Тор


  • Доступно на:


    • Виндовс

    • МацОС

    • Андроид

    • Линук

Мрежа Тор има за циљ да корисницима омогући заиста анонимни приступ интернету. На неки начин служи слична сврха кориштењу ВПН-а. Међутим, постоје основне разлике између технологија које их у практичном смислу чине корисним на сасвим различите начине. Прочитајте мој преглед мреже Тор како бисте сазнали више!

ПроПриваци.цом Резултат
8.5 од 10

Резиме

Тор пружа врло висок степен истинске анонимности, али по цену свакодневне употребе интернета. Коришћење ВПН-а може вам пружити висок ниво приватности, али га никада не треба сматрати анонимним (јер ће ваш ВПН провајдер увек знати вашу праву ИП адресу).

ВПН, међутим, пружа пуно боље свакодневно интернет искуство и због тога је много флексибилнији алат за приватност опште намене.

Тор је, с друге стране, витално средство за тај малени низ интернетских корисника који заиста требају максималну могућу анонимност. Захваљујући томе што је слободан, Тор такође може направити прилично згодан алат против цензуре, али многе репресивне владе се труде да се томе супротставе тако што блокирају приступ мрежи (до различитих степена успеха).

Како се Тор финансира

Тор је 100% бесплатан и отвореног кода, иако прихвата донације. У знатижељном преокрету судбине, Пројект Тор развијен је средином 1990-их од стране Поморске истраживачке лабораторије Сједињених Држава, како би се помогло људима који живе у опресивним режимима да заобиђу цензус и упражњавају слободу говора.

У том циљу, пројекат наставља да добија значајна финансијска средства од америчке владе. Ово је посебно, јер друге гране америчке владе рутински троше велике количине новца, времена и ресурса покушавајући да компромитују мрежу Тор!

Упркос помало бизарној ситуацији, Тор остаје потпуно неовисан, а његов отворени код и даље остаје међу темељно и редовно ревидираним на свету. Међутим, осетљив на критике, Тор је такође уложио значајне напоре на проширењу своје базе финансирања. Комплетну листу Торових спонзора потражите овде

Како Тор функционише

Назив Тор настао је као акроним за Онион Роутер и односи се на начин слојевитог шифровања података. Када користите Тор:

  • Ваша интернетска веза пролази кроз најмање 3 случајна „чвора“ (волонтерски покренути сервери)
  • Ови чворови могу се налазити било где у свету
  • Подаци се поново шифрирају више пута (сваки пут када прођу кроз чвор)
  • Сваки чвор је свјестан само ИП адресе „испред“ и ИП адресе чвора „иза“
  • То би требало да значи да ни у једном тренутку нико не може знати цео пут између вашег рачунара и веб локације на коју покушавате да се повежете (чак и ако неке чворове дуж чворова контролишу злонамерни ентитети)

Права лепота система Тор је та што не морате никоме да верујете. Дизајниран је тако да нико не може открити ваш прави идентитет и (ако се повежете на сигурну веб локацију) нико не може да приступи вашим подацима.

Како то Тор Инфограпхиц

Кругови релеја Тор се насумично ресетују на сваких 10 минута тако да се ваши поступци не могу повезати са ранијим радњама.

Како то Тор Инфограпхиц

Сваким чвором управља волонтер, и зато што је више добровољаца сигурнија је цијела Тор мрежа.

Како то Тор Инфограпхиц

Последњи чвор у ланцу, онај који се повезује директно на шири Интернет, назива се "излазни чвор". Подаци улазе и остављају овај излазни чвор не шифрирани по дефаулту и може их „видети“ оператор излазног чвора. Погледајте касније за дискусију о сигурносним импликацијама овога.

Волонтирање за покретање излазног чвора стога је од велике користи заједници Тор и погађа значајан ударац за слободу и против опресивне цензуре. Такође није тешко поставити.

Међутим, покретање излазног чвора значи да ће активност осталих корисника компаније Тор, укључујући потенцијално веома нелегалну активност, потицати са ваше ИП адресе, што може довести до проблема. Овдје је чланак о томе како минимизирати доступне ризике овдје.

