Tor

Материал из Lurkmore
(перенаправлено с «Тор»)
Перейти к навигации Перейти к поиску
Tor does not magically encrypt all of your Internet activities. Understand what Tor does and does not do for you.
Tor головного мозга для Android

Tor (иногда: торъ, торт, чиполлино, лук, расовая еврейская сеть Тор(а), на самом деле: The Onion Router) — кошеrное средство анонимизации в интернетах. В основном используется в комплекте со специальным браузером, для ленивых параноиков выпускается в форме отдельной операционки Tails и комплекта Whonix, о которых дальше.

Принципы работы

Это была слизеринская система доставки сообщений, которая использовалась, когда кто-нибудь хотел связаться с другим человеком так, чтобы никто не узнал, что они разговаривали. Отправитель вручал конверт и десять кнатов тому, у кого была репутация надёжного курьера, тот, в свою очередь передавал конверт и пять кнатов второму курьеру. Второй курьер открывал конверт, обнаруживал внутри второй конверт, на котором было написано имя адресата, и доставлял письмо. Таким образом никто из курьеров не знал одновременно и отправителя, и адресата, поэтому никто не знал, что между ними есть какая-то связь…

«Гарри Поттер и методы рационального мышления»

Пример

Тор работает по принципу «луковичной маршрутизации». Данные проходят через несколько серверов тора, прежде чем попадут во внешний мир через выходной сервер. Маршрут между серверами тора выбирается случайно для каждого нового соединения и меняется раз в 10 минут, но может быть изменён принудительно, хотите сменить цепочку — обновляйте соединение; данные между серверами шифруются. Однако выходной сервер по определению имеет доступ к нешифрованным пересылаемым данным. Tor децентрализован, а исходники открыты. Так что, если даже США захотят выпилить своё детище, то уже не смогут. Открытый код гарантирует обнаружение троянов и появление форков.

Анонимность достигается за счёт асимметричного шифрования и пересылки сообщений от отправителя к получателю по цепочке между нодами (серверами-узлами цепочки). У каждой ноды есть сертификат, а это значит что любой человек может создать сообщение, зашифрованное таким образом что его расшифровать сможет только нода для которой оно предназначено. Ноды не выбирают кому пересылать сообщение. Весь маршрут прокладывается до отправки сообщений самим отправителем. Причем ни одна из нод не знает полный маршурт. Асимметричное шифрование позволяет создать безопасные ключи для "классического" симметричного, что необходимо для шифрования инструкций ноде, указывающих кому переслать сообщение дальше по цепочке. Каждая нода знает только от кого она получила сообщение и кому следует его передать далее, поскольку использует лишь один ключ из трёх. В пересылке сообщения всегда участвуют как минимум 3 ноды. Никто из них не знает одновременно и получателя и отправителя. Первая нода знает только отправителя. Последняя -- получателя. Промежуточные ноды знают только соседей.

Стандартные пакеты тора содержат как сервер, так и клиент. Если вы пользуетесь тором и у вас хороший канал — включите сервер[1]. По умолчанию он не работает как выходной и даже как промежуточный сервер. Настроить можно в torrc.

Если паранойя OCHE жжет анус, в конфигурации можно включить ControlPort, указав для него, например, HashedControlPassword, сгенерированный при помощи tor --hash-password password. Подключаться к порту можно с локальной машины при помощи putty (Windows), указав тип соединения Raw или nc (netcat, мультиплатформенный), на прочих же платформах -- при помощи nyx. Здесь открываются широкие возможности.

То же самое делает Vidalia, но она толще Putty на целый Qt и устарела. Впрочем, с некоторых пор nyx успешно запускается при помощи WSL, что позволяет меньше нагружать глаза.

С недавних пор у науськанных быдлокодерами политиков стало модно блокировать Tor с помощью DPI (анализа трафика). В ответ Tor родил версию с маскированным трафиком.

Дисклеймер

This is experimental software. Do not rely on it for strong anonymity.

tor v0.1.2.19

No anonymity system is perfect these days, and Tor is no exception: you should not rely solely on the current Tor network if you really need strong anonymity.

tor v0.2.0.31

Пример № 2[2]
Пример № 3. Таки да, бывают и такие

Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor’а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть Тor, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик сторожевых и выходных серверов, временные задержки и маршрутизацию в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!

Более того. Так как данные шифруются лишь внутри сети, то если выходной сервер решит прослушать, что вы через него передаёте, то он это сделает без каких-либо сложностей (не актуально для https, ssh и т.п.). Так, особо рьяным вуайеристом были получены пароли ко множеству посольских почтовых ящиков на серверах правительств ряда стран. Большому Брату вуайеризм пришёлся по вкусу, и вскоре пативэн приехал устроить большую вечеринку.

