Регистрация
Инструкции

Что такое сеть Тоr и как она работает | Onlinesim

  • 29 нояб. 2022 г., 15:37
  • 6 минут

Это второй материал из цикла статей про кибербезопасность. В прошлой мы рассказали, что такое VPN и как он помогает оставаться анонимным в сети.

В этой статье рассказываем про следующий уровень кибербезопасности — сеть TOR. Обсудим, как работает технология, зачем ее использовать и какие у нее есть нюансы.

Что такое Тоr

Tor (The onion router) — сеть виртуальных туннелей для создания приватности и безопасности в интернете. Данные проходят через несколько компьютеров, шифруются, у них меняется IP-адрес, а пользователь получает защищённый канал в браузере передачи данных.

Изначально Tor разработали военные США. Потом его выложили в интернет с открытым исходным кодом, назвали Tor Project.

Сейчас для создания анонимного интернета используют Tor Browser — официальный браузер от создателей этой сети. Его еще называют системой прокси-серверов, которая шифрует трафик пользователя и автоматически стирает историю посещений в конце каждого сеанса. В браузере Tor прописаны все настройки, необходимые для того, чтобы подключиться к сети.

Как работает сеть

В основе работы браузера— система прокси-серверов, которые подключены друг к другу. Всего к сети Tor подключены тысячи серверов, которые называют узлами.

Когда пользователь запускает Tor, тот сначала загружает информацию об узлах в сети. После этого браузер выбирает узлы для передачи запроса пользователя. Каждый раз трафик проходит через случайные узлы, поэтому отследить его не получится.

В TOR все запросы пользователя трижды перенаправляются от сервера к серверу и шифруется. В результате меняется пользовательский IP и местоположение, с которого идет запрос.

Сеть Tor использует три узла, потому что это помогает добиться максимальной безопасности. В поддержке сервиса сказано: «Мы не хотим подталкивать людей к использованию более длинных цепочек. Это увеличивает нагрузку на сеть и не повышает безопасность».

Также, из-за использования более трех узлов можно снизить анонимность: это упрощает проведение атаки по типу отказа в безопасности. А сама длинная цепочка может стать идентификатором, если цепочку такой же длины использует небольшая группа людей.

У каждого узла есть название. Первый называется входным. Входным узлом обычно выбирается тот, который работает уже давно и обладает высокой пропускной способностью.

Второй узел — промежуточный. Его задача — расшифровать и передать данные на следующий узел. Он не знает, откуда пришла информация и куда отправляется в конце.

Третий узел — выходной. От него отправляется запрос по нужному адресу. Именно его адрес виден сайту, на который идёт запрос.

Когда от сайта поступает ответ, вся цепочка движется в обратном направлении с тем же тройным шифрованием.

Как работает сеть Tor

Передача запроса выглядит так: Tor шифрует запрос пользователя, чтобы его мог расшифровать только входной узел. Затем запрос еще раз шифруется так, чтобы его расшифровал только промежуточный узел. А потом запрос опять шифруется, чтобы его расшифровал только выходной узел.

Слои шифрования в сети Onion
Получается, исходные данные оборачиваются в слои шифрования как лук, поэтому его называют луковичным ( onion encryption). Каждый узел знает только ту информацию, которая ему нужна: откуда пришли зашифрованные данные и куда их надо отправить.

В теории, Tor-узлы могут принадлежать одному человеку и быть взаимосвязаны. Но даже в этом случае перехватить информацию узлам не получится, хотя они смогут узнать источник запроса и точку его назначения.

Зачем использовать Тоr

Защититься от слежки. Браузер Tor скрывает, какие сайты вы посещаете. Из-за того, что запрос проходит по трем узлам и каждый раз шифруется — найти ваш реальный IP будет практически невозможно.

Также Tor пытается сделать всех пользователей похожими друг на друга, чтобы злоумышленники не могли определить пользователей по слепку браузера или устройства.

Защититься от рекламы. Из-за того, что меняется IP, трекеры третьих сторон и рекламщики не могут вас отслеживать. Tor автоматически сбрасывает историю посещений и куки-файлы в конце работы.

Обойти геоблокировку. Определенные сайты могут быть заблокированы для определенных IP. Т.к. браузер Tor меняет реальный IP-адрес пользователя — тот сможет обходить блокировку по геопривязке.