Тор као средство против цензуре

Тор насумично усмјерава вашу везу тако да се она емитује кроз чвор који се налази негдје другдје у свијету. Све док у округу у којем се налази излазни чвор налази мало или уопште нема цензуре, тада можете приступити нецензурираном интернету..

Та способност избегавања цензуре (која ће такође избећи мање цензурне мере као што су школски или радни заштитни зидови) је основна карактеристика компаније Тор. Наравно, земље (и друге организације) које су озбиљно озбиљне у погледу цензуре покушавају да се супротставе томе тако што блокирају приступ мрежи Тор (види доле).

Питања

Тор је спор

Као што видимо, Тор је дизајниран тако да буде веома сигуран, али то долази трошковном брзином. Ваши подаци се преусмеравају кроз најмање 3 случајна чвора која се могу налазити било где у свету (ресетирати сваких десет минута) и поново се шифрирају сваки пут (за шта је потребна моћ обраде из сваког чвора). Резултат? Тор је спор (погледајте примере резултата испитивања брзине касније).

Ако имате довољно среће да имате брзу широкопојасну везу (многе земље које највише могу имати користи од Тор-а немају овакву инфраструктуру), ово успоравање можда нећете приметити приликом једноставног сурфања по вебу, али активности попут стриминг видео садржаја вероватно ће бити све само немогуће захваљујући проблемима с пуњењем.

Немојте користити Тор за преузимање П2П („торрентинг“)

Не само да су буке над Тором веома спори, већ:

  • Успорава мрежу за све кориснике Тор-а (од којих се многи ослањају на Тор из разлога који се односе на људска права и чија је интернетска веза у првом реду врло основна!)
  • Волонтери који управљају излазним чворовима из Тор-а могу се сматрати одговорним за кршење ауторских права које су евидентиране на њиховим ИП адресама.

Стога се сматра изузетно лошом формом за торент користећи Тор (тачка која се вероватно односи и на покушаје стриминг садржаја).

Блокирани излазни чворови

Листа јавних Тор релеја (чворова) је јавно доступна (погледајте овде за објашњење зашто). То олакшава веб локацијама да блокирају кориснике Тор-а. Иако обично није проблем за већину корисника (осим оних који покушавају приступити гео-ограниченим сервисима, који готово увек блокирају излазне чворове из Тор-а), ЦлоудФларе је недавно заузео агресивнији став према Тор-овим корисницима.

Обзиром да ЦлоудФларе домаћин је веома великом проценту веб локација у свету, Тор корисници ће се вероватно суочити са ЦАПТЦХА и другим сличним безбедносним мерама..

Цензура Тора

Земље са рестриктивним системима са напредним интернетским цензорским системима (као што су Кина и Иран) покушавају да блокирају сав приступ Тор мрежи, користећи дубинску инспекцију пакета (ДПИ) за идентификацију промета у Тору.

У многим случајевима ово се може сузбити коришћењем обфспроки плугАбле транспортног алата, који податке омата слојем прекривања да би изгледао као невин саобраћај, а не као Тор саобраћај.

Сигурност & Приватност

Статистика шифрирања

Мислим да је фер кад кажем да Тор користи сложен систем шифровања - кључне поједностављене тачке које су истакнуте у кутији. У срцу, међутим, Тор користи криптографски протокол ТЛС 1.2.

У децембру прошле године Тор се бавио сигурносним проблемима због употребе 1024-битних РСА руковања, уместо тога, уместо тога, увелико сигурне размене елиптичних кривих Цурве25519 ДХ.

Старији чворови можда и даље користе руковање РСА-1024, али треба имати на уму да чак и тако, Торова употреба Перфецт Форвард Сецреци (где се генеришу нови кључеви за сваку размену) треба озбиљно да омета способност било којег противника да угрози комуникацију (као што би морао испуцати нови кључ сваки пут када се успостави нова Тор веза).

