TOR
TOR | |
Тип | Анонимайзеры |
ОС |
TOR (The Onion Router) — бесплатное программное обеспечение, позволяющее устанавливать анонимное сетевое соединение, защищённое от прослушивания. По сути является способом относительно высокой анонимизации. До последнего времени разрабатывался на средства правительства США, которое поддерживает его с целью «продвижения демократии в тоталитарных странах». Тем не менее, именно Tor использовал Эдвард Сноуден для передачи своих разоблачений, касающихся деятельности американских спецслужб.[1]
Содержание |
[править] История появления и технология
Технология создана в лаборатории ВМС США. Написан главным образом на языке программирования Си.
Анонимность обеспечивается тем, что данные проходят через несколько серверов, прежде чем попадут во внешний мир через выходной сервер. Технология TOR также обеспечивает защиту от механизмов анализа трафика.
В основе анонимизирующего механизма TORа лежит распределенная система узлов — нод, между которыми в зашифрованном виде передаются данные. Для соединения обычно используется три сервера, которые временно образуют цепочку. Каждый сервер выбирается случайным образом, при этом серверу известно только то, от какого звена он получил данные и кому они предназначаются. При этом сами цепочки постоянно меняются. При выходе информации из последнего нода (Выходной нод, англ. Exit Node), существует опасность деанонимизации.
[править] Использование
Для направления трафика приложения через TOR, нужно указать в настройках прокси — адрес локального SOCKS-сервера. Если это невозможно, нужно использовать соксофикатор (такой как, Sockcap), но учитывая, что через сокс можно пустить только TCP-трафик. Более удобны готовые сборки («Bundles»), включающие сам TOR, а также преконфигурированные браузер Firefox и IM-клиент Pidgin.
[править] Финансирование
До последнего времени (2015 год) Tor снабжался правительством США с целью «продвижения демократии в тоталитарных странах», при этом государственное финансирование достигало 80-90% годового бюджета Tor. В качестве спонсоров выступали также Reddit, Radio Free Asia, Национальный научный фонд США и другие. Осенью 2015 года организация The Tor Project запустила новую кампанию по сбору средств у населения.[2]
[править] Атаки на Tor
Tor долгое время позиционируется как сеть, которую нельзя взломать. Между тем в СМИ всплывает информация о планах по взлому сети. Так, Эдвард Сноуден сообщал, что по состоянию на 2012 год Tor не был взломан.[3] Сам Сноуден использовал его в связке защищённым дистрибутивом Linux под названием TAILS (The Amnesic Incognito Live System) на основе Debian.
В 2014 году МВД России объявило конкурс на исследование возможности получения технической информации о пользователях Tor.[4] Но через год подрядчик отказался от работ и собирался расторгнуть договор в судебном порядке.[5]
В том же году на сеть Университетом Карнеги-Меллон по заказу Министерства обороны США была проведена успешная атака, после чего полученные данные переданы ФБР. В 2016 году это было официально подтверждено судом.[6]
Также сообщалось, что в 2015 году судья, рассматривающий дело обвиняемых в педофилии посетителей сайта Playpen, потребовал от ФБР раскрыть исходные коды программного обеспечения, которое помогало им раскрывать посетителей ресурса и получать информацию о них.[7]
В 2016 году независимый исследователь в области информационной безопасности Хосе Карлос Норте (Jose Carlos Norte) заявил, что нашел пару новых методов деанонимизации пользователей Tor. Эти методы основаны на том, что при включенном JavaScript пользователей Tor можно отследить по движениям мыши путем создания уникального поведенческого отпечатка, а также по бенчмарку процессора.[8]
[править] TOR и викисреда
Википедия блокирует создание учетных записей пользователей, а также редактирование статей с использованием TOR при помощи отдельного расширения TorBlock. В других википроектах автоматической блокировки TOR нет, могут блокироваться только отдельные IP-адреса администраторами.
[править] Галерея
[править] Примечания
- ↑ https://habrahabr.ru/post/219677/
- ↑ https://geektimes.ru/post/266378/
- ↑ http://www.russianelectronics.ru/leader-r/news/51636/doc/71497/
- ↑ МВД РФ объявило конкурс, целью которого является «взлом» TOR / Хабрахабр
- ↑ Отказ от взлома сети Tor обойдется подрядчику МВД РФ в 10 миллионов рублей: Интернет: Интернет и СМИ: Lenta.ru
- ↑ Суд подтвердил взлом Tor специалистами университета Карнеги-Меллон и передачу полученных данных ФБР / Geektimes
- ↑ https://geektimes.ru/post/271400/
- ↑ https://geektimes.ru/post/272490/
[править] Ссылки
TOR относится к темам: |