Скрытое использование сети интернет

СКРЫТНОЕ ИСПОЛЬЗОВАНИЕ СЕТИ ИНТЕРНЕТ. СИСТЕМА TOR

Массовое распространение на территории РФ сети Интернет привело к созданию там оппозиционных СМИ. Последнее стало причиной начала тотальной слежки за ее пользователями и сбором на них компромата. Специально состряпанный закон приравнивает высказывание на сетевых ресурсах к высказыванию в СМИ, что в сочетании со статьей 282 УК РФ дает возможность уголовного преследования фактически любого инакомыслящего. Прецеденты уже были, пример можно найти тут: дело Терентьева.

Технически общение пользователя с сетевым ресурсом представляет собой обмен информационными сообщениями по заданным правилам (протоколам). Все эти сообщения проходят через провайдера – организацию, которая обеспечивает работу в сети интернет. В большинстве случаев канал передачи не зашифрован, и провайдер знает все: кто отправил (уникальный IP-адрес отправителя), куда отправил (уникальный IP-адрес ресурса) и что отправлено.

Также провайдер может закрывать для доступа домены (все сайты домена):

Естественно, что провайдеров немедленно обязали сотрудничать с органами, а для придания легитимности этому незаконному процессу уже издали сомнительный приказ Мининформсвязи РФ. В данном документе указывается, что каждая организация-провайдер должна обеспечить создание “пункта управления уполномоченного государственного органа, осуществляющего оперативно-розыскную деятельность” (ПУ ОРМ), через который параллельно будут проходить все сообщения. Этот ПУ ОРМ есть ни что иное как автоматизированный шпион. Он, к примеру, может выявлять по IP-адресам тех пользователей, которые регулярно ходят на крамольные ресурсы, а “плохие” сообщения таких пользователей заботливо сохранять в базу данных компромата. При получении команды, к засвеченному человеку вломятся оперативники под каким-нибудь предлогом, например, проверки использования контрафактного программного обеспечения, изымут системный блок и заведут дело уже по 282-й.

Если не хотите проблем, то надо перестраивать свое беспечное отношение к использованию компьютера: скрывать и шифровать свою деятельность в сети, шифровать хранимую дома информацию и уметь грамотно ее уничтожать. В данной статье предлагается рещение проблемы скрытого использования сети Интернет и преодоления блокировки её ресурсов со стороны провайдеров.

Для рещения предлагается система TOR. Принцип ее действия заключается в многослойной шифровке (луковичная система) сообщений и пересылке их через ряд промежуточных специальных сетевых ресурсов (цепочка из серверов системы TOR), каждый из которых снимает 1 слой шифра и знает только адреса соседей (кто ему отправил и куда надо отправить дальше). Последний из этих серверов TOR снимает последний слой шифра и пересылает расшифрованное сообщение адресату. Через заданный интервал времени (около 10 минут) вся цепочка и шифры меняются. При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется.

Следует понимать, что TOR решает задачу сокрытия факта связи между адресами отправителя и получателя, а также, между содержимым и отправителем. Однако, TOR не обеспечивает полную конфиденциальность содержимого, поскольку шифровка является лишь средством достижения анонимности: на последнем узле цепочки приходится снимать последний слой шифра для передачи сообщения адресату. Если этот узел оказался хакерским, то фрагменты сообщения могут быть перехвачены, однако, адрес отправителя установить не удастся поскольку узел знает лишь адрес предыдущего узла, передавшего пакет.

При работе с сетью в информационные сообщения может добавляться опасная техническая информация, идущая в обход TOR и раскрывающая отправителя. Еще одна опасность состоит в том, что при обращении к ресурсу с использованием доменного имени (например, google.com) сначала происходит, минуя TOR, обращение к DNS-серверу для перевода доменного имени в IP, которое легко перехватывается провайдером. Для защиты от этого используется фильтрующий прокси-сервер - программа, которая перехватывает все исходящие сообщения и запросы, очищает от опасной информации те из них, что незашифрованны и направляет их вместе с обращениями к DNS-серверам в клиент TOR. Для полной очистки трафика, некоторые приложения могут использовать дополнительные фильтры, перехватывающие трафик до этапа шифровки.

Существует несколько вариантов установки системы TOR в ОС Windows, также есть несколько типов фильтрующих прокси-серверов. Различные варианты сборок представлены тут. Предпочтительной на момент написания является установка бесплатной открытой портативной анонимизирующей системы Tor IM Browser Bundle, предлагаемой разработчиками TOR. Она включает следующие связанные компоненты: портативный клиент TOR с оболочкой управления Vidalia, фильтрующий прокси Polipo, портативный браузер на основе FireFox2 со встроенным фильтрующим плагином TorButton, мультипротокольный (ICQ, Jabber, ...) интернет-пейджер (IM) на основе Pidgin. Все компоненты системы являются бесплатными, открытыми (доступны исходники) и портативными. Это позволяет проверять систему на предмет вредных закладок и ошибок, запускать ее без инсталляции прямо с флэшки, не оставляя явных следов. К минусам можно отнести неспособность портативного браузера работать одновременно с другими версиями Mozilla FireFox.

1. Скачать архив пакета Tor IM Browser Bundle с этой страницы.
2. Распаковать архив, запустив скачанный файл (например, tor-im-browser-1.1.8_ru.exe) и поместить распакованный каталог с TorBrowser в нужное место.

1. Установить соединение с Internet, если его еще нет.
2. Закрыть все браузеры на движке Mozilla FireFox
3. Запустить файл
     …\<каталог TorBrowser>\Start Tor Browser.exe
и убедиться в соединении с TOR-узлами при помощи Vidalia (см. ПРИЛОЖЕНИЕ G). Если соединения нет, то проверить, используется ли внешний прокси-сервер для выхода в Internet и сделать при необходимости соответствующие настройки (см. ПРИЛОЖЕНИЕ I).
3*. При необходимости произвести тонкую настройку TOR (см. ПРИЛОЖЕНИЕ J).
4. Если браузер FirefoxPortable не запустился автоматически, то следует запустить файл
     …\<каталог TorBrowser>\FirefoxPortable\FirefoxPortable.exe
5. Зайти в появившееся окно браузера FireFox, убедиться в активности плагина TorButton (см. ПРИЛОЖЕНИЕ F) и проверить анонимность канала (см. ПРИЛОЖЕНИЕ L). Если проверка пройдена, то можно использовать TorBrowser для анонимной работы в сети.
6. Если окно интернет-пейджера PidginPortable (cм. ПРИЛОЖЕНИЕ C) не появилось, то запустить файл
     …\<каталог TorBrowser>\PidginPortable\PidginPortable.exe
При правильных настройках в Pidgin прокси-сервера (cм. ПРИЛОЖЕНИЕ C) все сообщения пойдут через анонимный канал.

В принципе можно подключить к TOR любые сетевые приложения, работающие по транспортному протоколу TCP. Это дает возможность усиления анонимности их использования (процесс называется “торификацией” приложений, см. ПРИЛОЖЕНИЕ E). Приложения, работающие по транспортному протоколу UDP в настоящее время не торифицируются (в планах разработчиков переход на UDP в недалеком будущем). Системы ip-телефонии (Skype, SIP-системы, Jingle-системы), помимо использования UDP, обладают специфичным трафиком - VoIP, который относительно легко анализируется. Т.е. VoIP анонимизировать крайне тяжело, проще использовать сервисы голосовых писем, которые можно передавать как по TCP, так и по UDP.

