Что такое tor browser и зачем он
Что такое браузер Tor и как он защищает вашу анонимность в интернете?
Браузер Tor – бесплатная, открытая и некоммерческая программа, которая дает пользователям анонимный доступ в интернет. Основная идея проекта – продвигать права человека, обеспечивая свободный и безопасный доступ к Сети. Для обычных пользователей – это способ защитить себя и свой трафик не только от властей, но и от провайдеров, владельцев публичных WiFi-точек и сайтов, например, а также способ обойти блокировки некоторых сайтов.
Как работает браузер Tor
No media source currently available
Как работает Tor
Tor существует благодаря огромной сети компьютеров волонтеров, разбросанных по всему миру. Название Tor – The Onion Router на английском, или луковый маршрутизатор, – отсылает к принципу работы браузера. Tor зашифровывает ваш трафик трижды, как бы создавая три слоя луковицы. Зашифрованный трафик направляется к компьютеру А, который снимает первый слой шифров и видит адрес компьютера B. Компьютер B, снимая еще один слой, видит адрес компьютера С, не зная при этом, откуда трафик пришел изначально и куда он направляется в конечном итоге. И лишь через компьютер С вы и выходите в интернет.
Власти заблокировали один из моих любимых сайтов. Почему? И что теперь делать?
Преимущества Tor
Кто бы ни следил за вами или вашим трафиком – будь то провайдер или даже власти – они могут узнать, что вы пользуетесь браузером Tor, но не то, с какой целью. Каждый раз вы попадаете в интернет с помощью случайного компьютера-волонтера, а сам браузер по умолчанию не хранит историю ваших действий, поэтому в интернете никто не узнает, кто вы, и не сможет получить информацию о вас – ну разве что вы сами ее выдадите.
Чем Tor отличается от VPN
В работе Tor анонимность, а в работе VPN – приватность. То есть, Tor защищает информацию о том, кто вы, а VPN – данные о том, чем вы занимаетесь в интернете. Tor лучше использовать для анонимного посещения интернета и общения. VPN – потому что он удобнее и быстрее – больше подходит для обхода блокировок и цензуры в интернете, при условии, что анонимность для вас не так важна. Подробно о VPN мы рассказывали в нашем предыдущем видео.
Что такое VPN и почему он нужен каждому?
Недостатки Tor
Из-за луковой структуры браузер Tor замедляет скорость вашего интернет-соединения. Стрим видео или музыки через Tor, скорее всего, будет особенно медленным.
Браузер не сможет защитить вас, если вы сами выдаете информацию о себе в интернете (заходите в фейсбук, например, или покупаете что-то с помощью карты) или если на вашем компьютере есть вирусы или программы, которые следят за вашим интернет-пользованием.
Наконец, Tor не нелегален, но его анонимностью нередко пользуются преступники. Так как ваш провайдер, скорее всего, будет знать, что вы пользуетесь этим браузером, Tor может привлечь к вам внимание властей.
Tor не идеален. Но при правильном и аккуратном использовании, он может обеспечить вашу анонимность в интернете.
7 вещей, которые необходимо знать о Tor
1. Tor все еще работает
2. Tor используется не только преступниками
Вопреки пропагандируемому мнению, Tor используется не только преступниками, педофилами и прочими нехорошими террористами. Это, мягко говоря, далеко не так. Активисты разного рода, журналисты, просто люди, любящие приватность составляют портрет пользователей Tor. Лично мне очень импонирует позиция разработчиков Tor, отвечающих на вопрос «а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет — просто это не ваше дело».
А у преступников есть большой арсенал средств, от смены личности до краденных устройств или доступов в сеть, от ботнетов до вирусов-троянцев. Используя и пропагандируя Tor вы помогаете преступникам не более, чем используя интернет.
3. У Tor нет никаких скрытых лазеек и бэкдоров
Ходят слухи, что Tor был создан военными, и они специально сделали себе в нём скрытые лазейки. Хотя Tor изначально финансировался на деньги ВМФ США, с тех пор его код находится в открытом доступе, и множество специалистов по криптографии изучали его исходники. Каждый может изучить их. А сейчас над проектом работают энтузиасты, поборники приватности и анонимности в интернете.
Также есть информация, что спецслужбы США держат около 60% всех нод — но это, скорее всего, искажённая информация о том, что около 60% финансирования выделяют США в виде грантов.
