Анонимный серфинг с TOR

Анонимный серфинг с программой Tor

Одним из лучших пакетов для повышения анонимности серфинга является приложение Tor. Это свободно распространяемый софт с открытым исходным кодом. Неслучайно ему симпатизируют такие записные либертарианцы, как Electronic Frontier Foundation. Для эффективного использования Tor нужно иметь четкое представление о его возможностях, достоинствах и недостатках, поскольку это не волшебная палочка и не шапка-невидимка, а реальный инструмент со своей нишей и сферой применения.

Как устроен Tor
Проект Tor – достаточно масштабная инициатива, и тот пакет, который вы можете установить на своем компьютере, – только небольшая часть системы. Собственно название «Tor» – это сокращение от «The Onion Router». Таким образом, пакет Tor – это средство подключения к защищенной от посторонних глаз сети передачи данных. Эта «луковичная» сеть состоит из значительного количества прокси-серверов, которые и служат для сокрытия информации пользователя. Передаваемые в этой сети сведения шифруются и проходят через несколько серверов, что значительно затрудняет анализ трафика и, соответственно, повышает безопасность юзера. Кроме того, Tor может стать эффективным средством для организации доступа к заблокированным локальным файрволлом или закрытым интернет-ресурсам.

После подключения к сети Onion составляется цепочка серверов, по которым во время сессии будет передаваться инфа, при этом ни один сервер в отдельности не обладает сведениями о цепочке в целом. Все передаваемые внутри сети данные шифруются, причем между отдельными узлами используются собственные ключи. Периодически система меняет цепочки передачи данных. Таким образом, Tor – это средство обеспечения безопасности каналов передачи информации, своеобразный «черный ящик», позволяющий максимально затруднить определение путей передачи данных. Соответственно, можно определить и основные слабые места приложения, о которых стоит знать заранее.

Начнем с того, что Tor никоим образом не заменяет антивирусы и другие средства сетевой безопасности. Он просто обеспечивает защищенную передачу данных, и, если вы ненароком будете скачивать какого-нибудь «троянца», он будет исправно доставлен на ваш компьютер. Tor никак не способен контролировать сведения, которые вы передаете внешним сайтам. Так что, если вы, допустим, сами оставите на фишинговом сайте конфиденциальные персональные данные, никакое шифрование и цепочки прокси здесь не помогут.

Если вы вошли на сайт, который собирает статистику поведения пользователей, все ваши действия в аккаунте могут быть зафиксированы владельцами такого ресурса. Что Tor действительно способен сделать, так это скрыть связь аккаунта с конкретным IP, и это может быть очень важно для приватности юзера. В конце концов, именно это является одной из изначальных задач приложения. В то же время следует помнить, что подобная защита становится эфемерной, если вы надумаете иногда заходить на такой сайт без использования Tor, раскрывая тем самым свой реальный IP-адрес.

Еще одна известная лазейка – это перехват трафика между пользователем и первым сервером цепочки Tor, а также между сетью Tor и получателем пакетов. Разработчики приложения настоятельно рекомендуют по возможности применять защищенный протокол HTTPS и предлагают пользователям устанавливать в своем браузере дополнение HTTPS Everywhere. Оно предназначено для автоматического переключения на защищенную версию просматриваемой веб-страницы, если, конечно, целевой веб-сайт предусматривает такой вариант подключения.

Здесь необходимо сделать одну важную оговорку: из-за определенных особенностей API наиболее популярных современных браузеров в полную силу HTTPS Everywhere способно работать только в браузере Firefox. Версии для других обозревателей все-таки допускают краткосрочное обращение к незащищенной странице перед автоматической загрузкой ее HTTPS-версии. Наконец, не будем забывать и про банальную запись нажатий клавиш, поэтому, если червячок паранойи у вас достаточно подкормлен, не забывайте про существование виртуальных клавиатур, а также пользуйтесь актуальным антивирусом.

Пакет Vidalia
Предлагается несколько вариантов пакета: от «чистого» консольного Tor, который придется настраивать самостоятельно, до наборов различной степени автоматизации, упрощающих его эксплуатацию. Пожалуй, наиболее универсальным решением является сборка Vidalia, доступная на этом же официальном сайте. Она включает в себя несколько компонентов. Во-первых, это собственно приложение Tor, которое обеспечивает подключение к сети Onion и передачу данных.

