Datorită îngreunării accesului la anumite site-uri, un număr tot mai mare de persoane au început să utilizeze VPN și Tor pentru a le accesa, precum și pentru navigarea anonimă pe Internet. Despre VPN, despre care am vorbit deja într-unul din articolele anterioare, acum să vorbim despre Tor.
Faceți imediat o rezervare - în articol nu vor exista instrucțiuni despre cum să descărcați și să configurați Brow Browser - doar o descriere tehnică și principiile rețelei în sine.
Principiile de funcționare a rețelei
Pentru utilizator, rețeaua funcționează pur și simplu: datele sale merg mai întâi la nodul de securitate, apoi trec prin nodul intermediar la nodul de ieșire și de la nodul de ieșire la destinație:
Urmărirea nodului de securitate prin alte două noduri nu este realistă și se pare că datele utilizatorului au apărut imediat de la nodul de ieșire. Având în vedere faptul că, prin acest nod poate avea loc de trafic foarte diferite (inclusiv ilegale) - responsabil pentru aceasta va fi proprietarul site-ului, așa că, dacă l-ai întâlni în viața reală - strângi mâna, din cauza problemelor cu legea, el are .
Principiile dispozitivului de noduri diferiteNe vom ocupa de noduri în detaliu.
- Nodul de intrare (sau de securitate, sau watchdog) este locul unde datele dvs. intră în rețeaua Tor. Și nu alege cel mai apropiat nod, și cel mai de încredere, asa ca nu fi surprins dacă Ping este la nivelul de câteva sute de milisecunde - acest lucru este tot pentru siguranța dumneavoastră.
Cum este aranjată criptarea și de ce rețeaua este bulboasă
Tor vine pentru Routerul de ceapă, și aici apare întrebarea - și unde este ceapa? Totul se referă la criptare: este construit pe principiul unei ceapă, adică să ajungeți la centrul său (până la datele dvs.), trebuie să eliminați în mod consecvent toate straturile (criptarea).
De fapt, se pare că: clientul criptează datele astfel încât cheia de decriptare să fie numai la nodul de ieșire. Pe el sunt din nou criptate, dar deja astfel încât numai un nod intermediar le poate decripta. Datele sunt din nou criptate, astfel încât numai nodul de gardă le poate decripta:
Ca urmare, traficul după nodul de ieșire este complet criptat, iar nodul intermediar nu răspunde pentru nimic - transmite doar datele criptate. Dar, înainte de nodul de ieșire, traficul poate trece deja prin HTTP și FTP și nu este foarte dificil să extrageți informații confidențiale din acesta.
Cum pot bloca Tor?
Desigur, nu toate guvernele sunt "fericite" că cetățenii lor merg în liniște la site-uri interzise, așa că vom da seama cum teoretic puteți bloca Tor.
Prima opțiune este blocarea nodurilor de ieșire Tor. Asta este, utilizatorii trite nu poate ieși din rețea, și va fi inutil pentru cei care vor să-l folosească pentru anonimizare. Din păcate, din motive evidente, lista tuturor nodurilor de ieșire este cunoscută, iar teoretic, atunci când acestea sunt blocate, popularitatea lui Tor va scădea dramatic. În teorie - pentru că, chiar dacă blocați toate nodurile de ieșire pe teritoriul unei țări, nimeni nu interferează cu utilizarea nodurilor vecine, care nu pot bloca acest trafic. Având în vedere că nodurile sunt câteva mii - blocarea chiar sute nu va afecta stabilitatea rețelei.
A doua opțiune este blocarea tuturor utilizatorilor din Tor. Aici este mult mai rău, pentru că face rețeaua complet inutil, deoarece nodurile folosesc producția altor țări, desigur, nu va funcționa (pentru care există un nod de ieșire în cazul în care rețeaua nu poate fi acolo). Din nou - lista tuturor supraveghetorilor este disponibilă în mod public, iar Tor ar fi fost deja blocat, dacă nu pentru un truc - poduri.
În același timp, o listă completă a tuturor podurilor este strict secretă, astfel încât maximul pe care guvernele îl poate face este să blocheze mai multe poduri la un moment dat. Cu toate acestea, odată ce lista completă nu este cunoscută, în afară de aceasta, noi poduri apar în mod constant - toate acestea arata ca lupta cu morile de vânt. Cea mai serioasa incercare de a gasi poduri a fost efectuata de cercetatorii care folosesc scannerul de porturi ZMap - a permis gasirea, conform unor informatii, a 86% din porturi. Dar 86, nu 100, pe lângă asta, așa cum am scris deja, noi poduri apar constant.
Principiul consensului asupra rețelei Tor
Desigur, toată această rețea de 7.000 de noduri trebuie să fie susținută cumva. În acest scop, au fost create 10 servere puternice, susținute de o anumită gamă de voluntari testați. În fiecare oră verifică eficiența tuturor nodurilor, prin care nodurile sunt mai mult trafic, care noduri sunt muhl (despre acest lucru de mai jos) și așa mai departe. Și publicarea tuturor datelor are loc într-o formă deschisă prin HTTP (desigur, cu excepția unei liste cu toate punțile) și este disponibilă pentru toată lumea.
Se pune întrebarea - dacă toate deciziile din rețea sunt luate împreună, de ce serverele sunt 10 - pentru că atunci este posibilă o remiză (5 la 5)? Este simplu - 9 servere sunt responsabile pentru lista de noduri și una pentru lista de poduri. Deci, puteți ajunge întotdeauna la un consens.
Ce sunt nodurile sniffer?
Desigur, mulți dintre cei care dețin nodurile de ieșire, a venit cu ideea - o dată prin nodurile lor primesc trafic de exact ca și cum ar merge pe dispozitivele utilizatorilor, de ce să nu profit de nume de utilizator și parole (și alte date sensibile)? Dat fiind că cea mai mare parte a traficului trece prin protocoale deschise (HTTP, FTP și SMTP) - datele sunt transmise direct în clar, ia - nu vreau. Și, din păcate, această piesă nu poate fi parte a utilizatorului interceptarilor pasiv (sniffing), astfel încât singura cale de a lupta - trimite datele sale prin Tor numai în formă criptată.
Desigur, creatorii (și utilizatorii) Tor nu le place, așa că steagul a fost inventat în consens, numit BadExit. Sensul său este să prindeți și să introduceți etichete speciale pe ieșirile care asculta traficul. Există o mulțime de metode pentru a determina interceptarea convorbirilor telefonice, cea mai banală este crearea unei pagini în care să puteți introduce intrări și parole și să le transferați în rețeaua Tor prin intermediul HTTP. Dacă apoi din acest nod va fi o încercare de a intra pe acest site cu aceste logare și parole - aceasta înseamnă că nodul este implicat în sniffing. Desigur, nimeni nu interferează cu aceasta, dar, așa cum am scris mai sus, criptează datele, iar proprietarii unor asemenea noduri vor fi neputincioși.
Desigur, nu toate nodurile de ieșire sunt (conform unor surse, există aproximativ 5%), iar majoritatea proprietarilor de site-uri este foarte serios cu privire la rolul și să își asume toate riscurile pentru ele însele, ajutând există rețea Tor pretutindeni, cu excepția Antarcticii (cred că pinguinii nu sunt împotriva , precum și exploratori polari - totuși ei au lucruri mai importante de făcut), pentru care sunt mulțumiți marelui om.