Пакеты с TOR находятся в репозитории Ubuntu или в репозитарии разработчиков Tor. Также в репозитарии Ubuntu есть несколько типов фильтрующих прокси-серверов и интегрированная среда Tork, объединяющая Tor, фильтрующий прокси Privoxy, графическую оболочку управления, различные торифицированные браузеры, интернет-пейджеры, систему анонимизации почты Mixminion и т.д. Ниже приводится простая установка Tor, фильтрующего прокси Privoxy, торификация "коробочных" браузера FireFox и интернет-пейджера Pidgin. Инструкция составлена для последней на момент последней правки реализации Ubuntu 9.10 "Karmic Coala" на основе официального мультиверсионного руководства от разработчиков TOR.

    sudo bash
    echo "deb http://deb.torproject.org/torproject.org karmic main" >> /etc/apt/sources.list
    exit
    gpg --keyserver keys.gnupg.net --recv 886DDD89
    gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

    sudo bash
    apt-get update
    apt-get install tor tor-geoipdb
    echo "forward-socks4a / 127.0.0.1:9050 ." >> /etc/privoxy/config
    apt-get install sysv-rc-conf
    sysv-rc-conf

В появившемся консольном редакторе найти строку с tor и забить крестики пробелами, нажать q.

Если оболочки Vidalia в репозитариях еще нет, то её можно попробовать собрать самостоятельно из исходников (см. ПРИЛОЖЕНИЕ B).

Если нужен автозапуск системы при старте ОС, то в меню на панели: "Система" -> "Параметры"->"Запускаемые приложения", надо нажать кнопку "Добавить", заполнить появившуюся форму:

Конфигурационный файл TOR /etc/tor/torrc необходимо править при наличии внешнего прокси-сервера (см. ПРИЛОЖЕНИЕ I) или при необходимости тонкой настройки TOR (см. также ПРИЛОЖЕНИЕ J). Затем следует перезапустить tor и privoxy: Privoxy и Tor запускаются автоматически при перезагрузке Ubuntu, вручную можно управлять серверами с помощью команд

где командой может быть start, stop, restart. Подробную информацию о настройках tor и privoxy можно получить командами man tor, man privoxy. При возникновении неполадок надо смотреть файлы отчетов: /var/log/tor/log, /var/log/privoxy/logfile, /var/log/privoxy/errorfile.

Настройка и модификация браузера FireFox, входящего в дистрибутив Ubuntu описана в ПРИЛОЖЕНИЕ F. После успешного завершения проверки анонимности канала (см. ПРИЛОЖЕНИЕ L) можно использовать FireFox для анонимной работы в сети.

Настройка и модификация интернет-пейджера Pidgin, входящего в дистрибутив Ubuntu описана в ПРИЛОЖЕНИЕ C. После настройки и модификации Pidgin, его можно использовать для анонимного и шифрованного обмена сообщениями в сети.

Система TOR позволяет скрывать от провайдера конечные (целевые) адреса, тем самым прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система TOR скрывает от целевых ресурсов адрес отправителя, тем самым снимая возможную блокировку ими пользователей. Однако провайдер и сетевые ресурсы могут бороться с самим TOR путем блокировки его публичных узлов. Ниже приводятся приемы борьбы с такими блокировками TOR.

Прорыв блокады TOR со стороны целевого ресурса

Некоторые сайты, сетевые службы и т.д. блокируют TOR, поскольку считают его потенциально опасным источником спам-атак или хотят контролировать посетителей. Частичные или полные запреты TOR, к примеру, действуют в ЖЖ, google mail и во многих других популярных массовых сервисах. Блокада сайтов работает по принципу бана публичных выходных узлов tor. Поэтому для её прорыва можно к концу цепочки узлов tor дополнительно присоединить чистый для черного списка блокировщика "внешний прокси-сервер".

Самым простым способом по-видимому является использование из под TOR прокси-сайта типа такого. Однако данный способ работает далеко не всегда, поскольку таких прокси-сайтов немного и они сами часто попадают в черные списки анти-спам защиты.

Более работоспособным методом является добавление к цепочке TOR внешнего прокси-сервера. Внешних прокси-серверов гораздо больше и их можно легко найти в сети (например тут). Необходимо только, чтобы они поддерживали шифровку ssl трафика (для входа по защищенному каналу https), свойство Transparent и желательно были забугорными. После нахождения такого внешнего прокси-сервера, надо скопировать его адрес в формате: proxy_host:proxy_port. Ниже приводятся подробные инструкции для разных вариантов систем:

1. Добавление внешнего прокси в конец цепочки TOR для Linux/Windows сборок TOR + Privoxy

Для систем TOR + Privoxy необходимо найти файл настроек фильтрующего прокси Privoxy (в Ubuntu Linux - это /etc/privoxy/config в Windows - это ...\Privoxy\config.txt), найти там строку "forward-socks5 / 127.0.0.1:9050 ." (для Linux строку "forward-socks4a / 127.0.0.1:9050 .") и заменить в ней точку на адрес "внешнего прокси": proxy_host:proxy_port Для удобства дальнейшей правки можно эту строку перенести в конец файла. После надо перезапустить анонимный канал, т.е. Privoxy, Tor.

2. Добавление внешнего прокси в конец цепочки TOR для стандартных сборок Windows TOR Browser Bundle

Для тех, кто использует стандартные сборки для Windows типа TOR Browser Bundle (FireFox + TOR + Polipo), надо найти конфигурационный файл фильтрующего прокси Polipo: ...\Data\Polipo\polipo.conf и добавить в его конец строку parentProxy=proxy_host:proxy_port , где proxy_host:proxy_port - адрес "внешнего прокси". После надо перезагрузить анонимный канал, т.е. Tor Browser.

Рекомендации по использованию.

В результате добавления в конец цепочки tor внешнего http-прокси, общение к целевым адресом (сайтом) пойдет через этот "чистенький" для блокировщика "внешний прокси". Проверить анонимный канал можно на сайтах-анализаторах IP, например тут или тут или здесь: полученный IP-адрес должен совпадать с адресом внешнего прокси. При отсутствии связи с интернетом надо убедиться, жив ли добавленный "внешний прокси" и при необходимости поменять его. Если "внешний прокси" сдох во время анонимной работы, то лучше всего завершить сессию (по возможности сохранив ее данные), закрыть браузер, переменить "внешний прокси" и перезапустить анонимный канал. При невозможности разрыва сессии, следует остановить все страницы в браузере, переменить "внешний прокси", перезапустить фильтрующий прокси, перезапустить tor. После надо обязательно проверить канал в браузере, как указано выше. Из соображений безопасности заходить на сайты рекомендуется по защищенному каналу https (если он есть), например https://livejournal.com, после окончания работы следует разрывать сессию (logout).

Следует помнить, что TOR обеспечивает полностью только анонимность: сокрытие связи между отправителем и получателем, а также между содержимым и отправителем. Однако,TOR допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! На этих узлах порой ставят анализаторы трафика (снифферы) и если сообщения идут по обычному открытому протоколу http, то сниффер выцепит их, включая пароли и логины (например к почте mail.ru). Часто бывает, что общение с ресурсом по незащищенному протоколу http происходит только после авторизации по защищенному протоколу https, однако и это не спасает от любопытных глаз: дело в том, что после авторизации и до завершения сессии все сообщения, посылаемые на ресурс по открытому протоколу http имеют некоторые идентификаторы (например, файлы cookies), по которым сервер их опознает и эти идентификаторы могут быть легко перехвачены, в результате чего злоумышленник получит доступ на период сессии к информации ресурса (к почте gmail, блогу LiveJournal, кошельку money.yandex.ru и т.д.). Поэтому после окончания работы с ресурсом всегда закрывайте сессию (кнопка выход или подобное). Общий вывод таков: категорически нельзя посылать по обычному протоколу http конфиденциальную информацию и работать по http с ресурсами, её содержащими, TOR тут не поможет и даже может навредить.

При работе с TOR надо запастись терпением: пакеты идут через цепочку из 3-х узлов по всему шарику, скорость передачи существенно падает. Иногда узлы выключатся и цепочка рвется, в таком случае тратится еще некоторое время для перехода на запасную цепочку.

