В предыдущих статьях мы разобрались с тем, как скрыть информацию о веб-сайтах, которые вы посещали, от ваших коллег и родственников, а также, как скрыть свой IP-адрес от администрации веб-сайта, который вы посетили. Для этих целей мы предлагали использовать ваш браузер в приватном режиме или полностью очищать историю просмотра, а также пользоваться анонимайзерами, прокси-серверами и VPN-сервисами. Если вы начали читать нашу рубрику “Анонимность в Интернете” с этого места и не знаете, что такое анонимайзер, прокси-сервер или VPN, то не бойтесь этих страшных слов, так как разобраться, что это такое, можно, потратив 15 минут на чтение соответствующих статей, а в статье “Как скрыть посещаемые сайты от коллег и родственников?” вы узнаете, как настраивать ваш браузер на приватный просмотр. Все описанные выше способы не обеспечивали полной анонимности, так как не защищали нас от «всевидящего ока» вашего системного администратора или интернет-провайдера. Так как же стать полностью анонимным и зашифровать всю передаваемую информацию, чтобы даже опытные хакеры не смогли «прослушивать» нас? Как поменять свой IP-адрес на адрес другой страны? Как обойти запреты на доступ к любимым сайтам? Решить эти задачи нам поможет распределенная сеть Tor.

Что такое распределительная сеть Tor?

Tor (The Onion Router) – это официально бесплатная программа с открытым исходным кодом, используемая для анонимизации трафика. С помощью программного обеспечения Tor создана огромная международная сеть из компьютеров пользователей этой сети. Когда вы заходите на какой-либо веб-сайт с использованием сети Tor, то данные, передаваемые вашим компьютером в Интернет, будут не только надежно зашифрованы, что спасет от их перехвата и чтения, но и ваш компьютер будет обращаться не напрямую к требуемому сайту, а через длинную сеть других компьютеров, что сделает практически невозможным отслеживание, на какой веб-сайт вы заходили и что вы там делали. Т.е. сеть Tor надежно защитит вас не только от слежки за посетителями конкретного веб-сайта, но также скроет всю вашу активность в Интернете от посторонних глаз и обеспечит практически полную анонимность. А благодаря тому, что ваш компьютер обращается к требуемому веб-сайту не напрямую, а через другие компьютеры, то это позволит обойти «черный список» веб-сайтов, составленный вашим системным  администратором или интернет-провайдером.

Как работает Tor?

Рассмотрим конкретный пример. Допустим, у вас на работе системный администратор запретил доступ к вашему любимому веб-сайту www.facebook.com. Для доступа к этому веб-сайту Вам даже не придется устанавливать Tor на рабочий компьютер. Вы устанавливаете на свою флешку Tor дома, а на работе запускаете программу Tor с этой флешки и вводите в открывшейся с флешки браузер, настроенный на анонимность, адрес веб-сайта www.facebook.com. Передаваемые вами данные (в данном случае это адрес веб-сайта www.facebook.com) будут зашифрованы и переданы первому компьютеру в сети Tor, далее данные в том же зашифрованном виде будут переданы компьютеру 2 и далее по цепочке, пока последний компьютер цепи не передаст ваш запрос веб-сайту www.facebook.com. К сожалению, веб-сайт www.facebook.com не поддерживает открытые ключи сети Tor (если бы это было так, то весь Интернет был бы анонимным), поэтому данные от последнего компьютера в цепочке к веб-сайту www.facebook.com будут идти в незашифрованном виде. На последнем участке цепи возможен перехват данных, но практически это сложно реализовать. На следующей картинке наглядно изображена схема работы сети Tor:

Tor network

 

Как скачать и установить Tor

Вы можете бесплатно скачать программу Tor на официальном веб-сайте: www.torproject.org.