 

Во-вторых, это панель управления Vidalia, которая позволяет общаться с Tor в привычном большинству пользователей графическом интерфейсе. Следующий член команды – программный HTTP-прокси Polipo (www.pps.jussieu.fr/~jch/software/polipo). Не вдаваясь в технические тонкости, отметим, что его назначение в основном сводится к повышению производительности пакета. Дело в том, что Tor применяет SOCKS, а использование HTTP-прокси позволяет задействовать ряд технологий (например, кэширование), ускоряющих работу именно с браузером. Кроме того, указав в настройках нужного вам приложения в качестве прокси адрес Polipo, вы сможете заставить это приложение применять Tor для отправки данных. Для взаимодействия с Tor подойдут и другие прокси, например Privoxy .

Последний компонент пакета – Torbutton. Это дополнение для браузера Firefox, позволяющее легко переключаться в защищенный режим просмотра с использованием Tor. К сожалению, другие просмотрщики пока не поддерживаются. Более того, именно с этим компонентом даже в Firefox придется немного повозиться. Причина заключается в том, что текущая версия Torbutton не поддерживает Firefox 4. Поэтому обладателям современных версий этого браузера придется вручную поставить альфа-версию Torbutton. Это обычное дополнение в формате XPI, ссылку на которое можно найти в разделе загрузок официального сайта Tor Project.

После установки Torbutton на панели состояния (Firefox 3) либо на панели адреса (Firefox 4) появится кнопка запуска Tor. Такой инструмент весьма удобен, поскольку позволяет выбирать режим работы браузера непосредственно во время серфинга без изменения его основных настроек буквально одним кликом. Любопытно, что Torbutton также предлагает для еще большего повышения приватности по умолчанию загружать англоязычные версии страниц вне зависимости от языковых настроек интернет-просмотрщика. Установка Vidalia проста, ведется на русском языке и не составит труда даже для неискушенного юзера. Если у вас на компьютере включен файрволл, не забудьте разрешить обращение к Сети для Vidalia и Tor.

Tor – это средство подключения к защищенной сети передачи данных. Она состоит из значительного количества прокси-серверов, которые и служат для сокрытия информации пользователя.

Основной элемент интерфейса панели управления Vidalia – это, конечно же, кнопка запуска Tor и Polipo. Кнопка с не самым благозвучным для нашего уха названием «Сменить личину» позволяет вручную запустить процесс перестройки задействованной цепочки прокси. В результате вы получите новый IP. Кстати говоря, иногда такая перестройка позволяет немного поднять скорость работы с Tor, если изначально в вашей цепочке попались медленные серверы. Кнопка «Обзор сети» откроет карту с перечнем включенных в текущую цепочку серверов. Там же можно просмотреть краткие сведения о них и, при необходимости, закрыть соединение. «Настройка сервера» позволит включить режим, при котором ваш Tor будет принимать соединения от других юзеров. Тем самым ваш компьютер превратится в один из узлов сети Onion. Данной возможностью нужно пользоваться осторожно, предварительно изучив соответствующую документацию и четко понимая ситуацию.

Раздел «Настройки» содержит несколько вкладок с опциями Tor и Vidalia. Во вкладке General имеются настройки автостарта Tor и Polipo при запуске операционной системы. Вкладка «Сеть» понадобится вам, если в локальной сети или в сети провайдера предпринимаются попытки заблокировать Tor. Здесь можно указать используемый для доступа к интернету прокси-сервер и перечислить разрешенные для соединения порты.

Интерфейс Vidalia переведен на большое количество языков. Выбрать наиболее удобный, равно как сменить стиль внешнего оформления программы, можно на вкладке «Внешний вид».
Внимания заслуживает блок «Настройки моста». Один из способов борьбы с Tor – блокировка доступа к известным узлам сети. Мосты – это серверы, списки которых полностью не публикуются. Поэтому вероятность того, что все они будут заблокированы, мала. Поддерживаются прямые подключения к известным вам мостам, например запущенным вашими знакомыми. Публичные обновляемые списки публикуются на странице bridges.torproject.org.