Подаци су заштићени употребом АЕС-128. Иако већина ВПН индустрије сада користи АЕС-256, АЕС-128 остаје сигуран колико итко зна, и у ствари има јачи кључни распоред од АЕС-256. Такође треба имати на уму да се Тор саобраћај више пута енкриптира, пружајући додатне слојеве заштите.

Они који су заинтересовани за веома детаљну анализу шифрирања који се користи могу бити заинтересирани за овај рад од стране Тор-а, и овај одличан рад независних аналитичара. За лаичку расправу о многим овде коришћеним шифрованим условима, молимо погледајте објасњене ВПН услове шифровања (АЕС вс РСА вс СХА итд.).

Рањивости

„Све док је Тор магнет за„ занимљив “саобраћај“, Тор ће бити магнет и за оне који желе да прислушкују тај саобраћај. “Бруце Схнеиер.

Изгледа да су скоро сви, од НСА-е до председника Путина до хакера „белог шешира“, одлучни да компромитују мрежу Тор-а и де анонимизују кориснике Тор-а..

Упркос неким повременим ограниченим успесима, ипак, преовлађујуће мишљење стручњака је да Тор остаје у основи сигуран, и да је вероватније да ћете бити „ухваћени“ кроз непажњу или неправилно коришћење мреже, него било којом већом грешком у дизајну..

Тешко је постићи анонимност и нема гаранције да ће јој то Тор пружити. Тор је, међутим, врло сигуран систем који се показао изузетно отпорним чак и до најсофистициранијих и добро финансираних напада.

У документима које је објавио Едвард Сновден, НСА је признала „главне“ проблеме у покушајима да дешифрује поруке послате преко снажно шифрованих провајдера сервиса за е-пошту као што је Зохо или у надгледању корисника Тор мреже. “

Укратко, Тор можда није савршен, али када је у питању заштита од анонимности на мрежи, Тор је добар колико и добија (и то је прилично добро!).

Нико не зна за шта је НСА заиста способан, али у наставку су две најразуменије претње Торовим корисницима.

Злонамјерни излазни чворови

Као што сам раније напоменуо, интернетски промет улази и оставља излазни Торов чвор нешифриран и може га надгледати онај ко покреће тај чвор. С обзиром да свако може добровољно да покрене излазни чвор, ово очигледно представља главни проблем сигурности.

Стога је важно имати на уму следеће тачке:

  • Захваљујући случајном ланцу Тор чворова кроз које пролазе ваши подаци између вас и Излазног чвора Тор, власник излазног чвора не може директно знати ко сте
  • Међутим, можете им директно или индиректно дати свој прави идентитет путем комуникације или понашања на Интернету
  • Осим што прескачу ваше податке, злонамерни Тор-ови излазни чворови могу обављати и човека у средини (МитМ), обично преусмеравање захтева за вашу страницу на лажну веб локацију.

Међутим…

  • Све док се повезујете на сигурне ССЛ шифроване веб локације (хттпс: //), ваши подаци остају сигурни и не може их пресрести лопов излазни чвор
  • И имуни сте на било какав МитМ напад

Веб локације заштићене ССЛ-ом све више постају норма (посебно захваљујући ЕФФ-овој кампањи Лет’с Енцрипт), и све док се придржавате повезивања са њима сигурно сте. Ако се повежете са нешифрованим веб локацијама, молимо вас да пазите које информације откривате (што је ионако добар општи савет о безбедности на интернету!).

Истраживање је открило да отприлике 2,5% свих излаза из Тор-а управљају злонамерни ентитети. Иако се сумња да НСА управља многим таквим „размаженим чворовима лука“, чини се да већином њих управљају ситни криминалци.

Крајњи крај временски напад

Студент са Харварда је 2013. упутио веома непромишљено претњу бомбом свом кампусу (како би, прилично забавно, изашао и положио завршни испит!). Ухваћен је јер је, иако је претио преко мреже Тор, погрешио то радећи током коришћења ВиФи кампуса на Харварду.