Для установки и начала работы с Tor потребуется не более 5 минут. Как установить и настроить Tor, подробно и с картинками описано в конце данной статьи. Там же я напишу о том, как быть, если ваш провайдер запретил доступ к сети Tor, а также, как обойти брандмауэр (это страшное слово означает глухую противопожарную стену здания, выполняемую из несгораемых материалов и предназначенную для воспрепятствования распространению огня на здания или соседние части здания, шучу, в нашем случае брандмауэр – это программа, которая фильтрует трафик из Интернета и других сетей).

Скачивайте Tor только с официального веб-сайта указанного выше, так как скачивая Tor с любых других сайтов, вы рискуете получить «фальшивку», копию программы, в которую встроен «черный ход» для прослушивания спецслужбами, или код этой программы может передавать ваши секретные данные (логины, пароли, номера банковских карточек) хакерам. Готовый пакет Tor Browser, который можно скачать на официальном сайте Tor, включает в себя все необходимое программное обеспечение, а также предварительно настроенный на анонимность браузер Firefox (если у вас уже установлен браузер Firefox, то предварительно удалите его). Не рекомендую использовать с Tor другие браузеры, особенно с закрытым исходным кодом, так как использование браузера с закрытым исходным кодом или неверная настройка браузера с открытым исходным кодом ставит под угрозу вашу анонимность. Установка этого пакета не займет более 5 минут, вам не придется ничего настраивать и тратить свое драгоценное время. Более того, Вы можете установить пакет Tor Browser на флешку и использовать его при работе на чужих компьютерах. И если на этих компьютерах не установлен клавиатурный шпион (программа регистрирующая действия пользователя на компьютере), то никто не перехватит ваши данные.

При использовании сети Tor вы можете быть уверены в следующем:

  • ваш сисадмин или администратор Интернет-провайдера не смогут узнать, какие веб-сайты вы посещаете, так как вместо интересующего вас веб-сайта ваш компьютер формально будет обращаться к одному из компьютеров сети Tor с каким-то непонятным доменным именем. Кроме того, при каждом новом подключении к Tor первый компьютер сети Tor всегда будет разным;
  • веб-сайт, который вы посещаете, запишет в свои журналы только IP-адрес последнего узла цепочки, т.е. узнать ваш IP-адрес будет практически невозможно;
  • ваш сисадмин, администратор Интернет-провайдера или хакер, подключившийся к вашему компьютеру, не смогут узнать, какую информацию вы передаете, так как все данные зашифрованы;
  • если ваш сисадмин заблокировал доступ к интересующему вас веб-сайту, вы легко можете обойти это ограничение, так как фактически ваш компьютер будет обращаться не к интересующему вас веб-сайту, а к первому компьютеру сети Tor, которому присваивается непонятное доменное имя. Кроме того, при каждом вашем новом подключении к сети Tor первый компьютер всегда будет другим, так что запрещать доступ к нему нет никакого смысла;
  • перехват незашифрованных данных возможен только на последнем участке при передаче данных от последнего компьютера узла Tor к веб-сайту, который вы хотите посетить. Но чтобы реализовать это практически, необходимо отследить всю цепочку Tor, что технически сделать сложно, так как в ней может быть несколько десятков компьютеров. А если получить доступ к веб-сайту, который вы посещали, то все равно нельзя будет понять, кто есть кто;
  • видео на youtube.com вы не сможете смотреть, не сможете просматривать в браузере PDF-документы, а также совершать ряд других действий, так как при работе в анонимном режиме приходится отключать в браузере все плагины, по которым можно вычислить ваш реальный IP-адрес, а именно: Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и ряд других.

Чем Tor отличается от анонимайзеров и анонимных прокси-серверов?

