Настраиваем Tor правильно.

Мы рассказали Вам как использовать VPN в своей повседневной работе.

Сегодня хочется рассказать Вам подробно про распределенную анонимную сеть Tor.

В последнее время в Рунете с приходом государственных регуляторов и ужесточения их позиции против рядовых пользователей сети, (см. наши статьи про гос. регулирование Интернет: и ) идет дискуссия о судьбе сети Tor и других анонимизирующих сервисов.

В прессе уже появились новости про «запрет Tor» с подачи российских силовиков:

Общественный совет при ФСБ России считает необходимым совершенствование правового регулирования деятельности юридических и физических лиц, распространяющих информацию в интернете. В связи с этим советом были сформированы предложения к законодателям о необходимости запретить использование анонимайзеров - программ, маскирующих информационные данные и IP-адрес пользователей.

Дело в том, что, если по решению суда будет заблокирован доступ интернет-пользователей к определенному сайту, последние при помощи анонимайзеров смогут посещать страницы заблокированного сайта. Например, при помощи данных программ пользователи в Китае и Белоруссии весьма благополучно заходят на те сайты, к которым местные власти блокируют доступ.

Инициатива силовиков подразумевает запрет программного обеспечения или браузеров со встроенным анонимайзером (таких как браузер Tor). Кроме этого, к маскирующим инструментам относятся веб-серверы - автономные сайты, при помощи которых пользователи могут без установления специальных программ переходить с измененным IP-адресом на блокируемый сайт.

Подобные поправки будут внесены в федеральный закон «Об информации, информационных технологиях и о защите информации».

Однако позиция государственных регуляторов на сей счет пока окончательно не определена:

Общественный совет при ФСБ России опроверг сообщения о разработке рекомендаций, ограничивающих свободу в интернете. Об этом 5 июня сообщает ТАСС-Телеком.

В Совете пояснили, что на заседании, посвященном вопросу безопасности интернета, были выражены самые разные мнения, однако никаких конкретных решений, касающихся ограничений в интернете, принято не было.

Совет, как говорится в заявлении, «никогда не вносил таких предложений, не делал подобных заявлений и не давал никаких рекомендаций законодательным органам».

Для чего же нужна распределенная сеть Tor рядовому пользователю сети Интернет? Казалось бы, любой законопослушный гражданин должен задаться вопросом: «А почему собственно я должен скрывать (анонимизировать) свою личность в Интернете? Я же не собираюсь делать что-либо криминальное, взламывать сайты, например, или распространять вредоносное ПО, или красть чужие пароли?» В принципе, мы в своих статьях , а также в статьях: и уже дали ответ на данный вопрос.

Но хочется еще привести очень интересное мнение одного из разработчиков свободного ПО Tor, которое он осветил в своем интервью ( Разработчик сервиса сетевой анонимности рассказал, зачем нужно скрывать свои данные в интернете» ):

Для чего вообще нужна анонимность обычным пользователям Сети, тем, кому, как предполагается, нечего скрывать?

Проблема в том, что "нечего скрывать" - совсем не то же самое, что полная подконтрольность всей активности пользователя в Сети государственным органам, в которых работают самые обычные дураки, руководствующиеся криво написанными другими дураками законами. Если таким дуракам что-то не понравится, придется тратить здоровье, время и деньги для того, чтобы доказывать свою невиновность, причем с негарантированным результатом. Зачем рисковать, если можно воспользоваться простым техническим средством, которое поддерживают другие - на этот раз умные - люди?

Кроме того, вместе с анонимностью мы получаем и устойчивость к сетевой цензуре на государственном уровне. Зачем рядовому гражданину думать, какой сайт сегодня запретит депутат Пупкин? Это же не Пупкина дело, тем более если Пупкин никогда и не узнает о том, куда сегодня гражданин сходил по своим сетевым делам. Гражданин же не лезет Пупкину в личную жизнь.

Так что, думаем, что на вопрос «зачем ему использовать Tor» наш читатель уже получил исчерпывающие ответы.

