- Сообщения
- 162
- Реакции
- 16
- Баллы
- 18
Анонимная сеть
Подробнее
Официальный сайт
Статья в Википедии
Информация для разработчиков
Лицензия проекта
Исходный код
Tor (от англ. The Onion Router) — свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей , предоставляющая передачу данных в зашифрованном виде.
Работа Tor’а
Работа Tor’а представляет из себя взаимодействие большого количества серверов сети Tor, каждый из которых дает часть пропускной способности своего интернет-подключения для нужд сети. Этот принцип работы схож с принципом работы пиринговых сетей. Любой пользователь Tor’а может через настройки программы предоставлять свой компьютер как сервер, отдавая часть пропускной способности, тем самым развивая анонимную сеть и улучшая этим собственную анонимность.
Браузер Tor случайным образом выбирает несколько серверов из доступных (список серверов Tor периодически скачивает с центрального сервера) и создает «тоннель», проходящий через эти сервера. Трафик пользователя будет пропускаться через данный тоннель; у тоннеля есть вход — это браузер Tor на вашем компьютере и выход — последний из этого тоннеля сервер.
Tor шифрует передаваемые пользователем данные открытыми ключами серверов, входящих в цепочку тоннеля. При этом ваш компьютер отсылает данные на первый сервер в этой цепи, который снимает с данных свой слой шифра и передаёт их далее, а с реальной точкой назначения непосредственно общается сервер, служащий точкой выхода из тоннеля.
Данная технология позволяет защитить пользователя от слежки и возможных негативных последствий после посещения специфических сайтов в сети. В точке назначения невозможно определить ваш IP-адрес и местонахождение, так как пользователь не связывается с ней напрямую, кроме того серверы-посредники получают ограниченные, только необходимые сведения.
К примеру, первый сервер в цепочке сети Tor, выбранный для тоннеля, с которым взаимодействует юзер напрямую, не может точно определить, назначены ли данные для пользователя или юзер тоже является посредником в цепочке для другого юзера. Ни один узел в цепочке тоннеля, кроме выходного сервера, не имеют доступа к передаваемым данным (в не зашифрованном виде), так как это не нужно для их работы. Серверам из цепочки в тоннеле необходима лишь информация о том, какой следующий сервер в цепи посредников, которому пересылается скрытое от него содержимое.
Для того, чтобы каждый сервер в цепи имел только часть необходимой именно для него информации, используется криптография с открытыми ключами. Данный метод шифрования хорошо себя зарекомендовал и очень надежен, и даже если отдельный сервер в цепочке находится под контролем противника, он не сможет получить информацию, предназначенную для других серверов в цепочке тоннеля.
Только последний сервер в цепочке тоннеля (точка выхода), может расшифровать передаваемые данные, которые он отсылает на конечный пункт назначения. Обратный ответ он может доставить на ваш компьютер таким же образом, с сохранением анонимности.
Установка Tor
Tor, вместе с сопутствующими к нему приложениями , можно скачать с официального сайта программы.
Установка программы проста и будет понятна даже неопытным пользователям ПК: нужно жать на кнопку "Далее", программа будет установлена с настройками по умолчанию, которые оптимально подобраны и обеспечат правильную работу программы. По завершению установки, приложения Vidalia и Privoxy, которые входят в установочный пакет Tor'а, запустятся и зарегистрируются в системе для автозапуска при входе пользователя в Windows. При старте Vidalia запускает главное приложение Tor, с запуском Tor система готова к анонимизации трафика.
Установленная программа работает следующим образом:
В функции Tor включены основные задачи по анонимизации : это постороение тоннелей, передача через них зашифрованных данных и получение ответов. Данные отсылают другие программы, которым нужно что-то передать в интернет, ими же принимаются ответные данные с конечного сервера в цепи, посредством программы Tor.
Способ работы программ, которым необходим интернет, с Tor’ом — SOCKS (широко используемый механизм взаимодействия сетевого ПО с прокси-серверами — сетевыми посредниками). Tor принимает локальные соединения на порт 9050, и обслуживает программы как прокси-сервер SOCKS.
Большинство программ имеют поддержку использования с прокси-серверами SOCKS. Если в настройках программы есть опции использования SOCKS прокси, то можно настроить эту программу для анонимной работы с интернетом через сеть Tor. В настройках нужно ввести адрес прокси-сервера: localhost (для локального соединения) и порт 9050. После таких настроек, при попытке открыть соединение с интернетом, программа будет подсоединяться к Tor’у, и обмен данных с конечным пунктом назначения будет осуществляться через тоннель сети Tor, что обеспечит безопасную передачу данных.
Необходимо учесть, что доступ к интернету через сеть Tor может быть намного медленнее, чем напрямую. Поэтому, некоторым программам возможно потребуется дополнительная настройка (к примеру увеличение времени соединения: такие опции, как “connection timeout” и т.п.)
Тор делает вас анонимным по местоположению, но данные пересылаемые могут быть перехвачены на последнем сервере, поэтому личную информацию он никаким образом не оберегает. Не передавайте свои данные которые можно будет сопоставить в реале, с личностью в сети.