• Перевод

Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов

Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла - виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

• блокировать пользователей, выходящих из Tor;
• блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов

Список DA

Достижение консенсуса

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

• каждый DA создаёт список известных узлов;
• затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
• отправляет данные как «голосование за статус» всем остальным;
• получает голоса всех остальных;
• комбинирует и подписывает все параметры всех голосов;
• отправляет подписанные данные остальным;
• большинство DA должны согласовать данные и подтвердить наличие консенсуса;
• консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса

Что случится, если узел пустится во все тяжкие

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor - почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита - понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF

Бинарники с чёрным ходом

Как поймать Уолтера Уайта

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

Exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

Итак, многие, наверное, знают о существовании некой анонимной сети Tor, но не знают что она из себя представляет и по какому принципу работает. Так вот, если хотите узнать об этом подробнее, пожалуйста, прошу под кат.

• Принцип работы

В сущности, это особенная система прокси-серверов, которая позволяет устанавливать защищенное, анонимное соединение, так как все данные передаются в зашифрованном виде. Сама система, кстати, написана преимущественно на языках программирования C , C++ и Python .

Анонимизация трафика обеспечивается посредством использования узлов - разветвленной системой серверов.

Работает все это так: пользователи системы Tor запускают прокси-сервер на своем компьютере, который, в свою очередь, подключается к серверам сети Tor, образуя при этом звено в цепи, которая использует многоуровневую систему шифрования.
Наглядная схема принципа работы Tor

Каждый пакет данных, который попал в систему, проходит через три последовательных звена(прокси-сервера, узла), выбираемые случайно. Этот пакет, перед отправлением, шифруется тремя ключами. Когда первый сервер получает пакет, он расшифровывает «верхний шифр»(что-то на подобии луковой кожуры) и узнает, куда ему следует отправить данный пакет данных. Также происходит и с последующими двумя звеньями цепи. В итоге «очищенный» от всех шифров пакет достигает своего изначального адресата.

• Сферы использование Tor

Спецслужбы также используют Tor для обеспечения надлежащей секретности при выполнении особых операций. Конечно, это еще далеко не все сферы использования сего анонимайзера.

• История Tor

В последствии, проект поддержала организация по защите прав Electronic Frontier Foundation, она приложила огромные усилия для пропаганды и расширения сети. В данный момент значительную финансовую помощь оказывает Минобороны и Государственный департамент США, а также Национальный научный фонд.

• Факты о Tor

Наверное, многие подумали, что Tor - нечто сложное, доступное для хакеров и компьютерных гениев. На самом же деле, в данный момент разработчики максимально упростили его использование - всего-то требуется скачать браузер с поддержкой подключения к сети Tor (прим. Tor Browser), и при запуске вы автоматически будете подключены к сети Tor.

2.Tor не медленный

Да, еще пару лет назад сеть Tor была достаточно медленной, но теперь доступ ко всему необходимому происходит с достаточной быстротой. Конечно, для торентов далеко, но для того, чтобы вести активную жизнь в интернете сойдет.

3. Tor - не панацея

Как я уже писал выше, Tor не обеспечивает анонимность при входе на, например, Фейсбук.
Следует трезво понимать как работает Tor и пользоваться им грамотно, для вашей же пользы.

Когда-то браузер TOR был известен всего лишь небольшому кругу продвинутых пользователей и разработчиков. На сегодняшний день эта система завоевала известность также и среди любителей абсолютно безопасного интернет-серфинга. Это совершенно неудивительно, ведь в последнее время всё больше пользователей сталкиваются с трудностями закрытого доступа к интернет ресурсам. Автомобиль“Роскомнадзора” функционирует достаточно продуктивно, однако, к сожалению, из принципа “лес рубим, щепки летят”. Поэтому под блокированием постоянно находятся порталы, которые не представляют абсолютно никакой опасности, однако имеют множество полезной информации, которая необходима людям. И далеко не каждому пользователю придется по душе, когда не он решает какие сайты просматривать, а кто-то другой. Из ряда этих проблем начали совершенствоваться методы анонимизации и наиболее комфортный и практичный инструмент для конфиденциального серфинга – TOR. Давайте позволим ему поправить те незначительные недоразумения, которые возникают сегодня в сети Интернет.

