Tor - bu shaxsiy hayotga intilayotgan va internet tsenzurasiga qarshi kurashuvchi odamlar tomonidan ishlatiladigan anonimlik vositasi. Vaqt o'tishi bilan Tor o'z vazifasini juda va juda yaxshi bajara boshladi. Shu sababli, ushbu tarmoqning xavfsizligi, barqarorligi va tezligi unga tayanadigan odamlar uchun juda muhimdir.

Ammo Tor kaput ostida qanday ishlaydi? Ushbu maqolada biz Tor qanday ishlashini batafsil ko'rib chiqish uchun tarmoqda ishlatiladigan tuzilma va protokollar bilan tanishamiz.

Torning qisqacha tarixi

Piyoz marshruti tushunchasi (ismini keyinroq tushuntiramiz) birinchi marta 1995 yilda taklif qilingan. Dastlab, ushbu tadqiqot Dengiz tadqiqotlari departamenti tomonidan moliyalashtirildi, keyin esa 1997 yilda DARPA loyihaga qo'shildi. O'shandan beri Tor loyihasi turli homiylar tomonidan moliyalashtirildi va yaqinda loyiha reddit-da xayriya kampaniyasida g'olib chiqdi.

Tor dasturiy ta'minotining zamonaviy versiyasi 2003 yil oktyabr oyida ochiq manbali bo'lib, u allaqachon piyoz marshrutlash dasturining 3-avlodi edi. G'oya shundan iboratki, biz jo'natuvchi va qabul qiluvchining ma'lumotlari va anonimligini himoya qilish uchun trafikni shifrlangan qatlamlarga (piyoz kabi) o'rab olamiz.

Tor asoslari

Endi biz tarixni saralaganimizdan so'ng, ishlash tamoyillariga o'tamiz. Eng yuqori darajada Tor kompyuteringiz ulanishini bir nechta vositachi kompyuterlar yoki o'rni orqali maqsadlarga (masalan, google.com) yo'naltirish orqali ishlaydi.



Paket yo'li: himoya tugun, oraliq tugun, chiqish tugun, maqsad

Hozirgi vaqtda (2015 yil fevral) Tor tarmog'ida trafikni uzatuvchi 6000 ga yaqin router mavjud. Ular butun dunyo bo'ylab joylashgan bo'lib, ko'ngillilar tomonidan qo'llab-quvvatlanadi, ular bir qancha trafikni xayrli ish uchun xayriya qilishga rozi bo'lishadi. Ko'pgina tugunlarda hech qanday maxsus apparat yoki qo'shimcha dasturiy ta'minot bo'lmasligi muhim - ularning barchasi tugun sifatida ishlash uchun tuzilgan Tor dasturidan foydalangan holda ishlaydi.

Tor tarmog'ining tezligi va anonimligi tugunlar soniga bog'liq - qancha ko'p bo'lsa, shuncha yaxshi! Va bu tushunarli, chunki bitta tugunning trafigi cheklangan. Qanchalik ko'p tugunlarni tanlashingiz kerak bo'lsa, foydalanuvchini kuzatish shunchalik qiyin bo'ladi.

Tugun turlari

Odatiy bo'lib Tor trafikni 3 ta tugun orqali uzatadi. Ularning har biri o'z roliga ega (ularni keyinroq batafsil tahlil qilamiz).

Mijoz, xavfsizlik tugun, oraliq tugun, chiqish tugun, maqsad

Kirish yoki qo'riqlash tugunlari tarmoqqa kirish nuqtasidir. Kirish tugunlari uzoq vaqt davomida ishlaydigan va barqaror va yuqori tezlikda ekanligi isbotlanganlardan tanlanadi.
Oraliq tugun - trafikni xavfsizlikdan chiqish tugunlariga uzatadi. Natijada, birinchisi ikkinchisi haqida hech narsa bilmaydi.
Chiqish tugunlari tarmoqdan chiqish nuqtasi bo'lib, mijozga kerak bo'lgan manzilga trafikni yuboradi.

Sentinel yoki oraliq tugunni ishga tushirishning odatda xavfsiz usuli bu virtual server (DigitalOcean, EC2) - bu holda server operatorlari faqat shifrlangan trafikni ko'radi.

Ammo chiqish tugunlari operatorlari alohida mas'uliyatga ega. Belgilangan joyga trafik jo'natganligi sababli, Tor orqali amalga oshirilgan barcha noqonuniy harakatlar chiqish tuguniga bog'lanadi. Va bu politsiya reydlariga, noqonuniy harakatlar haqida xabarlarga va boshqa narsalarga olib kelishi mumkin.

Chiqish tugunining operatori bilan tanishing - unga rahmat. U bunga loyiq.

Piyozning bunga qanday aloqasi bor?

Tugunlar orqali o'tadigan ulanishlar yo'nalishini tushunib, biz o'zimizga savol beramiz - ularga qanday ishonishimiz mumkin? Ular ulanishni buzib, undan barcha ma'lumotlarni olib tashlamasligiga ishonchingiz komilmi? Qisqasi, biz ularga ishonishimiz shart emas!

Tor tarmog'i tugunlarga minimal ishonch bilan ishlov berish uchun mo'ljallangan. Bunga shifrlash orqali erishiladi.

Xo'sh, lampalar haqida nima deyish mumkin? Tor tarmog'i orqali mijoz ulanishini o'rnatish jarayonida shifrlash qanday ishlashini ko'rib chiqaylik.

Mijoz ma'lumotlarni shifrlaydi, shunda faqat chiqish tugunlari uni parolini hal qila oladi.
Keyin bu ma'lumotlar yana shifrlanadi, shunda faqat oraliq tugun shifrini hal qila oladi.
Va keyin bu ma'lumotlar yana shifrlanadi, shunda faqat qo'riqchi tugun uni parolini hal qila oladi

Ma'lum bo'lishicha, biz asl ma'lumotlarni shifrlash qatlamlariga o'ralganmiz - piyoz kabi. Natijada, har bir tugun faqat o'ziga kerak bo'lgan ma'lumotga ega - shifrlangan ma'lumotlar qayerdan kelgan va qayerga yuborilishi kerak. Ushbu shifrlash hamma uchun foydalidir - mijozning trafigi ochiq emas va tugunlar uzatilgan ma'lumotlarning mazmuni uchun javobgar emas.

Eslatma: chiqish tugunlari manba ma'lumotlarini ko'rishi mumkin, chunki ular uni belgilangan joyga yuborishlari kerak. Shuning uchun ular HTTP va FTP orqali aniq matnda yuborilgan trafikdan qimmatli ma'lumotlarni olishlari mumkin!