Проблему перехвата информации на последнем узле может решить дополнительное шифрование сообщений, в частности, передача по протоколу https с использованием алгоритма SSL. Поэтому всегда проверяйте требуемый сайт на предмет поддержки SSL, заменяя стандартный протокол http на https. Для исключения обращения к DNS-серверам, заранее узнайте IP-адрес интересующего ресурса. Для этого есть удобная утилита tor-resolve, позволяющая анонимно через TOR выяснить IP-адрес по доменному имени. В Windows утилита входит в пакет Tor IM Browser Bundle и запускается из консоли командой tor-resolve.exe <доменное_имя>. В Ubuntu она ставится вместе с tor и запускается из консоли командой: tor-resolve <доменное_имя>. Другой способ - использование специальных сайтов типа http://geotool.servehttp.com/, причём для анонимности это можно делать из под TOR. (Пример. Имеем обычную ссылку http://www.pgpru.com/ дающую незащищённое соединение. Находим по доменному имени www.pgpru.com IP-адрес 217.16.21.152, в итоге получаем ссылку https://217.16.21.152/ на защищённое соединение). При этом браузер может предлагать сертификат, который надо принять (тут есть опасность, см. ПРИЛОЖЕНИЕ M ). Если сайт загрузился, то в дальнейшем рекомендуется всегда обращаться к нему по защищённой ссылке.

Важно понимать, что анонимность обеспечивается анонимизатором лишь технически. Если послать свой IP-адрес и паспортные данные в придачу, то никакой TOR не поможет. То же касается другой личной информации, по которой можно идентифицировать отправителя: e-mail, ников, друзей, интересов и т.п.

Также важно использовать принцип разделения: открытые каналы не должны пересекаться с закрытыми. Если по обычному каналу был переход на "опасный" сайт, да еще с засветкой имени пользователя и пароля, то TOR потом не спасёт. В свою очередь по закрытому каналу нет смысла ходить на открытые ресурсы: низкая скорость передачи и ограничения безопасности делают работу с ними неудобной. Поскольку обычно до установки TOR используются открытые каналы, всю информацию проходившую по ним следует считать перехваченной. Следовательно, требуется замена всех ников, паролей, отказ от ранее использовавшихся необычных речевых оборотов и другой информации, по которой можно связать старые засвеченные сообщения с новыми.

На некоторых сайтах требуется включать опасные с точки зрения анонимности опции. Если доверия к такому сайту нет, то надо воздержаться от его посещения. В остальных случаях должен работать принцип минимальной необходимости: специально для этого ресурса временно разрешать только необходимые ему настройки, а после окончания работы с ним возвращать их в исходное положение. Более подробную информацию по опциям браузера можно найти в ПРИЛОЖЕНИЕ K и справке по используемому браузеру, например, в ПРИЛОЖЕНИЕ F для FireFox.

Множество задач информационного обмена клиента с сервером, таких как авторизация на сетевом ресурсе, общение на форуме и т.п. требуют использования последовательности связанных информационных сообщений или сессии. Для поддержания сессии сервером применяются различные механизмы идентификации, а для обработки данных нередко применяются java-скрипты. Настройка браузера (см. ПРИЛОЖЕНИЕ K) и использование TOR могут привести к сбою при обмене данными. Для обеспечения корректной работы в таких случаях наилучшим вариантом будет установка виртуальной машины с TOR (для Windows создана TorVM), при необходимости работы из основной ОС приходится принимать временные меры. Разрещение приема файлов cookie на время работы браузера позволяет серверу использовать их для идентификации сообщений, т.е. для поддержания сессии. Для поддержки некоторых сессий требуется зафиксировать выходной адрес цепочки. Проще всего сделать это используя выход на ресурс через дополнительный web-прокси (см. прорыв блокады TOR со стороны целевого ресурса), который в данном случае играет роль дополнительного статичного выходного узла. Также для решения этой задачи может использоваться опция фиксации выходного узла непосредственно цепочки TOR при помощи настроек TOR ExitNodes или TrackHostExits (см. ПРИЛОЖЕНИЕ J). Включение в браузере поддержки java-скрипта позволяет корректно работать со страницами содержащими java-скрипты. После окончания работы необходимо вернуть все настройки безопасности.

Наиболее прогрессивное рещение задачи анонимизации почты видимо заключается в использовании TOR и сетей специальных серверов, т.н. ремэйлеров (тут рассматриваться не будет). При использовании TOR и обычного почтового сервера, обеспечивается лишь сокрытие связи между пользователем и его почтовым ящиком на почтовом сервере. Пересылкой письма с ящика на ящик заведуют уже почтовые сервера и делают это обычно по открытым каналам. Анонимность гарантируется лишь для пользователей, а между ящиками возможно установление связи. Последнюю проблему можно частично решить создав анонимно несколько почтовых ящиков на разных почтовых серверах и составив из них цепочку. Пересылка по цепочке письма с ящика на ящик с использованием TOR сильно затруднит отслеживание связи между первым ящиком отправителя и ящиком адресата. Для приема писем можно использоват настроенный на работу с TOR почтовый клиент (см. тут). Однако в связи с нелюбовью TOR к почтовому протоколу SMTP (блокировка на узлах порта 25), неспособностью фильтрующих прокси работать с почтовыми протоколами и отсутствием на момент написания встроенных фильтров, отправлять письма стоит только через веб-интерфейс почтового сервераб используемый из под TOR. Перечень относительно защищенных почтовых серверов с разной степенью дружелюбности к TOR приведен в (ПРИЛОЖЕНИИ P).

Несмотря на то, что система "яндекс-деньги" является мошеннической (были зафиксированы случаи блокировки кошельков и невозврата средств, привлечь по закону мошенников не удавалось), ее иногда можно использовать для анонимных переводов средств. Для анонимного создания кошелька требуется наличие анонимного почтового ящика и настройки аналогичные тем, что были нужны при создании ящика gmail (см. выше). После настройки и перезапуска, надо в торифицированном браузере зайти на сайт http://money.yandex.ru, нажать ссылку "Завести яндекс.деньги" , нажать ссылку "Зарегистрируйтесь". На появившейся странице заполнить анкету и нажать кнопку "Дальше". Заполнить очередную появившуюся форму, указав в поле почты анонимный ящик и нажать кнопку "Зарегистрировать". В появившейся форме нажать ссылку "Начать пользоваться сервисом". Заполнить очередную форму, нажать справа от графы e-mail ссылку "Новый адрес можно добавить здесь". В появившемся окне надо удалить все ящики кроме анонимного (введеного ранее), нажать напротив него ссылку "Выслать запрос", зайти (анонимно!) на этот ящик, открыть письмо от yandex, нажать на активационную ссылку, в появившемся окне нажать ссылку "Добавить в список зарегистрированных". Далее на основной странице надо нажать кнопку "Сохранить". Кошелек готов. Для работы с ним нужны лишь прием cookies и java-script, выходной узел можно не фиксировать. Работа с кошельком идет по защищенному протоколу https.

К сети Интернет в каждый момент времени подключено несколько тысяч (на момент написания, количество быстро растет) т.н. активных узлов - серверов TOR, а на компьютер пользователя ставится программа TOR-клиент. Этот TOR-клиент сперва проводит подготовку к работе. Он ищет в сети список активных узлов TOR’а, затем выбирает случайным образом из него 3 штуки. Из отобранных узлов создается цепочка (последовательность передачи сообщений). Каждый из выбранных узлов при запросе к нему генерирует случайным образом ключ, состоящий из 2 частей: открытого ключа для зашифровки и закрытого ключа для расшифровки. TOR-клиент обращается к 1-му узлу цепочки, в ответ этот узел генерирует пару и присылает свой открытый ключ. Затем TOR-клиент шифрует запрос ко 2-му узлу открытым ключом 1-го узла и посылает его на 1-й узел. Там запрос расшифровывается и посылается ко 2-му узлу, который в ответ генерирует пару и передает свой открытый ключ 1-му узлу, а тот в свою очередь передает его клиенту. Наконец TOR-клиент шифрует последовательно открытыми ключами 2-го, 1-го узлов и посылает по цепочке запрос к выходному 3-му узлу, получая в обратном направлении его открытый ключ. TOR-клиент также генерирует случайный ключ для приема сообщений из сети: открытую часть шлет последнему узлу по цепочке, а закрытую оставляет у себя. Все присылаемые открытые ключи подписаны (см. ПРИЛОЖЕНИЕ M) ключами корневых узлов, которые зашиты в дистрибутив клиента TOR, что исключает их подмену. При передаче сообщения, происходит последовательная (в соответствии с цепочкой) зашифровка полученными от узлов открытыми ключами: содержимого сообщения, адресов узлов цепочки (кроме 1-го), адреса ресурса назначения. Далее шифрованное сообщение идет к первому узлу TOR, там с него снимается при помощи закрытого ключа 1 шифр, узнается адрес следующего узла и переправляется к нему. Процесс продолжается до достижения последнего узла, где узнается адрес получателя, сообщение полностью расшифровывается и отправляется ему. Когда сетевой ресурс посылает ответ пользователю, то он шифруется на последнем узле цепочки и проделывает аналогичным образом обратный путь. Расшифровка производится TOR-клиентом. Через заданный интервал времени (около 10 минут) вся цепочка и ключи меняются.

Для управления TOR'ом удобно установить графическую оболочку Vidalia. К сожалению, пока она присутствует в репозиториях не всех версий Ubuntu, поэтому, возможно, её придется собирать (компилировать) из исходного программного кода. Исходники Vidalia и краткую инструкцию по сборке можно найти на сайте http://www.vidalia-project.net/. Актуальная на момент последней правки инструкция ниже:

    sudo bash
    echo "deb-src http://deb.torproject.org/torproject.org karmic main" >> /etc/apt/sources.list
    apt-get update
    apt-get install build-essential fakeroot devscripts qt4-dev-tools qt4-designer libqt4-dev g++ cmake
    apt-get build-dep vidalia

  Компиляция пакета:

    mkdir ~/debian-packages; cd ~/debian-packages
    apt-get source vidalia
    cd vidalia-*
    debuild -rfakeroot -uc -us
    cd ..

  Установка пакета:

    sudo dpkg -i vidalia_*.deb

Для удобства можно сделать ярлык для запуска Vidalia без консоли: нажать правую кнопку мыши на рабочем столе, выбрать "Создать кнопку запуска", в поле "Команда" ввести команду: gksudo vidalia и нажав "Ok", перетащить созданную кнопку на панель среды Gnome. Для запуска программы надо в консоли выполнить команду vidalia или нажать кнопку запуска. В появившемся окне Vidalia следует проверить настройки прокси-сервера, указать правильный путь к конфигурационному файлу tor: /etc/tor/torrc (по каким-то причинам прорисовываются не все надписи, поэтому стоит ориентироваться по скриншотам, см. ПРИЛОЖЕНИЕ G).

Обмен текстовыми сообщениями через сеть Интернет в реальном масштабе времен получил название Instant Messaging (мгновенный обмен сообщениями). Осуществляется он при помощи служб мгновенных сообщений (Icq, Jabber и т.д.), каждая из которых характеризуется организацией (архитектурой) сети своих серверов, протоколом (правилами обмена), лицензией. Служба icq - коммерческая система с несвободным протоколом oscar, пользовательское соглашение предоставляет владельцам icq все права на передаваемые сообщения. Служба jabber - открытая система со свободным протоколом xmpp. Для обмена сообщениями через службу мгновенных сообщений пользователю необходима программа-клиент, называемая Instant Messager (сокращенно IM) или интернет-пейджером.

Программа Pidgin является открытым (есть исходники), свободным, кроссплатформенным (linux, windows) и мультипротокольным (одновременно работает с произвольным количеством учетных записей icq, jabber, ...) интернет-пейджером. Он зашивается в дистрибутивы многих Linux'ов, например, в Ubuntu/Debian, разработчики TOR включили его в состав своих сборок Tor IM Browser Bundle, Tork.

В ОС Ubuntu Pidgin уже установлен, ярлык - в меню "Приложения"/"Интернет", иконка запущенной программы - на панели задач.

Для ОС Windows надо скачать последнюю версию Pidgin тут или тут. Для установки надо запустить скачанный инсталлятор и следовать его инструкциям. Также имеется портативная версия Pidgin. Ее установка заключается в запуске скачанного самораспаковывающегося архива. Запуск Pidgin осуществляется исполняемым файлом в каталоге установки: Pidgin.exe или PidginPortable.exe, соответственно. Иконка работающего Pidgin находится в системном трее (обычно в правом углу где часы):

Шифрование сообщений в Pidgin. Для Pidgin созданы плагин Pidgin-Encryption для шифрования на основе RSA и плагин Pidgin-Otr на основе OTR. При установке шифрованной сессии по любому из этих методов оба интернет-пейджера должны быть оснащены соответствующим плагином.

В ОС Windows для портативного Pidgin из состава Tor IM Browser Bundle плагин Pidgin-Otr уже установлен и настроен. Для обычной версии Pidgin плагин Pidgin-Otr можно скачать с этой страницы, а Pidgin-Encryption отсюда. Наконец для портативного варианта оба плагина можно скачать здесь. Скачанные инсталляторы следует запустить и выполнить все их инструкции. Перезапустить Pidgin, открыть основное окно "Список собеседников" путем нажатия на вышеописанную иконку, перейти в меню "Инструменты"/"Модули", найти в списке модули “Off-the-Record Messaging”, "Pidgin-Encryption" поставить напротив них галочки, закрыть, снова перезапустить Pidgin.

Для настройки Pidgin-Otr надо опять перейти в меню "Инструменты"/"Модули", найти модуль “Off-the-Record Messaging”, нажать кнопку "Настроить модуль". Требуется сгенерировать ключи к каждой учетной записи, которую планируется защитить, для чего следует последовательно перебирая нужные записи, нажимать кнопку "Создать". После генерации каждого ключа будет появляться его отпечаток, по которому проверяется подлиность ключа. Также необходимо расставить галочки так, как показанно на нижеприведенном рисунке:

Будем считать, что TOR и (или) фильтрующий прокси уже установлены и настроены. Ниже приводится торификация в картинках некоторых приложений, работающих по различным протоколам прикладного уровня (если это не http или https, то без участия фильтрующего прокси). Алгоритм торификации приложения заключается в поиске и установке его настроек прокси-сервера. Допустимые типы прокси-сервера: http, https, socks4a, socks5. В качестве адреса прокси-сервера следует указать 127.0.0.1 или localhost. В качестве порта прокси-сервера надо ввести: 8118 для http/https (порт фильтрующего прокси); 9050 для socks4a/socks5 (порт самого TOR).

Filezilla допускает торификацию через socks5 (голый Tor). Запустить, перейти в меню "Редактирование"/"Настройки", выбрать базовый прокси, прописать там настройки Tor:

Браузер — это программа, служащая для поиска, просмотра веб-сайтов, для их обработки, вывода и перехода от одной страницы к другой. При помощи связки из TOR, фильтрующего прокси и специально настроенного браузера можно сделать работу в сети скрытной. Настроенный и связанный с TOR браузер называется торифицированным. Торификация браузера заметно снижает скорость работы с интернетом и делает невозможной работу с некоторыми страницами из соображений безопасности. Поэтому целесообразно применять 2 браузера: один простой – для обычного использования сети, другой – торифицированный для анонимной работы с “непростыми” ресурсами.

Общие принципы торификации браузеров изложены в ПРИЛОЖЕНИЕ K. Наилучшим браузером для торификации на момент написания является бесплатный браузер FireFox. Справка по его настройке приведена в ПРИЛОЖЕНИЕ F.

После настройки браузера и запуска TOR можно приступать к анонимной работе в сети. Степень анонимности браузера можно проверить на специальном сетевом ресурсе см. ПРИЛОЖЕНИЕ L.

Особенностью торификации данной программы является то, что она использует почтовые протоколы, а не http. Поэтому возможно подключение только через socks5 (голый TOR). Поскольку заголовки писем содержат много опасной информации и некому ее удалить (фильтрующего прокси нет, а фильтрующий плагин на момент крайней правки еще не написан), то анонимно можно лишь забирать письма, но не отправлять. Для отправки рекомендуется пользоваться web-интерфейсом почтовых серверов через TOR (см. в разделе ИСПОЛЬЗОВАНИЕ. ПРАКТИЧЕСКИЕ СОВЕТЫ).

Торификация. Запустить Thunderbird, в главном окне выбрать меню "Инструменты", подменю "Настройки". В появившемся окне выбрать вкладку "Дополнительно", подвкладку "Сеть и дисковое пространство" и нажать кнопку "Соединение". В появившемся окне:

Основные принципы настройки и использования можно найти в ПРИЛОЖЕНИЕ K.

Сперва не худо удалить из FireFox’а имеющиеся опасные плагины. В FireFox3 плагины отключаются просто: на вкладке "Инструменты" основного меню надо выбрать пункт "Дополнения", далее перейти на вкладку "Плагины" и пройдя по списку, отключить их. Также следует поступить и с расширениями неясного назначения (особенно с поисковыми, если они есть), перейдя на соседнюю вкладку "Расширения".

Для работы с TOR удобно установить плагин TorButton. Для установки необходимо в FireFox зайти сюда. После установки в правом нижнем углу появится окно TorButton. При нажатии на него левой кнопкой мыши происходит включение/выключение тора (если сервер TOR включен), а при нажатии правой кнопки можно увидеть настройки.

Для блокирования/разблокирования части опасных скриптов удобно установить плагин NoScript. Для установки необходимо в FireFox зайти сюда. После установки в правом нижнем углу появится значок NoScript. При нажатии на него кнопкой мыши можно увидеть меню настроек.

Также стоит отключить запоминание информации с сайтов. Для этого следует в главном меню FireFox выбрать пункты “Инструменты”/“Настройки”. На вкладке “Приватность” надо убрать галочки во всех окошках за исключением “Принимать cookies с сайтов”, “При закрытии FireFox всегда удалять мои личные данные”, в окне настроек cookies выбрать значение “До закрытия мною FireFox”. На вкладке “Защита” надо убрать галочки в окошках секции “Пароли”.

Программа Vidalia является графической оболочкой для сервера TOR. Перед её использованием надо убедиться, что TOR запущен: должен появиться значок Vidalia в виде луковицы. В ОС Ubuntu он появляется на панели задач. В ОС Windows он возникает в системном трее (рядом с часами):

Если значок оболочки Vidalia не появился, то надо ее запустить. Для ОС Ubuntu запуск см. в ПРИЛОЖЕНИЕ B. Для ОС Windows: если используется сборка Tor IM Browser Bundle, то необходимо запустить файл
…\<каталог TorBrowser>\Start Tor Browser.exe;
если используется Vidalia-bundle, то для перезапуска оболочки достаточно перезагрузиться, либо запустить файл
...\<каталог установки Vidalia-bundle>\Vidalia\vidalia.exe.

Вызвать окно Vidalia можно щелкнув левой кнопкой мыши по её значку:

Включение/выключение TOR можно производить с помощью кнопки “Запуск/Остановка TOR” (“Start/Stop TOR” ).

Для проверки соединения с TOR-узлами следует запустить TOR, если он не запущен, и нажать кнопку “Просмотр сети” (“View the Network”):

Если все в порядке, то в нижнем центральном окне должны быть перечислены использующиеся цепочки, имеющие статус "Открытый", при этом в соседнем справа окне должны быть перечислены узлы выбранной цепочки, а в верхнем окне отображаться их географическое расположение.

Для прописывания внешнего прокси-сервера сервера в TOR надо в главном окне нажать кнопку "Настроить сервер", выбрать вкладку "Network", скопировать из браузера в окно "HTTP Proxy" IP-адрес прокси-сервера, а в окно "Port" номер порта. Если прокси-сервер требует имя и пароль при входе в сеть, то эти же имя и пароль надо занести в соответствующие поля "Username" и "Password". Нажать кнопку "Сохранить". Иногда встречается некорректная запись дорожки к конфигурационному файлу torrc, поэтому желательно отслеживать это.

Краткая справка по командам консольного редактора vim.
Этот редактор не требует наличие графического сервера, работает с "голой" консоли. Устанавливается он командой
  apt-get install vim
Запуск производится командой vim <путь к редактируемому файлу>
Команды набираются только в английской раскладке:
    :q - выход
    i - режим редактирования (выход из него "Esc")
    r - заменить
    /<маска> + Enter - поиск в тексте по маске, // + Enter - продолжение поиска
    :w - сохранить
    :wq - сохранить и выйти
     :q! - выйти без сохранения

Для получения адреса прокси-сервера надо запустить браузер, используемый для простого выхода в интернет и найти настройки прокси: IP-адрес и порт (например, IP-адрес 192.167.1.2 и порт 3022).

Если использовался браузер FireFox, то в его главном меню надо перейти в "Инструменты" => "Настройки", выбрать вкладки "Дополнительно" => "Сеть", в секции "Соединение" нажать кнопку "Настроить".

Если использовался браузер Opera, то в его главном меню надо перейти в "Инструменты" => "Настройки", выбрать вкладку "Дополнительно", пункт "Сеть", в секции "Соединение" нажать кнопку "Прокси-серверы".

Если использовался браузер Internet Explorer, то в его главном меню надо перейти в "Сервис" ("Tools") => "Свойства обозревателя" ("Internet Options"), выбрать вкладку "Подключения" ("Connections"), нажать кнопку "Настройка LAN" ("LAN Settings").

Занести полученные настройки в TOR можно с помощью графической оболочки Vidalia (см. ПРИЛОЖЕНИЕ G), либо вручную, отредактировав конфигурационный файл TOR. Этот конфигурационный файл в зависимости от используемых версий TOR и ОС может иметь различные имена и храниться в разных местах

ОС Windows:
- при использовании обычного пакета VidaliaBundle конфигурационный файл TOR называется torrc и лежит в каталоге: <Системный диск>\Documents and Settings\<пользователь>\Application Data\Vidalia torrc ( также добраться до него можно через «Пуск» -> «Программы» -> «Vidalia Bundle» -> «Tor» -> «torrc», либо используя функцию поиска);
- при использовании сборки Tor IM Browser Bundle конфигурационный файл TOR называется torrc и лежит в каталоге ..\<Каталог Tor Browser>\Data\Tor

ОС Ubuntu:
конфигурационный файл TOR лежит в каталоге /etc/tor и называется torrc (vim /etc/tor/torrc, справка по vim в ПРИЛОЖЕНИЕ H).

Перед правкой конфигурационный файл TOR желательно сохранить (например рядом, прибавив к имени .bak). Перечисленные ниже строки :

    # Force Tor to make all HTTP directory requests through this host:port (or
    # host:80 if port is not set).
    HttpProxy <адрес прокси>:<номер порта>
    # A username:password pair to be used with HTTPProxy.
    HttpProxyAuthenticator <логин>:<пароль>
    # Force Tor to make all TLS (SSL) connectinos through this host:port (or
    # host:80 if port is not set).
    HttpsProxy <адрес прокси>:<номер порта>
    # A username:password pair to be used with HTTPSProxy.
    HttpsProxyAuthenticator <логин>:<пароль>

надо добавить в конец конфигурационного файла TOR с заменой <адрес прокси> и <номер> (а также <логин> и <пароль>, если они есть) на полученные выше значения.

Стандартная конфигурация обеспечивает достаточный уровень анонимности, однако, в некоторых случаях могут быть полезными многочисленные настройки TOR (полный список приведен в ПРИЛОЖЕНИЕ N). Среди них интересными являются настройки цепочки узлов. Настройка ExitNodes позволяет жестко определить выходной узел, на котором происходит окончательная расшифровка содержимого сообщения перед отправкой его адресату. Настройка StrictEntryNodes позволяет задать первый узел. Настройка ExcludeNodes делает возможным исключение заданных узлов (например, узлов из рф или снг). Для задания узлов нужно найти их имена. Выбрать необходимый узел и найти его имя можно, например, по адресам: https://trunk.torstatus.kgprog.com/, https://torstatus.blutmagie.de/. Это списки серверов сети TOR, в которых можно подобрать необходимые по стране, скорости, трафику и стабильности (непрерывности) работы узлы. Особое внимание нужно обратить на то, чтобы сервер мог работать как выходной (если нужна настройка ExitNodes). Не являющиеся выходными серверы в этом качестве работать, понятно, не будут. Еще одна полезная настройка TrackHostExits фиксирует выходной узел для заданных доменов, что позволяет сохранять сессию для тех серверов, которые проверяют IP клиентов.

Для настройки потребуется внести изменения в текстовый файл конфигурации, который TOR читает сразу после запуска. Этот конфигурационный файл в зависимости от используемых версий TOR и ОС может иметь различные имена и храниться в разных местах:

ОС Ubuntu:
конфигурационный файл TOR лежит в каталоге /etc/tor и называется torrc

Перед правкой конфигурационный файл TOR желательно сохранить (например рядом, прибавив к имени .bak).

Для задания выходного узла в конец torrc следует дописать 2 строки:

В первой строке задаются допустимые узлы, из которых TOR случайным образом выберет выходной (например, ExitNodes creaky, crelm). Вторая строка StrictExitNodes 1 означает, что при отсутствии связи с заданными выходными узлами TOR не запустится и выдаст ошибку. Поэтому при отказе старта TOR’а, следует проверять, живы ли заданные сервера.

Аналогично задается входной узел:

EntryNodes <имя узла 1>, <имя узла 2>, …
StrictEntryNodes 1

Для исключения подозрительных узлов используется директива ExcludeNodes (для исключения выходных узлов ExcludeExitNodes). Для ее применения надо добавить в конец torrc строку:

ExcludeNodes <имя узла 1>, <имя узла 2>, …
например ExcludeNodes Trixter, KBV

Для исключения подозрительных доменов первого уровня (например российского - RU, советского - SU и т.д.) надо добавить в конец torrc строку:

ExcludeNodes {<домен 1>}, {<домен 2>}, …
например ExcludeNodes {RU}, {SU}, {DE}

Для фиксации выходного узла для заданых доменов, надо добавить в конец torrc строку:

TrackHostExits <имя домена 1>, <имя домена 2>, …

После правки и сохранения файла torrc необходимо перезапустить TOR. Для проверки настроек можно использовать графическую оболочку Vidalia (см. ПРИЛОЖЕНИЕ G) , либо TOR-анализатор (см. ПРИЛОЖЕНИЕ L).

Торификация браузера включает соединение с ним серверов TOR, фильтрующего прокси и отключение ряда опасных для анонимности опций. Потенциально опасными опциями являются: плагины (plugins), скрипты (javaScript), куки (cookies), источники перехода (referrer).

Плагины - дополнения, устанавливаемые браузером для просмотра некоторых страниц. Многие плагины угрожают анонимности, посылая информацию в обход TOR. Например, Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF являются опасными. Отключение плагинов может привести к неполному отображению страницы, однако, включать их не стоит.

Скрипты java встраиваются непосредственно в исходный код страниц для увеличения их функциональности и исполняются браузером при получении. Однако, специально написанный скрипт-шпион при выполнении в браузере отправителя может собрать конфиденциальную информацию о нём и отправить ее по заданному адресу. Отключение скриптов может привести к частичной потери функциональности страницы. Включать скрипты можно в крайнем случае: либо при доверии к ресурсу, либо после анализа их исходного текста.

Cookie - небольшие файлы, посылаемые адресатом отправителю для поддержания сеанса связи. При обращении к некоторому сетевому ресурсу (адресату), последний часто фиксирует это обращение посредством уникального идентификатора и прикрепляет его к ответу в разделе cookies. Cookies принимаются отправителем и хранятся его браузером заданное время. При повторном обращении к этому же ресурсу, браузер прицепляет сохранённые cookies к запросу и адресат узнаёт по ним отправителя. Это может привести, например, к раскрытию связи между разными псевдонимами участника форума или сайта. Теоретически адресат может зашить в cookies любую информацию о себе, а другой "любопытный" ресурс может подцепить чужой cookies и узнать эту информацию. Полное отключение cookies может сделать невозможной работу с ресурсом, требующим поддержки сеанса связи с отправителем, например, сеанса авторизации. Приём cookies можно включить, если есть доверие к ресурсу, либо после проверки их содержимого. Также следует запрещать прием cookies от чужого имени, избегать одновременных сеансов с разными ресурсами и удалять cookies после окончания сеанса.

Источники перехода - информация об адресе последней посещенной страницы, прикрепляемая браузером к запросу. Данный механизм также является одним из способов поддержания сеанса. Однако, по источникам перехода ресурс может узнать историю посещений, поэтому желательно их запретить. При необходимости, опцию можно включить на время сеанса с ресурсом. При этом не следует работать с другими ресурсами.

Для проверки анонимности канала, обеспечиваемого торифицированным браузером, можно перейти в этом браузере на сайт http://torcheck.xenobite.eu. На открывшейся странице будет указанно, используется ли TOR и IP-адрес (выходного узла), который видит адресат:

Далее можно проверить настройку браузера на анонимность, для чего следует нажать кнопку "Start" в левом нижнем углу основной формы и щелкать её до тех пор, пока не будут проверены все настройки и не появится справа надпись "READY!". Внизу будет отчёт:

Еще один TOR-анализатор находится по адресу http://check.torproject.org, его возможности ограничиваются проверкой выходного узла TOR.

HTTPS — расширение обычного протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. При передачи используется шифрование с открытым ключом.

Говоря очень грубо, сервер (сайт) и клиент (браузер пользователя) вырабатывают по паре ключей: открытый ключ для зашифровки сообщений и закрытый для их расшифровки. Сервер передает клиенту свой открытый ключ. Клиент с помощью полученного ключа шифрует свой собственный открытый ключ и передает его серверу. Сервер расшифровывает полученный ключ. Короче говоря, сервер и клиент обмениваются открытыми ключами, а закрытые прячут у себя. Далее возможен обмен зашифрованными сообщениями.

При первой отправке сервером клиенту открытого ключа потенциально возможна неприятность: третья сторона может его перехватить и подменить на свой подставной ключ. Для предотвращения этого используется сертифицированная электронно-цифровая подпись (ЭЦП).

Смысл ЭЦП. Пусть отправителю требуется передать документ, а принимающей стороне - убедиться в его подлинности и сохранности при передаче, отправитель имеет закрытый ключ, принимающая сторона - соответствующий ему открытый, причём закрытый ключ умеет шифровать, а открытый ключ - расшифровывать. Рещение состоит в создании и передаче вместе с документом некоторой дополнительной информации, позволяющей проверить его целостность и подлинность. При помощи специального алгоритма (часто т.н. хэш-функции) создается уникальный идентификатор документа, причём объём его относительно мал, а создать другой документ с таким же идентификатором практически невозможно. Далее происходит шифровка полученного идентификатора закрытым ключом. Зашифрованный идентификатор документа - это и есть ЭЦП. Документ совместно с его ЭЦП посылается принимающей стороне, где для принятого документа генерируется проверочный идентификатор (тем же алгоритмом, который применялся при создании ЭЦП) и сверяется с расшифрованной при помощи открытого ключа ЭЦП. Если оба идентификатора совпали, то документ подлинный и целый. Сертифицированная ЭЦП документа - ЭЦП документа, созданная сервером одного из сертификационных центров. Эти центры несут за свои услуги юридическую ответственность, их открытые ключи "зашиты" в браузерах, поэтому подделать документ с сертифицированной ЭЦП практически невозможно.

Проверка подлинности сертификата. Пусть документом является открытый ключ сервера, адрес сервера и некоторая другая техническая информация. Такой документ называется сертификатом. Перед сеансом связи между сервером и клиентом, сервер присылает свой сертификат и его сертифицированную ЭЦП. Клиент открытым ключом сертификационного центра производит расшифровку ЭЦП, а также генерирует по сертификату проверочный идентификатор. Полученный при расшифровке ЭЦП и сгенерированный по сертификату идентификаторы сверяются. Если оба идентификатора совпали, то открытый ключ, адрес сервера и другая информация сертификата - подлинные. Если сертификат не соответствует ЭЦП, то это возможна злонамеренная подмена данных сертификата.

Когда при работе с HTTPS используется система TOR, то перехватить и подменить сертификат возможно только на участке от последнего узла до сервера. Поскольку перехват сертификата часто производится на последнем узле, то при получении сообщения от браузера о несоответствии сертификата его ЭЦП, следует сразу сменить цепочку. Если это не помогло, то есть 2 варианта: либо сертификат постоянно перехватывается после выходного узла, либо он неправильный (например, просрочен). Т.е. TOR в подобных случаях способен лишь снизить риск подмены, но не исключить её.

Совсем иная проблема возникает у старой схемы браузер+фильтрующий прокси-сервер+TOR по причине того, что трафик сначала шифруется браузером и только потом идет к локальному прокси-серверу. Анализ шифрованных данных невозможен и они идут в TOR без обработки, что может нарушить анонимность, если принимающая сторона этого захочет. Таким образом анализ надо производить до этапа шифровки, т.е. в самом браузере и традиционная конструкция не годится. К счастью эта проблема уже рещена разработкой фильтрующих плагинов к браузерам и специальных браузеров со встроенным прокси и TOR.

Ниже приводится список настроек одной из версий TOR. Более свежие данные о настройках можено получить тут

Определяет то, в какой части анонимной узловой цепочки серверам Tor разрешается использовать сервера-перечислители, подписи которых не были аутентифицированы, как «достоверные». (По умолчанию: точки встречи (рандеву) и промежуточные звенья)

Если установлено в 1, Tor ни при каких обстоятельствах не будет работать в качестве сервера (и не заставите! - прим. пер.). По умолчанию Tor работает в качестве клиента, если не определён параметр ORPort (Обычно, Вам нет ни малейшего специальным образом информировать Tor о том, что Ваша машина не может выполнять функции сервера сети Onion Router, поскольку Tor и без этого вполне в состоянии корректно определить степень надёжности и достаточности пропускной способности Вашего соединения для нормальной работы в качестве сервера). Скорее всего эта опция будет объявлена устаревшей в будущем: смотрите описание опции NoPublish ниже. (Значение по умолчанию: 0)

Список серверов, которые предпочтительно использовать в качестве «входных» для установления TCP/IP-соединения с узловой цепочкой маршрутизаторов TOR, если это возможно.

Список серверов, которым предпочтительно отводить роль замыкающего звена в узловой цепочке маршрутизаторов TOR, если это возможно.

Список узлов, которые вовсе не следует использовать при построении узловой цепочки.

Если установлено в 1, Tor не будет использовать какие-либо узлы, кроме тех, которые присутствуют в списке «УзловВыхода» в качестве посредников, устанавливающих соединение с целевым хостом и, соответственно, являющихся своеобразным замыкающим звеном в цепочке узлов

Если данному параметру присвоено значение 1, Tor не будет использовать какие-либо узлы, кроме тех, которые присутствуют в списке (особо избранных... – уточн. перев.) «входных-узлов» для подключения к с сети Onion Routers с инициацией создания шифрующей/дешифрующей цепочки «луковых» маршрутизаторов.

Если данному параметру присвоено значение 1, Tor при создании соединения будет обращаться исключительно на Луковые Маршрутизаторы, у которых для осуществления подключения открыты строго определённые номера портов, с коими (великодушно) дозволяет устанавливать соединение Ваш фаерволл (по умолчанию: 80-й (HTTP), 443-й (HTTPS), см. FirewallPorts). Это позволит Tor, запущенному на Вашей системе, работать в качестве клиента за фаерволлом, имеющим жёсткие ограничительные политики, хотя обратное утверждение неверно, поскольку в этом случае Tor не сможет исполнять обязанности сервера, закрытого таким фаерволлом.

Список портов, к которым Ваш фаерволл позволяет подсоединяться. Используется только при установленном значении параметра FascistFirewall. (По умолчанию: 80, 443) (Default: 80, 443)

Список портов для сервисов, которые имеют склонность устанавливать особо длительные соединения (к ним относятся преимущественно чаты, а также интерактивные оболочки) Узловые цепочки из маршрутизаторов OR, которые используют эти порты, будут содержать только узлы c наиболее высоким аптаймом (характерным временем присутствия в сети (статистическая величина) – прим. перев), с целью уменьшения вероятности отключения узлового сервера от сети OR до закрытия потока (сеанса подключения к сети OR – прим. перев). (По умолчанию: 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888).

Когда TOR'у придёт запрос на указанный адрес, луковый маршрутизатор изменит адрес перед тем, как приступить к обработке запроса. Например, если Вы хотите, чтобы при соединении с www.indymedia.org была использована цепочка узлов OR с выходом через torserver (где torserver – это псевдоним сервера), используйте "MapAddress www.indymedia.org www.indymedia.org.torserver.exit".

Каждые ЧИСЛО секунд анализировать состояние соединения и принимать рещение о том, нужно ли инспирировать (инициировать) построение новой узловой цепочки. (По умолчанию: 30 секунд)

Разрешить повторное использование цепочки, в первый раз собранная в определённом составе своих звеньев - самое большее - ЧИСЛО секунд назад, но никогда не присоединять новый поток к цепочке, которая обслуживала данный сеанс в течение достаточно продолжительного времени. (По умолчанию: 10 минут)

Именованные сервера Tor (закономерным образом, для повышения степени прозрачности иерархии сети ORs) объединяются в «семейства» по признаку общего или совместного администрирования, так что следует избегать использования любых 2-х из таких узлов, «связанных родственными узами», в одной и той же цепочке анонимных маршрутизаторов OR. Специальное задание опции NodeFamily может понадобиться только тогда, когда сервер с данным псевдонимом сам не сообщает о том, к какому «семейству» он себя причисляет, что на стороне сервера OR должно быть продекларировано путём указания параметра MyFamily в файле torrc. Допускаются множественные указания этой опции.

Список узлов, которые по возможности желательно использовать в качестве точек рандеву (встречи).

Список узлов, которые ни в коем случае не следует использовать при выборе точек рандеву (точек встречи).

Известить Tor о том, что на этом порту должны прослушиваться соединения, устанавливаемые приложениями, использующими SOCKS-протокол. Обнулите этот параметр, если Вам вовсе ни к чему, чтобы приложения устанавливали соединения по SOCKS-протоколу посредством TOR. (Значение по умолчанию: 9050)

Установить привязку к данному адресу для прослушивания запросов на соединение от приложений, взаимодействующих по SOCKS-протоколу. (По умолчанию: 127.0.0.1). Также Вы можете указать порт (например, 192.168.0.1:9100), который, разумеется, на целевой машине должен быть «открыт» посредством соотв. настройки файерволла. Определение этой опции может быть повторено многократно для осуществления одновременной («параллельной») привязки ко множеству различных адресов/портов.

Задаёт политики входа на данный сервер с целью ограничения круга клиентских машин, которым разрещено подключаться к SOCKS порту. Описание этих политик вводится аналогично тому, как это делается для политик выхода (см. ниже).

Для каждого из значений в разделённом запятыми списке, Tor проследит недавние соединения для хостов, соответствующих этому значению и попытается использовать один и тот же выходной (замыкающий) узел для каждого из них. Если очередной элемент списка предваряется символом «.», то его значение будет трактоваться, как соответствующее домену в целом. Если один из элементов списка состоит из одной только «точки», то это указывает на его «универсальное» соответствие всем путевым именам. Эта опция может оказаться полезной, если Вы часто устанавливаете соединение с серверами, которые аннулируют все записи о пройденной Вами аутентификации (т.е. принуждают выйти и зарегистрироваться снова) при осуществлении попытки переадресации TCP/IP-соединения, установленного с одним из таких серверов, на Ваш новый IP-адрес после его очередной смены. Обратите особое внимание на то, что использование этой опции невыгодно для Вас тем, что это позволяет серверу напрямую ассоциировать историю соединений, запрашиваемых определённым IP, с Вашей пользовательской учётной записью. Хотя в принципе, если кому-то и понадобится собрать всю информацию о Вашем пребывании на сервере, желающие в любом случае смогут сделать это посредством cookies или других специфичных для используемого протокола обмена средств.

Поскольку серверы, являющиеся выходными звеньями узловой цепочки, могут (в значении «имеют право», поскольку это действительно так – прим. пер.) начинать работу и завершать её по собственному усмотрению, т.е. так или иначе – произвольным, случайным образом, желательно, чтобы ассоциация между хостом и выходным узлом автоматически потеряла свою силу по истечении некоторого ЧИСЛА секунд полного отсутствия сетевой активности [со стороны сервера – уточн. переводчика]. По умолчанию – 1800 секунд (30 минут).

Для выяснения степени безопасности и надежности необходимо ответить на ряд вопросов.

По заказу ВМФ США разрабатывалась система анонимизации реального времени Onion. Однако, по некоторым причинам Onion была рассекречена и отдана в открытую разработку, после чего появилась реализация второго поколения The Onion Router (TOR). (Возможно разработчики поняли, что безопасность системы зависит от ее размеров и загруженности. Возможно, что на основе анализа TOR совершенствуются закрытые аналоги. Возможно в интересах США было предоставить мощный информационный инструмент силам, оппозиционным неугодным режимам. Возможно что-то еще ... ) Система рассчитана на массовое использование, проста и неприхотлива. Основной гарантией отсутствия злого умысла в самой системе (и способом заинтересовать разработчиков) является открытость ее алгоритмов и исходных кодов - каждый может проверить все сам, а при желании и самостоятельно скомпилировать программу из выложенных исходников. В структуре системы есть относительно слабые места из-за ее универсальности, но речи о злом умысле при этом не идет. Ссылка.

Система TOR не идеальна, кто-то не доверяет ей, кто-то доверяет. Каждый может решить этот вопрос для себя сам, основываясь на данных других или собственном анализе исходных кодов и алгоритмов. Достаточно полная информация на Русском языке, а также ссылки на зарубежных авторов доступны на сайте pgpru.com. Недавние события в Иране подтвердили эффективность TOR при прорыве информационной блокады. Информация быстро обновляется, изучайте и анализируйте.

Никакая система не может быть безопасной на 100%. Сообщество разработчиков TOR постоянно анализирует возможные способы деанонимизации ее клиентов (т.н. атаки) и ищет способы борьбы с ними. Перечислю некоторые атаки, условно можно их назвать следующим образом:

- статистические
- человек посередине
- деанонимизирующая подсеть
- дешифрация

"Timing-атака" или "статистическая атака" заключается в статистическом анализе во времени активности трафика, проходящего через узлы TOR. Изучая всплески в передаче данных на узлах можно пытаться вычислить цепочку. Атака основана на т.н. "наблюдателях" - системах учета активности трафика. Система глобального наблюдения возможно есть у американской АНБ (т.н. "ECHELON"), в рф существует региональный наблюдатель "СОРМ-2". По поводу эффективности атак этих наблюдателей против TOR единого мнения нет, однако против настоящего глобального наблюдения TOR бессилен. Региональный наблюдатель может приближаться по свойствам к глобальному в случае, когда адресат и отправитель находятся в одном регионе.

Атака "Человек посередине" связана со структурой TOR, в которой есть понятие центрального сертификата (им грубо говоря подписываются ключи шифров узлов TOR и он хранится у разработчиков TOR). Для атаки необходимо иметь сертификат и знать IP лица, которое нужно пропалить. В этом случае между ним и первым узлом цепочки (например у провайдера) вставляется виртуальный эмулятор сети TOR, который обманывает подозреваемого (точнее его клиента TOR), используя корневой сертификат. Даже если этот сертификат похищен, это точечная и дорогостоящая операция, ни о какой массовой проверке речи идти не может. Подробности тут.

Атака со стороны "деанонимизирующей подсети" опять-таки связана со структурой TOR, а именно с тем фактом, что любой доброволец может завести узел TOR. Тогда достаточно создать в разных странах деанонимизирующую подсеть узлов, на которых будут вестись логи. На каждом узле созданной подсети будет идти проверка соседних узлов. Если в цепочке будет достаточное количество "вредных" узлов, то возможна ее деанонимизация. В частности, была опубликована работа "Low-Resource Routing Attacks Against Anonymous Systems", где на модельной сети в 66 узлов подсеть из 6 узлов дала вероятность успешной атаки до 46%, однако примеров взлома сети TOR реального дизайна пока не было.

Атака путем "расшифровки пакетов" также основана на структуре TOR: в основе анонимности лежит многослойная шифровка пакетов на этапе транспортировки. Если все пакеты расшифровать, то цепочка будет деанонимизирована (правда сколько сотен лет на это уйдет мало кому известно ).

TOR - система анонимизации реального времени, со средней степенью анонимности. Ее можно эффективно использовать против автоматических систем сбора информации, на наблюдаемых ресурсах (в т.ч. в зонах .ru, .su) стоит быть аккуратнее. Также TOR может эффективно прорывать блокаду, применяемую против неугодных ресурсов. Конфиденциальную информацию через TOR можно пускать только в зашифрованном виде. Для работы с опасной информацией лучше использовать еще более защищенные каналы. Для работы с почтой эффективней использовать TOR совместно с сетями медленных ремейлеров. Если ремэйлеров нет, то рекомендуется пользоваться веб-интерфейсом хороших почтовых серверов типа https://www.safe-mail.net/ через TOR.

Приведенные ниже открытые сервера имеют шифрованный SSL-канал (протокол https) от пользователя до его почтового ящика. Однако это не гарантирует полной приватности переписки по ряду причин: во-первых нет гарантий надежности со стороны почтового сервера, во-вторых линии между почтовыми ящиками как правило открытые. Для более серьёзной защиты следует ипользовать индивидуальные средства ассиметричного шифрования почты (см. тут).

1. gmail Сервера находятся в США, Австралии, Мексике, Южной Корее, Китае. Сервис бесплатен. Это пожалуй самый известный защищенный почтовый сервис от google. Одобрен eQualit.ie, однако надежность его в свете последних взломов и информации о сотрудничестве с правительствами различных стран теперь под сомнением. Имеется web-интерфейс. С недавнего времени блокируются некоторые exit-узлы TOR, для создания аккаунта из под TOR нужно добавлять внешний прокси.

2. safe-mail Сервер находится в Израиле. Сервис бесплатен. Данный ресурс специализируется на защите писем. Одобрен pgpru.com и eQualit.ie. Имеется web-интерфейс. С TOR дружит хорошо. Из недостатков следует отметить малый объем предоставляемого места - всего 3MB. Хорошо подходит для текстовой переписки и регистраций.

3. lavabit Сервис бесплатен. Позиционируется как открытый аналог почты gmail. Имеется web-интерфейс. Блокируются некоторые exit-узлы TOR, для создания аккаунта из под TOR нужно добавлять внешний прокси.

4. riseup Сервер находится в США. Сервис бесплатен. Одобрен eQualit.ie. Имеется web-интерфейс. С TOR дружит нормально. Для регистрации требуется либо приглашение пользователя этой почты, либо письмо с просьбой для администрации.

5. fastmail Сервер находится в США. Сервис бесплатен. Одобрен eQualit.ie. Имеется web-интерфейс. С TOR дружит плохо.

6. bluebottle Сервер находится в Великобритании. Сервис платный. Одобрен eQualit.ie. Имеется web-интерфейс. С TOR дружит нормально.