4. Не было случаев осуждения кого-либо за поддержку relay-ноды
Правда, в Европе, в этом светоче прав человека и законном рае, а точнее — в Австрии, буквально на днях человека, державшего выходную ноду, обвинили в пособничестве, т.к. через эту ноду прошёл трафик нелегального содержания. Так что опасность содержания выходной ноды очевидна. Ну а relay-ноды должны быть вне опасности, так как они по схеме работы сети не знают, ни откуда пришёл запрос, ни куда он направлен, ни какой трафик они передают. И доказать проход трафика через relay практически невозможно.
5. Tor прост в использовании.
Многие думают, что Tor — это что-то сложное для хакеров и компьютерных гениев. На самом деле разработчики уже максимально упростили его использование — достаточно скачать Tor Browser, и при его запуске вы автоматически будете использовать сеть Tor. Никаких настроек, команд в командной строке и прочего.
6. Tor не такой медленный, как вы думаете
Ещё пару лет назад сеть была медленной. Теперь доступ к сайтам происходит с вполне приемлемой скоростью. Да, торренты качать через Tor нельзя — и медленно, и вредно для сети. Но вести любую другую привычную активность можно без раздражения.
7. Tor не является панацеей
Используя Tor, всё-таки надо соблюдать несколько правил и немного разобраться в том, как он работает, что он умеет и чего он не может, чтобы не сводить на «нет» все его усилия. Если вы используете Tor Browser и при этом логинитесь в Facebook, смысла в этом немного. Поймите, как он работает и пользуйтесь им грамотно.
Интересующимся проектом рекомендую к прочтению недавнее интервью с одним из разработчиков Tor.
Лично я — сторонник сохранения приватности и анонимности в интернете. Пропагандирую и призываю всех поддержать проект Tor как нужный и полезный, особенно в свете грустных событий с новыми законами «против интернета». Поддержите сеть Tor. Установите себе relay — если вы можете выделить в своём канале хотя бы 50 кб/с для Tor, этого уже будет достаточно.
Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:
Интересно будет узнать твоё мнение по вопросам приватности и анонимности, %username%
Что такое TOR Browser
Браузер TOR — это анонимный обозреватель Интернета. Tor скрывает ваши действия при сёрфинге в сети и защищает соединения с доменами и серверами практически от всех видов слежки. Tor браузер также используется для обхода блокировок сайтов.
Откуда мы знаем IP-адреса TOR
Адреса серверов TOR опубликованы в публичном доступе на сайте Tor Project, а сам браузер создан на основе одной из старых версий Firefox. По сочетанию этих двух факторов использование вами Tor-сетей легко определяется, в том числе и сайтом Whoer.net.
Как работает Tor
Браузер Tor представляет собой специальную версию браузера Mozilla Firefox, которая имеет анонимную надстройку. Данный браузер распространяется бесплатно, при этом позволяя пользователю скрывать реальный IP-адрес, заменяя его одним из адресов tor-серверов. Tor браузер имеет встроенный tor анонимайзер, который открывает любые заблокированные страницы и сайты. Несмотря на такой внушительный шпионский набор, все исходные коды программы открыты, на основе анализа которых можно сделать вывод, что Tor браузер не шпионит за пользователем и не передает данные о его действиях в Интернете сторонним компаниям.
Работа всех перечисленных выше функций основана на использовании разветвленной сети Tor серверов, работающих на анонимном ПО. Число таких серверов исчисляется тысячами, практически каждым из которых управляют самые обычные люди. Принцип соединения запущенного вами браузера с анонимной сетью прост: Tor устанавливает соединение с Интернетом, рандомным методом выбирает три tor-сервера и подключается к запрошенным вами сайтам уже через эти – секретные – сервера. При этом все три соединения шифруются отдельно друг от друга разными ключами, и каждый из промежуточных серверов не знает переданную через другой шлюз информацию.
Стоит отметить, что такая защита не работает на доступных по незашифрованному протоколу сайтах (там, где не поддерживается HTTPS).
Как настроить Tor Browser
Загрузка Tor браузера и его дальнейшая настройка очень проста – всё, что Вам нужно сделать, это перейти на сайт Tor Project и выбрать необходимую Вам версию браузера.
Дальнейшая закачка и установка программы не отличается от любой другой: Вам нужно принять соглашение, указать путь установки и несколько раз нажать кнопку «Далее». Tor создаст ярлык в Меню и на Рабочем столе, по которому Вы сможете его запускать.
