Веб-технологии

Анонимность в сети. Часть 2. Сети Tor (немного практики)

Разобравшись с теоретической частью сетй Tor, переходим к практике. Ниже мы приведем небольшую интсрукцию по установке и настройке стандартного браузера Tor, разберемся как с ним работать и рассмотрим основные проблемы, которые могут возникнуть при работе с сетями Tor.

Установка и настройка

Приятная новость - реализации Tor существуют под все популярные системы, в том числе Android и iOS. Кроме того, существует Tor Browser, работа с которым сплошное "Бери и пользуйся". Но всё же опасно пользоваться инструментом, не зная, как он работает, поэтому в данном разделе мы рассмотрим полный процесс установки со всеми необходимыми настройками.

tor 4

Официальный клиент - Tor Browser, доступен на сайте проекта:

https://www.torproject.org

Клиент для Android:

https://guardianproject.info/apps/orbot/

Скачиваем, устанавливаем и запускаем. Здесь происходит базовая настройка Tor. На выбор нам дается два варианта:

  1. Запустить браузер с настройками по умолчанию
  2. Изменить сетевые настройки браузера.

Пока, выберем первый вариант - потом настройки при желании можно будет изменить. После выбора браузер запустится и откроется домашняя страница Tor:

tor 5

Tor Browser основан на модифицированном Firefox, с предустановленными NoScript и плагином, включающим работу через HTTPS для всех сайтов по умолчанию. По сути, это уже полностью работоспособный Tor-клиент, с которого вы можете посещать Tor-сайты. Вот несколько из них, для примера:

  1. http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page - The Hidden Wiki - каталог популярных ресурсов сети с описаниями.
  2. https://facebookcorewwwi.onion/ - Зеркало Facebook в Tor.
  3. http://lwplxqzvmgu43uff.onion/ - Runion - русскоязычный форум, посвященной сетевой безопасности.

C Tor Browser можно работать, как с обычным браузером. Откройте любой сайт, кликните на зеленую иконку луковицы в углу, и увидите карту серверов, через которые проходит ваше соединение, прежде чем добраться до назначения:

tor 7

Их можно динамически обновить:

  1. "Новая личность" [Ctrl-Shift-U] - перезагрузит браузер и сменит цепочку серверов для всех сайтов, на которых вы работаете;
  2. "Новая цепочка Tor" [Ctrl-Shitf-L] - обновит цепь только для одного открытого сайта.

Настройки безопасности

tor 8

Через "Настройки конфиденциальности и безопасности" происходит настройка браузера. По умолчанию, все обычные функции, вроде поддержки JavaScript/Flash включены, и это "не есть хорошо".

В окне настроек есть удобный ползунок, управляющий степенью безопасности. При низком уровне почти все функции включены.

При высоком же уровне безопасности отключено автовоспроизведение файлов по HTML5, отключен JavaScript и сторонние расширения, заблокирован запуск сторонних Java-сценариев и т.д. Само собой, журналирование, кэш и cookies также отключены для защиты от вероятного слежения.

Решение проблем с сетью

tor 9

"Сетевые настройки" помогут настроить Tor на случай, если ваш провайдер блокирует его:

  • "Мой провайдер блокирует доступ к сети Tor" - в этом случае можно настроить доступ к серверам Tor через сетевой мост, в том числе с поддержкой IPv6. Можно подключиться к одному из вшитых в базу адресов моста, либо вписать вручную. Получить адрес для ручного вписывания можно из самого Tor на сайте https://bridges.torproject.org/. Также можно отправить на Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. сообщение с "get bridges" - данные для работы с мостом придут вам в ответе.
  • "Компьютеру требуется локальный прокси-сервер для доступа к интернету". Такое случается крайне редко. В основном, когда вы сидите через сеть школы или организации. Возможно, информация о прокси расположена в настройках другого браузера - посмотрите сетевые настройки, и если в них вручную прописан прокси, скопируйте его в данное поле Tor Browser.
  • ***

На этом, с настройками всё. Tor готов выполнять большинство своих задач. В следующей части нашего цикла мы поговорим о гораздо более сложной, интересной и защищенной технологии - об I2P.