Персональные инструменты
Счётчики
В других энциклопедиях

Tor

Материал из Lurkmore
Перейти к: навигация, поиск
«

Tor does not magically encrypt all of your Internet activities. Understand what Tor does and does not do for you.

»
Tor головного мозга для Android

Teh Onion Router Logo.pngTor (иногда: торъ, торт, чиполлино, лук, расовая еврейская сеть Тор(а), на самом деле: The Onion Router) — кошеrное средство анонимизации в интернетах. Для ленивых параноиков выпускается в форме отдельной операционки Tails и комплекта Whonix, о которых дальше.

Содержание

[править] Принципы работы

Пример

Тор работает по принципу «луковичной маршрутизации». Данные проходят через несколько серверов тора, прежде чем попадут во внешний мир через выходной сервер. Роутинг между серверами тора выбирается случайно, но лишь один раз в начале каждого соединения, хотите сменить цепочку — обновляйте соединение; данные между серверами шифруются. Однако выходной сервер по определению имеет доступ к нешифрованным пересылаемым данным. Tor децентрализован, а исходники открыты. Так что, если даже США захотят выпилить своё детище, то уже не смогут. Открытый код гарантирует обнаружение троянов и появление форков.

Стандартные пакеты тора содержат как сервер, так и клиент. Если вы пользуетесь тором и у вас хороший канал — включите сервер[1]. По умолчанию он не работает как выходной и даже как промежуточный сервер. Настроить можно в torrc.

Если паранойя OCHE жжет анус, в конфигурации можно включить ControlPort, указав для него, например, HashedControlPassword, сгенерированный при помощи tor --hash-password password. Подключаться к порту можно с локальной машины при помощи putty (Windows), указав тип соединения Raw или nc (netcat, мультиплатформенный). Здесь открываются широкие возможности.

После аутентификации по команде «authenticate „password“» вы можете: 
  • запросить новый туннель
signal newnym
  • посмотреть хелп по статистике
getinfo info/names
  • посмотреть на ваши туннели
getinfo circuit-status

и увидеть, что на самом деле длина туннеля составляет 4 хопа, где первый — вы, а последний — выход

  • если вы релей, посмотреть, кто к вам подключен
getinfo orconn-status
  • получить свежайший список нод прямо с сервера директории
getinfo desc/all-recent
… и многое другое, читайте control.c в исходниках тор.

То же самое делает Vidalia, но она толще Putty на целый Qt.

С недавних пор у науськанных быдлокодерами политиков стало модно блокировать Tor с помощью DPI (анализа трафика). В ответ Tor родил версию с маскированным трафиком.

[править] Что же там есть?

Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее, чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.

Представленные ниже ссылки, разумеется, заработают только при подключении к тору (или ещё по зеркалам, но это не труёвый способ). Итак, что же внутри нашего бублика?

[править] Дисклеймер

«

This is experimental software. Do not rely on it for strong anonymity.

»
— tor v0.1.2.19
«

No anonymity system is perfect these days, and Tor is no exception: you should not rely solely on the current Tor network if you really need strong anonymity.

»
— tor v0.2.0.31
Пример № 2[2]
Пример № 3. Таки да, бывают и такие

Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor’а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть ТОР, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик выходных серверов, временные задержки и роутинг в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!

Более того. Так как данные шифруются лишь внутри сети, то если выходной сервер решит прослушать, что вы через него передаёте, то он это сделает без каких-либо сложностей. Так особо рьяным вуайеристом были получены пароли ко множеству посольских почтовых ящиков на серверах правительств ряда стран. Большому Брату вуайеризм пришёлся по вкусу, и вскоре пативэн приехал устроить большую вечеринку.

В этой стране объявили конкурс на взлом Tor’а. Cчастливчик получит 3,9 млн рублей и станет изгоем в интернетах, может, даже будет работать на гэбню. ИЧСХ, счастливчик нашелся и взялся за работу, но в сентябре 2015 года отказался от выполнения госзаказа. Действительно ли луковица провела шершавым по доблестным губам защитников нашей родины — остается только гадать.