Ну а теперь, самое время перейти к чисто практическим вопросам, как устроена сеть Tor и как ее установить и настроить у себя на компьютере.

1. Как работает Tor

Tor - это сеть виртуальных туннелей, которая позволяет Вам лучше защищать неприкосновенность Вашей частной жизни и свою безопасность в Интернете. Работает это вот как: Tor соединяет Ваш компьютер с Интернетом не напрямую, а через цепочку из трёх выбранных наугад компьютеров (т.н. ретрансляторы) которые принадлежат к сети Tor.

Всё, что вы посылаете в Интернет через Tor, становится, во-первых анонимным (скрывается источник) , а во-вторых, остаётся зашифрованным на всём пути между Вашим компьютером и последним ретранслятором . Но после того, как данные покидают последний ретранслятор и отправляются к интернет-адресу своего назначения - они идут уже не в зашифрованном, а обычном, открытом виде.

Если вы передаёте особо важные данные - например, вводите логин и пароль для входа на веб-сайт - убедитесь, что работает протокол HTTPS (т.е. в адресной строке написано, например, https ://torproject.org/, а не http ://torproject.org/).

2. Как скачать и установить Tor

Различные дистрибутивы пакета Tor можно скачать с сайта проекта .

Подробно о настройках этой версии, читаем в нашей статье:

Если же Вы сами хотите принять участие в проекте Tor, то стоит почитать о настройке Relay «реле» https://www.torproject.org/docs/tor-doc-relay.html.en

Если Ваш провайдер (или системный администратор) по каким либо причинам блокировал доступ к сайту проекта сети Tor, то дистрибутив Tor можно запросить по e-mail (запрос нужно делать с ящика gmail):

чтобы получить Английский Пакет Tor-Браузера для Windows, отправьте письмо на адрес электронной почты [email protected] со словом windows в теле сообщения. Поле "Тема" можете оставить пустым.

Подобным же образом Вы можете запросить Пакет Tor-Браузера для Mac OS (написав macos-i386), и для Linux (написав linux-i386 для 32-битных систем или linux-x86_64 для 64-битных систем)

Если Вам нужна переведённая версия Tor, напишите в письме help . Вам придёт ответное письмо с инструкциями и списком доступных языков.

4. Если же Вы уже установили Tor и он у Вас не работает, то возможно это происходит по следующим причинам:

Если обычное интернет-соединение работает, но Tor не может подключиться к сети, попробуйте выполнить следующие действия: откройте панель управления Vidalia, нажмите на Лог сообщений и выберите вкладку Расширенные настройки . Вполне возможно, что Tor не подключается к сети, потому что:

а) Ваши системные часы отключены: Убедитесь, что дата и время на вашем компьютере установлены правильно, и перезапустите Tor. Вам может понадобиться синхронизация системных часов с сервером.

б) Вы находитесь за брандмауэром: чтобы указать Tor использовать только порты 80 и 443, откройте панель управления Vidalia , нажмите Настройки и Сети "Мой брандмауэр позволяет мне подключаться только к определенным портам".

в) Ваша антивирусная программа блокирует Tor: Убедитесь, что ваша антивирусная программа не мешает Tor подключаться к сети.

г) Если Tor по-прежнему не работает, вполне вероятно, что Ваш провайдер (ISP) блокирует Tor. Очень часто это можно обойти с Tor мостов - скрытых реле , которые не так легко заблокировать.

Если Вам нужно выяснить, почему Tor не может подключиться, отправьте разработчикам письмо по электронной почте [email protected] с соответствующей информацией из журнала логов.

Как найти мост

Чтобы использовать мост, Вы должны сначала его обнаружить; это можно сделать на bridges.torproject.org , или Вы можете отправить письмо на [email protected] . Если Вы отправили письмо, пожалуйста, убедитесь, что Вы пишете get bridges в теле письма. Без этого Вы не получите ответа. Обратите внимание, что Вам нужно отправить это письмо, или с gmail.com, или с yahoo.com.

