Личные инструменты
Счётчики
В других энциклопедиях

Tor

Материал из Lurkmore

Перейти к: навигация, поиск
«

Tor does not magically encrypt all of your Internet activities. Understand what Tor does and does not do for you.

»
Tor головного мозга для Android.

Teh Onion Router Logo.pngTor (иногда: торъ, торт, чиполлино, чеснок, расовая еврейская сеть Тор(а), на самом деле: The Onion Router) — кошеrное средство анонимизации в интернетах.

В геометрии «тор» — замкнутая поверхность, похожая на бублик.

Содержание

[править] Принципы работы

Пример.

Тор работает по принципу «луковичного роутинга». Данные проходят через несколько серверов тора, прежде чем попадут во внешний мир через выходной сервер. Роутинг между серверами тора выбирается случайно, но лишь один раз в начале каждого соединения, хотите сменить цепочку — обновляйте соединение; данные между серверами шифруются. Однако выходной сервер по определению имеет доступ к нешифрованным пересылаемым данным. Tor децентрализован, а исходники открыты. Так что, если даже США захотят выпилить своё детище, то уже не смогут. Открытый код гарантирует обнаружение троянов и появление форков.

Стандартные пакеты тора содержат как сервер, так и клиент. Если вы пользуетесь тором и у вас хороший канал — включите сервер[1]. По умолчанию он не работает как выходной и даже как промежуточный сервер. Настроить можно в torrc.

Если паранойя OCHE жжет анус, в конфигурации можно включить ControlPort, указав для него, например, HashedControlPassword, сгенерированный при помощи tor --hash-password password. Подключаться к порту можно с локальной машины при помощи putty (Windows), указав тип соединения Raw или nc (netcat, мультиплатформенный). Здесь открываются широкие возможности.

То же самое делает Vidalia, но она толще Putty на целый Qt.

С недавних пор у науськанных быдлокодерами политиков стало модно блокировать Tor с помощью DPI (анализа трафика). В ответ Tor родил версию с маскированным трафиком.

[править] Что же там есть?

Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее, чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.

Представленные ниже ссылки, разумеется, заработают только при подключении к тору (или ещё по зеркалам, но это не труёвый способ). Итак, что же внутри нашего бублика?

  • Tor Wiki. Каталог Tor-ссылок, модерируемых администратором от мошенников и прочей непотребности.
  • The Hidden Wiki. Тут даже сказать нечего, это первый сайт, куда должен заглянуть торофаг-неофит. Интернеты этой вашей скрытой вики очень труднодоступны. Причина — в бешеной её популярности среди анонов, что обусловлено очень богатым содержимым: в ней содержатся ссылки практически на все ресурсы интернетов этого вашего тора. Важные страницы недавно наконец-то были огорожены админами от вандалов и спамеров. Но будь осторожен, многие ссылки — скам!
  • The Uncensored Hidden Wiki. Зеркало The Hidden Wiki, свободное от анальной модерастии.
  • TORDIR. Хороший каталог сайтов. Спасает, когда лежит Hidden Wiki.
  • Tor Search, Torgle, TORCH и The Abyss — 4 поисковика по луковой сети, хотя бы один из них точно работает.
  • Поиск по onion-сайтам. Гугл уровня onion.
  • IM-клиент TorChat. Идентификатор скрытого сервиса используется как логин. Поддержки группового общения нет. Название символизирует. См. I2P-Messenger.
  • Зеркало Encyclopedia Dramatica. Работает в режиме read-only, так как в условиях анонимности нелегко бороться с вандалами и виртуалами. Google Analytics отключен, но реклама включена. POST-запросы отсекаются. Во имя анонимности посетителей, HTTP-referrer и User-Agent удаляются из запросов и не попадают в логи, блокируются входящие и исходящие печеньки.
  • YaCy Search. Анонимный поисковик. Забудьте про Google.
  • Флибуста же. Книжечки.
  • Кавказ-центр. Новости тру-оппозиционеров.
  • Russian Pedobear. Наф сэд.
  • IRC сеть OnionNet. Довольно активная. Основной язык: английский. Есть каналы для обсуждения TorChan, тора, другого софта, попадаются и незаконные тематики. Адреса серверов: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
  • IRC-сеть OFTC. В сети оффициальный™ канал #tor.
  • IRC-сеть irc.crypt0.in, оператор которой умер.
  • Jabber-сервер Calyx Institute public Jabber/XMPP server: адрес: ijeeynrc6x2uy5ob.onion, инструкция.
  • Torchan. Самая первая имиджборда Tor-а. Название какбэ символизирует.
  • Лукочан. Небольшая русскоязычная имиджборда.
  • Maxima Culpa. Виртуальная исповедальня в Tor и не только. Социальный проект, в котором анонимные гопники и извращуги публично каются в своих грешках.
  • Vtore. Универсальный анонимный портал. Минимум ограничений.
  • Храбрый Зайчик. По факту — анонимный кошелёк для перевода электронных денег в системе bitcoin, но админы всячески отрицают свою связь с денежными переводами, утверждая, что просто работают с «цифровыми блоками». Ресурс русскоязычный, для недочеловеков не говорящих по-русски есть подсказки в скобочках на английском.
  • White Rabbit's marketplace. Анонимная торговая площадка. Очень молодой, а посему пока что пустынный, рынок.
  • Sheep Marketplace. Преемник Silk Road. Отличается удобным интерфейсом и быстродействием. Из минусов можно отметить молодость рынка, в связи с чем отсутствуют комментарии к товарам и продавцам.
  • RAMP. Площадка в русскоязычном сегменте сети Tor по продаже веществ. Паршивая, ввиду того, что админы совсем поехали по заработку бабла и начали продавать квоты на товар. В итоге имеем очень высокие цены и невозможность найти продавца дешевле. Последнее время участились случаи кидалова на RAMP. ЛС отключены, и пользователи не могут обмениваться инфой о продавцах и whatever else, автогарант отсутствует (с другой стороны, бесполезен, так как по факту наличие товара не проверяет, а только имеет процент от сделки, сидя дома на жопе, пока вы ковыряете «клад»), а обычный гарант (всё по той же жадности админов) стоит минимум 1500 рублей. При этом особо острые негативные отзывы кинутых неудачников трутся админами с завидной регулярностью. Такие неудачники отправляются в бан. В результате все условия располагают к процветанию мошенничества. Но, так или иначе, единственное место в руторе, где можно без особых усилий купить вещества.
  • RUForum — русскоязычный форум по продаже оружия, наркотиков, средств безопасности, а также решения политических проблем. С недавнего времени анально огорожены и требуют за регистрацию у себя 10$. Осторожно, скам!
  • OnionNews. Красиво оформленный ресурс с последними новостями из мира Tor.
  • Runion. Русскоязычный форум с разделом для торговли, можно приобрести оружие, вещества, ответы ЕГЭ и прочие интересные вещи.
  • Amberoad. Ресурс, под крышей которого собраны различные товары и услуги теневой торговли.
  • Malina. Торговая площадка и форум.
  • BLforum. Живой форум.
  • Assassination Market, биткоин-тотализатор на смерти нехороших политиков, где каждый желающий может внести человека в список «for good reason» или повысить награду за угадывание даты смерти человека из этого списка. Возглавляют список Обама и финансист Бен Бернанке, который (сюрприз!) высказывался за биткоин, однако уже после того, как за его голову была назначена награда, а не до этого. Главная страницы сайта гласит: it's like Death Note, only for geeks and hackers! Псто на хабре.
  • Hack IT. Рабочий сервис по найму хакеров. К оплате принимают BTC, LTC, а также любые форки, имеющие ценность на биржах.
  • Информационно-вычислительный центр. Ты под колпаком!
  • Филиал Пиратской Бухты
  • Местный pastebin, где не забанен Tor.
  • Обменник для зашифрованных RAR-архивов.
  • Украинский форум по продаже веществ.
  • PGP mail. Сервис для анонимной переписки.
  • RuTOR Anonymous Forum . Форум, торговая площадка. Молодой, амбициозный проект.
  • SMS4TOR. Сервис для обмена самоуничтожающимися сообщениями.

[править] Дисклеймер

«

This is experimental software. Do not rely on it for strong anonymity.

»
— tor v0.1.2.19
«

No anonymity system is perfect these days, and Tor is no exception: you should not rely solely on the current Tor network if you really need strong anonymity.

»
— tor v0.2.0.31
Пример № 2[2].
Пример № 3. Таки да, бывают и такие.

Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor'а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть ТОР, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик выходных серверов, временные задержки и роутинг в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!

Более того. Так как данные шифруются лишь внутри сети, то если выходной сервер решит прослушать, что вы через него передаёте, то он это сделает без каких-либо сложностей. Так особо рьяным вуайеристом были получены пароли ко множеству посольских почтовых ящиков на серверах правительств ряда стран. Большому Брату вуайеризм пришёлся по вкусу, и вскоре пативэн приехал устроить большую вечеринку.

В этой стране пока просто объявили конкурс на взлом Tor-а. Cчастливчик получит 3,9 млн рублей и станет изгоем в интернетах, может, даже будет работать на гэбню.

[править] Методы борьбы

b
Анонимизация уже не потребуется...

Из-за кажущейся неуязвимости, некоторые ТОР-тролли совсем потолстели. Это привело к появлению ряда интернет-ресурсов для борцунства с сетью ТОР, например, регулярно обновляющихся списков нод и блэклистов.

В частности, сайт linux.org.ru анально огородился от ТОРа после «ночи ахтунгов», когда админы были обижены толстячком, флудившим[3] гомопорнорассказами с нескольких адресов и ников.

Немецкая полиция, как и положено акабам, не заморачивается и в случае чего тупо арестовывает владельца последней ноды в цепочке. Впрочем, от этого она сама может и пострадать, если у вас есть более или менее хороший адвокат.

В Китае с Tor-ом активно борцунствуют коммунисты, и для работы с ним приходится не реже чем ежедневно искать где-то и вписывать в настройки так называемые «мосты» (хотя там проще прокси найти).

На Апачане Tor вообще не работает, так как все IP там уже давно забанены.

Эфиопия считается единственной в мире страной, успешно заблокировавшей Tor (в Северной Корее это слово неизвестно).

[править] Драмы

В период между июлем и августом 2013-го, благодаря действиям доблестных сотрудников ФБР, был арестован основатель «Freedom Hosting», 28-летний житель Ирландии Эрик Оуэн Маркес. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.

Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.

На данный момент, при попытке захода на домены, принадлежащие данному хостингу, вылезает «Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours». Почти все сайты сейчас выключены, а те, что включены, находятся под контролем правительства, так что пока лучше воздержаться от путешествий по иностранным Tor-доменам, ибо Кровавая гэбня не дремлет! Именно из-за закрытия Freedom Hosting сейчас лежат почти все сайты с детской порнографией Тора.

Суть такова. Некоторое, точно неизвестное, время на скрытых сайтах присутствовал код, который, используя уязвимость браузера, незаметно отправлял на сервера спецслужб IP-адрес, MAC-адрес и имя хоста незадачливого любителя анонимности. Условия для успешной атаки: Firefox не самых свежих версий, Windows и включенный (по умолчанию) JavaScript. Попавшиеся активно срут кирпичами, сушат сухари и уничтожают компьютеры.

Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег. Агенты смогли арестовать его благодаря обнаруженной канадским правительством посылке с девятью поддельными документами, отправленной в Сан-Франциско, которые Ульбрихт планировал использовать с целью аренды серверов для Silk Road. Хотя вычислили его не по посылке. Еще в начале истории сервиса он сам успел наследить на форуме ценителей галлюциногенных грибов [11], [12].

После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы [13], [14]. Естественно, это только начало. А посему простые пользователи Silk Road начинают срать кирпичами и бегут к адвокатам.

6 ноября сервис открылся вновь.

12,500 people have just shown the FBI you cannot kill the idea behind

[15]

А 20 ноября началась крупнейшая афера с Bitcoin-ом. Со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace было выведено 96000 BTC! Теперь в результате этой аферы ресурс закрыт, а пользователи отыскивают злоумышленника. Его участь в случае деанонимизации очевидна. График вывода биткоинов можно посмотреть здесь.

[править] Августовский пиздец

В середине августа 2013 произошёл небывалый взлёт популярности сети Тор. Популярна луковичная сеть стала среди заражённых нодов русского ботнета, который ведёт коммуникацию через этот самый Тор. Благодаря анонимности сам сервер, являющийся концентратором ботнета, найти сложно. На сентябрь 4 из 5 клиентов сети — заражённые боты.

И на это можно было бы положить, вот только такой рост нагрузки создал небывалый доселе прецедент, результатом которого стала нагрузка сети, граничащая с лимитом аппаратных мощностей серверов. Другими словами, сеть прогнулась под напором то ли вирусов, то ли Кровавой Гебни. То, что большинство сайтов из списка выше не работает — последствия наплыва вирусного трафика. Tor 0.2.4.17 должен исправить эту проблему.

[править] Ссылки

[править] См. также

[править] Примечания

  1. Но если исправите выходные правила, разрешив выход со своей ноды (exit node), потом не удивляйтесь, что вас забанят по IP на Форчанчике, Педивикии и ещё массе сайтов, мониторящих список Tor-серверов, просто потому, что ваш IP присутствует в публикуемых списках нодов, а вовсе не за то, что с вашей айпишечки постят хуйню всякие Tor-пидарасы. Это называется «превентивные меры защиты». Примерно как при Сталине.
  2. Эти два выходных сервера забанены. Анон к этому не имеет отношения.
  3. [1], [2], [3], [4], [5], [6], [7], [8], [9], [10]


Источник — «http://lurkmore.to/Tor»