В этой стране объявили конкурс на взлом Tor’а. Cчастливчик получит 3,9 млн рублей и станет изгоем в интернетах, может, даже будет работать на гэбню. ИЧСХ, счастливчик нашелся и взялся за работу, но в сентябре 2015 года отказался от выполнения госзаказа. Действительно ли луковица провела шершавым по доблестным губам защитников нашей родины — остается только гадать.

Методы борьбы

ЗРК "Тор-М1"
ЗРК "Тор-М1"
Анонимизация уже не потребуется…

Из-за кажущейся неуязвимости, некоторые ТОР-тролли совсем потолстели. Это привело к появлению ряда интернет-ресурсов для борцунства с сетью ТОР, например, регулярно обновляющихся списков нод и блэклистов.

В частности, сайт linux.org.ru анально огородился от ТОРа после «ночи ахтунгов», когда админы были обижены толстячком, флудившим[3] гомопорнорассказами с нескольких адресов и ников.

Немецкая полиция, как и положено акабам, не заморачивается и в случае чего тупо арестовывает владельца последней ноды в цепочке. Впрочем, от этого она сама может и пострадать, если у вас есть более или менее хороший адвокат.

В Китае с Tor’ом активно борцунствуют «коммунисты», и для работы с ним приходится не реже чем ежедневно искать где-то и вписывать в настройки так называемые «мосты» (хотя там проще прокси найти).

На Апачане Tor вообще не работает, так как все IP там уже давно забанены.

Эта страна без проблем объявила сабж "анонимайзером", позволяющим обходить Роскомнадзорную блокировку сайтов и теперь для доступа к тору потребуется шевелить извилинами почище прежнего.

Эфиопия считается единственной в мире страной, успешно заблокировавшей Tor. В Северной Корее это слово неизвестно.

Драмы

В период между июлем и августом 2013 благодаря действиям доблестных сотрудников ФБР был арестован основатель «Freedom Hosting», 28-летний житель Ирландии Эрик Оуэн Маркес. На его серверах, захваченных местной гэбнёй, были обнаружены сайты с детской порнографией. Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.

На данный момент, при попытке захода на домены, принадлежащие данному хостингу, вылезает “Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours”. Почти все сайты сейчас выключены, а те, что включены, находятся под контролем правительства, так что пока лучше воздержаться от путешествий по иностранным Tor-доменам, ибо Кровавая гэбня не дремлет! Именно из-за закрытия Freedom Hosting сейчас лежат почти все сайты с детской порнографией Тора.

Суть такова. Некоторое, точно не известное, время на скрытых сайтах жил код, который, используя уязвимость браузера, незаметно отправлял на серверы спецслужб IP-адрес, MAC-адрес и имя хоста незадачливого любителя анонимности. Условия для успешной атаки: Firefox не самых свежих версий, Windows и включённый (по умолчанию) JavaScript. Попавшиеся активно срут кирпичами, сушат сухари и уничтожают компьютеры.

Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег. Агенты смогли арестовать его благодаря обнаруженной канадским правительством посылке с девятью поддельными документами, отправленной в Сан-Франциско, которые Ульбрихт планировал использовать с целью аренды серверов для Silk Road. Хотя вычислили его не по посылке. Ещё в начале истории сервиса он сам успел наследить на форуме ценителей галлюциногенных грибов.

После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно: есть жертвы. Естественно, это только начало. А посему простые пользователи Silk Road начинают срать кирпичами и бегут к адвокатам.

6 ноября сервис открылся вновь.

12,500 people have just shown the FBI you cannot kill the idea behind

 DreadPirateSR

А 20 ноября началась крупнейшая афера с Bitcoin-ом. Со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace было выведено 96000 BTC! Теперь в результате этой аферы ресурс закрыт, а пользователи отыскивают злоумышленника. Его участь в случае деанонимизации очевидна. График вывода биткоинов можно посмотреть здесь.

В ноябре 2014 в рамках операции ФБР было выпилено более 400 скрытых сервисов — в основном крупнейших торговых площадок — и арестовано несколько человек.

19 декабря 2014 года разработчики Tor’а заявили, что на их детище готовится атака и оно может подавиться мацой. Обошлось.