Настройка нескольких мостов сделает Ваше Tor соединение более стабильным, в случае, если некоторые из мостов стали недоступны. Не существует гарантий, что мост, используемый сегодня, будет работать завтра, так что Вы должны постоянно обновлять список мостов.

Как использовать мост

Если Вы можете использовать несколько мостов, откройте панель управления Vidalia , нажмите Настройки , затем Сети , и поставьте галочку там, где написано "Мой провайдер блокирует подключение к Tor сети" . Введите список мостов в поле, находящееся ниже, нажмите OK и перезапустите Tor.

Как использовать open proxy

Если использование моста ни к чему не приводит, попробуйте настроить Tor использовать HTTPS или SOCKS прокси, чтобы получить доступ к сети Tor. Это означает, что даже если Tor заблокирован в Вашей локальной сети, можно безопасно использовать открытые прокси-серверы для подключения к сети Tor и к свободному от цензуры Интернету.

Для следующих действий, вы должны иметь функциональные Tor/Vidalia конфигурации, и список HTTPS, SOCKS4 или SOCKS5 прокси.

Откройте панель управления Vidalia и нажмите Настройки .

Нажмите Сети . Выберите «Я использую proxy для доступа к сети интернет» .

В поле Адрес , введите адрес open proxy . Это может быть имя прокси или IP адрес.

Введите порт proxy .

Как правило, Вам не нужно вводить имя пользователя и пароль . Если подобная информация все же понадобится, то введите ее в соответствующие поля.

Выберите Тип для прокси , таких как HTTP/HTTPS, SOCKS4, или SOCKS5.

Нажмите OK . Vidalia и Tor в теперь настроены на использование прокси для доступа к остальной части сети Tor.

На сайте проекта Tor на сегодняшний день можно найти еще много самых разнообразных продуктов для самых разных операционных систем (Windows, Linux, Mac OS).

5. Уже реализовано решение для анонимизации с помощью Tor и для мобильных платформ, например для Андроид:

Tor для смартфонов

Вы можете настроить Tor на своём Android-устройстве, установив пакет, который называется Orbot . Справка по его загрузке и установке есть на Сайте Проекта Tor .

Есть экспериментальные пакеты для Nokia Maemo/N900 и Apple iOS .

6. Команда разработчиков Tor запустила еще ряд анонимизирующих проектов и сервисов, например, Tails - это Live CD/USB distribution preconfigured to use Tor safely, т.е. анонимизирующая операционная система на базе Linux, которая обеспечивает полностью безопасный и анонимный серфинг в сети.

Узнать о других продуктах и проектах сети Tor можно на странице .

Еще Tor позволяет клиентам и серверам предоставлять скрытые сервисы. То есть, вы можете предоставлять веб сервер, SSH сервер и т.д., не показывая своего IP-адреса для своих пользователей.

Конечно же, эта функция не нужна большинству обычных пользователей сети Интернет, но если все-таки Вы заинтересовались, то почитать об этом можно здесь:

Программа Vidalia служит графической оболочкой для системы Tor. Она работает практически на всех платформах, включая Windows, Mac OS, Linux или другие Unix системы.

Если используется сборка Tor Browser, то Vidalia запускается файлом Start Tor Browser.exe из каталога

Если используется пакет Vidalia Bundle - запускается файлом vidalia.exe из каталога: <каталог установки Vidalia-bundle\Vidalia>

При запуске должен появиться значок Vidalia в виде луковицы. В ОС Ubuntu он появляется на панели задач. В ОС Windows он возникает в системном трее (рядом с часами)

Вызвать "Панель управления Vidalia" можно щелкнув левой кнопкой мыши по её значку.

Настройки Vidalia прозрачны и понятны. Тем не менее, перечислим их вкратце:

Запуск/Остановка Tor (Start/Stop Tor)

Настройка сервера. (Sharing) Устанавливает режим работы (клиент, сервер или мост)

Обзор сети (Network Map)

Показывает карту сети Tor:

При нормальной работе Tor в нижнем центральном окне должны быть перечислены используемые цепочки. При этом в соседнем справа окне должны быть перечислены серверы выбранной цепочки и их характеристики. В верхнем окне отображается их географическое расположение.