Использовать TOR чрезвычайно просто. Наиболее оперативный метод для конфиденциального выхода в сеть – загрузить инсталлятор браузера с официального портала. Инсталлятор распакует файлы браузера TOR в заданную вами конкретную папку (по умолчанию это Рабочий стол) и на этом, соответственно, весь процесс установки будет окончен. Все, что Вам осталось сделать – это выполнить запуск программы и подождать соединения с конфиденциальной сетью. При успешном запуске, перед Вами откроется страница приветствия с уведомлением о том, что браузер удачно разработан для соединения с TOR. С данного момента, Вы сможете абсолютно без проблем передвигаться по сети Интернет, сохраняя конфиденциальность.

В браузере TOR изначально указаны все необходимые опции, поэтому менять их вероятнее всего вам не придется. Необходимо обратить внимание на плагин «No script» . Это дополнение к браузеру TOR требуется для контроля за Java и другими скриптами, которые размещены на порталах. Все дело в том, что определенные скрипты могут представлять опасность для конфиденциального клиента. В некоторых случаях она располагается с целью деанонимизирования клиентов TOR или установки вирусных файлов. Помните, что по умолчанию “NoScript” включён на отображение скриптов, и если вы желаете посетить потенциально-опасный интернет портал, тогда не забудьте кликнуть по значку плагина и запретите глобальное отображение скриптов.

Другим методом выхода в сеть Интернет конфиденциально и использовать TOR – загрузить дистрибутив “The Amnesic Incognito Live System ” .В состав включена Система, которая имеет множество нюансов, обеспечивающих самую высокую защиту для конфиденциальных клиентов. Все исходящие соединения отсылаются в TOR, а обычные – блокируются. Более того, после применения TAILS на персональном компьютере не останется информации о Ваших действиях. В набор дистрибутива TAILS входит не только отдельный браузер TOR со всеми нужными дополнениями и модификациями, но также и другие функциональные программы, к примеру, менеджер паролей, приложения для шифра и клиент i2p для доступа к “DarkInternet”.

TOR можно применять не только для просмотра интернет порталов, но и для доступа к сайтам, размещенным в псевдо-доменной области.onion. В процессе просмотра *.onion, клиент получит ещё большую конфиденциальность и надежную безопасность. Адреса порталов*.onion можно отыскать в поисковике или в отдельных каталогах. Ссылки на главные порталы *.onion можно отыскать в Википедии.

Сегодня разнообразием альтернативного программного обеспечения уже не удивишь ни одного пользователя. Помимо неоспоримых лидеров появляются перспективные и просто интересные проекты. Так, в связи с усилением внимания к сохранению анонимности и безопасности конфиденциальной информации в интернете довольно широкое распространение получил браузер "Тор".

Рейтинг браузеров

В линейке популярных браузеров лидирующую позицию уже несколько лет подряд уверенно занимает Google Chrome. Продукт от информационного гиганта Google по разным источникам установлен на компьютерах от 46 до 55 % пользователей Рунета. Браузер удовлетворяет основным потребностям рядового юзера: Chrome быстрый и стабильный в работе, не перегружен излишествами и оснащен технологией SandBox, которая гарантирует защиту от заражения вирусами и взломов.

К лидерам также можно причислить "Яндекс.Браузер", Mozilla Firefox, Internet Explorer — стандартное решение, предлагаемое корпорацией Microsoft Windows, Opera. Набирает популярность Orbitum, который фактически ничем не отличается от Chrome, но обладает рядом преимуществ:

• улучшена скорость загрузки страниц и система защиты конфиденциальной информации;
• добавлена возможность общения в соцсетях через специальное окно быстрого чата;
• учетные записи популярных социальных сетей выведены в отдельный список.

Альтернативы и перспективные проекты

В последнее время наибольший отклик пользователей вызывают программы, которые позволяют сохранять конфиденциальность в интернете и открывать заблокированные сайты. К таким решениям относятся Globus и Tor Browser. Кстати, последний интернет-проводник является на данный момент доминирующим из браузеров, работающих с применением технологии луковой маршрутизации — методики анонимного обмена информацией через компьютерную сеть.

Страница загрузки браузера

Браузер "Тор", отзывы о котором строятся в основном именно вокруг возможности действовать инкогнито во Всемирной паутине, можно скачать с официального сайта разработчиков на русском языке — зеркала англоязычного ресурса TorProject. Страница, выполненная в фиолетовых тонах, обещает пользователю “конфиденциальность связи и безопасность в Сети”. Последнее обеспечивается благодаря использованию обширной сети серверов, которая сформирована добровольцами со всего мира.

На странице также можно увидеть просьбу о финансовой поддержке луковой маршрутизации. Денежные средства предполагается потратить на дальнейшее развитие проекта в России и странах Содружества Независимых Государств, а также обеспечение должной защиты от контроля соответствующих служб.