[править] Методы борьбы

b
Анонимизация уже не потребуется…

Из-за кажущейся неуязвимости, некоторые ТОР-тролли совсем потолстели. Это привело к появлению ряда интернет-ресурсов для борцунства с сетью ТОР, например, регулярно обновляющихся списков нод и блэклистов.

В частности, сайт linux.org.ru анально огородился от ТОРа после «ночи ахтунгов», когда админы были обижены толстячком, флудившим[3] гомопорнорассказами с нескольких адресов и ников.

Немецкая полиция, как и положено акабам, не заморачивается и в случае чего тупо арестовывает владельца последней ноды в цепочке. Впрочем, от этого она сама может и пострадать, если у вас есть более или менее хороший адвокат.

В Китае с Tor’ом активно борцунствуют «коммунисты», и для работы с ним приходится не реже чем ежедневно искать где-то и вписывать в настройки так называемые «мосты» (хотя там проще прокси найти).

На Апачане Tor вообще не работает, так как все IP там уже давно забанены.

Эфиопия считается единственной в мире страной, успешно заблокировавшей Tor. В Северной Корее это слово неизвестно.

[править] Драмы

В период между июлем и августом 2013-го, благодаря действиям доблестных сотрудников ФБР, был арестован основатель «Freedom Hosting», 28-летний житель Ирландии Эрик Оуэн Маркес. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.

Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.

На данный момент, при попытке захода на домены, принадлежащие данному хостингу, вылезает «Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours». Почти все сайты сейчас выключены, а те, что включены, находятся под контролем правительства, так что пока лучше воздержаться от путешествий по иностранным Tor-доменам, ибо Кровавая гэбня не дремлет! Именно из-за закрытия Freedom Hosting сейчас лежат почти все сайты с детской порнографией Тора.

Суть такова. Некоторое, точно неизвестное, время на скрытых сайтах присутствовал код, который, используя уязвимость браузера, незаметно отправлял на сервера спецслужб IP-адрес, MAC-адрес и имя хоста незадачливого любителя анонимности. Условия для успешной атаки: Firefox не самых свежих версий, Windows и включенный (по умолчанию) JavaScript. Попавшиеся активно срут кирпичами, сушат сухари и уничтожают компьютеры.

Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег. Агенты смогли арестовать его благодаря обнаруженной канадским правительством посылке с девятью поддельными документами, отправленной в Сан-Франциско, которые Ульбрихт планировал использовать с целью аренды серверов для Silk Road. Хотя вычислили его не по посылке. Еще в начале истории сервиса он сам успел наследить на форуме ценителей галлюциногенных грибов [11], [12].

После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы [13], [14]. Естественно, это только начало. А посему простые пользователи Silk Road начинают срать кирпичами и бегут к адвокатам.

6 ноября сервис открылся вновь.

12,500 people have just shown the FBI you cannot kill the idea behind

[15]

А 20 ноября началась крупнейшая афера с Bitcoin-ом. Со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace было выведено 96000 BTC! Теперь в результате этой аферы ресурс закрыт, а пользователи отыскивают злоумышленника. Его участь в случае деанонимизации очевидна. График вывода биткоинов можно посмотреть здесь.

В ноябре 2014 в рамках операции ФБР было выпилено более 400 скрытых сервисов — в основном крупнейших торговых площадок — и арестовано несколько человек.

19 декабря 2014 года разработчики Tor’а заявили, что на их детище готовится атака и оно может подавиться мацой. Обошлось.

Не миновали скандалы и Россию. Весной 2017-го, во время волны антикоррупционных протестов, разыгран спектакль по делу Дмитрия Богатова, открывшего свою экзит-ноду. Преподу математики шьют «организацию массовых беспорядков» и «публичные призывы к терроризму» за два чужих каммента с предложениями придти на Красную площадь с «горючими материалами» [16]. Что характерно, Богатова не выпустили даже после того, как появились новые комментарии от того же автора, пока Богатов был под стражей. [17], [18].

