (upravená Mozilla pro práci se sítí Tor). Všechny komponenty jsou ve složce Browser spolu se samotnou Mozillou. Mimochodem, prohlížeč Tor není v konfliktu s obvyklou Mozillou, no, najednou ho máte nainstalovaný.

Obecně si myslím, že bych vám měl říct, co prohlížeč Tor ve skutečnosti je, tedy jak funguje. Takže se podívejte, ve skutečnosti je všechno trochu jednodušší. Samotný prohlížeč Tor, pak už jste pochopili, že toto je Mozilla, no, toto je předělaná Mozilla, ve které jsou vyloučeny jakékoli úniky vaší skutečné IP adresy. To znamená, že zabezpečení je nastaveno silně, existují také speciální rozšíření (mimochodem, vůbec nedoporučuji se jich dotýkat). Stále ale zůstává obvyklou Mozillou. Nejdůležitější je tor.exe, to je soubor, který vstupuje do sítě Tor. Když jej Mozilla spustí, vyvolá takříkajíc proxy server, ke kterému se Mozilla připojí a poté může přejít na internet. Tento proxy server mohou používat i jiné programy, ale aby fungoval, musí být spuštěn prohlížeč Tor, což je důležité. Tento proxy, mimochodem, je typ proxy SOCKS. Obecně platí, že zde je tento proxy:

To znamená, že ji lze dokonce nastavit internetový prohlížeč Explorer a ten také půjde na internet přes Tor. jak se zeptat? No, je to velmi jednoduché, jdete do Ovládacích panelů, najdete tam ikonu Možnosti Internetu, spustíte ji, poté přejděte na kartu Připojení a tam kliknete na tlačítko Nastavení sítě. Poté zaškrtněte políčko Použít proxy server, klikněte na tlačítko Upřesnit a zadejte proxy do pole Socks:

Může se však stát, že budete potřebovat v okně Vlastnosti: Internet (dobře, když jste klikli na ikonu Možnosti Internetu v Ovládacích panelech), neklikněte na tlačítko Nastavení sítě, ale jednoduše klikněte na Nastavení (umístěné výše). bude aktivní, pokud máte připojení v poli Nastavení telefonického připojení a VPN! Abych byl upřímný, nepamatuji si, co to je za internet, dlouho to tak nebylo, ale vím jen, že tento typ internetu existuje. No, kluci, myslím, že na to přijdete

Všechno, po takových akcích, dobře, co jsem napsal výše, pak vám Internet Explorer již bude fungovat anonymní síť Tor. Myslíte si, že je všechno tak jednoduché? Žádní chlapi! Nedoporučuji to dělat, protože Internet Explorer je běžný prohlížeč, pro který není určen anonymní práce stejně jako prohlížeč Tor je zostřený. Rozumíš? Řekl jsem vám to všechno jako příklad. Tato proxy SOCKS je vhodná pro mnoho programů, nejen pro Internet Explorer. No, to je vše, co bych vám chtěl říci do poznámky

Pokud máte zájem, můžete se podívat, jaká rozšíření jsou v prohlížeči Tor, k tomu musíte jít na tuto adresu:

Zde jsou všechna nainstalovaná rozšíření:

Můžete stisknout tlačítka Nastavení a zobrazit samotná nastavení, ale doporučuji vám něco změnit, pouze pokud jste si tím jisti! Obecně, jak vidíte, prohlížeč Tor, tedy tato Mozilla, je dobře upraven a obsahuje jen spoustu mechanismů, které zajišťují maximální úroveň anonymita. Kluci, to je dobrota.

Tak co ještě chci říct. Stahovat můžete v prohlížeči Tor, rychlost může být nízká nebo dostatečně vysoká, jako u sítě Tor, ale zde si musíte pohrát se servery, některé mohou být rychlejší, některé pomalé, totéž platí. Jen při neustálém spouštění prohlížeče nový server. Abych byl upřímný, nevím, jestli repeater ovlivňuje rychlost, ale jestli logicky, zdá se, že to ovlivňuje, no, nevím, ale zdá se, že moje rychlost byla na jednom repeateru nižší, na druhém vyšší. No, tak nějak... Nebo je to jen náhoda... nevím jistě...