Све што је Харвард морао да уради је било да провери њихове записнике да види ко користи Тор у време слања мејлова, а полиција је потом могла да га приведе на испитивање (и врло је могуће да је Ким била једина особа која је користила Тор у 8 : 30ам тог дана).

Ова техника де анонимизације позната је као временски напад од краја до краја (е2е) и позната је рањивост са Тором. Треба напоменути да је Ким ухваћен само зато што је направио прилично глупу грешку повезивањем са Тором преко кампуса ВиФи, што не може да погоди већину Тор корисника.

Да би имао било какве шансе да повуче успјешан е2е тиминг напад на Тор корисника на отвореном интернету, противник ће морати да контролише висок проценат свих Торових чворова који постоје. То је зато што што више чворова контролише противник, већа је шанса да он усклади време активности на излазном чвору са почетном везом појединца са Тор мрежом.

Упркос томе, с обзиром на велики број корисника Тор-а на мрежи у било којем тренутку, таква би веза захтевала опсежну и продужену статистичку анализу.

Упркос томе, овај задатак се чини толико тешким да је у ствари немогућ. Међутим, нико заиста не зна за шта су заправо способне организације као што су НСА, ГЦХК, Моссад, па чак и мафија, које имају готово неограничену моћ и заиста глобални домет..

Барем теоретски, такав противник, ако се одлучи да уложи довољно труда и ресурса за проблем, могао би искористити крајњи временски напад да се анонимизује Торов корисник.

Тор Хидден Сервицес

Тор је првенствено осмишљен као средство за приступ отвореном интернету који сви знамо и волимо без цензуре и анонимности. Као што би требало да буде јасно до сада, међутим, излазни чвор Тор - чвор који повезује Тор мрежу са отвореним интернетом - главна је слабост система. Могу га контролирати и надгледати злонамјерни субјекти из различитих разлога и неопходан је фокус готово сваког напада на мрежу Тор или његове кориснике..

Као одговор на то, Тор је развио свој протокол за скривене услуге који омогућава да веб локације (.онион) и услуге у потпуности постоје у Тор мрежи мрежи тако да корисници не морају да приступају видљивом интернету путем потенцијално опасних излазних чворова на све. Тор Хидден Сервицес стога делују и као Дарк веб (и далеко је најпопуларнији такав Дарк Веб с обзиром на број корисника који има).

Традиционално (и ноторно) чување педофила, терориста, дилера дроге, гангстера и других људи и материјала са којим већина интернет корисника са десницом не жели ништа, повећавајући свест о свеприсутнијем надзору државе (хвала господину Сновдену) и све драконскијем Мере примене ауторских права подстичу пораст јавног интереса за Интернет који је „ван мреже“..

Резултат тога је да све више и више „легитимних“ организација води веб локације Тор Хидден Сервицес (.онион)… Чак се и Фацебоок придружио забави.!

.Веб локацијама с луком (као што је хттпс://фацебоокцореввви.онион/) може се приступити само када сте повезани на Тор мрежу, а то је много сигурније од повезивања на редовне веб локације.

Фацебоок страница за пријаву

Мрежа Тор је једини начин приступа услугама Тор Хидден Сервицес (.онион дарк веб страница)

Тор вс. ВПН

На много начина, сврха Тор-а је врло слична ВПН-у - одржавање анонимности / приватности на мрежи корисника интернета и избегавање цензуре. Попут ВПН-а, Тор се такође може користити за превару гео-локације тако што се корисник непрестано поновно повезује док излазни чвор не буде у жељеној земљи (прилично лако ако желите излазни чвор са седиштем у САД, мање лако за мање или мање интернета државе).