Tugunlar va ko'priklar: tugunlar bilan bog'liq muammo

Tor mijozi ishga tushgandan so'ng, u barcha kirish, oraliq va chiqish tugunlari ro'yxatini olishi kerak. Va bu ro'yxat sir emas - keyinroq men sizga qanday taqsimlanganligini aytib beraman (siz "konsensus" so'zi uchun hujjatlarni qidirishingiz mumkin). Ro'yxatni e'lon qilish kerak, ammo u bilan bog'liq muammo bor.

Buni tushunish uchun keling, o'zini hujumchi qilib ko'rsataylik va o'zimizga savol beraylik: avtoritar hukumat (AP) nima qiladi? Shu tarzda fikr yuritish orqali biz Tor nima uchun shunday yaratilganini tushunishimiz mumkin.

Xo'sh, AP nima qiladi? Tsenzura jiddiy masala va Tor uni chetlab o'tishga imkon beradi, shuning uchun AP foydalanuvchilarning Torga kirishini bloklashni xohlaydi. Buning uchun ikkita usul mavjud:

• Torni tark etgan foydalanuvchilarni bloklash;
• foydalanuvchilarning Torga kirishini bloklash.

Birinchisi mumkin va bu yo'riqnoma yoki veb-sayt egasining erkin tanlovidir. U faqat Tor chiqish tugunlari ro'yxatini yuklab olishi va ulardan barcha trafikni bloklashi kerak. Bu yomon bo'ladi, lekin Tor bu haqda hech narsa qila olmaydi.

Ikkinchi variant esa jiddiyroq. Torni tark etgan foydalanuvchilarni bloklash ularning ma'lum bir xizmatga kirishiga to'sqinlik qilishi mumkin va barcha kiruvchi foydalanuvchilarni blokirovka qilish ularning istalgan saytlarga kirishiga to'sqinlik qiladi - Tor allaqachon tsenzuradan aziyat chekkan foydalanuvchilar uchun foydasiz bo'lib qoladi, natijada ular ushbu xizmatga murojaat qilishdi. . Va agar Torda faqat tugunlar bo'lsa, bu mumkin bo'lar edi, chunki AP qo'riqchi tugunlar ro'yxatini yuklab olishi va ularga trafikni bloklashi mumkin.

Tor ishlab chiquvchilari bu haqda o‘ylab, muammoga aqlli yechim topishganligi ma’qul. Ko'priklar bilan tanishing.

Ko'priklar

Aslini olganda, ko'priklar hamma uchun ochiq bo'lmagan tugunlardir. Tsenzura devorlari ortidagi foydalanuvchilar Tor tarmog'iga kirish uchun ulardan foydalanishlari mumkin. Lekin agar ular chop etilmasa, foydalanuvchilar ularni qayerdan qidirishni qayerdan bilishadi? Maxsus ro'yxat kerakmi? Bu haqda keyinroq gaplashamiz, lekin qisqasi, ha - loyiha ishlab chiquvchilari ustida ishlayotgan ko'priklar ro'yxati mavjud.

Bu shunchaki ommaviy emas. Buning o'rniga, foydalanuvchilar tarmoqning qolgan qismiga ulanish uchun ko'priklarning kichik ro'yxatini olishlari mumkin. Ushbu ro'yxat, BridgeDB, foydalanuvchilarga bir vaqtning o'zida bir nechta ko'priklarni beradi. Bu o'rinli, chunki ularga bir vaqtning o'zida ko'p ko'prik kerak emas.

Bir nechta ko'priklarni chiqarish orqali siz tarmoqni avtoritar hukumat tomonidan bloklanishining oldini olishingiz mumkin. Albatta, yangi tugunlar haqida ma'lumot olish orqali siz ularni bloklashingiz mumkin, lekin kimdir barcha ko'priklarni kashf qila oladimi?

Kimdir barcha ko'priklarni kashf qila oladimi?

Ko'priklar ro'yxati qat'iy maxfiydir. Agar AP ushbu ro'yxatni olsa, u Torni butunlay bloklashi mumkin bo'ladi. Shu sababli, tarmoq ishlab chiquvchilari barcha ko'priklar ro'yxatini olish imkoniyati bo'yicha tadqiqotlar o'tkazdilar.

Men ushbu ro'yxatdagi ikkita narsani, 2 va 6-chi narsalarni batafsil tasvirlab beraman, chunki bu ko'priklarga kirish uchun ishlatiladigan usullar edi. 6-bandda tadqiqotchilar Tor ko'priklarini qidirishda ZMap port skaneri yordamida butun IPv4 maydonini skanerlashdi va barcha ko'priklarning 79% dan 86% gacha bo'lgan qismini topdilar.

2-band, unga keladigan so'rovlarni kuzatishi mumkin bo'lgan oraliq Tor tugunini ishga tushirishni o'z ichiga oladi. Oraliq tugunga faqat qo'riqchi tugunlar va ko'priklar kiradi - va agar kirish tugunlari umumiy tugunlar ro'yxatida bo'lmasa, bu tugun ko'prik ekanligi aniq. Bu Tor yoki boshqa tarmoq uchun jiddiy muammo. Foydalanuvchilarga ishonish mumkin emasligi sababli, tarmoqni iloji boricha anonim va yopiq qilish kerak, shuning uchun tarmoq shunday yaratilgan.

Kelishuv

Keling, tarmoqning quyi darajada qanday ishlashini ko'rib chiqaylik. U qanday tashkil etilgan va tarmoqdagi qaysi tugunlar faol ekanligini qanday aniqlash mumkin. Biz allaqachon tarmoqda tugunlar ro'yxati va ko'priklar ro'yxati mavjudligini aytib o'tgan edik. Keling, ushbu ro'yxatlarni kim tuzayotgani haqida gapiraylik.

Har bir Tor mijozi ishonchli ko'ngillilar tomonidan qo'llab-quvvatlanadigan 10 ta kuchli tugun haqida aniq ma'lumotlarni o'z ichiga oladi. Ularning maxsus vazifasi bor - butun tarmoqning holatini kuzatish. Ular katalog organlari (DA, ro'yxat menejerlari) deb ataladi.

Ular butun dunyo bo'ylab tarqatiladi va barcha ma'lum Tor tugunlarining doimiy yangilanadigan ro'yxatini tarqatish uchun javobgardir. Ular qaysi tugunlar bilan va qachon ishlashni tanlashadi.