Луковая маршрутизация

Луковая маршрутизация — технология, на которой основан Tor Browser — представляет собой метод анонимного обмена информацией в сети интернет. Сообщения при этом неоднократно подвергаются шифровке и отсылаются через несколько маршрутизаторов, каждый из которых заменяет один слой шифровки собственным. Таким образом, промежуточные точки передачи информации не имеют данных ни о содержании или назначении сообщения, ни о пункте отправки, ни о пункте приема.

Основная идея луковой маршрутизации состоит в обеспечении максимального уровня анонимности пользователей — отправителя и получателя информации, а также защиты содержимого сообщения от посторонних. Конечно, технология луковой маршрутизации не дает гарантии секретности, но значительно затрудняет выяснение данных подслушивающими лицами.

История создания приложения

Браузер "Тор", отзывы о котором преимущественно являются положительными, представляет собой свободно распространяемое программное обеспечение, созданное с целью реализации второго поколения луковой маршрутизации. Система была разработана в лабораториях Военно-морских сил США по федеральному заказу властей. Через некоторое время о поддержке проекта заявила крупная правозащитная организация. Дополнительное финансирование обеспечивается Министерством обороны Соединенных Штатов Америки, Национальным научным фондом и Государственным департаментом.

Исходный код программного обеспечения публикуется в открытом доступе, чтобы каждый желающий имел возможность убедиться в отсутствии ошибок, закладок или других элементов, тайно собирающих информацию о пользователях. На сегодняшний момент число участников сети маршрутизаторов исчисляется двумя миллионами, разбросаны серверы по всему миру. Разве что в Антарктиде нет узлов сети.

Установка приложения

Скачивается архив с официального сайта "Тор" в Рунете довольно быстро. В открывшемся после окончания закачки окне предстоит выбрать язык, папку установки и дождаться копирования файлов. "Тор" (браузер на русском языке) устанавливается быстро: в общем процесс инсталляции занимает не более двух минут. В то же самое время Adguard — программа для блокировки рекламы (всплывающих окон, баннеров и видеороликов) - по настоятельной рекомендации разработчиков установившаяся вместе с браузером для обеспечения корректной работы последнего, предложила кратко ознакомиться с возможностями и установить также мобильное приложение.

Интерфейс браузера

Внешне окно программы очень напоминает Google Chrome. Браузер "Тор", отзывы о котором отмечают сходство с интернет-проводником компьютерного гиганта "Гугл", уже на стартовой странице предлагает “оставить окно браузера в первоначальном размере”, так как открытие на полную величину позволит определять веб-ресурсам размер экрана пользователя. После согласия, кстати, браузер уже просто не открывается на весь экран.

Меню Tor Browser абсолютно аналогично возможностям Chrome. Не изменен даже внешний вид значков. Поисковая система программы собственная — Look. По запросу “Википедия”, кстати, главная страница ресурса не нашлась.

Впрочем, "Тор" (браузер) для Windows предназначен для просмотра ресурсов, которые скрыты в “обычном” интернете. Так что “drug форум” или “синтез аналогов кокса” — это не самое необычное, чего можно было бы ожидать.

Цепочки передачи информации

Браузер "Тор", отзывы о котором, несмотря на некоторое несоответствие результатов поиска запросу, все-таки положительные, для каждого сайта представляет цепочку, отражающую список точек передачи информации. Так, для главной страницы "Википедии" появляется такой путь:

1. Этот браузер.
2. Чехия.
3. Нидерланды.
4. Нидерланды (в скобках отображается другой IP-адрес).
5. Интернет.

При переходе на другую страницу цепочка кардинально поменялась. Для портала mail.ru промежуточными точками передачи информации стали:

1. Этот браузер.
2. Чехия.
3. Франция.
4. Германия.
5. Интернет.

Использование браузера

Для получения скрытой информации или обеспечения конфиденциальности личной жизни используется "Тор" (браузер). Как пользоваться программным обеспечением обычному юзеру? Конечно, заниматься веб-серфингом по общедоступным ресурсам легче в более привычных версиях интернет-проводника, зато общаться в социальных сетях и передавать конфиденциальную информацию в некоторых случаях имеет смысл именно при помощи луковой маршрутизации.

Так, Эдвард Сноуден передавал информацию журналистам именно через "Тор" (браузер). “Как пользоваться программным обеспечением?” — не задавались таким вопросом и итальянские активисты, которые создали сайт с информацией о деятельности местной мафии. Многие общественные организации и гражданские деятели рекомендуют именно "Тор" как для обеспечения собственной безопасности, так и в целом для сохранения свободы в интернете.