Единственным отличием Tor от других браузеров, например, Chrome, является стартовое окно программы. В нем Tor Browser запрашивает от Вас выбор способа соединения:
Выбирать приходится между двумя настройками – подключением к сети Tor-серверов напрямую или в обход через специальные серверы-ретрансляторы. Если Вы запустили Tor браузер с компьютера и из места, где Tor не запрещен законодательно и не заблокирован на физическом уровне администратором или провайдером, то кликните по первому пункту: «Соединиться». В большинстве случаев этого будет достаточно.
Как пользоваться Tor Browser
Дальнейшая работа в браузере полностью повторяет другие обозреватели. Введите в адресной строке требуемый url домена и нажмите ввод. Рекомендуем зайти на главную страницу сайта whoer.net, чтобы посмотреть изменился ли ваш IP-адрес. На скриншоте ниже видно, что наше соединение с сайтом успешно прошло всю цепочку анонимизации:
Важная информация о Tor
При использовании Tor шифруются только те данные, которые переданы внутри браузера, и только пути между серверами, а содержимое пакетов передается как есть. Еще одним недостатком сети Tor является то, что Ваш провайдер легко может отследить использование вами этой анонимной сети: да, он не узнает маршрут ваших действий в Интернете, но сам факт вашей работе в Tor – отследит.
Чтобы избежать данных негативных факторов, помимо TOR следует использовать VPN программы, которые будут шифровать переданные пакеты не только в браузере, но и через все другие программы, скрывать использование анонимных серверов. VPN от Whoer.net также имеет множество других положительных качеств, такие как отсутствие рекламы и записи логов.
Что такое TOR браузер – особенности и принцип работы программы для анонимного Интернета
Каждый, кто владеет персональным компьютером и свободным доступом в Интернет, каждый день серфит в глобальной сети. При этом сайты и провайдеры собирают информацию о пользователях на основе тех данных, которые попадают в сеть – то есть мы там оставляем следы своим присутствием. Это всегда риск, поскольку не только провайдеры могут получать доступ к каким-либо незначительным данным о нас, например, местоположении и адресе нахождения, но и злоумышленники могут воспользоваться такой открытостью и попытаться украсть персональные данные.
Но режим анонимности помогает избавиться от многих рисков, в том числе и от хакеров. Если вы хотите выходить в Интернет тайно и надеть пелену конфиденциальности, тогда используйте специальные инструменты. Это не обязательно должен быть VPN-сервис, поскольку вы можете установить браузер TOР, о котором пойдет речь в данном обзоре.
Что такое TOR браузер
TOР браузер – это специальная программа, которая является усовершенствованной версией браузера Mozilla Firefox, и имеет функцию приватности.
Он доступен на бесплатной основе, имеет открытый код, а также встроенный функционал позволяет обеспечить анонимность в режиме онлайн и обходить все блокировки веб-ресурсов. Все ваши действия в Интернете будут скрыты, кроме того, трафик будет происходить по защищенному соединению. Этот браузер прекрасно подходит для обхода цензуры, а также обладает рядом преимуществ:
Несмотря на обширные возможности браузера TOR для создания конфиденциального серфинга в Интернете, есть некоторые особенности, которые важно знать каждому пользователю:
Браузер TOR функционирует на основе одноименной сети с бесплатным программным обеспечением и открытым кодом. В сети Tor объединены тысячи серверов из разных уголков мира, а управление осуществляется волонтерами. Когда браузером создается соединение, сеть выбирает три ретранслятора и формирует подключение к Интернету. Каждый отрезок шифруется, поэтому сами ретрансляторы не знают его полный путь передачи данных.
Когда пользователь применяет TOR браузер, то соединение с Интернетом происходит с внешнего IP-адреса, который располагается в другой стране, возможно, даже в другом конце планеты. Программа эффективно скрывает ваш реальный IP от тех сайтов, которые вы посещаете, а также сами веб-ресурсы скрыты от посторонних лиц, которые могут заниматься перехватом трафика.
Насколько безопасен TOR браузер
Браузер действительно показывает более высокий уровень анонимности, в сравнении с другими аналогами. Но назвать его на 100 % безопасным нельзя, ведь уязвимости можно найти в любой программе.
TOR браузер полностью скрывает местоположение пользователя, а его трафик будет невозможно отследить, но частично просмотреть историю просмотров все же удастся. Все администраторы, которые поддерживают серверы, являются волонтерами и действуют анонимно, но именно им видна история действий пользователя в Сети. Хотя для большинства юзеров TOR браузеров это не является проблемой, ведь реальное местоположение конкретного пользователя определить все равно не удастся.