 

Еще один вариант получить список – отправить письмо на адрес: bridges@torproject.org с фразой get bridges. Правда, принимаются только запросы, отправленные с помощью Gmail, – это защищает систему от попыток автоматического сбора адресов мостов. Поскольку их работоспособность не гарантирована, рекомендуется указывать в настройках Tor сразу несколько таких адресов. Кстати говоря, включение режима моста эффективно, даже если вы не укажете ни одного адреса: Tor начнет шифровать свои обращения к каталогам узлов сети, что может серьезно затруднить функционирование блокирующих программ. При желании вы можете настроить свой собственный компьютер для работы в режиме моста Tor – для этого понадобится только отметить соответствующий пункт на вкладке «Обмен».

Закладка «Сервисы» предназначена для тонкой настройки так называемых скрытых сервисов Tor. С их помощью вы сможете запустить на своей машине собственный веб-сервис, не раскрывая его IP посетителям. Более того, скрытый сервис благодаря использованию «луковичных» технологий и возможностей Tor может быть доступен даже в том случае, когда ваш персональный компьютер находится за файрволлом.

Начнем с инсталляции веб-сервера или иной программы, которую вы хотите сделать доступной для удаленных пользователей. Особенностью установки любого такого сервиса в нашем случае является то, что у него не должно быть публичного адреса: необходимо настроить его на прием соединений только от вашего же компьютера (localhost). Кроме того, не стоит забывать, что работающие серверы способны выдать пользователям немало интересной информации в своих служебных сообщениях, поэтому обращайте внимание на эти нюансы при настройке своих программ, поскольку невнимательное конфигурирование может свести на нет все ваши усилия по достижению анонимности сервера с помощью Tor.

Затем обращаемся к вкладке «Сервисы» панели инструментов Vidalia, создаем новый «скрытый сервис» и вносим в табличку его характеристик нужные данные. «Секретный» адрес Tor сгенерирует самостоятельно. Обязательными для заполнения являются колонки «Виртуальный порт» и «Путь к каталогу». В первом случае понадобится указать номер порта, на прослушивание которого настроена ваша программа-сервер, а во втором – путь к папке, в которую Tor поместит файл, содержащий адрес вашего сервиса в сети Onion. Обратите внимание: это должен быть отдельный каталог для хранения информации Tor, а не каталог пользовательских файлов вашей программы. Другими словами, если вы запускаете веб-сервер, то путь к «домашнему» каталогу его файлов здесь указывать не нужно. Во избежание путаницы лучше всего будет сразу создать такой каталог в папке самого Tor.

Вернемся к «обычному» применению Tor. Для того чтобы настроить какое-либо приложение для передачи данных через Tor, необходимо прописать в настройках вашей программы адрес HTTP-прокси Polipo. Его IP – локальный, 127.0.0.1, а порт по умолчанию – 9050. Если приложение требует сообщить тип используемого прокси, указывайте SOCKS 5. Сохранив такие настройки в качестве адреса прокси, например, в IM-клиенте, вы получите защищенное приватное соединение. Tor и Polipo при этом, естественно, должны быть запущены, иначе ваша программа просто не сможет выйти в Сеть. Небольшое примечание: при соединении с серверами ICQ и некоторых других популярных сервисов может появляться сообщение о превышении количества подключений с текущего IP пользователя. Это препятствие, как правило, прекрасно обходится перезагрузкой цепочки прокси-серверов с помощью кнопки «Сменить личину». Заканчивая рассказ о Vidalia, напомним, что все компоненты этого пакета являются проектами с открытым исходным кодом. Скачать исходники, конечно же, можно в соответствующем разделе сайта Tor Project.

 

Готовые сборки
Как было сказано выше, одной из основных угроз приватности при использовании Tor являются ошибки его настройки, а также запуск программ в незащищенном режиме. Очень удобное решение этой проблемы – пакет Tor Browser. Это готовое и, что весьма полезно, портативное приложение, обеспечивающее защищенный серфинг. В его состав входят все описанные нами выше компоненты плюс portable-версия Firefox 3.6. Поскольку система изначально, по умолчанию, настроена на работу с Tor, пользователь может быть уверен, что ничего не забыто и уровень защищенности приближается к максимально достижимому.

После распаковки архива Tor Browser вы получите папку, в которой находятся все необходимые пакеты, а также приложение Start Tor Browser. Именно с его помощью можно одним кликом запустить весь механизм. Откроется уже знакомая нам панель управления Vidalia, и стартует Firefox. Поскольку браузер в рассматриваемом пакете представлен в исходной англоязычной версии, нелишним будет напомнить процедуру установки русского языка в Firefox, поскольку она благодаря усилиям команды русских локализаторов становится все более непривычной для обычных пользователей.
Первым делом нам понадобится файл русификации.