[править] Августовский пиздец

В середине августа 2013 года произошёл небывалый взлёт популярности сети Тор. Популярна луковичная сеть стала среди заражённых нодов русского ботнета, который ведёт коммуникацию через этот самый Тор. Благодаря анонимности сам сервер, являющийся концентратором ботнета, найти сложно. На сентябрь 4 из 5 клиентов сети — заражённые боты.

И на это можно было бы положить, вот только такой рост нагрузки создал небывалый доселе прецедент, результатом которого стала нагрузка сети, граничащая с лимитом аппаратных мощностей серверов. Другими словами, сеть прогнулась под напором то ли вирусов, то ли Кровавой Гебни. Большинство онион-сайтов не работало. В Tor 0.2.4.17 эта проблема была исправлена.

[править] Tails и Whonix

Готовые комплекты для ленивых и доверчивых анонов, в которых все необходимые меры защиты уже сделаны добрыми разработчиками (доверять им или нет, не спрятан ли там какой-нибудь подарок — выходит за рамки этой статьи и остаётся личным решением каждого юзера).

«Хвосты» — это Live CD: загрузился с любого компа и пошёл троллить, не оставляя никаких следов на винте (без явного желания пользователя — разумеется, подмонтировать винт руками, если надо, никто не запрещает). На базе линупсов, но есть режим имитации внешнего вида маздая, чтобы у школоты в макдаке не было желания подойти спросить: «Дядь, а что у тебя за система такая странная?»

«Хуникс» — ещё более злая штука: это две виртуалки, одна — роутер, вторая — рабочий комп, у рабочего компа сетевуха только виртуальная и через неё доступен только роутер. Даже если запустить на рабочей станции троян под рутом, он не сможет отстучаться в ZOG напрямую, спалив IP — роутер не пустит. Тейлс в такой ситуации сдаст %username% с потрохами — если вражеская утилита получила возможность править iptables, то пиздец. Также он добавляет дополнительный уровень неразличимости анонов по метаданным: Tor Browser делает на одно лицо только браузеры, Tails — всю операционку, а Whonix — вообще весь комп, и софт, и железо. Даже MAC-адреса одинаковые.

[править] Альтернативное использование

  • Тор можно использовать не только для скрытия личности или творения злодейств, а еще и для доступа к портам компьютера c динамическим IP или за NAT. Суть такова: в конфигах Тора включается Hidden Service, указываются порты, после чего компьютер и порты становятся доступны по onion-адресу. Способ бесплатный, более простой и более безопасный, чем настройка VPN, DynDNS, IPv6 и прочей мути, за что уже полюбился установщикам камер наблюдения.
  • Используется красноглазиками из Дебиан вместо https. Доступ на onion-сайты зашифрован без SSL.

[править] Also

  • В геометрии «тор» — замкнутая поверхность, похожая на бублик.
  • Тор — всепогодный тактический зенитный ракетный комплекс.
  • Скандинавский бог же.

[править] Ссылки

[править] См. также

[править] Примечания

  1. Но если исправите выходные правила, разрешив выход со своей ноды (exit node), потом не удивляйтесь, что вас забанят по IP на Форчанчике, Педивикии и ещё массе сайтов, мониторящих список Tor-серверов, просто потому, что ваш IP присутствует в публикуемых списках нодов, а вовсе не за то, что с вашей айпишечки постят хуйню всякие Tor-пидарасы. Это называется «превентивные меры защиты». Примерно как при Сталине.
  2. Эти два выходных сервера забанены. Анон к этому не имеет отношения.
  3. [1], [2], [3], [4], [5], [6], [7], [8], [9], [10]/