Међутим, не само да се технологија користи прилично различито, већ су и сценарији употребе случајева у којима се Тор и ВПН најбоље користе:

Предности Тор

  • Високо анониман
  • Није потребно поверење
  • Дистрибуирана мрежа - готово је немогуће затворити или напасти на смислени начин
  • бесплатно
  • Тор Хидден Сервицес (приступ веб локацијама .онион)

Тор недостаци

  • Врло спор - јер се ваши подаци насумично провлаче кроз више чворова, од којих сваки може бити било где у свету, коришћење Тор-а може бити болно споро
  • Није погодно за П2П дељење датотека - иако не постоји начин да вас спречи да користите БитТоррент преко Тор-а (и то раде људи), а) врло је спор и б) врло лош облик, јер успорава целу мрежу за сваког другог корисника, за неке од њих приступ Интернету путем Тор-а може бити од пресудне важности и потенцијално опасан по живот
  • Иако се у малом тренутку може користити за лажно представљање места (види горе), Тор је веома спретан и неефикасан начин да се то реши. Поред тога, спорост Тора значи да је коришћење услуге за стриминг гео-ограничених медијских услуга немогуће.

Предности ВПН-а

  • Брзо - генерално гледано, приметићете врло мало успоравање ваших брзих интернетских веза приликом коришћења ВПН услуге
  • Превара локације је врло једноставна - већина ВПН провајдера нуди сервере на многим локацијама широм свијета. Будући да су везе брзе, ВПН је идеалан за стреаминг гео-ограничених медијских садржаја
  • Идеално за дељење датотека П2П - иако многи даваоци услуге то забрањују, многи су постављени тако да имају у виду дељење датотека

Недостаци ВПН-а

  • ВПН провајдер може видети вашу интернет активност - а у многим земљама закон мора водити евиденцију о томе, која се може предати властима или адвокатима који се баве ауторским правима. ВПН-ови су такође подложни нападима на сервере од стране полиције у настојању да добију информације које могу да садрже. Због тога је од пресудне важности одабрати провајдера који не води евиденције (и у стању је одржати ово обећање). Наравно, чак и када ВПН провајдер обећа да неће водити евиденцију, морате им веровати да ће одржати реч ...
  • Трошак новца (иако обично испод 10 УСД месечно или мање ако купујете скупно)

Коришћење Тор и ВПН заједно

Могуће је заједно са Тором и ВПН-ом користити значајне сигурносне предности. За потпуну дискусију о томе, плус неке предложене ВПН-ове који подржавају такве конфигурације, погледајте 5 најбољих ВПН-ова када користите Тор.

Вебсајт

Веб страница Тор Пројецт садржи обимне приручнике, водиче за инсталацију, често постављана питања и Вики (који укључује и линкове до обилице незваничне документације). Ако се заиста заглавите, подршка је доступна путем е-поште, ИРЦ-а и Твиттера.

Веб страница је добро представљена, а искрено застрашујућа количина расположивих ресурса је разумно организована и лако доступна.

Процес

Није потребна регистрација за употребу Тор мреже која је дизајнирана тако да јој пружи максималну могућу истинску анонимност.

Тор Бровсер

Најједноставнији и најсигурнији начин (и зато се препоручује) за приступ Тор мрежи је коришћење Тор претраживача (који је заменио стари Тор пакет). Ово је верзија прегледника Фирефок отвореног кода која усмјерава све интернетске везе кроз Тор мрежу и која је „очврснута“ ради побољшане сигурности.

Кључне карактеристике овог „каљења“ укључују:

  • Користи ХТТПС Еверивхере и НоСцрипт (све скрипте су подразумевано онемогућене)
  • Блокира друге додатке прегледача као што су Фласх, РеалПлаиер и КуицкТиме
  • Дисцоннецт.ме који се користи као подразумевани претраживач
  • Увек користи режим приватног прегледавања (заштита праћења, не историја прегледавања, лозинке, историја претраге, колачићи или кеширани веб садржај сачувани)

Не препоручује се промена поставки Тор претраживача или инсталирање додатних додатака за приватност, јер они чине ваш претраживач јединственим, а самим тим и угроженијим техникама отиска прста на претраживачу..

Прегледник Тор доступан је за Виндовс, Мац ОСКС и Линук, а може се преузети са Тор веб локације. За Линук је доступна и посебна очврснута верзија Тор претраживача која садржи додатне мере заштите.