  • шифрованием данных. Tor шифрует данные, а анонимайзеры и анонимные прокси-серверы – нет. Если вы используете анонимайзер или анонимный прокси-сервер, то ваш сисадмин, администратор Интернет-провайдера или хакер, перехвативший ваши данные, легко сможет узнать, какие веб-сайты вы посещали и какие данные (включая логины, пароли и номера банковских карт) передавали. Сеть Tor шифрует всю передаваемую информацию, поэтому если кто-то перехватит ее, то получит бессмысленный набор байтов;
  • анонимностью. Нет гарантии, что анонимный прокси-сервер не передает посещаемому веб-сайту ваш IP-адрес. Без проверки нельзя быть уверенным, что анонимный прокси-сервер действительно является анонимным, а для проверки требуются специальные технические знания и время. Tor скрывает не только ваш IP-адрес, а также адрес назначения (т.е. адреса веб-сайтов, которые вы посещали);
  • надежностью защиты вашей анонимности. При использовании анонимайзера или анонимного прокси-сервера проследить цепочку очень просто, так как цепочка состоит всего из трех компьютеров (ваш компьютер, анонимный прокси-сервер, удаленный компьютер с веб-сайтом, который вы посещали). Ваша анонимность зависит от того, хранит и передает ли анонимный прокси-сервер информацию третьим лицам. Когда вы используете Tor, вы доверяете информацию как минимум нескольким компьютерам-участникам сети Tor, выбранным совершенно случайно и расположенным в разных странах. Поэтому вычислить вас будет крайне сложно;
  • поддержкой любого TCP-трафика. Анонимные прокси-серверы, как правило, поддерживают только HTTP-трафик (т.е. вы сможете посещать только веб-сайты), а Tor можно настроить на поддержку почти любого соединения (FTP, HTTPS, POP/SMTP, …);
  • бесплатностью. Использование сети Tor совершенно бесплатно, при этом вам не навязывается никакая реклама, тогда как для того, чтобы использовать анонимайзер, придется смотреть много ненужной рекламы, а за использование полноценного анонимного прокси-сервера придется платить;
  • открытым исходным кодом, отличной репутацией. Когда мы пользуемся анонимайзером или анонимным прокси-сервером, то мы не знаем, кто владелец сервиса, какие у него мотивы, не передает ли он всем желающим информацию о пользователях по первому требованию, не исчезнет ли сервис завтра. Tor известна давно и хорошо себя зарекомендовала. Исходный код программы Tor открыт, она бесплатна и является всеобщим достоянием, любой может проверить не передает ли она данные спецслужбам;
  • низкой скоростью передачи данных. К сожалению, Tor зачастую работает медленнее, чем анонимайзеры и некоторые прокси-серверы. За полную анонимность приходится платить. При подключении к сети Tor строится цепочка из компьютеров, расположенных по всему миру, но когда полученная цепочка оказывается очень медленной, Tor позволяет легко поменять ее на другую простым нажатием одной кнопки. Иногда это хорошо помогает;
  • ограниченным доступом. Некоторые веб-сайты закрывают доступ из анонимной сети Tor.

Внимание! Не думайте, что распределенная сеть Tor на 100% анонимна. Нет, вас все-таки могут вычислить различными способами, например, расшифровав трафик и проследив цепочку компьютеров (сами понимаете, что это очень очень дорого и долго, и вряд ли этим кто-то будет заниматься, если, конечно, вы не международный террорист), или установив на ваш компьютер клавиатурного шпиона, или создав выходной сервер Tor, который будет перехватывать ваш трафик.

Tor защищает только те программы, которые работают через нее. Если вы установили пакет Tor Browser, но не настроили другие программы на работу через сеть Tor, например, другие браузеры, почтовые клиенты (MS Outlook, The bat, …) и др. сетевые программы, то ни о какой анонимности не может быть и речи. Одним словом, после установки Tor браузера только интернет-серфинг через настроенный на Tor Firefox будет анонимным, а если вы будете использовать Opera, Safari, Chrome или Internet Explorer, то серфинг через эти браузеры не будет анонимным. Лучше всего использовать два браузера, например, Tor Browser (настроенный на анонимность Firefox) для анонимного серфинга и, например, Google Chrome – для обычного серфинга в Интернете.