С помощью карты сети можно выбирать серверы по принадлежности или по скорости.

Сменить личину (New Identity). Меняет цепочку Tor и следовательно выходной IP-адрес.

График трафика

Показывает входной и выходной трафик, и скорость обмена Tor:

Журнал сообщений (Message Log). Позволяет посмотреть логи работы Tor:

Настройки (Setting). Открывают окно "Настройки":

Вкладка "General " позволяет установить режимы запуска компонентов Tor

Вкладка "Сеть " (Network) позволяет прописать внешний прокси сервер ("Я использую прокси для доступа в Интернет") или/и мост ("Мой провайдер блокирует доступ к сети Tor") (См. Блокирование Tor и как с ним бороться.)

Вкладка "Расширенный " (Advanced) позволяет установить (проверить) параметры TCP соединения (127.0.0.1 порт 9051). А также устанавливает (контролирует) местоположение файла настроек torrc и каталога данных. Кроме того, отсюда можно редактировать конфигурационный файл torrc.

Вкладка "Помощь " вызывает панель Справка Vidalia. Впрочем, в русскоязычной версии она пока весьма ограничена.

Как видно из вышесказанного, при помощи оболочки Vidalia можно настраивать и контролировать довольно много параметров системы Tor.

Ниже перечислены некоторые трудности и вопросы с которыми столкнулись люди при использовании программы Tor. Если вы не смогли найти решение вашей
проблемы, проверьте веб-сайт проекта TOR www.vidalia-project.net для получения
дополнительной информации и поддержки.

Так же необходимо понимать и помнить, что порой даже крупные сайты в onion, у которых хорошие серверы и высокая пропускная способность не открываются, подобное даже возможно на торговых площадках , кого-то может спасти большое количество зеркал, другие же борятся с этим постоянной службой поддержки, которая следит за работоспособностью оборудования, но никто не застрахован от форсмажора. Если у вас хорошо настроен и работает Tor Browser и не открывается какой-то сайт, то в 95% случаев это происходит по вине администрации ресурса данного ресурса.

Не могу запустить Tor

Наиболее вероятная причина того что Vidalia не может запустить Tor в том что
Vidalia пытается найти установленный Tor в неверном каталоге.Вы можете явно
указать Vidalia где находится исполняемый файл Tor в опциях общих параметров настройки.

Другая возможная причина когда Tor не запускается в том что другой процесс
программы Tor уже работает.Проверьте список запущенных процессов и
остановите процесс Tor ,если таковой будет обнаружен.Далее следует
попытаться вновь запустить Tor.

Если это не помогло, проверьте журнал сообщений для
просмотра любой информации об ошибках с которыми программа Tor столкнулась
при запуске.

Vidalia не может соединится с Tor .

Vidalia управляет Tor, общаясь с ним через Tor порт управления.

Самая распространенная причина того что Vidalia не может соединиться с Tor
заключается в том что Tor запущен но произошла ошибка и немедленное
завершение. Следует проверить журнал сообщений на
предмет ошибок с генерированных при запуске программой Tor.

Если Tor ожидает соединения на порту отличном от того с которым Vidalia
пытается соединится,Vidalia не сможет установить соединение с Tor.Вам
потребуется сменить данную настройку,но если присутствует другой запущенный
сервис на вашем компьютере это может вызвать конфликт с портом управления
Tor,вам потребуется назначить другой порт. Вы можете изменить эту настройку
в Vidalia расширенные настройки
конфигурации.

Почему Vidalia спрашивает меня о “пароль управления”?

Vidalia взаимодействует с Tor через Tor «порт управления». Порт управления
позволяет Vidalia получить обновленный статус из Tor , новый запрос
идентификации,сконфигурировать настройки Tor и тд.Каждый раз Vidalia
соединяясь с Tor, устанавливает случайный пароль на порт управления Tor для
предотвращения подключения другими приложениями к порту управления тем самым
подвергая опасности вашу анонимность.