Версии браузера

Помимо десктопной версии, существует "Тор" (браузер) для "Андроида" в двух вариациях. Называется, правда, приложение иначе — Orbot или Orfox. Последняя программа выполнена на основе Firefox, а не Chrome. "Тор" (браузер) для "Андроида" (обе версии) можно свободно скачать в Google Play.

Существуют также альтернативные сборки Tor от других разработчиков. Например, Dooble-TorBrowser значительно расширяет возможности работы, а PirateBrowser, по заверениям программистов, подходит только для просмотра веб-сайтов, попадающих под действие цензуры, но не обеспечивает анонимности в интернете. "Тор" - браузер, версии которого отличаются разнообразием за счет открытого исходного кода программы. Он является официальной версией от The Tor Project, Inc.

Критика и акции против браузера "Тор"

Широкое распространение программного обеспечения вызвало некоторые общественные протесты. Чаще всего упоминают о возможности использования браузера в преступных целях, распространенными обвинениями являются также компьютерный терроризм, тиражирование нелицензионного программного обеспечения, нелегальный оборот наркотиков, управление троянскими конями и тому подобные противозаконные действия. Прецеденты с браузером "Тор" исчисляются десятками, но программное обеспечение продолжает широко использоваться.

Браузер Tor (далее Tor Browser ) обеспечивает анонимность ваших действий в интернете. Он скрывает вашу личность и защищает веб-соединения от многих видов онлайновой слежки. Tor также можно использовать для обхода интернет-блокировок.

• Как сохранить анонимность и обойти цензуру в интернете

Что вы узнаете из этой главы

• Как скрыть вашу цифровую личность от веб-сайтов, которые вы посещаете
• Как скрыть посещаемые веб-сайты от провайдеров доступа к интернету и шпионских программ
• Как обойти интернет-цензуру и фильтры
• Как защититься от небезопасных и потенциально вредоносных веб-сайтов с помощью дополнения NoScript

1. Знакомство с Tor Browser

2.1 Загрузка Tor Browser

Изображение 2. Настройки мостов Tor Browser

Шаг 2. Выберите Да .

Изображение 3. Настройка мостов

Шаг 4. Выберите вариант Подключиться к предопределенным мостам .

Шаг 5. Нажмите кнопку [Далее] , чтобы настроить прокси .

Tor Browser поинтересуется, нужен ли для доступа к интернету локальный прокси . В этом примере мы предполагаем, что вам это не нужно. Если нужно , посмотрите параметры вашего привычного браузера и скопируйте оттуда настройки прокси. (В браузере Firefox можно найти это в меню Настройки > Дополнительные > Сеть > Настроить . В других браузерах вы можете обнаружить те же настройки в параметрах доступа к интернету. Можете обратиться к системе поддержки браузера для помощи.

Изображение 4. Настройки прокси

Шаг 6. Выберите вариант [Нет] .

Шаг 7. Нажмите кнопку [Соединиться] для запуска launch Tor Browser.

Изображение 5. Соединение с сетью Tor

Через пару мгновений откроется Tor Browser.

3.2.2. Подключение к сети Tor с другими мостами

Вы также можете подключиться к сети Tor, указав мосты самостоятельно. Этим пользуются редко (в основном, предпочитают предопределенные мосты ), а потому шансов, что этот способ заблокируют, меньше. Если у вас не получается зайти на сайт Tor Project, можете попросить адреса сайтов-мостов, отправив письмо по адресу [email protected] , при условии, что вы используете аккаунт Riseup , Gmail или Yahoo . Вставьте слова get bridges в тело письма.

Если у вас есть получить доступ к Tor Project, можно узнать адреса таких мостов, Зайдите на страницу https://bridges.torproject.org/options и следуйте по шагам.

Шаг 1. Нажмите кнопку Просто дайте мне адреса мостов! .

Изображение 1. Получение адресов мостов Tor

Шаг 2. Наберите знаки с картинки (капчу ) и нажмите Enter .

Изображение 2. Капча

Вы увидите три адреса мостов.

Изображение 3. Адреса мостов

Шаг 3. Теперь, когда у вас есть адреса мостов, можете набрать их в настройках мостов Tor , как показано ниже.

Примечание. Если вы впервые запускаете Tor Browser, то можете увидеть экран настроек мостов Tor , просто следуя по шагам из . Если Tor Browser уже сконфигурирован, для доступа к этим настройкам обратитесь к .

Изображение 4. Настройки мостов Tor

3.3. Изменение настроек доступа к сети Tor

Вы можете изменить настройки Tor, когда программа уже сконфигурирована. Скажем, вы едете в страну, где Tor заблокирован. Как изменить настройки? Следуйте по шагам:

Шаг 1: Нажмите кнопку , чтобы увидеть меню Tor Browser.