Лучше не использовать Tor, когда не нужна анонимность, например, для онлайн-игр, интернет-радио или видео, для загрузки больших файлов, чтобы не перегружать излишне сеть, а также не совершать незаконные действия с использованием сети Tor, например, для рассылки спама, нанесения вреда веб-сайтам, иначе у владельцев разных ресурсов появятся основания закрыть доступ к сети Tor, и тогда сеть может стать бесполезной.

Не допускайте следующие ошибки при работе с Tor:

  • не используйте электронный адрес, зарегистрированный неанонимно во время анонимных сессий. Для анонимных сессий используйте только почтовый ящик, зарегистрированный с использованием Tor;
  • если вы начали вести блог или пользоваться каким-либо веб-сайтом анонимно, не забывайте все время использовать Tor для посещения этих ресурсов;
  • не забывайте также анонимизировать трафик при работе с чужого компьютера, так как к владельцу этого компьютера могут прийти и спросить, кто им пользовался в такое-то время;
  • не публикуйте большие тексты сходного стиля написания под своим обычным именем, так как с помощью лингвистического анализа легко определить, кому принадлежит написанный текст. Если вы будете писать длинные тексты на разные темы во время анонимных и неанонимных сессий, то вас могут вычислить. При лингвистическом анализе аналитики проверяют среднюю длину предложения, диалога, частоту использования уникальных слов, активный словарный запас, статистику использования частей речи и многое, многое другое.

Инструкция по установке и использованию Tor и по получению IP-адреса нужной вам страны

Руководство по установке Tor

Скачайте пакет Tor Browser на официальном веб-сайте проекта: www.torproject.org. Этот пакет включает в себя настроенный разработчиками Tor на анонимную работу браузер Firefox. Мы не рекомендуем использовать другие браузеры или обычный Firefox на работу с Tor, если вы хотите сохранить анонимность.

Внимание! Если у вас уже установлен браузер Firefox, то предварительно удалите его.

  • итак, откройте главную страницу Tor www.torproject.org и перейдите по ссылке “Download Tor”;

Tor установка браузера

  • вы попадете на страницу загрузки браузера Tor на разных языках для разных операционных систем Tor Browser Downloads;
  • найдите и скачайте версию Tor на русском языке в табличке с доступными загрузками. Версия для Windows расположена в первом столбце, для Mac OS X – во втором, для Linux – в третьем. Если у вас Windows, то вам сначала надо определить, установлена ли на вашем компьютере 32-разрядная или 64-разрядная версия Windows, и скачивать подходящую версию браузера Tor. Как определить вашу версию Windows, написано в этой статье на сайте Майкрософт: Как определить, установлена ли на компьютере 32-разрядная или 64-разрядная версия операционной системы Windows;
  • запустите загруженный файл (это самораспаковывающийся архив) и укажите, в какой каталог необходимо распаковать Tor. Если вы хотите пользоваться Tor с флешки – укажите путь к флешке;
  • после распаковки в указанной вами папке появится папка «Tor Browser». Войдите в эту папку и запустите файл «Start Tor Browser».

Все Tor установлен, приступаем к работе!

Руководство по использованию Tor

  • после запуска файла «Start Tor Browser» вы увидите такое окно:

Как пользоваться Tor

  • нажмите кнопку “Соединиться”, и вы увидите окно Tor-браузера (Firefox настроенный на Tor), в котором можно анонимно пользоваться Интернетом (см. картинку ниже). Собственно, вот и все! Вводите в адресную строку браузера адреса необходимых вам веб-сайтов, открывайте новые вкладки, пользуйтесь как обычным браузером.