Проверить брандмауэр. Брандмауэр — защитный экран между устройством и интернетом, который настраивают IT специалисты. Чтобы проверить его работоспособность, специалисты изменяют IP с помощью Tor и проверяют, как все работает.

Тор vs Proxy vs VPN


Браузер Tor
VPN
Proxy
Безопасность
Высокая
Высокая
Высокая
Надежность
Высокая
Высокая
Высокая
Анонимность
Высокая
Высокая
Высокая, если не работает на http-протоколе
Обход геоблокировок
Справляется, но не всегда
Справляется
Справляется
Скорость соединения
Сильно снижает
Не изменяет или замедляет
Не изменяет или замедляет
Цена
Бесплатный
Есть бесплатные, но работают хуже платных
Есть бесплатные, но работают хуже платных

Законность Тор

Tor не запрещено использовать для создания анонимного интернета. Хотя некоторые страны все равно ограничивают доступ к браузеру. В список стран входят:

🇮🇷Иран
🇲🇳Монголия
🇪🇬Египт
🇦🇲Армения
🇨🇳Китай
🇿🇦Южная Африка

Если Tor не запрещен в вашей стране, заниматься противозаконными вещами в интернете все равно не нужно — за это можно понести наказание.

Т.к. сайту виден адрес выходного узла, к его держателю могут прийти правоохранительные органы, когда будут расследовать преступления, которые совершили через TOR.

Преимущества Тор

Защищает трафик. Хакеры и провайдер не увидят вашу конфиденциальную информацию, т.к. не смогут взломать Tor-соединение.

Помогает скрыться от слежки правительства и рекламодателей. Т.к. Tor меняет IP, отследить действия пользователя в сети практически невозможно.

Бесплатный. Браузер Tor можно скачать с официального сайта и пользоваться им бесплатно.

Недостатки Тор

Замедляет соединение. Из-за того, что трафик перенаправляется через три узла, скорость обработки запроса в браузере может снижаться в сравнении с обычным интернетом. Дело в том, что конечная скорость соединения зависит от инфраструктуры узлов: там, где их много — скорость хорошая. А где TOR не популярен — могут быть проблемы из-за маленького числа узлов.

Работу Tor можно ускорить. Например, обновить браузер, оптимизировать настройки, подключиться к ретранслятору или другим узлам.

Помните! TOR плохо подходит для просмотра видео, звонков и скачивания чего-то в интернете. Его задача — сохранение анонимности и защита от слежки.

Не такой уж конфиденциальный. В 2016 году США внесли поправки в правило 41. Это дало право ФБР массово взламывать любое количество компьютеров в любой точке мира, используя один ордер. Поэтому правоохранительные органы смогут взломать выходной узел и узнать вашу конфиденциальную информацию. Такой случай произошел в 2016 году. Тогда ФБР взломали 8 000 компьютеров в 120 странах.

Если компьютеры смогли взломать в правительстве, то и частные хакеры способны на это. Дело в том, что правительству сложнее скрывать взломы, т.к. оно ведет отчетности и соблюдает законы — обязано сообщать о взломах. А о взломах от частных хакеров говорят редко.

С другой стороны, если вы не используете браузер, чтобы заниматься противозаконными вещами и ваши действия в сети не привлекают внимания — взламывать вас не будут.

Выходной узел может увидеть содержимое запроса. Но это произойдет, если запрос был отправлен с помощью незащищенных протоколов HTTP, SMTP, FTP.

Опасность использования HTTP протокола в сети Tor
Если информация отправлена по защищенному протоколу, например, HTTPS, то ее не увидит даже выходной узел.

Таким же безопасным может быть smtp и ftp протоколы, если использовать их с ssl.

Блокируется провайдером. В некоторых странах использовать TOR нельзя, поэтому провайдеры блокируют входные узлы сети. Решить эту проблему нельзя, т.к. список входных узлов загружается при подключении к сети Tor и их знает каждый.

Не защищает при необдуманном использовании. Если зайти в соцсеть через браузер Tor под своим логином, паролем или почтой — степень анонимности снизится. Дело в том, что специалисты могут установить личность пользователя и на других сайтах, если он заходил на них с этого же Tor адреса.

Не всегда справляется в геоблокировкой. Дело в том, что в сети Tor нельзя выбрать выходной узел с определенным местоположением. Поэтому вам могут выдать IP с местоположением, которое входит в список заблокированных на сайте.