Изображение 1. Меню настроек Tor Browser

Шаг 2. Выберите Настройки сети Tor , чтобы определить способ подключения Tor Browser к интернету.

Изображение 2. Настройки сети Tor

В настройках вы можете включить или отключить мосты, выбрать и другие опции.

Когда завершите, нажмите кнопку и перезапустите Tor Browser .

4. Анонимный доступ к интернету через Tor Browser

Важно помнить, что Tor Browser обеспечивает анонимность только тех действий, которые происходят в окне Tor Browser. Всю остальную онлайновую деятельность Tor сам по себе не защищает.

Примечание. В соответствии с политикой приватности , Tor Browser настроен так, чтобы не сохранять историю браузера на жесткий диск. Всякий раз, как вы выходите из Tor Browser, история удаляется.

4.1. Как проверить, работает ли Tor Browser

Tor Browser скрывает ваш IP-адрес от сайтов, которые вы посещаете. Если программа настроена верно, все должно выглядеть так, будто вы заходите на сайт в интернете с IP-адреса, который отличается от вашего обычного IP-адреса, а ваше физическое местоположение нельзя вычислить по IP-адресу.

Простейший способ удостовериться, что программа работает – выполнить проверку на сайте разработчика https://check.torproject.org/ .

Если вы не используете Tor, то увидите:

Изображение 1. Проверка показывает, что Tor не работает как надо

Если вы используете Tor, изображение будет таким:

Изображение 2. Проверка показывает, что Tor работает как надо

Хотите узнать IP-адрес, под которым подключаетесь к интернету через сеть Tor ? В интернете много возможностей сделать это, включая веб-сайты с поддержкой шифрования https (что затруднит жизнь не-провайдерам , которые захотят "подделать" результат):

Если зайти на этот сайт не через Tor Browser, можно увидеть свой реальный IP-адрес, связанный с вашим реальным местоположением. Если зайти через Tor Browser, отобразится другой IP-адрес.

4.2. Создание новой личности

Вы можете создать в Tor Browser "новую личность". При этом Tor Browser произвольно выберет новый набор рестранстляторов. Со стороны будет выглядеть так, словно вы заходите с нового IP-адреса, когда посещаете тот или иной вебсайт. Чтобы создать новую личность:

Шаг 1. Нажмите кнопку , чтобы вызвать меню настроек Tor Browser.

Изображение 1. Создание новой личности в Tor Browser

Шаг 2. Выберите пункт Новая личность .

Tor Browser удалит историю посещенных страниц и куки-файлы, затем перезапустится, и вы продолжите работу с другим IP-адресом.

4.3. Дополнение NoScript

4.4. Обновление Tor Browser

Вы будете получать уведомления о вышедших обновлениях Tor Browser.

Шаг 1. Нажмите кнопку , чтобы вывести меню Tor Browser.

Изображение 1. Настройки Tor Browser

Шаг 2. Выберите Проверить на наличие обновлений Tor Browser .

Изображение 2. Проверка обновлений Tor Browser

Программа сообщит, есть ли новая версия Tor Browser, и требуется ли обновление.

Изображение 3. Обновления программы

FAQ

Вопрос. Зачем мне Tor Browser ?

Ответ. Tor Browser – полезная программа, если вам нужно обойти цензуру и получить доступ к определенным сайтам. Tor Browser пригодится, если вы не хотите, чтобы провайдер доступа к интернету знал, какие сайты вы посещаете. Программа также скрывает от сайтов ваше местонахождение в интернете.

Вопрос. Я запускаю Tor Browser ; теперь все программы, которые выходят в сеть, работают через сеть Tor?

Ответ. Нет, по умолчанию через сеть Tor пересылается только то, с чем вы работаете в Tor Browser . Другие программы работают как обычно – напрямую через вашего провайдера доступа к интернету. Узнать, работает ли сеть Tor, можно, если зайти на проверочную страницу Tor по адресу https://check.torproject.org . Разработчики Tor также рассчитывают, что люди будут осторожными, используют здравый смысл и разумные действия при заходе на новый и незнакомые веб-сайты.

Вопрос. Зашифровано ли то, что я делаю в Tor Browser ?

Ответ. Tor шифрует все коммуникации внутри сети Tor. Имейте в виду, что Tor не может шифровать данные, которые покидают пределы сети Tor. Чтобы защитить данные на участке между выходным узлом Tor и сайтом, с которым вы связываетесь, по-прежнему лучше использовать HTTPS .