Как скачать и установить TOR браузер
Использовать программу очень просто – достаточно скачать тор браузер и выполнить процедуру инсталляции. Она адаптирована под операционные системы Windows, Linux, Mac, можно устанавливать на мобильных гаджетах по управлением Андроид или iOS. Скачать тор браузер на андроид – это установить OrBot или OrFox из магазина Play Market, а для iOS-устройств – OnionBrowser из App Store.
Следуйте инструкции, как скачать тор браузер на пк:
Далее мы заходим на диск и в папку, куда был сохранен пакет для установки – чаще всего он попадает в Загрузки, и выполняем такие действия:
На Рабочем столе будет соответствующий ярлык, кликнув по которому можно запустить программу и пользовать ею для анонимного посещения Интернета.
Как настроить TOR браузер
Когда вы готовы пользоваться анонимным браузером, нажмите на значок ярлыка программа (предварительно можно тор браузер скачать торрентом). Во время первого запуска выдается запрос, каким образом будет происходить подключение к Интернету. Доступно два варианта:
Больше никаких настроек не нужно делать. При этом в любой момент вы можете изменить типа подключения, когда путешествуете и меняете географию своего нахождения. Об этом поговорим далее.
Как подключаться к сети TOR напрямую:
Как подключаться к сети TOR с ограниченным доступом:
Подключение через предопределенные мосты происходит следующим образом:
Подключение через другие мосты происходит следующим образом:
Чтобы изменить настройки программы, следуйте инструкции:
Использование данного браузера позволяет скрывать ваш IP от посещаемых сайтов. Чтобы проверить, как работает тор браузер после выполненных настроек, все ли правильно происходит, подтверждается ли ваша анонимность, нужно зайти на сайт https://check.torproject.org/.
Если программа неактивна, будет высвечиваться такое изображение:
При успешном запуске изображение будет выглядеть таким образом:
Также можно создать новую личность, а программой будет выбран новый набор ретрансляторов:
Далее будет очищена история всех открытых веб-страниц и куки-файлов, произойдет перезапуск и вы будете заходить в Интернет уже под новым IP-адресом.
Как удалить TOR браузер
Любая установленная программа встраивается в системную папку операционной системы и в реестр. Но TOR инсталлируется в портативном режиме, поэтому все его элементы находятся только на Рабочем столе в единой папке.
Удаление программы происходит путем удаления папки с ее содержимым. Очистка реестра не требуется.
Как удалить тор браузер с компьютера на ОС Windows:
Удаление с ОС Linux:
Заключение
Tor Browser является полезной программой, когда требуется обеспечить себе полную анонимность и безопасность при Интернет-серфинге, а также обойти блокировку сайтов. Учитывайте особенности работы программы, чтобы она действительно была для вас полезна и функциональна. Вы всегда можете скрыть свое местонахождение, ели запустите Tor и тем самым обезопасите себя от попытки хакерского взлома.
Как работает Tor
Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.
Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.
Краткая история Tor
Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.
Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.
Основы Tor
С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay).
Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения
Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.
Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.
Типы узлов
По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).
Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения
Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.
Обычно безопасный метод запуска сторожевого или промежуточного узла — виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.
Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.
Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.
Причём здесь лук?
Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!
Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.
Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.
Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел
Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.
Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!
Узлы и мосты: проблема с узлами
После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.
Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.
Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.
Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.
Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.
Мосты
По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.
Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.
Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?
Может ли кто-то обнаружить все мосты
Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.
Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.
2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.
Консенсус
Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.
В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).
Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.
Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов
Список DA
Достижение консенсуса
Так каким же образом DA поддерживают работоспособность сети?
Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.
И что же он означает?
Анатомия консенсуса
Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.
Что случится, если узел пустится во все тяжкие
При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.
Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?
Дело снифферов
Выходные узлы Tor — почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.
Выходные узлы могут видеть трафик так, будто он только что покинул устройство.
Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита — понимать проблему и избегать передачи важных данных без шифрования.
Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!
Выжимаем максимум
Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…
Посмотрим, какими способами его можно менять.
SSL MiTM & sslstrip
SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.
Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!
Подсадим браузеры на BeEF
Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали.
Бинарники с чёрным ходом
Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали.
Как поймать Уолтера Уайта
И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.
К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.
Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.
exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.
Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.
В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.
Эта проблема свойственна не только Tor
Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.
И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.