Tor start page

Что делать, если Ваш провайдер блокирует доступ к сети Tor

  • если вам надо обойти запрет провайдера на доступ к сети Tor, выберите меню “Настройки сети Tor”, как показано ниже на рисунке:

Tor настройки

  • и поставьте галочку “Мой провайдер запретил доступ к сети Tor” в открывшемся окне:

Провайдер запретил доступ к сети Tor

  •  откроется окно настройки мостов Tor. Мосты Tor – это альтернативные точки входа в сеть Tor, которые не перечислены публично. Использование моста Tor делает более трудным, но неневозможным для вашего интернет-провайдера узнать, что вы используете Tor. Выберите “Подключиться к предопределенным мостам” и нажмите “ОК”. Если вдруг браузер не начнет работать, значит, используемый мост уже известен провайдеру, и вам необходимо получить новый мост и ввести его вручную (см. картинку ниже).

Настройка Tor обход запрета провайдера на доступ в сеть Тор

Как получить мост Tor

Перейдите по ссылке bridges.torproject.org и кликните ссылку Step 2 Get bridges. Вы попадете на страничку получения мостов, на которой вам надо кликнуть зеленую кнопку “Just give me bridges!”, ввести капчу и получить мосты. Для создания большей «маскировки» соединения от провайдера — в “Advanced options” (см. рисунок ниже) выберите тип ретранслятора (obfs 2/3/4, scramblesuit или fte), а если вам нужны ретрансляторы с адресами из диапазона IPv6, установите галочку “Yes!” и кликните кнопку “Get bridges”.

Tor получить мост

Также мосты можно получить, написав письмо на адрес bridges@torproject.org с Gmail, Riseup, Yahoo. Если вы напишите с другого сервиса, то мосты вам не вышлют. В текст письма вставьте словосочетание «get bridges» (в пер. на рус. — получить мосты). Почти сразу же после отправки запроса на почтовый ящик придёт сообщение с адресами узлов.

Как обойти брандмауэр (сетевой экран)

  • если вам надо обойти брандмауэр, выберите меню “Настройки сети Tor”, как показано ниже на рисунке:

Tor настройки

  • и поставьте галочку “Мой сетевой экран позволяет мне подключиться к определенным портам”. После выбора этого поля появится дополнительное поле, в которое необходимо ввести разрешенные порты через запятую.

Провайдер запретил доступ к сети Tor

Как получить IP-адрес нужной вам страны, или выбор узлов выхода Tor

Если вы хотите получить на выходе IP-адрес нужной вам страны, то для этого вам необходимо войти в папку, в которую вы установили Tor (она называется «tor-browser_ru»), и найти конфигурационный файл torrc в папке: …tor-browser_ru/Browser/TorBrowser/Data/Tor/. Откройте этот файл при помощи программы «Блокнот» и добавьте в него строчку:

ExitNodes $fingerprint,$fingerprint,…

Вместо $fingerprint нужно вписать IP-адрес нужного вам узла или двухбуквенный ISO-код нужной вам страны в фигурных скобках, например {de}, {ru}, {us} и т.д.. Например, если вам нужно, чтобы у вас был американский IP-адрес, то вам нужен такой код:

ExitNodes {us}

Можно указывать через запятую коды разных стран и/или IP-адреса узлов. Полный перечень двухбуквенных ISO кодов разных стран можно посмотреть здесь: ISO 3166-1 alpha-2.

К сожалению, команда ExitNodes работает не в строгом режиме, т.е. если узел, относящийся к заданной вами стране, не будет найден, или если узлы из заданной страны окажутся слишком медленными, то Tor будет использовать узлы из других стран. Чтобы избежать этого, добавьте в конфигурационный файл еще одну строчку:

StrictExitNodes 1

В этом случае, если Tor не найдет ни одного узла в нужной стране, или выходной узел, через который Tor подключился к нужному вам веб-сайту, станет недоступным, то Tor прекратит свою работу.

comments powered by HyperComments
1 Star2 Stars3 Stars4 Stars5 Stars (10 голосов, среднее: 4.40 из 5)
Loading...