Тор успоставља везу

У Виндовс-у се Тор прегледач не инсталира на рачунар - једноставно се покреће из извршне датотеке. Када покренете Тор претраживач, прво мора успоставити Тор круг. За мене је ово потребно само неколико секунди (потребни су сјајни рефлекси да би се снимио овај снимак!)

Екран за покретање прегледача Тор

У нормалној употреби Тор прегледач је готово идентичан претраживању Интернета користећи обичан Фирефок претраживач. Међутим, треба бити свестан да ће употреба Тор прегледача покварити неке веб странице

Препоручује се покретање Тор прегледача у режиму с прозорима како би се помогло да се обузда отисак прста на претраживачу (који може открити величину екрана у режиму преко целог екрана).

Тор опције претраживача

Нови случајни Торов круг по заданом се креира сваких 10 минута, али можете ручно присилити стварање новог круга у било којем тренутку. Обично није могуће одабрати где се налази излазни чвор

Поставке приватности и безбедности прегледача

У подешавањима приватности и безбедности можете још више да ојачате прегледач

Остале платформе

Корисници Андроид-а могу да користе апликацију Орбот за усмеравање веза свог уређаја преко Тор мреже. Орфок (још увек у бета верзији, захтева Орбот) делује слично као десктоп верзија Тор претраживача на којем је заснован. Обе апликације су отвореног кода и званично их подржава Тор Тор.

Корисници иОС-а имају Онион прегледач. Ово је независно развијено, али је отвореног кода.

Таилс је изузетно сигуран (учвршћен) Линук заснован оперативни систем који усмјерава све интернетске везе кроз Тор мрежу и постигао је ноторну сладу по томе што је Едвард Сновден алат по избору.

Постоје и други софтверски и хардверски производи који тврде да пружају већу сигурност и анонимност повезивањем на Тор мрежу. Ипак, имајте на уму да многи од њих нису толико сигурни као коришћење учвршћеног Тор претраживача.

Перформансе (тестови брзине, брзине ДНС-а и ВебРТЦ-а)

Имајте на уму да су ови тестови веома привремени, јер када користите Тор повезујете се на Интернет путем најмање три случајна чвора који могу радити на серверима било које брзине и бити лоцирани било где у свету.

Упркос инхерентној случајности ових резултата, мислим да они заиста дају корисну општу индикацију погођених перформанси током Тор-а.

Испитивања брзине изведена су коришћењем широкопојасне везе од 50Мбпс / 3Мбпс УК. Освежио сам Торов круг (случајни Тор чвор) између сваког теста и користио тестни сервер у Великој Британији.

Брзине за преузимање Тор

Брзина слања тор-а

Као што видимо, брзине преузимања посебно су погођене (иако моје брзине слања нису превисе велике за почетак!).

Открио сам да нема цурења ДНС-а или ВебРТЦ-а.

Закључак

свиђало ми се

  • Анонимни приступ интернету
  • Изврсно средство против цензуре
  • Веома сигурно
  • бесплатно

Нисам био тако сигуран у то

  • Немогуће је 100% гарантовати анонимност
  • Немојте користити Тор за преузимање П2П

Мрзео сам

  • Тор је превише спор за свакодневно коришћење

Ако вам је потребан веома висок ниво истинске анонимности док користите Интернет, онда је Тор фантастичан алат (и заиста је ваша једина стварна опција). Као такав, то је божанство дисидентима, звиждачима и другима широм света који захтевају максималну могућу анонимност.

Такође чини добар бесплатан алат против цензуре, мада ова функционалност може бити донекле оштећена ако се покушају блокирати приступ Тор мрежи.

Међутим, за свакодневну употребу Тор је преспор, ломи превише веб локација, користи се за геоспонирање локације и није погодан за популарне интернет активности као што су торрентинг.

ВПН стога чине пуно бољи алат за приватност опште намене, али ако вам је потребна истинска анонимност, желите / требате да користите Тор.

Имајте на уму да се 100% анонимност никада не може гарантовати (посебно ако вас моћан противник заиста жели добити и спреман је потрошити много времена и ресурса радећи то). Тор је, међутим, тренутно ближи.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me