Nega 10? Ovoz berishda tenglik bo'lmasligi uchun qo'mita a'zolarining juft sonini tuzish odatda yaxshi fikr emas. Xulosa shuki, 9 DA tugunlar ro'yxati bilan shug'ullanadi va bitta DA (Tonga) ko'priklar ro'yxati bilan shug'ullanadi.

DA ro'yxati

Konsensusga erishish

Xo'sh, DA qanday qilib tarmoqning ishlashini ta'minlaydi?

Barcha tugunlarning holati "konsensus" deb nomlangan yangilangan hujjatda mavjud. DA uni qo'llab-quvvatlaydi va har soat ovoz berish orqali yangilanadi. Bu qanday sodir bo'ladi:

• har bir DA ma'lum tugunlar ro'yxatini yaratadi;
• keyin boshqa barcha ma'lumotlarni hisoblab chiqadi - tugun bayroqlari, transport og'irliklari va boshqalar;
• ma'lumotlarni hammaga "status ovozi" sifatida yuboradi;
• hammaning ovozini oladi;
• barcha ovozlarning barcha parametrlarini birlashtiradi va imzolaydi;
• imzolangan ma'lumotlarni boshqalarga yuboradi;
• DAlarning aksariyati ma'lumotlar bo'yicha kelishib olishlari va konsensus mavjudligini tasdiqlashlari kerak;
• konsensus har bir DA tomonidan e'lon qilinadi.

Konsensus HTTP orqali e'lon qilinadi, shunda hamma so'nggi versiyani yuklab olishi mumkin. Konsensusni Tor orqali yoki tor26 eshigi orqali yuklab olish orqali buni o'zingiz tekshirishingiz mumkin.

Va bu nimani anglatadi?

Konsensus anatomiyasi

Faqat spetsifikatsiyani o'qib chiqsangiz, ushbu hujjatni tushunish qiyin. Men strukturaning qanday ishlashini tushunish uchun vizual tasvirni yoqtiraman. Buning uchun korkami uslubida plakat tayyorladim. Va mana bu hujjatning (bosiladigan) grafik tasviri.

Agar tugun yovvoyi bo'lsa nima bo'ladi

Tarmoqning ishlash tamoyillarini batafsil ko'rib chiqishda biz chiqish tugunlarining ishlash tamoyillariga hali to'xtalmadik. Bu Tor zanjiridagi so'nggi havolalar bo'lib, mijozdan serverga yo'lni ta'minlaydi. Ular maʼlumotlarni oʻz manziliga joʻnatgani uchun uni xuddi qurilmadan chiqib ketgandek koʻrishlari mumkin.

Ushbu shaffoflik chiqish tugunlariga katta ishonchni nazarda tutadi va ular odatda mas'uliyat bilan harakat qilishadi. Lekin har doim emas. Xo'sh, chiqish tugunining operatori Tor foydalanuvchilarini yoqishga qaror qilganda nima bo'ladi?

Snayperlarning ishi

Tor chiqish tugunlari o'rtadagi odamning (MitM) deyarli standart namunasidir. Bu shuni anglatadiki, u orqali har qanday shifrlanmagan aloqa protokollari (FTP, HTTP, SMTP) kuzatilishi mumkin. Va bu login va parollar, cookie-fayllar, yuklangan va yuklab olingan fayllar.

Chiqish tugunlari traffikni xuddi qurilmadan chiqib ketgandek ko'rishi mumkin.

Gap shundaki, biz bu haqda hech narsa qila olmaymiz (shifrlangan protokollardan tashqari). Sniffing, tarmoqni passiv tinglash, faol ishtirok etishni talab qilmaydi, shuning uchun yagona himoya muammoni tushunish va shifrlashsiz nozik ma'lumotlarni uzatishdan qochishdir.

Lekin aytaylik, chiqish tugunining operatori tarmoqqa katta zarar yetkazishga qaror qildi. Tinglash ahmoqning ishi. Trafikni o'zgartiraylik!

Undan maksimal darajada foydalanish

Eslatib o'tamiz, chiqish tugunining operatori mijozdan keladigan va unga keladigan trafik o'zgarmasligini ta'minlash uchun javobgardir. Ha albatta…

Keling, uni qanday usullar bilan o'zgartirish mumkinligini ko'rib chiqaylik.

SSL MiTM va sslstrip

Biz foydalanuvchilar bilan aralashishga harakat qilsak, SSL hamma narsani buzadi. Yaxshiyamki, tajovuzkorlar uchun ko'plab saytlar uni amalga oshirishda muammolarga duch kelishadi, bu bizga foydalanuvchini shifrlanmagan ulanishlarga aldash imkonini beradi. Misollar HTTP dan HTTPS ga qayta yo'naltirish, HTTPS saytlarida HTTP kontentini yoqish va hokazo.

Zaifliklardan foydalanish uchun qulay vosita bu sslstrip. Biz faqat u orqali barcha chiquvchi trafikni o'tkazishimiz kerak va ko'p hollarda biz foydalanuvchiga zarar etkazishimiz mumkin. Albatta, biz shunchaki o'z-o'zidan imzolangan sertifikatdan foydalanishimiz va tugun orqali o'tadigan SSL trafikini ko'rib chiqishimiz mumkin. Osonlik bilan!

Brauzerlarni BeEF ga ulaymiz

Yo'l harakati tafsilotlarini o'rganib chiqib, siz sabotajni boshlashingiz mumkin. Misol uchun, brauzerlar ustidan nazoratni qo'lga kiritish uchun BeEF ramkasidan foydalanishingiz mumkin. Keyin biz Metasploit "brauzerni avtomatik ochish" funktsiyasidan foydalanishimiz mumkin, bu esa xostning buzilishiga olib keladi va bizga undagi buyruqlarni bajarishga imkon beradi. Biz yetib keldik!..

Orqa eshik binaries

Aytaylik, ikkilik fayllar bizning tugunimiz - dasturiy ta'minot yoki unga yangilanishlar orqali yuklab olinadi. Ba'zida foydalanuvchi yangilanishlar yuklab olinayotganidan bexabar ham bo'lishi mumkin. Biz shunchaki Backdoor Factory kabi vositalar yordamida ularga orqa eshik qo'shishimiz kerak. Keyin, dasturni bajargandan so'ng, xost buzilgan bo'ladi. Biz yana yetib keldik!..

Uolter Uaytni qanday tutish kerak

Tor chiqish tugunlarining aksariyati yaxshi ishlagan bo'lsa-da, ularning ba'zilari halokatli harakat qilishlari odatiy hol emas. Biz nazariy jihatdan gapirgan barcha hujumlar allaqachon sodir bo'lgan.

Qisman ishlab chiquvchilar bu haqda o'ylashdi va yomon chiqish tugunlaridan foydalanadigan mijozlarga qarshi ehtiyot chorasini ishlab chiqdilar. U BadExit deb nomlangan konsensusda bayroq sifatida ishlaydi.

Yomon chiqish tugunlarini ushlash muammosini hal qilish uchun aqlli chiqish xaritasi tizimi ishlab chiqilgan. U shunday ishlaydi: har bir chiqish tugunida Python moduli ishga tushiriladi, u loginlar, fayllarni yuklab olish va hokazolarni boshqaradi. Keyin uning ishining natijalari qayd etiladi.

Eximap har bir chiqish tugunining diagrammalarini yaratishda yordam berish uchun Stem kutubxonasidan (Python'dan Tor bilan ishlash uchun mo'ljallangan) ishlaydi. Oddiy, ammo samarali.

Eximap 2013 yilda "buzilgan piyoz" dasturi doirasida yaratilgan. Mualliflar trafikni o'zgartiradigan 65 ta chiqish tugunlarini topdilar. Ma'lum bo'lishicha, bu falokat bo'lmasa ham (ishlash vaqtida 1000 ga yaqin chiqish tugunlari mavjud edi), muammo buzilishlarni kuzatish uchun etarlicha jiddiy. Shuning uchun, chiqish xaritasi hali ham ishlaydi va bugungi kungacha qo'llab-quvvatlanadi.

Boshqa bir misolda, tadqiqotchi shunchaki soxta kirish sahifasini yaratdi va har bir chiqish tugunlari orqali tizimga kirdi. Keyin tizimga kirishga urinishlar misollari uchun serverning HTTP jurnallari ko'rib chiqildi. Ko'pgina tugunlar muallif tomonidan ishlatiladigan login va parol yordamida saytga kirishga harakat qilishdi.

Bu muammo Torga xos emas.

Shuni ta'kidlash kerakki, bu faqat Tor bilan bog'liq muammo emas. Siz va siz ko'rmoqchi bo'lgan mushukning fotosurati o'rtasida allaqachon juda ko'p tugunlar mavjud. Ko'p zarar etkazish uchun faqat dushman niyatli bir odam kerak. Bu erda qilish kerak bo'lgan eng yaxshi narsa, iloji boricha shifrlashni yoqishdir. Agar trafikni tanib bo'lmasa, uni osongina o'zgartirib bo'lmaydi.

Va unutmangki, bu oddiy emas, balki operatorning yomon xatti-harakatining namunasidir. Chiqish tugunlarining aksariyati o'z rolini juda jiddiy qabul qiladi va axborotning erkin oqimi nomidan olgan barcha xavf-xatarlari uchun katta minnatdorchilikka loyiqdir.

Salom, aziz blog o'quvchilari. Ehtimol, siz tarmoqdagi har qanday harakatlaringizni (ko'rilgan veb-sayt sahifalari, yuklab olingan fayllar, ko'rilgan videolar) va butunlay boshqa joylardan (Internet-provayderingizga murojaat qilish, kompyuteringizni varaqlash yoki jurnallar jurnallarida qidirish) kuzatilishi mumkinligini bilasiz. tashrif buyurgan saytlar). Internetda anonimlik Agar siz "chuqur qazishni" boshlamasangizgina mavjud bo'ladi.

Biz allaqachon ko'rib chiqqan "iz qoldirish muammosi" ning ba'zi echimlari mavjud. Misol uchun, mumkin va keyin sizning tashriflaringiz izlari kompyuteringizda saqlanmaydi. Yoki, masalan, ba'zi saytlarga kirishni bloklashda (masalan, ish kompyuteridan Kontakt yoki Odnoklassniki-ga kirish uchun).

Ammo yanada kengroq echim bor - bu shunday deb ataladi TOR. Aslida, bu juda yuqori ehtimollik darajasi bilan Internetda qilgan va qilgan barcha narsalarni begona ko'zlardan yashirish imkonini beruvchi dasturiy ta'minot. Aynan shu texnologiya ishlaydi Tor brauzer, bu bugun muhokama qilinadi. Aslini olganda, u har qanday Internet foydalanuvchisi foydalanishi mumkin bo'lgan oddiy ko'rinishdagi brauzer qobig'iga murakkab texnologiyani joylashtiradi va undan hamma foydalanishi mumkin. Ammo uni to'ldirish odatiy emas ...

TOR nima?

Men sizni texnik atamalar va tushunchalar bilan ortiqcha yuklamoqchi emasman, bu umuman ortiqcha bo'ladi. Men qisqacha (barmoqlarimda) Tor texnologiyasi va uning asosida yaratilgan Tor brauzerining ishlash tamoyilini tom ma'noda tasvirlab beraman. Ushbu bilim sizga ushbu dasturiy ta'minotdan nimani kutish kerakligini, qanday kuchli va zaif tomonlari borligini tushunishga imkon beradi, shunda siz undan ongli ravishda o'z ehtiyojlaringiz uchun foydalanishingiz mumkin.

Shunday qilib, dastlab bularning barchasi AQSh harbiy bo'limlaridan birida tayyorlangan. Tarix ularga nima uchun bu kerakligi haqida sukut saqlaydi, ammo 2000-yillarning boshida Thor texnologiyasining boshlanishi butunlay kutilmaganda ommaga taqdim etildi. Bundan tashqari, manba kodlari ochiq edi va bu dastur erkin tarqatildi. Bu nima degani? Va bunday "sovg'a" ga qanchalik ishonishingiz mumkin?

Savol adolatli, ammo siz unga ishonishingiz mumkin, chunki bu texnologiyaning kodi ochiq. Gap shundaki, o'shandan beri (o'n yarim yildan ortiq) ushbu dastur kodlari buni tushunadigan yuzlab, minglab odamlar tomonidan o'rganildi (va o'zgartirildi) va hech qanday "xatcho'plar" yoki "maxfiy eshiklar" topilmadi. . Qayerda bu xavfsizlik haqida(bizning holatda, axborotni uzatish va saqlash), ochiq kodli dasturiy ta'minot (dasturiy ta'minot) bilan ishlash yaxshiroqdir.

Aytgancha, shuning uchun n ni tanlashda, lekin uchun. Ular oddiygina bepul dasturiy ta'minot toifasiga kiradi va ularning kodi minglab malakali mutaxassislar tomonidan tekshirilgan. Bu qandaydir tinchroq, chunki men pul bilan bog'liq xizmatlar uchun juda ko'p parollarni saqlayman va ularni yo'qotish juda qimmatga tushadi.

Shunday qilib, TOP texnologiyasi veb-saytlarga kirish va tarmoqdan biror narsani yuklab olish imkonini beradi hech qanday iz qoldirmasdan. Ya'ni, masalan, Tor brauzeri orqali veb-saytni ochganingizda, ushbu veb-saytda kompyuteringizning IP-manzilini kuzatish (va shuning uchun sizni aniqlash) mumkin bo'lmaydi. Hatto sizning Internet-provayderingiz ham ushbu saytga tashrif buyurganingizni tushunmaydi (siz xohlasangiz ham) (va buni isbotlashning iloji bo'lmaydi). Xo'sh, brauzerning o'zi sizning sayohatlaringizning barcha izlarini Internetda saqlamaydi.

Ajoyib, shunday emasmi? Men shunday tushunamanki, odamlar o'zlarining qorong'u ishlarini yashirishlari mumkin. Busiz emas, albatta. Ammo Thorning umumiy g'oyasi hali ham yorqin - Internet foydalanuvchisiga to'liq anonimlik shaklida haqiqiy erkinlik berish. Masalan, ba'zi mamlakatlarda ma'lum resurslarga kirish asossiz bloklanishi mumkin, ammo Tor brauzeri sizga ushbu to'siqlarni chetlab o'tishga va bu qoidabuzarlik uchun jazolanmaslikka imkon beradi, chunki ular buni qilganingizni bilishmaydi (yoki buni isbotlamaydilar) ). Lekin gap bu emas...

TOR qanday ishlaydi? Bu piyoz marshruti deb ataladi. Qarang. Ushbu texnologiya tarafdorlariga tegishli tugunlar tarmog'i mavjud. Ma'lumotlarni uzatish uchun uchta ixtiyoriy tugun ishlatiladi. Lekin qaysilari? Va bu hech kim bilmaydigan narsa.

Tor brauzeri birinchi tugunga paket yuboradi va u ikkinchi tugunning shifrlangan manzilini o'z ichiga oladi. Birinchi tugun shifrlash kalitini biladi va ikkinchisining manzilini bilib, paketni u erga yo'naltiradi (bu piyozning birinchi qatlamini olib tashlashga o'xshaydi). Paketni olgan ikkinchi tugun uchinchi tugunning manzilini ochish uchun kalitga ega (boshqa qatlam piyozdan olib tashlangan). Shunday qilib, Tor brauzer oynasida qaysi saytni ochganingizni tashqaridan tushunish mumkin emas.

Lekin shuni e'tiborga oling faqat yo'l shifrlangan(marshrutlash) va paketlarning mazmuni shifrlanmagan. Shuning uchun, maxfiy ma'lumotlarni uzatish uchun avval uni shifrlash yaxshi bo'lardi (hech bo'lmaganda yuqorida aytib o'tilgan TruCrypt-da), chunki uni ushlab qolish imkoniyati mavjud (masalan, snifferlar yordamida).

Bundan tashqari, ushbu texnologiya yana bir qancha kamchiliklari bor(yoki xususiyatlar):

1. Sizning internet provayderingiz (yoki sizning trafikingizni kuzatuvchi boshqa har qanday kishi) Tor dan foydalanayotganingizni tushunishi mumkin. U Internetda nima tomosha qilayotganingizni yoki nima qilayotganingizni bilmaydi, lekin ba'zida nimanidir yashirayotganingizni bilishning o'zi ham oqibatlarga olib kelishi mumkin. Buni hisobga oling va iloji bo'lsa, kamuflyajni yaxshilash usullarini o'rganing (va ular mavjud), agar bu siz uchun juda muhim bo'lsa.
2. TOR tarmog'ida maxsus yuqori tezlikdagi uskunalar ishlatilmaydi, lekin, aslida, oddiy kompyuterlar. Bu yana bir kamchilikni keltirib chiqaradi - tezlik ushbu maxfiy tarmoqdagi ma'lumotlarning uzatilishi sezilarli darajada farq qilishi mumkin va ba'zida bu, masalan, media kontentini ko'rish uchun etarli emas.

Tor brauzerining rasmiy ruscha versiyasini qayerdan yuklab olsam bo'ladi?

Ushbu blogda men allaqachon bu haqda maqola chop etganman. Tavrot haqida ham eslatib o'tilgan. Tabiiyki, ishlab chiquvchilarning veb-saytidan, ya'ni rasmiy (menimcha, siz bilasiz) har qanday mahsulotni yuklab olish yaxshiroq va xavfsizroqdir. Tor brauzerini yuklab olish sahifasi ushbu manzilda joylashgan (yana bir bor takrorlayman, xavfsizlik nuqtai nazaridan rasmiy veb-saytdan yuklab olish yaxshiroqdir):

Yuklab olish tugmasini bosishdan oldin tilni tanlashingiz kerakligini unutmang. Odatiy bo'lib ingliz tilidir, lekin siz ochiladigan ro'yxatdan o'nlab variantlarni tanlashingiz mumkin, shu jumladan to'liq mahalliylashtirilgan ruscha versiyasi. Interfeys tili mahalliy bo'lsa, u shunday ishlaydi.

Garchi o'rnatish vaqtida sizdan yana siz afzal ko'rgan interfeys tili haqida so'raladi va u erda siz rus tilini ham tanlashingiz mumkin. Aks holda, o'rnatish jarayoni boshqa brauzerlarni o'rnatishdan farq qilmaydi.

Biroq, birinchi marta ishga tushirganingizda, sizdan qo'shimcha sozlamalarni o'rnatishingiz kerakmi, deb so'raladi TOR tarmog'iga ulanish uchun. Aksariyat hollarda "Ulanish" tugmasini bosish kifoya qiladi:

Brauzer Tor tarmog'iga muvaffaqiyatli ulanishi uchun biroz vaqt kerak bo'ladi:

Shundan so'ng, brauzerda birinchi qarashda odatiy bo'lgan, lekin shifrlangan tunnellar (analoglar) yaratish orqali Internet bilan ishlaydigan oyna ochiladi.

Biroq, ishlab chiquvchilarning o'zlari buni ta'kidlashadi Tor panatseya emas(hech bo'lmaganda standart sozlamalar bilan). Shu sababli, mutlaq anonimlik haqida paranoyak bo'lganlarga ushbu masala bo'yicha aniqlik kiritish uchun havolaga rioya qilish tavsiya etiladi.

Tor brauzeridan qanday foydalanish kerak?

Brauzerni birinchi marta yuklaganingizda, darhol so'raladi qidirish uchun anonimatordan foydalaning disconnect.me saytida. Aslida, aynan shu xizmat ushbu brauzerda “ ” sifatida ishlatiladi (siz buni sozlamalarda o'zgartirishingiz mumkin), ya'ni. yangi ochilgan brauzer yorliqlariga so'rovni kiritishda yoki uni istalgan yorliqdagi manzillar paneli orqali kiritishda disconnect.me anonimatori qidiruv natijalari bilan ochiladi.

Qidiruv aslida Google tomonidan amalga oshiriladi (xizmatning yuqori panelidagi sozlamalardan tanlashingiz mumkin - quyidagi skrinshotga qarang), ammo qidiruvni kim amalga oshirganligi haqida hech qanday iz qolmagan (esda tuting, men bu haqda yozgan edim, lekin Aslida, hech narsa butunlay o'chirilmaydi, shuning uchun anonimlikdan xavotirda bo'lganlar buni eslab qolishlari kerak).

Shuni ham unutmang qidiruv tilini tanlang(o'ngdagi disconnect.me oynasining yuqori panelida), chunki anonimlashtiruvchi tufayli Google siz tanlagan tilni avtomatik ravishda taniy olmaydi. Garchi, masalan, rus tilini tanlab, siz ushbu qidiruv tizimi uchun inkognito haqida ma'lum darajada sir pardasini olib tashlaysiz. Lekin bu erda siz murosaga kelishingiz kerak - yoki qulaylik, .

Ha, Tor brauzeri ham havolani birinchi marta bosganingizda sizni ingliz tilida sahifalarni yuklash yaxshiroq ekanligi haqida ogohlantiradi.

Shaxsan men "Yo'q" variantini tanladim, chunki men uchun qulaylik muhimroq va men rus tilidan boshqa tillarda gapirmayman. Voy va ah.

Aytmoqchi, uni o'zingiz tekshirishingiz mumkin siz haqiqatan ham "shifrlangansiz". Buning uchun boshqa istalgan brauzerdan saytga o'tish va keyin Thor ostidan xuddi shunday qilish kifoya. Ko'rib turganingizdek, TOR o'rnini egallaydi (men norvegiyalik bo'ldim) va bu sizning anonimligingizni himoya qilishning kichik bir qismidir.

Aytgancha, agar siz manzil satrining chap tomonidagi piyozni bossangiz, kompyuteringizni tashrif buyurayotgan saytdan ajratib turadigan uchta tugunning (proksi) bir xil zanjirini ko'rishingiz mumkin bo'ladi (men shunchaki piyoz marshruti haqida yozganman yuqorida):

Agar so'ralsa, ushbu tugunlar zanjiri o'zgartirilishi mumkin. Agar hozirgisi sizga yoqmasa, "brauzer tomonidan yaratilgan shaxsiyat" ni ham o'zgartirishingiz mumkin. Biroq, bu Tor-dagi barcha ochiq yorliqlarni yopadi va u avtomatik ravishda qayta yuklanadi.

Bu yerda siz ham kirishingiz mumkin xavfsizlik sozlamalari:

Odatiy bo'lib, barcha maxfiylik sozlamalari (anonimlik yoqilgan), ammo xavfsizlik darajasi eng past darajada, chunki faqat bu holatda siz ushbu brauzerning barcha funksiyalari mavjud bo'ladi. Agar siz Tor brauzerining xavfsizlik sozlamalarini "yuqori" ga o'rnatgan bo'lsangiz, brauzer funktsiyalarining to'liq to'plami ularni faollashtirishga majburlaganingizdan keyingina foydalanish mumkin bo'ladi (ya'ni, hamma narsa sukut bo'yicha o'chirilgan). Men uchun bu ortiqcha, shuning uchun men hamma narsani avvalgidek qoldirdim, lekin siz o'rtada biror narsani tanlashingiz mumkin (murosa).

Aks holda Tor brauzeri Mozilla Firefox-ga o'xshaydi, chunki u asosan uning asosida yig'ilgan. Bu sozlamalarga o'tganingizda aniq ko'rinadi (yuqori o'ng burchakdagi uchta gorizontal chiziqli tugmani bosish orqali):

Omad sizga! Tez orada blog sayti sahifalarida ko'rishguncha

Sizni qiziqtirishi mumkin

Inkognito - bu nima va Yandex brauzeri va Google Chrome brauzerida inkognito rejimini qanday yoqish mumkin
Yandex-da qidirish va ko'rish tarixi - uni qanday ochish va ko'rish, agar kerak bo'lsa, tozalash yoki o'chirish Qanday qilib Yandex yoki Google-ning asosiy sahifasini boshlang'ich sahifaga aylantirish, shuningdek har qanday sahifani (masalan, bu) bosh sahifa sifatida o'rnatish
WhatsApp-ni kompyuterga qanday o'rnatish kerak - kompyuter versiyasi va WhatsApp Web-dan onlayn foydalanish (veb-brauzer orqali) Qanday qilib Google Chrome, Yandex brauzeri, Opera, Mazila va Internet Explorer-ni kompyuteringizga bepul o'rnatish mumkin

TOR (The Onion Router uchun qisqacha) anonim tarmoq ulanishini o'rnatish imkonini beruvchi proksi-serverlar tarmog'idir. Texnologiya anonim ma'lumotlarni uzatishni o'z ichiga oladi va veb-saytlarni ko'rib chiqish, pochta va tezkor xabarlarni yuborish uchun ishlatilishi mumkin.

Har bir ma'lumot paketi 3 ta tasodifiy Tor proksi-serverlaridan o'tadi. Ushbu proksi-serverlar tugunlar deb ataladi.

Tor tugunlarining bir nechta turlari mavjud:

• kirish tugunlari foydalanuvchidan ulanishni qabul qilish, ma'lumotlarni shifrlash va keyingi tugunga yo'naltirish uchun ishlatiladi
• kirish va chiqish tugunlari orasidagi trafikni qayta yo'naltirish uchun oraliq tugunlar kerak
• chiqish tugunlari ma'lumotlarni Internetga uzatadi. Sizning IP manzilingiz chiqish tuguniga tegishli bo'ladi

Quyida statistik ma'lumotlar - Tor tarmog'idan eng faol foydalanayotgan 10 ta davlat. Statistik ma'lumotlar Tor loyihasining rasmiy veb-saytidan olingan.

Tor tarmog'i qanday ishlaydi?

Foydalanuvchi o'z kompyuterida Tor mijozini ishga tushiradi. Tor mijozi Tor tugunlari ro'yxatini yuklab oladi.

Ma'lumotlar jo'natishdan oldin uchta kalit bilan ketma-ket shifrlanadi. Ma'lumotlar paketi Tor tarmog'ining kirish tuguniga yuboriladi. Kirish tuguni shifrning "yuqori qatlami" ning shifrini ochadi va keyingi ma'lumotlar paketini qaerga yuborishni biladi. Oraliq va chiqish tugunlari xuddi shunday qiladi. O‘xshatish xuddi piyozni qavatma-qavat tozalashga o‘xshaydi.

Dastur paypoq interfeysidir. Shuning uchun Socks protokoli orqali ishlay oladigan barcha dasturlar Tor orqali ishlashi mumkin.

Yashil o'qlar - ma'lumotlarni uzatish shifrlangan.

Agar siz Tor dan bir muddat foydalansangiz, chiqish IP manzili vaqti-vaqti bilan o'zgarib turishini sezasiz. Bu Tor tarmog'idagi tugunlarning tasodifiy o'zgarishi tufayli yuzaga keladi.

Tor tarmog'idagi tugunlarni vaqti-vaqti bilan o'zgartirish orqali foydalanuvchi anonimligiga erishiladi.

Yashil o'qlar - ma'lumotlarni uzatish shifrlangan.

Qizil o'qlar - shifrlanmagan ma'lumotlar.

Anonim yashirin xizmatlar

Tor sizga serverlar uchun anonimlikni ta'minlash imkonini beradi. Yashirin serverlarga kirish faqat Tor mijozidan foydalanganda mumkin. Bunday yashirin xizmatlar maxsus yuqori darajadagi psevdodomenlar orqali ishlaydi .piyoz. Tor tarmog'i ushbu domenlarni taniydi va o'z tarmog'idagi trafikni yo'naltiradi.

.onion domeni provayder tomonidan bloklana olmaydi, chunki u psevdodomen bo'lib, unga faqat Tor tarmog'i orqali kirish mumkin.

Thor nima uchun ishlatiladi?

Tor turli maqsadlarda ishlatilishi mumkin, ammo umumiy g'oya Internetdan xavfsiz va anonim foydalanishdir.

Tor quyidagi tomonidan qo'llaniladi:

• jurnalistlar axborot beruvchilar bilan muloqot qilish va ma'lumotlarni anonim ravishda uzatish. Edvard Snouden Tordan maxfiy maʼlumotlarni Washington Post va Guardian gazetalariga uzatishda foydalanganini tan oldi.
• kompaniyalar o'z xodimlari bilan ish safarlarida muloqot qilishlari uchun
• maxfiy ma'lumotlarni uzatish uchun harbiy
• anonim blog yuritish uchun

Thorning afzalliklari

• trafikni anonimlashtirish
• oson sozlash
• bepul yechim

Thorning kamchiliklari

• ISP TOP dan foydalanilayotganini biladi, chunki kirish tugunlari ro'yxati hamma uchun ochiqdir.
• veb-saytlar Tor-dan foydalanishni aniqlashni o'rgandi, hatto u VPN + Tor zanjirida ishlatilsa ham. Bu bilvosita sizning xavfsizligingizni pasaytiradi va veb-saytlarga bunday ulanishlarni bloklash imkonini beradi.

VPN + Tor + zanjiridan foydalanishni tavsiya etamiz (Paypoq, virtual mashinada SSH yoki Dedik). Bunday holda, VPN orqali Tor tarmog'idan foydalanishingizni Internet-provayderingizdan yashirasiz. Tor tarmog'i anonimlik darajasini oshiradi. Paypoq, SSH yoki Dedik oxirida veb-saytlarning Tor tarmog'idan foydalanishni aniqlashiga to'sqinlik qiladi.



• tugun buzilgan bo'lishi mumkin va foydalanuvchi trafigini tinglaydigan Tor tarmog'iga maxsus tugunlar qo'shilgan holatlar allaqachon ma'lum.

Ayni paytda Tor tarmog'ining xavfsizligi barcha 3 tugunlarda trafikni tinglash imkonini bermaydi, bu esa foydalanuvchilarning xavfsizligini ta'minlaydi.

• Doimiy o'zgaruvchan IP-manzil IP-manzil o'zgarganda foydalanuvchi harakatlarini bloklaydigan veb-saytlar bilan ishlashda muammolarga olib kelishi mumkin. Masalan, bank veb-saytlari avtorizatsiyadan so'ng foydalanuvchining IP-manzilini kuzatib boradi. Agar IP-manzil o'zgartirilsa, veb-sayt avtomatik ravishda qayta kirishingizni so'raydi.
• Tor tarmoq proksi-serverlari TCP protokolidan foydalanadi, bu esa Skype va Bittorrent kabi dasturlarning ishlashini qiyinlashtiradi, chunki ular UDP protokoli orqali ishlaydi. Tor loyihasi Tor tarmog'idan ovoz va videolarni torrent yoki oqim uchun foydalanishni tavsiya etmaydi. Bunday ma'lumotlarni uzatishning anonimligi kafolatlanmaydi.
• Tor loyihasi AQSh dengiz tadqiqot laboratoriyasi tomonidan federal shartnoma asosida yaratilgan. Katta moliyaviy yordam AQSh Mudofaa vazirligi va Davlat departamenti tomonidan taqdim etiladi.

2012 yilda Tor loyihasiga xayriyalarning 60% AQSh Mudofaa vazirligi va AQSh Davlat departamenti tomonidan amalga oshirilgan. Bu haqda The Washington Post yozgan.

2012 yil uchun homiylardan olingan pullar haqidagi hisobotdan skrinshot. Ushbu hisobotni Tor loyihasi veb-saytida ko'rish mumkin.

2012 yil uchun ko'rsatilmagan yuqorida qayd etilgan homiylar. Va 2013 yildan 2016 yilgacha homiysi AQSh Davlat departamenti (Demokratiya, inson huquqlari va mehnat byurosi). Shu bilan birga, veb-sayt homiylardan olingan pul miqdori haqidagi hisobotlarni chop etishni to'xtatdi.