Обычно процесс генерации и настройки случайного пароля происходит в фоновом
режиме.Но есть три ситуации, когда Vidalia может запросить у вас пароль:

Вы уже запустили Vidalia и Tor. Для примера, такая ситуация может произойти
если вы установили Vidalia bundle и пытаетесь запустить Tor Browser
Bundle. В этом случае вам нужно закрыть старый Vidalia и Tor перед их
запуском.
Vidalia аварийно завершилась но Tor продолжил работу с последним случайным
паролем.После перезапуска Vidalia сгенеривала новый случайный пароль но
Vidalia не может общаться с Tor так как случайные пароли отличны.Если появилось диалоговое окно с запросом пароля управления и кнопкой
Сброс ,вы можете нажать кнопку и Vidalia перезапустит Tor с новым
случайным паролем управления.Если кнопки Сброс вы не видите или если Vidalia не может
перезапустить Tor, вы любом случае можете исправить это вручную.Самое
простое запустить диспетчер задач и завершить процесс Tor.Затем использовать
Vidalia для перезапуска Tor .Все должно работать.
Ваш Tor ранее настроен на запуск как служба.Когда Tor настроен на запуск как
служба, он запускается во время загрузки системы. Если вы настроили запуск
Tor как служба через программу Vidalia, случайный пароль будет установлен и
запомнен Tor.Когда вы пере загрузитесь Tor будет использовать случайный
пароль тот что запомнил. При запуске Vidalia ,попытается общаться с уже
запущенным Tor. Vidalia будет генерировать случайный пароль но он будет
отличный от того который сохранила служба Tor.Вам нужно перенастроить Tor чтоб он не запускался как служба.Просмотрите
страницу Tor wiki
Tor запуск как служба для детальной информации как удалить службу Tor.

Tor неожиданно завершился.

Если Tor немедленно завершился после попытки запуска, вероятней всего другой
процесс Tor уже запущен.Просмотрите журнал сообщений
для проверки последних сообщений в списке помеченных желтым цветом
содержащих возможные строки:

Connection_create_listener(): Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?

Если у вас ошибка указанная выше следует остановить другие процессы Tor
перед запуском новых с помощью Vidalia. В системе Windows вам потребуется
найти процесс tor.exe в диспетчере задач.В большинстве других
операционных систем вам поможет найти процессы Tor команда ps .

Если используется сборка Tor Browser, то Vidalia запускается файлом Start Tor Browser.exe из каталога TorBrowser >

Если используется пакет Vidalia Bundle - запускается файлом vidalia.exe из каталога: каталог установки Vidalia-bundle >

Вызвать "Панель управления Vidalia" можно щелкнув левой кнопкой мыши по её значку.

Настройки Vidalia прозрачны и понятны. Тем не менее, перечислим их вкратце:

Запуск/Остановка Tor (Start/Stop Tor)

Настройка сервера. (Sharing) Устанавливает режим работы (клиент, сервер или мост)

Обзор сети (Network Map)

Показывает карту сети Tor:

С помощью карты сети можно выбирать серверы по принадлежности или по скорости.

Сменить личину (New Identity). Меняет цепочку Tor и следовательно выходной IP-адрес.

График трафика

Показывает входной и выходной трафик, и скорость обмена Tor:

Журнал сообщений (Message Log). Позволяет посмотреть логи работы Tor:

Настройки (Setting). Открывают окно "Настройки":

Вкладка "General " позволяет установить режимы запуска компонентов Tor

Вкладка "Помощь " вызывает панель Справка Vidalia. Впрочем, в русскоязычной версии она пока весьма ограничена.

В последнее время, всвязи с развитием цензуры в интернете, Российские провайдеры по указанию Роскомнадзора всё чаще блокируют доступ к тем или иным интернет-ресурсам, на которых размещены материалы, противоречащие Российскому законодательству. Причём, зачастую, вместо того, чтобы блокировать конкретный url страницы с противозаконным контентом, блокируется ресурс полностью (по доменному имени, IP адресу и т.д.). Объясняют это отсутствием технической возможности, а-ля: "Для этого нужно дорогостоящее оборудование, которого у нас нет"... Ну что ж, нет так нет! Значит будем выкручиваться сами.

Дисклеймер: Я никого не призываю к использованию какой-либо информации, распространение которой на территории Российской Федерации запрещено! За использование кем-либо материалов из этой статьи для получения доступа к противозаконному контенту я ответственности не несу!

Получить доступ к заблокированному сайту можно с помощью так называемых "анонимных сетей". Вкратце, суть этих сетей сводится к тому, что пользователи обращаются к интернет-ресурсам не напрямую, а через цепочку прокси-серверов. При этом данные передаются в зашифрованном виде, а так же скрывается реальный IP адрес пользователя, т к. на целевой адрес запрос приходит уже от прокси-сервера, который может находиться на другом конце света... Таким образом, обеспечивается анонимность пользователя в сети. Одной из самых популярных анонимных сетей является сеть Tor .

Вариантов настройки подключения к сети Tor - масса. Тут можно выбирать на свой вкус. Самый простой вариант - скачать Tor Browser и пользоваться им из коробки. Но т.к. я обычно пользуюсь браузером Google Chrome и не хочу запускать отдельно Tor Browser каждый раз, когда нужно зайти на заблокированный сайт, то я предпочитаю использовать связку Vidalia Bundle + плагин для Google Chrome (По сути Tor Browser - это та же Vidalia + урезанная версия Firefox, настроенная для работы с ней в связке).

Пакет Vidalia bundle содержит Tor, прокси-сервер Polipo, графический интерфейс Vidalia и плагин TorButton для Firefox (для Chrome, соответственно, его устанавливать не нужно, вместо него у нас Proxy SwitchyOmega). В настоящее время разработка Vidalia bundle прекращена и разработчики рекомендуют пользоваться Tor-браузером. Но Пакет можно свободно скачать на просторах сети, либо просто использовать Vidalia из пакета Tor Browser.

Настройка подключения к Tor сети
Вся настройка сводится, собственно, к установке Vidalia. Всё необходимое для подключения к Tor-сети идёт с ней в комплекте. Практически все настройки в большинстве случаев можно не трогать. На вкладке "Настройки->Экспертные" Адрес и порт должны быть - 127.0.0.1:9051.

Настройки Vidalia

Чтобы окно программы не выскакивало при каждом запуске, в окне программы можно снять галочку "Показывать это окно при запуске".

Главное окно Vidalia

Настройка Google Chrome
Установим плагин Proxy SwitchyOmega из интернет-магазина Chrome и переходим к его настройкам.
Здесь нужно сначала установить параметры прокси на вкладке "profiles->proxy": протокол - SOCKS5; сервер - 127.0.0.1; порт - 9050.

Настройки прокси

Затем, на вкладке "profiles->auto switch" устанавливаем параметр Default - "Direct", а выше, в строках "Switch rules" прописываем все хосты, на которые хотим заходить анонимно через Tor. Адрес, указанный в виде *.example.com будет соответствовать домену example.com и всем его поддоменам. Профиль указываем - "proxy".

настройка правил переключения

На вкладке "settings->interface" указываем Startup Profile - "auto switch" (либо, можно оставить "Current profile".

Выбор профиля по усолчанию

Не забываем сохранять изменения (кнопка "apply changes").

Таким образом, по умолчанию будет использоваться профиль "Direct" - то есть, прямое подключение, а при посещении сайтов, указанных в "Switch rules" - профиль "proxy". Кроме того, при необходимости, мы можем в любое время вручную выбрать используемый профиль на верхней панели браузера.

Если каждый раз при запуске Vidalia появляется сообщение о том, что используемая версия Tor устарела, то на странице загрузок проекта Tor можно скачать "Expert Bundle", содержащий только актуальную версию Tor, и распаковать содержимое папкок Data и Tor в соответствующие директории, с заменой файлов. Например, для windows 10 это будут директории: C:\Users\Username\AppData\Roaming\Tor и C:\Program Files\Vidalia Bundle\Tor соответственно.