Его лучше всего взять на страничке «Все версии и русификации Firefox» на сайте «Mozilla России» (mozilla-russia.org). Все представленные там русификации являются XPI-файлами, знакомыми по дополнениям браузера. Соответственно, и устанавливается русский пакет как обычное дополнение. Выбираем нужный файл (в нашем случае это русификация для Firefox 3.6.17), и остается только его активировать. Для этого проще всего воспользоваться страницей настроек about:config. Там необходимо найти параметр general.useragent.locale и поменять его значение с en-US на ru-RU. После перезапуска браузера мы получим привычный русскоязычный интерфейс Firefox.

 

Предлагаемый в данном пакете Firefox снабжен только двумя аддонами: собственно Torbutton, а также HTTPS Everywhere, предназначенным для автоматического поиска и переключения на защищенные версии открываемых в браузере веб-страниц. Обратите внимание: периодическое обновление дополнений в Tor Browser отключено. Это сделано для повышения уровня безопасности: браузер работает с проверенными версиями, да и сам процесс апдейта может представлять некоторую опасность. Для полноты картины стоит упомянуть и портативную сборку OperaTor, решающую аналогичные задачи, но построенную на основе браузера Opera. Она не является официальной, поэтому использовать ее можно только на собственный страх и риск.

Еще более радикальное портативное решение называется The Amnesic Incognito Live System (Tails, tails.boum.org). Это полноценный Live-дистрибутив, который можно разместить на CD или флэшке. Он построен на основе Debian и вместил в свои 677 Мбайт не только саму операционку, снабженную оконным менеджером GNOME, и собственно пакет Tor с полным набором инструментов, но и браузер, клиент ClawsMail, месседжер Pidgin и виртуальную клавиатуру OnBoard. Все эти программы по умолчанию настроены на передачу данных через систему Tor, что обеспечивает комплексную защиту приватности: пользователю не надо самостоятельно задавать какие-либо параметры или беспокоиться о том, включен ли защищенный режим веб-серфинга.

Кроме того, Tails оснащен недурственной подборкой офисных приложений. В его состав входят OpenOffice.org, GIMP, пакеты для организации совместной работы с документами и другие полезные инструменты. К недостаткам Tails отнесем отсутствие русской локализации. В настоящее время это решение кроме английского языка доступно только на французском. Переводы на другие европейские языки выполнены только частично.

Подведем итоги
Tor обеспечивает достаточно надежную защиту передаваемых данных, максимально затрудняя определение, с одной стороны, тех ресурсов, которые посещает пользователь, а с другой – IP-адреса пользователя внешними веб-ресурсами. Главное достоинство Tor – это его универсальность: для работы с ним можно настроить и браузер, и IM-клиент, и другие программы, благо задействованы стандартные технологии. При грамотном применении Tor реально способен значительно повысить приватность ваших путешествий по Сети.

Замечательное качество данного пакета – простота настройки. Особенно ярко это проявляется в готовых сборках, и одна из самых удобных среди них – Tor Browser. В то же время Tor – это типовое решение, причем достаточно массовое. Соответственно, рано или поздно находятся способы для его обхода. Время от времени появляются достаточно серьезные и интересные работы экспертов в области компьютерной безопасности, посвященные уязвимостям Tor. Обобщая вышесказанное, можно сделать следующий вывод: если пользователь ожидает целенаправленного и квалифицированного внимания к собственной сетевой анонимности, лучше применять более оригинальные или комбинированные варианты. В то же время для нормального законопослушного юзера Tor является отличным инструментом, значительно повышая уровень безопасности, решая попутно немало проблем доступа к некоторым интернет-ресурсам и требуя при этом минимума усилий.

www.upweek.ru

Скачать Tor

3

  1. саша

    Как настроить траффик данных через TOR, чтобы оно шло не чепез трех, а через 4 или 5 прокси-сервера?
    т.е. как точно УВЕЛИЧИТЬ число этих серверов?
    в TOR настройках этого пока не нашёл…

  2. lusinka

    pomogit pojalusta, otpravte programmy v moyu pochtu, nekak nepoluchaetsya skachat , v Irane zakriti vse sayti
    edgararmin23@mail.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *