Обзор TOR. опасность и мера пресечения

Давайте рассмотрим что такое TOR, рассмотрим его опасность и в тоже время большой плюс безопаности
TOR обрел широкую популярность после проекта Silk Road

TOR - построенна на сети компьютеров, через которую информация передаётся схожим с пиринговыми сетями образом, но в зашифрованном виде.
The Onion Router (сокрщ. Tor) — иначе называют луковый роутер названный так из-за множества слоёв шифрования, похожих на слои луковицы.


Гуляют байки по интернету что ТОР это проект созданный спец службами, чтоб собрать всех преступников в одном мес те, и правда, идея неплохая.
Тут же у вас возникает вопрос, а нету ли там какого то бэкдора? Тор имеет открытый исходный код, за все существование его прощупывали многие криптографы и специалисты и все проверяющие пришли к выводу что Тор действительно имеет высокий уровень анонимности, каждый из вас так же может просмотреть исходный код, но присуствуют и недостатки, которые мы сегодня рассмотрим.

К сожелению многие думают что Тор это браузер, просто который меняет айпишник, но это далеко не так, это сеть - внутри сети. Использование технической системы и сделано за счет специализированной маршутизации. TOR – это система, создающая свой собственный подуровень интернета, опираясь на те узлы (в большинстве своем обычные пользовательские компьютеры) где она установлена.
- К ресурсу вы выходите через систему других IP.
- Выход осуществляется в обход отечественного провайдера, а значит, ограничения не работают.
- TOR дает возможность шифрования данных. Тем самым затрудняя прослушку и слежку.

Цитата разработчиков Тора:
При подключении через сеть опасно открывать популярные форматы документов .doc и .pdf, потому что они также могут загрузить контент (например, изображения) с внешних источников при открытии их в сторонних программах, не сконфигурированных под Tor. Кроме того, в Tor нельзя пользоваться торрентами: во-первых, они сильно перегружают сеть, во-вторых, из-за особенностей в работе протокола BitTorrent подключения через него осуществляются напрямую, а не через сеть компьютеров волонтёров, анонимизирующих трафик.


Давайте рассмотрим опасность Тора
- Должный уровень безопаности обеспечивается только в том случае если используемые приложения правильно настроены.
- Трафик шифруется только в сети .onion При выходе в сеть интернет - трафик передается через выходную ноду Тора: Тем самым, владелец выходной Ноды может прослушать ваш трафик и расшифровать его аналогично. Протоколы http свободно просматриваются все введенные запросы (обратите внимание по каким сайтам вы серфите на http) Протоколы SSL так же расшифровываются специальными софтами. Защитится от этого можно, если желаете сидеть с браузера Тора в сети интернет - поднять собственную выходную ноду и пропустить через него трафик, тем самым мы защитимся от прослушки трафика. Будьте внимательны при переходе с тора в сеть интернет, процентов 70 выходных узлов держат спец службы в том числе и ФСБ, Отдел К
Можете ознакомится, даю список всех выходных узлов мира -
- Наш провайдер видит подключение к Тору. А это крайне ему ненравится, вносит в список *Есть что скрывать* может обернутся со всеми вытекающими последствиями. Последующий анализ трафика в неанонимном режиме. Необходимо обязательно скрывать использование Тора от провайдера. Коннект по схеме Vpn-Tor-Vpn (будем рассматривать в другой статье)


Tor работает по следующей схеме:
Вы = входная нода тора = 1 узел шифрования (шифр 1) = 2 узел (шифр 2 еще один раз шифруется) = 3 узел (еще раз шифруется)
Внутри сети тор - расшифровать нельзя

Находясь в сети TOR вы находитесь в безопасности, но как вы переходите в сеть интернет, коннект с 3 узла тора - идет на выходную Ноду и весь трафик расшифровывается. Тем самым, владелец выходной Ноды может нас прослушать.


Мимо опасностей, существует несколько минусов:
- Все айпи адреса Тора в блэк листах. Тор подразумевает собой серфинг и логирование на специализированных ресурсах. Тор никак нельзя использовать для логирования в онлайн-банк и прочие системы где присуствует антифрод.
- Низкая скорость (Будем считать это платой за анонимность)
- Не спасает от атаки через плагины и XSS




Так что я полностью анонимным, если я использую Tor?
Нет.

Во-первых, Tor защищает сетевые коммуникации. Она отделяет где Вы находитесь, что вы посещаете в Интернете, какой контент и данные которые вы передаете через Tor контролируется вами. Если вы войдете в Google или Facebook через Tor, локальный провайдер или сетевой провайдер не знает что вы посещаете Google или Facebook. А в то время Google и Facebook не знают, где вы находитесь в мире. Однако, так как вы вошли на свою страничку Фэйсбука сайты, они знают, кто ты. Если вы не хотите делиться информацией, вы находитесь в контроле.


Во-вторых, такие как Java, JavaScript, Adobe Flash, Adobe Shockwave, QuickTime, RealAudio, элементы управления ActiveX и VBScript, являются бинарными приложения. Эти бинарные приложения выполняются в качестве учетных записей пользователей с правами доступа в вашей операционной системе. Это означает, что эти приложения могут получить доступ к вашей информации. Некоторые из этих технологий, таких как Java и Adobe Flash, наприме, работают как виртуальная машина. Эта виртуальная машина может иметь возможность игнорировать ваши настроенные параметры прокси-сервера, и следовательно, обходить Tor и обмениваться информацией непосредственно с другими сайтами в Интернете. Виртуальная машина может быть в состоянии хранения данных, такие как куки, совершенно отдельно от браузера или операционной системы хранилищ данных. Таким образом, эти технологии должны быть отключены в вашем браузере, чтобы использовать Tor безопасно.


Подведем итоги:
Необходимо скрывать использование Тора от провайдера, Тор Безопасен в связке VPN-TOR-VPN. Выходной узел Тора могут прослушать. Тор нужно настроить,
Тор - не панацея. Кто знает английский, советую ознакомится с правилами использования тора -