Предыдущая публикация
Распределенная анонимная сеть Tor
Tor – это Свободное программное обеспечение для анонимизации трафика. Открытый исходный код Tor’а проверяется многими людьми со всего мира, что обеспечивает своевременное выявление дефектов и невозможность тайного встраивания в него «черного хода» государственных служб или кого-либо еще.
Tor обеспечивает надежную и бесплатную анонимизацию, защищая пользователя от слежки как за посетителями определенного сайта, так и за всей активностью самого пользователя. Когда пользователь передает данные, программа Tor скрывает и настоящий пункт назначения, и сами данные, перебрасывая данные в зашифрованном виде через цепочку промежуточных узлов в сети.
Устройство
Узел сети «Алиса» общается в узлом сети «Боб» посредством анонимной сети Tor.
Работа Tor’а основана на взаимодействии многих серверов сети Tor, каждый из которых предоставляет часть пропускной способности своего интернет-подключения для нужд сети. Этот принцип работы близок к пиринговым сетям. Любой пользователь может быть сервером, отдавая часть пропускной способности для развития анонимной сети, и тем самым улучшая свою собственную анонимность.
Tor случайно выбирает несколько серверов из всех доступных и строит «тоннель», проходящий через эти промежуточные точки. Ваш трафик будет пропускаться через этот тоннель. У него есть вход – приложение Tor на вашей машине и выход – последний из случайно выбранных для этого тоннеля серверов сети Tor.
Tor последовательно зашифровывает передаваемый пакет данных открытыми ключами серверов, входящих в цепочку, начиная с ее конца. При этом ваш компьютер (на диаграмме – «Алиса») непосредственно отсылает данные на первый сервер в этой цепи, который снимает с данных свой слой шифра и передает их далее, а с реальной точкой назначения (на иллюстрации – «Боб») непосредственно общается сервер, служащий точкой выхода из этого тоннеля.
Это защищает от слежки и возможных неприятных последствий посещения специфического сайта в Интернете. В точке назначения нельзя выяснить ваш IP-адрес и местонахождение, ибо вы не связываетесь с ней напрямую. Даже серверы-посредники получают только необходимые сведения. Например, первый сервер сети Tor, выбранный для тоннеля, с которым вы взаимодействуете напрямую, не может точно определить, назначены ли данные для вас или вы, в свою очередь, являетесь лишь посредником для кого-то другого. Никакие узлы в цепочке, кроме сервера, служащего точкой выхода, не имеют доступ к передаваемым данным в незашифрованном виде. Да это и не нужно для их работы. Им раскрывается только информация о том, кто есть следующий в цепи посредников, которому они перешлют скрытое от них содержимое.
Сокрытие информации так, чтобы каждый элемент цепи имел доступ только к той части, которая предназначена ему, реализуется с помощью криптографии с открытыми ключами. Подобный метод шифрования проработан и надежен, и даже если сервер сети Tor находится под контролем противника, он не сможет получить доступ к части информации, предназначенной для следующих серверов тоннеля.
Только последний сервер в цепи, который служит точкой выхода из тоннеля, способен расшифровать содержимое, которое он затем отсылает на пункт назначения. Полученный обратно ответ он может доставить на ваш компьютер аналогичным образом, с сохранением анонимности.
Сравнение сети Tor с другими системами анонимности.
Обычные бесплатные веб-прокси, как правило, не шифруют передаваемые данные, таким образом они не дают никакой защиты, если ваш канал связи уже находится под наблюдением противника (элементарный анализ трафика выявит все сайты, которые вы посещаете, а также многие действия, совершаемые вами). Tor всегда шифрует всю передаваемую информацию, поэтому, даже если противник наблюдает за всеми передачами по вашему каналу связи, все что он получит – бессмысленные байты.
Многие прокси, рекламирующие себя как «анонимные», на самом деле не являются таковыми. Они сообщают точке назначения информацию о пользователе через заголовки HTTP. Без специальной проверки пользователь не может быть уверен, что «анонимный веб-прокси» на самом деле является анонимным, и что при посещении веб сайта ваш IP-адрес не открывается для хозяев сайта или тех, кто имеет возможность наблюдать за каналом интернет связи этого сайта. При использовании Tor’а, при входе на веб сайт, ваш IP всегда скрыт.
Есть ограниченное количество по-настоящему анонимных веб-прокси, но никто не может гарантировать, что они не выведут логи активности пользователей и не передают эту информацию заинтересованным лицам. При использовании одного веб-прокси сервера вы полностью доверяете свою анонимность этому серверу. В случае использования Tor’а, вы доверяете анонимность нескольким случайным серверам из тысячи доступных, из которых многие запущены на обычных домашних компьютерах пользователей-волонтеров по всему миру. Для слежки за вами противник должен контролировать все из этих случайно выбранных Tor-серверов, вероятность чего крайне мала, даже если противник будет контролировать значительное количество Tor-серверов по всему миру.
Некоторые прокси и системы анонимизации, которые предлагают зашифрованный обмен данными и хорошую скорость, требуют денег. Tor абсолютно бесплатен.
При этом, по простоте использования Tor стоит в одном ряду с самыми доступными для начинающего пользователя методами, такими как использование обычного веб-прокси.
Tor доступен для использования на многих операционных системах, например, Linux и других *NIX системах.
В отличие от веб-прокси, Tor в теории может поддерживать любые TCP соединения, а не только HTTP, благодаря этому вы можете анонимно использовать программы для сетевого общения и много другое.
Tor обычно работает медленнее, чем веб-прокси. Это плата за гораздо более качественную защиту.
Теоретически, Tor по принципу действия приблизительно похож на JAP, но уступает последнему по скорости передачи. С другой стороны, Tor’у отдают предпочтение те, кто ценит его большую децентрализованность, открытость и “незапятнанную репутацию”. Tor всегда был открытым, тогда как разработчики JAP однажды были пойманы на внесении “черного хода” по запросу спецслужб.
Следующая публикация
Нет комментариев