Введение в ТЗ и .лук

Для чего нужен TOR?

Это первый вопрос, который приходит на ум. Луковый маршрутизатор (также известный как TOR) - это инструмент, который позволяет вам оставаться в некоторой степени анонимным при использовании Интернета. Вы можете спросить себя, я не сделал ничего плохого или незаконного, зачем мне оставаться анонимным?? Это очень хороший вопрос.

Интернет является глобальным и не регулируется правилами какой-либо одной страны. Даже если вы не делаете ничего, что ваше правительство сочло бы незаконным, все равно есть неплохой шанс, что ваша деятельность кого-то расстроит. Представьте себе, однажды вы войдете в свою учетную запись и обнаружите, что она была взломана (не по вашей вине) и использовалась для публикации сообщений, прямо противоположных (не говоря уже о крайне оскорбительных) тому, во что вы верите. Вы проверяете свою электронную почту, и она полна «писем ненависти» от ваших бывших поклонников.  Хотя ущерб может быть непоправимым, вы также хотите беспокоиться о том, что злоумышленники действительно знают вашу личность и место проживания?? Вы хотите, чтобы они связались с вашим работодателем, домовладельцем и вашими настоящими друзьями со ссылками на ужасные вещи, которые они размещают в Интернете, притворяясь вами?? Мне нужно продолжить?

Вот почему было бы разумно оставаться анонимным в Интернете и научиться использовать инструменты, которые облегчают это (включая TOR).

Как работает TOR.

Основные идеи, лежащие в основе TOR: он направляет ваше общение через несколько (как минимум 3) реле. Каждое реле имеет собственный уровень шифрования. Таким образом, даже если реле (кроме выходного узла, подробнее об этом позже) будет скомпрометировано, нет простого способа узнать, каков ваш конечный пункт назначения или откуда вы идете, потому что все (кроме информации о следующем реле) зашифрованный.

Фактически, каждое реле использует отдельный уровень (например, луковицу) шифрования. Когда клиент TOR отправляет данные, они сначала шифруются, так что только выходной узел может их расшифровать. Он добавляет к нему некоторые метаданные, а затем снова шифрует их с другим ключом. Шаг повторяется для каждого реле в цепи. Прочтите этот пост, чтобы узнать больше о том, как работает TOR.

Плохой выход

Вы можете спросить себя: это хорошо, что TOR по-прежнему защищает вас, даже если некоторые из промежуточных узлов были скомпрометированы. Что произойдет, если это будет узел выхода (тот, который соединяется с вашим конечным пунктом назначения)? Короткий ответ: ничего хорошего (для вас). Это плохие новости. Хорошая новость в том, что есть способы уменьшить угрозу. Сообщество выявляет и сообщает (они помечаются флагом BadExit) плохие узлы выхода (см. Этот список обновлений) на регулярной основе, и вы также можете принять некоторые меры, чтобы защитить себя.

Трудно ошибиться, используя HTTPS. Даже если выходной узел контролируется злоумышленником, он фактически не знает ваш IP-адрес! TOR разработан таким образом, что каждый узел знает только IP-адрес предыдущего узла, но не знает его происхождение. Один из способов узнать, кто вы, - это проанализировать содержимое и изменить (внедрение сценариев JavaScripts - довольно распространенная тактика) вашего трафика. Конечно, вы должны полагаться на свой целевой сайт, чтобы на самом деле поддерживать их TLS (см. Эту статью для получения более подробной информации), и даже тогда вы можете быть небезопасны в зависимости от реализации. Но, по крайней мере, использование шифрования сделает его * намного * более дорогим, если не непрактичным для потенциальных злоумышленников. Этот забавный интерактивный онлайн-инструмент поможет вам увидеть, как TOR и HTTPS сочетаются друг с другом.

Точно так же неплохо использовать VPN - желательно тот, который не ведет больше журналов, чем необходимо (IPVanish довольно хорош). Таким образом, даже если ваше шифрование было взломано и ваш исходный IP был отслежен, злоумышленникам все равно не с чем работать. Кроме того, благодаря сетевому нейтралитету неплохо скрыть свою онлайн-активность от вашего интернет-провайдера. Если, конечно, вам не нравится, что ваш доступ в Интернет ограничивают, а данные о ваших онлайн-привычках продаются тому, кто предложит самую высокую цену.

Использовать .лук и отключить JavaScript

Есть и другие меры, которые вы можете предпринять, чтобы оставаться в безопасности. Единственное, что вы можете сделать, это проверить, есть ли на вашем веб-сайте (многие из них, в том числе поисковая система DuckDuckGo) .луковый сервис и используйте его, если он есть. Что это означает: сам веб-сайт также является выходным узлом. Это значительно усложняет жизнь потенциальным злоумышленникам, поскольку единственный способ контролировать выходной узел - контролировать саму службу. Даже в этом случае они все равно не смогут легко узнать ваш IP-адрес.

Один из способов узнать ваш IP-адрес - это вставить в ответ определенный код JavaScript. По этой причине настоятельно рекомендуется отключить JavaScript в вашем браузере TOR. При необходимости вы всегда можете включить их для конкретного сайта.

TOR помогает всем оставаться в безопасности

Говорят: «Если тебе нечего скрывать, тебе нечего бояться». К сожалению, верно и обратное. Даже если вы не сделали ничего плохого, вы все равно можете стать целью кого-то. Ваши данные также могут быть использованы для сомнительных вещей (например, кражи личных данных) без вашего ведома - почему вы должны показывать это всем??

Кроме того, если вы используете TOR, вы создаете больше трафика для анализа «плохими парнями» и усложняете их жизнь в целом, тем самым помогая всем остальным оставаться в безопасности. Сохраняйте спокойствие и используйте открытый исходный код.

Процитированные работы

«Как HTTPS и Tor работают вместе, чтобы защитить вашу анонимность и конфиденциальность».” Фонд электронных рубежей, 6 июля 2017 г
«Как работает Tor: часть первая · Джордан Райт.” Джордан Райт, 27 февраля. 2015 г
«Чистый нейтралитет.” Википедия, Фонд Викимедиа, 14 дек. 2017 г
Project, Inc. Тор. «Тор.” Tor Project | Конфиденциальность в Интернете
TLS против SSL, Подсказка по Linux, 8 декабря. 2017 г