Ještě jednou řeknu, že pokud je pro vás anonymita důležitá, pak na síti nic neměňte Nastavení Tor, ani v samotném prohlížeči!

Když spustíte prohlížeč Tor, budete mít toto malé okno:

Zde můžete kliknout na tlačítko Otevřít nastavení a nakonfigurovat připojení k síti Tor, tedy nastavení přenosu a proxy. Mimochodem, pokud zvolíte opakovač, pak vám doporučuji zvolit přesně obfs4, v zásadě, jak je standardně doporučeno. Přestože se do všech těchto nastavení můžete dostat již se spuštěným prohlížečem Tor, bude stačit kliknout na trojúhelník vedle ikony cibule:

No lidi, zdá se, že je všechno? Jen nevím, jestli jsem napsal všechno, ale zdá se, že všechno. Zvládnutí prohlížeče Tor není nic těžkého, myslím, že nebudou žádné problémy ani s nastavením, snadno se používá, funguje stabilně bez závad a záseků. No, osobně jsem neměl nic takového, že by tady nepracoval. A mimochodem, nevím, proč o něm říkají, že je strašně pomalý, reaktivního určitě nemám, ale i tak se dá použít

Nevím, jestli to potřebuješ nebo ne, jestli je to zajímavé nebo ne, ale napíšu to. Víte, jak změnit zemi v Toru? Možná víte, možná ne, ale není to tak snadné udělat v prohlížeči Tor, protože neexistuje žádná vestavěná taková možnost (v stará verze zdá se, že byl). Musíte ručně upravit konfigurační soubor torc. Obecně napíšu, jak to udělat, myslím, že pro vás bude vše fungovat, osobně jsem to zkontroloval, ano, ano, je MOŽNÉ změnit zemi, ale s vtipem ..

Málem jsem zapomněl na to nejdůležitější, co jsem vám napsal, před úpravou souboru torrc musíte zavřít prohlížeč Tor! Skvělé na tom je nové nastavení, no, kterou přivezeme, pak může srazit dolů. A pak, když již spustíte prohlížeč s vybranou zemí, nemusíte nic konfigurovat z hlediska sítě Tor, jinak se nastavení, které ručně nastavíte, může pokazit!

Co je tedy potřeba udělat pro změnu země v prohlížeči Tor? Nejprve tedy musíte otevřít soubor torrc, nevím, kde budete mít nainstalovaný prohlížeč Tor, ale mám ho nainstalovaný na ploše, takže cesta k souboru torrc je zde:

C:\Users\VirtMachine\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor

V cestě je slovo VirtMachine, je to jen název počítače, tedy účet. Možná to máte na jiném místě, ale každopádně hlavní je vnitřní cesta, abych tak řekl, napíšu znovu, tady je:

\Tor Browser\Browser\TorBrowser\Data\Tor

Tato složka Tor obsahuje torc. Takže dobře, pochopil jsem to. Nyní jej musíte otevřít, dvakrát na něj kliknout, zobrazí se dialogové okno pro výběr programu, kde musíte vybrat Poznámkový blok a kliknout na OK:

Otevře se následující soubor:

Tento soubor již má nastavení, které jsem nastavil. To znamená, že zde jsou nastavení, která se nastavují v okně nastavení sítě Tor, kde je vybráno relé a proxy. Vidíte řádky, které začínají na Bridge obfs4? No, to jsou opakovací týmy, abych tak řekl. Koneckonců, soubor torrc je soubor nastavení pro samotnou síť Tor a tento soubor je potřeba pro modul tor.exe, rozumíte? No, níže, pokud stále otočíte myší, bude to takto:

To platí i pro opakovače, 1 je používat a 0 je nepoužívat, vše je logické. To jsou příkazy, doufám, že se to vyřeší. Co by se tedy nyní mělo udělat? A nyní je potřeba přidat příkaz, který nastaví zemi cílového serveru (nebo cílového uzlu). Zhruba řečeno, chcete-li změnit zemi, musíte na konec souboru přidat tento příkaz:

ExitNodes (kód země)

Kde je kód země, musíte zadat zemi, například RU, BY, UA atd. Upřímně, neznám všechny tyto kódy, ale pokud to opravdu potřebujete, můžete tyto informace vyhledat na internetu, nemyslím si, že je to problém. Obecně například nastavím RU, tedy Rusko, zde je, jaký příkaz musíte v tomto případě napsat:

Napíšeme to na konec souboru:

Poté soubor zavřete a uložte změny. No, rozumíš tomu trochu? Poté spustíte prohlížeč Tor a již budete trvale v zemi, jejíž kód jste zadali v příkazu. Problém je ale v tom, že když spustíte prohlížeč Tor, sebere příkaz s kódem země a vše bude fungovat, ale příkaz NEBUDE v samotném souboru torrc, ZMIZÍ. Příště proto budete muset znovu ručně nastavit příkaz, takový drahokam! Na něco jsem zapomněl a nenapsal jsem, že můžete uvést ne jednu zemi, ale několik, například:

ExitNodes (RU), (UA), (BY)

V tomto případě budou jako odchozí servery použity adresy IP zadaných zemí. Je tu ale ještě jeden příkaz, je opakem tohoto, naopak zakazuje IP adresy zadaných zemí. Zde je příkaz:

ExcludeExitNodes

Jak můžete vidět, zakázal jsem odchozím serverům mít ruské IP adresy. I zde můžete určit několik zemí oddělených čárkami. A také přidat do souboru.

Obecně jsou to věci, chlapi, je škoda, že příkazy ze souboru torrc zmizí poté, co je sebral prohlížeč Tor. To vše proto, že takové příkazy nejsou součástí funkčnosti prohlížeče Tor! Ale nemyslím si, že by to bylo tak hrozné. I když kloub je takový kloubový

Ale obecně se s tímto prohlížečem Tor a se souborem torrc dá nějak vyblbnout, možná najdete nějaký funkčnější způsob, no, aby se ty příkazy nesmazaly. Můžete vytvořit kopii souboru jako ..

Obecně příkazy pro konfigurační soubor torrc je poměrně hodně, ale není vždy snadné se s nimi vypořádat. Obecně, kluci, zde je odkaz na týmy (toto je oficiální stránka):

Je tam spousta užitečných informací. zajímavé týmy, obecně pokud máte zájem, tak se určitě podívejte

Osobně vám radím používat prohlížeč Tor pouze s relé, protože není velký rozdíl, co s nimi, co bez, no, já jsem z hlediska rychlosti, ale relé takříkajíc zvyšují anonymitu. Tady je takový moment.

A ještě něco chci napsat, jen o tom ne každý ví. Servery Tor nejsou to jen ti, kteří to konkrétně dělají, tedy speciálně vytvořené servery pro podporu sítě Tor, ale také běžní uživatelé. Nevím přesně, jak to dělají, takže nic neřeknu. Ale k čemu to dělají, co myslíte? Dělají to za účelem skenování provozu! Pokud je server poslední, pak po něm není provoz šifrován, což znamená, že jej můžete zobrazit! Snaží se tak zjistit přihlašovací jména a hesla ze všeho, co je možné. Ale je to pravda, zdá se, že takových serverů není mnoho, ale je lepší neriskovat a nikam nechodit do prohlížeče Tor, to znamená nezadávat uživatelské jméno a heslo. Tohle je jen moje rada kluci.

Obecně, co mohu říci, dobře, abych tak řekl, jaký závěr lze vyvodit? Pokusím se být stručný. Prohlížeč Tor je fajn, jeden čas mě napadlo používat internet pouze přes Tor, podařilo se mi přes něj i stahovat filmy, ale sakra, oproti běžnému internetu je to pořád pomalé. Ano a není bezpečné přes něj používat vlastní. osobní pošta, tam jít na nějaké stránky, no, v zásadě jsem o tom již psal. Stručně řečeno, tak se věci mají.

No, kluci jsou na tom a je to, zdá se, že jsem napsal všechno, nebo ne všechno, ale snažil jsem se napsat co nejvíce informací, jen už unavený z Malecha. Pokud je něco špatně, tak se omlouvám, ale doufám, že je vše tak a je vám zde vše jasné. Hodně štěstí v životě a ať je u vás vše v pořádku.

• Překlad

Tor je nástroj pro anonymitu používaný lidmi, kteří hledají soukromí a bojují proti cenzuře na internetu. Postupem času se Tor stal velmi, velmi dobrým v plnění své práce. Proto je bezpečnost, stabilita a rychlost této sítě zásadní pro lidi, kteří na ni spoléhají.

Jak ale Tor funguje pod kapotou? V tomto článku se ponoříme do struktury a protokolů používaných na webu, abychom se blíže podívali na to, jak Tor funguje.

Stručná historie Tor

Kód moderní verze Software Tor byl otevřen v říjnu 2003 a jednalo se již o 3. generaci softwaru pro směrování cibule. Jeho myšlenkou je, že provoz zabalíme do šifrovaných vrstev (jako cibule), abychom chránili data a anonymitu odesílatele a příjemce.

Základy Tor

Nyní (únor 2015) je do přenosu provozu v síti Tor zapojeno asi 6000 routerů. Jsou rozmístěny po celém světě a provozují je dobrovolníci, kteří souhlasí s tím, že darují nějaký provoz na dobrou věc. Je důležité, aby většina uzlů neměla žádný speciální hardware ani další software – všechny běží pomocí softwaru Tor nakonfigurovaného tak, aby fungoval jako uzel.

Rychlost a anonymita sítě Tor závisí na počtu uzlů – čím více, tím lépe! A to je pochopitelné, protože provoz jednoho uzlu je omezený. Čím více uzlů máte na výběr, tím těžší je uživatele sledovat.

Typy uzlů

Klient, strážní uzel, mezilehlý uzel, výstupní uzel, cíl

Vstupní nebo ochranný uzel je vstupním bodem do sítě. Vstupní uzly se vybírají z těch, které fungují dlouho a ukázalo se, že je stabilní a vysokorychlostní.
Mezilehlý uzel – přenáší provoz ze zabezpečení na víkend. Výsledkem je, že první neví nic o druhém.
Výstupní uzel je výstupní bod ze sítě, který odesílá provoz do cíle, který klient potřebuje.

Obvykle bezpečná metoda spuštění sentinelové nebo střední uzliny - virtuální server(DigitalOcean, EC2) – v tomto případě uvidí provozovatelé serverů pouze šifrovaný provoz.

Ale operátoři výstupních uzlů mají zvláštní odpovědnost. Protože posílají provoz do cíle, jakákoli nezákonná aktivita provedená přes Tor bude vázána na výstupní uzel. A to může vést k policejním raziím, upozorňování na protiprávní činnost a dalším věcem.

Seznamte se s operátorem výstupního uzlu - poděkujte mu. On si to zaslouží.

A co cibule?

Síť Tor je navržena tak, aby s uzly bylo možné zacházet s minimální důvěrou. Toho je dosaženo pomocí šifrování.

Jak je to tedy s žárovkami? Pojďme se podívat na to, jak funguje šifrování v procesu navazování klientského připojení přes síť Tor.

Klient zašifruje data tak, aby je mohl dešifrovat pouze výstupní uzel.
Tato data jsou poté znovu zašifrována, takže je může dešifrovat pouze mezilehlý uzel.
A pak jsou tato data znovu zašifrována, aby je mohl dešifrovat pouze sentinelový uzel.

Ukázalo se, že jsme původní data zabalili do vrstev šifrování – jako cibule. Výsledkem je, že každý uzel má pouze informace, které potřebuje – odkud zašifrovaná data pocházejí a kam mají být odeslána. Takové šifrování je užitečné pro každého - klientský provoz není otevřený a uzly nejsou zodpovědné za obsah přenášených dat.

Poznámka: Výstupní uzly vidí původní data, protože je potřebují odeslat do cíle. Proto mohou z provozu vytěžit cenné informace přenášené v čistém textu přes HTTP a FTP!

Uzly a mosty: Problém s uzly

Abychom to pochopili, předstírejme, že jsme útočníci, a zeptejme se sami sebe: co by udělala autoritářská vláda (AP)? Když budeme přemýšlet tímto způsobem, můžeme pochopit, proč je Tor navržen tak, jak je.

Co by tedy AP udělal? Cenzura je vážná věc a Tor vám umožňuje ji obejít, takže AP by chtělo uživatelům zablokovat přístup k Tor. To lze provést dvěma způsoby:

• blokovat uživatele opouštějící Tor;
• zablokovat uživatelům přístup do Tor.

První je možný a je to svobodná volba majitele routeru nebo webu. Stačí mu stáhnout seznam svátků Tor uzly a zablokovat z nich veškerý provoz. Bude to špatné, ale Tor s tím nemůže nic dělat.

Druhá možnost je vážně horší. Blokování odchozích uživatelů z Tor jim může zabránit v návštěvě konkrétní služby a blokování všech příchozích uživatelů v přístupu na jakékoli stránky - Tor se stává zbytečným pro uživatele, kteří již trpí cenzurou, v důsledku čehož se obrátili na tuto službu. A pokud by v Tor byly pouze uzly, bylo by to možné, protože UA si může stáhnout seznam sentinelových uzlů a blokovat provoz na ně.

Je dobře, že se vývojáři Tor zamysleli a přišli s chytrým řešením problému. Seznamte se s mosty.

Mosty

Prostě to není veřejné. Místo toho mohou uživatelé obdržet malý seznam mostů pro připojení ke zbytku sítě. Tento seznam, BridgeDB, poskytuje uživatelům pouze několik mostů najednou. To je rozumné, protože nepotřebují mnoho mostů najednou.

Vydáním více mostů můžete zabránit zablokování sítě autoritářskou vládou. Získáním informací o nových uzlech je samozřejmě můžete také zablokovat, ale může někdo objevit všechny mosty?

Může někdo objevit všechny mosty

Popíšu podrobně dvě položky z tohoto seznamu, 2. a 6., protože to jsou metody, které dokázaly získat přístup k mostům. V bodě 6 výzkumníci hledající mosty Tor naskenovali celý prostor IPv4 pomocí skeneru portů ZMap a našli 79 % až 86 % všech mostů.

2. bod znamená spuštění přechodného uzlu Tor, který může monitorovat požadavky, které k němu přicházejí. K mezilehlému uzlu mají přístup pouze sentinelové uzly a mosty – a pokud adresovaný uzel není v veřejný seznam uzly, je zřejmé, že tento uzel je most. To je vážná výzva pro Tor nebo jakoukoli jinou síť. Vzhledem k tomu, že uživatelům nelze důvěřovat, je nutné, aby síť byla co nejvíce anonymní a soukromá, a proto je síť takto vytvořena.

Konsensus

Každý klient Tor obsahuje pevné informace o 10 výkonných uzlech spravovaných důvěryhodnými dobrovolníky. Oni mají speciální úkol– sledovat stav celé sítě. Říká se jim adresářové autority (DA, které spravují seznamy).

Jsou distribuovány po celém světě a jsou zodpovědné za distribuci neustále aktualizovaného seznamu všech známých uzlů Tor. Vybírají, se kterými uzly budou pracovat a kdy.

Proč 10? Aby hlasování neskončilo remízou, většinou není dobrý nápad sestavit komisi ze sudého počtu členů. Sečteno a podtrženo, 9 DA se zabývá seznamy uzlů a jeden DA (Tonga) se zabývá seznamem mostů

Seznam D.A.s

Dosažení konsensu

Stav všech uzlů je obsažen v aktualizovatelném dokumentu zvaném „konsensus“. DA jej udržuje a aktualizuje každou hodinu hlasováním. Postup je následující:

• každý DA vytváří seznam známých uzlů;
• poté vypočítá všechna ostatní data - příznaky uzlů, váhy provozu atd.;
• posílá data jako „hlasování o stavu“ všem ostatním;
• získá hlasy všech ostatních;
• kombinuje a podepisuje všechny parametry všech hlasů;
• posílá podepsaná data ostatním;
• většina DA musí souhlasit s údaji a potvrdit, že existuje konsenzus;
• konsensus zveřejňuje každý DA.

Konsensus je publikován přes HTTP, takže si každý může stáhnout nejnovější verzi. Můžete si to ověřit sami stažením konsenzu přes Tor nebo přes bránu tor26.

A co to znamená?

Anatomie konsensu

Co se stane, když se uzel stane vážným

Tato transparentnost znamená velkou důvěru v výstupní uzly a ty se obvykle chovají zodpovědně. Ale ne vždy. Co se tedy stane, když se operátor výstupního uzlu rozhodne zapnout uživatele Tor?

Sniffer Case

Výstupní uzly Tor jsou téměř referenčním příkladem „man-in-the-middle“ (MitM). To znamená, že jím lze sledovat jakékoli nešifrované komunikační protokoly (FTP, HTTP, SMTP). A to jsou přihlašovací údaje a hesla, soubory cookie, nahrané a stažené soubory.

Výstupní uzly vidí provoz, jako by právě opustil zařízení.

Přepadení je, že s tím nemůžeme nic dělat (kromě použití šifrovaných protokolů). Sniffování, pasivní sniffování sítě, nevyžaduje aktivní účast, takže jedinou obranou je pochopit problém a vyhnout se přenosu citlivých dat bez šifrování.

Ale řekněme, že operátor výstupního uzlu se rozhodne poškodit síť ve velkém. Naslouchání je povolání bláznů. Pojďme upravit provoz!

Zmáčkneme maximum

Pojďme se podívat, jak to můžeme změnit.

SSL MiTM a sslstrip

Vhodným nástrojem pro zneužívání zranitelností je sslstrip. Potřebujeme přes něj pouze propouštět veškerý odchozí provoz a v mnoha případech se nám podaří uživatele poškodit. Samozřejmě můžeme použít pouze certifikát s vlastním podpisem a podívat se na provoz SSL procházející uzlem. Snadno!

Připojení prohlížečů k BeEF

Binární soubory zadních dveří

Jak chytit Waltera Whitea

Částečně na to vývojáři mysleli také a vyvinuli ochranu proti klientům používajícím špatné výstupní uzly. Funguje jako příznak v konsensu zvaném BadExit.

K vyřešení problému zachycení špatných výstupních uzlů byl vyvinut složitý systém výstupní mapy. Funguje to takto: pro každý výstupní uzel se spustí modul Pythonu, který se stará o přihlášení, stahování souborů a tak dále. Výsledky jeho práce jsou pak zaznamenány.

Exitmap funguje pomocí knihovny Stem (navržené pro spolupráci s Torem z Pythonu), která pomáhá vytvářet schémata pro každý výstupní uzel. Jednoduchý, ale účinný.

Exitmap vznikla v roce 2013 v rámci programu „bad bulbs“. Autoři našli 65 výstupních uzlů, které mění provoz. Ukazuje se, že se sice nejedná o katastrofu (v době provozu bylo celkem asi 1000 výstupních uzlů), ale problém je natolik závažný, že lze sledovat porušení. Proto exitmap stále funguje a je podporován.

V dalším příkladu průzkumník jednoduše vytvořil falešnou přihlašovací stránku a přihlásil se přes každý výstupní uzel. Poté byly prohlédnuty protokoly HTTP serveru pro příklad pokusů o přihlášení. Mnoho hostitelů se pokusilo infiltrovat web pomocí uživatelského jména a hesla, které používá autor.

Tento problém se netýká pouze Tor

A pamatujte, že toto je jen příklad špatného chování operátora, nikoli norma. Naprostá většina výstupních uzlů bere svou roli velmi vážně a zaslouží si velké uznání za všechna rizika, která podstupují ve jménu volného toku informací.