Internet2.png Tor — часть интернетов
Это интернет, детка  БраузеркаБугагашечкиДейтингЗаработокИдентификация пользователейИмиджбордаИмиджхостингИнтернет-магазинИнтернет-сервисыПокровитель интернетовРеестр запрещённых сайтовФайлообменникФотобанкХакеры, крекеры, спамы, куки
Общение  IRC (/me/quit#ru@ruch.cc) • Интернет пейджинг (MirandaQIPSkypeАськаЖаббер) • ГостевухаЦитатникЧат (Вап-чат)
Блоггинг  БлогосфераБлог (МикроблогПодкаст)
Глобализация  WAPWiki-проектыВеб 1.0Веб 2.0Мобильный интернетРунетСоциальная сетьСкайнетПиндонетЗаповеди интернетаПравила интернетовОтветыФлешмоб (самые известные)
Типажи  АдминАнонимусБелый рыцарьМодераторОптимизаторПредыдущий ораторСетевые онанистыТролльХакер
Термины  404ADSLBitcoinDDoSFAQI2PIPv6localhostNO CARRIERSEOTorTOSViaWi-FiАккаунтБанБотБотнетВиртуалВордфильтрГолосование ногамиДиалапДомашняя страницаДорвейИнвайтКомментКомьюнитиКикКириллические доменыЛесенкаЛинкЛогЛокалкаМемНикОффлайнОффтопикПисьма счастьяПоисковая бомбаПост (Некропост) • ПремодерацияПруфлинкРерайтингСабжСимпафкаСиндром вахтёраСкриншотСмайлСпамСпойлерТрафикТредТроянФлудФорумХотлинкингЭто вашеЮзерпик
Поставщики  АкадоВолгаТелекомДом.руИскраМакхостСитилайнСтримЮТК
App.png Tor — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокТаблэтка
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь Морриса
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf
TOR is JAFA
IL ADSLAFAIKAFKAISBAJAXASLAYBABTUBBSBOFHBRBBSODBTWC&CCMSCYADCDDoSDFCDRMEFGFAQFNAFFTGJFTNFTLFTWFUBARGIFGNGNAAGTAGTFOHISHEI2PIANALICWYDTIIRCinb4IMHOIRCITTJFGI (UTFG)RYTPJBJFGIKISSKSPLFSLMAOLMDLOICLOLMILFMMORPGNEDMNRBNSFWNYPAOMGO RLY?P2PPHPRACROFLRPGPSGRTFMRTSSADMSEOSICPSOPASTFUTBStl;drTorTOSTTYLUWBFTPWOWWTFXABYFRYOBAYTMNDZMH
СЖ 265АПВОВНВ? • АПВС? • АСДПБАОБАПББПЕБХКПВА? • ГКГСРДТФЕБМПЕВПОЧЯЕМНИПЕОТЕРЖЖЖИЧСХКБиОКГ/АМКЛБКПЗКСМЛОРЛППМНУМПХНацполНЁХОБВМОБЧРОИНЧОСОЯШПГМПНХППКСРЛОСЗОТСИГСПГСССЗБСХБТВНТКПТПУГУМВРУЧНН(С)РФГМХЗХЗКНРЧСВШВИМЭОСЯННПЯПОЭЗ
RL 14/88A.C.A.B.akaAMVASAPBDSM©СРDIYetcHBOKFCKKKLGRTRMTVNASCARN.B.NHKP. S.R.I.P.SOADsXeWWJDY2KZOG
РЖ АвтоВАЗ (ТАЗ) • АК-47АКМБГБомжБОЧВВПВИDВУЗ (ИТМОМГИМОМФТИНМУ) • ГДЗГДРГИБДДГЛОНАССГМОГОСТГрОбГСМДКДМБДПНИЕдРоЗПППИБДКВНКЕМКМВКМПКВКНДРКНОРКОБКПЛОКСПМКАДМММНацболНЛОНЛПНОМНТВОБСОпСоСОСАГООТРПДРСПМСПНКСПСППРАЕНРБКРЖДРПЦСДВСОРМСПИДСССРСТССУБДСШАТЛЗТНТФБРФСБФСКНХУЯСЦАЧГКЫЮЮ