Не миновали скандалы и Россиюшку. Весной 2017, во время волны антикоррупционных протестов, разыгран спектакль по делу Дмитрия Богатова, открывшего свою экзит-ноду. Преподу математики шьют «организацию массовых беспорядков» и «публичные призывы к терроризму» за два чужих каммента с предложениями прийти на Красную площадь с «горючими материалами». Что характерно, Богатова не выпустили даже после того, как появились новые комментарии от того же автора, пока Богатов был под стражей. Только через год с Богатова были сняты обвинения, однако, возможно, уже после явки с повинной (добровольно или не совсем — история пока умалчивает) другого человека.

Августовский пиздец

В середине августа 2013 года произошёл небывалый взлёт популярности сети Тор. Популярна луковичная сеть стала среди заражённых нодов русского ботнета, который ведёт коммуникацию через этот самый Тор. Благодаря анонимности сам сервер, являющийся концентратором ботнета, найти сложно. На сентябрь 4 из 5 клиентов сети — заражённые боты.

И на это можно было бы положить, вот только такой рост нагрузки создал небывалый доселе прецедент, результатом которого стала нагрузка сети, граничащая с лимитом аппаратных мощностей серверов. Другими словами, сеть прогнулась под напором то ли вирусов, то ли Кровавой Гебни. Большинство онион-сайтов не работало. В Tor 0.2.4.17 эта проблема была исправлена.

Tails и Whonix

Готовые комплекты для ленивых и доверчивых анонов, в которых все необходимые меры защиты уже сделаны добрыми разработчиками (доверять им или нет, не спрятан ли там какой-нибудь подарок — выходит за рамки этой статьи и остаётся личным решением каждого юзера. Впрочем, их исходники открыты, а сборки с некоторых пор воспроизводимы).

«Хвосты» — это Live CD: загрузился с любого компа и пошёл троллить, не оставляя никаких следов на винте (без явного желания пользователя — разумеется, подмонтировать винт руками, если надо, никто не запрещает). Некоторое время поддерживала работу с i2p и имитацию внешнего вида самой популярной ОС, но увы.

«Хуникс» — ещё более злая штука: это две виртуалки, одна — шлюз, вторая — рабочий комп, у рабочего компа сетевуха только виртуальная и через неё доступен только шлюз. Даже если запустить на рабочей станции троян под рутом, он не сможет отстучаться в ZOG напрямую, спалив IP — шлюз не пустит. Тейлс в такой ситуации сдаст %username% с потрохами — если вражеская утилита получила возможность править iptables, то пиздец. Также он добавляет дополнительный уровень неразличимости анонов по метаданным: Tor Browser делает на одно лицо только браузеры, Tails — всю операционку, а Whonix — вообще весь комп, и софт, и железо. Даже MAC-адреса одинаковые.

Альтернативное использование

  • Тор можно использовать не только для скрытия личности или творения злодейств, а еще и для доступа к портам компьютера c динамическим IP или за NAT. Суть такова: в конфигах Тора включается Hidden Service, указываются порты, после чего компьютер и порты становятся доступны по onion-адресу. Способ бесплатный, более простой и более безопасный, чем настройка VPN, DynDNS, IPv6 и прочей мути, за что уже полюбился установщикам камер наблюдения.
  • Используется красноглазиками из Дебиан вместо https. Доступ на onion-сайты зашифрован без SSL.

Also

  • В геометрии «тор» — замкнутая поверхность, похожая на бублик.
  • Тор — всепогодный тактический зенитный ракетный комплекс.
  • Скандинавский бог же.
  • По забавному совпадению, с языка Мэндо'а (вымышленный язык вселенной «Star Wars») слово «Тор» переводится как «справедливость».

Что же там есть?

In 5 Seconds

Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.

Представленные ниже ссылки, разумеется, заработают только при подключении к Тору (или по зеркалам, но это не труёвый способ).

  • Fresh Onions — Каталог onion сайтов в сети tor. Регулярно обновляется, а также проверяет доступность имеющихся в каталоге сайтов. На данный момент содержит ссылки почти на все известные ресурсы в скрытой сети.
  • Ссылки

    См. также

    Примечания

    1. Но потом не удивляйтесь, что вас забанят по IP на Форчанчике, Педивикии и ещё массе сайтов, мониторящих список Tor-серверов, просто потому, что ваш IP присутствует в публикуемых списках нодов, а вовсе не за то, что с вашей айпишечки постят хуйню всякие боты. Это называется «превентивные меры защиты». Примерно как у РКН.
    2. Эти два выходных сервера забанены. Анон к этому не имеет отношения.
    3. [1], [2], [3], [4], [5], [6], [7], [8], [9], [10]/


    w:Tor en.w:Tor (anonymity network)

    Loading comments...