AQSh Davlat departamenti va AQSh Mudofaa vazirligi PRISM dasturining mijozlari hisoblanadi. Edvard Snouden maxfiy ma'lumotlarni Washington Post va Guardian gazetalariga topshirdi va butun dunyo bo'ylab internet foydalanuvchilarini to'liq kuzatuvchi PRISM dasturini sirini ochdi. Amerikaning yirik korporatsiyalari (Apple, Google, Microsoft va boshqalar) sud orqali PRISM dasturini ishlab chiquvchilar bilan hamkorlik qilishga majbur bo'ldi.

Bularning barchasi Tor loyihasi kim tomonidan ishlayotganiga ishonchni uyg'otmaydi.

Tor-dan foydalanishim kerakmi?

Tor tarmog'idan foydalanish yoki foydalanmaslik haqida har bir foydalanuvchi o'zi qaror qiladi. Endi siz Tor tarmog'ining barcha ijobiy va salbiy tomonlarini bilasiz.

Tor tarmog'idan foydalanishni tavsiya etmaymiz anonimlik vositalaridan biri sifatida. O'zingizni xavfsiz his qilish uchun anonimlikka har tomonlama yondashing. Tor bilan piyoz terisi kabi bir nechta turli texnologiyalardan foydalaning. Masalan: VPN + Tor + Socks, SSH yoki Dedik.

Tor brauzerini faqat rasmiy veb-saytdan yuklab oling torproject.org.

Diqqatli bo'ling! Tor loyihasi saytini taqlid qiladigan saytlar mavjud. Masalan, torprojectS.org veb-sayti (oxirida S harfi qo'shilgan) kompyuteringizga troyan o'rnatmoqchi. Tor brauzerini uchinchi tomon saytlaridan yuklamang.

Aytgancha, Tor brauzeri Mozilla Firefox brauzeriga asoslangan, chunki u operatsion tizim ishtirokisiz Paypoq ulanishi bilan mustaqil ishlay oladigan yagona brauzerdir.

O'rnatishdan so'ng Tor brauzeri foydalanishga to'liq tayyor. Quyida rasmiy veb-saytdan skrinshot keltirilgan.

• qo'shimcha plaginlarni o'rnatmang, chunki sizning haqiqiy joylashuvingizni ko'rsatadigan plaginni o'rnatish imkoniyati mavjud. Anonimlik uchun barcha kerakli plaginlar allaqachon o'rnatilgan.
• Internetda bo'lganingizda Tor brauzerida yuklab olingan hujjatlarni (masalan, PDF va DOC) ochmang. Bunday fayllarda Tor tarmog'ini chetlab o'tib, to'g'ridan-to'g'ri dastur orqali Internetga kirishni talab qiladigan makrolar o'rnatilgan bo'lishi mumkin. Bu sizning haqiqiy IP manzilingizni buzadi.
• Tor tarmog'ida torrentlarni yuklab olmang, chunki bu tarmoqdagi yukni oshiradi. Torrent dasturlari shunday tuzilganki, ular doimo Internetga bevosita kirishadi va proksi-server sozlamalarini hisobga olmaydilar. Bu sizning haqiqiy IP manzilingizni buzishi mumkin.
• har doim https ulanishidan foydalaning. Ushbu ulanish ma'lumotlar uzatish xavfsizligini ta'minlaydi.

Xavfsizlik sozlamalari uchun Xavfsizlik sozlamalari-ni bosing.

Xavfsizlik darajasini belgilang:

• Past (standart) - standart xavfsizlik darajasi.

Ko'pchilik foydalanuvchilar uchun javob beradi. Veb-saytlar to'g'ri ochiladi va hech narsa bloklanmagan.

• O'rta - Javascript https-ni qo'llab-quvvatlamaydigan saytlarda bloklangan. HTML5 video va audio NoScript plagini orqali bosish bilan ishga tushirildi
• Yuqori - Javascript barcha veb-saytlarda bloklangan. HTML5 video va audio NoScript plaginini bosish bilan ishga tushiriladi. Ba'zi turdagi rasmlar, shriftlar va piktogrammalarni yuklab olish taqiqlanadi

Ko'pgina veb-saytlar Javascriptdan foydalanganligi sababli, veb-saytlarni Oliy rejimda ko'rish muammoli, chunki kontentning bir qismi yashiringan. Veb-saytdagi maqolani o'qish kerak bo'lganda ushbu rejimni tavsiya qilamiz, lekin saytga kirish shart emas.

Tor brauzeri foydalanishga tayyor va siz darhol anonim tarzda sörf qilishni boshlashingiz mumkin.

Esda tutingki, ushbu sozlashda Tor tarmog'idan faqat Tor brauzeri foydalanadi. Boshqa barcha dasturlar Internetga to'g'ridan-to'g'ri ulanishdan foydalanadi va sizning haqiqiy IP manzilingizni uzatadi.

Socks protokoli bilan bevosita ishlay olmaydigan dasturlar bilan nima qilish kerak? Masalan, elektron pochta mijozlari, boshqa brauzerlar, tezkor xabar almashish dasturlari va boshqalar. Trafikni bunday dasturlardan Tor tarmog'iga yo'naltirish uchun Proxifier-dan foydalanishni tavsiya etamiz.

Tor tarmog'i orqali proksifikatorni sozlash

Proxifier dasturi quyidagilarni amalga oshirishi mumkin:

• proksi-server orqali barcha operatsion tizim dasturlaridan trafikni qayta yo'naltirish (jumladan, elektron pochta mijozlari, barcha brauzerlar, tezkor xabar almashish dasturlari)
• proksi zanjirlarni yaratish
• provayderning haqiqiy DNS-ni yashirgan holda proksi-serverdan DNS serveridan foydalaning
• http va paypoq proksi-serverini qo'llab-quvvatlaydi

Proxifier rasmiy veb-saytining bosh sahifasi.

Proxifier dasturini o'rnating. Ushbu dastur barcha operatsion tizim trafigini to'plashi va uni ma'lum bir proksi-server orqali o'tkazishi mumkin.

Proxifierni sozlash uchun siz foydalanilayotgan Tor tarmoq portini bilishingiz kerak. Tor brauzerining Preferences bo'limiga o'ting.

Tarmoq sozlamalari bo'limini tanlang.

Ishlatilgan mahalliy IP-manzil va Tor tarmog'ining ulanish portiga qarang. Ushbu ma'lumotlar Proxifier dasturiga kiritilishi kerak, shunda barcha operatsion tizim trafigi Tor tarmog'i orqali o'tadi. Bizning misolimizda 127.0.0.1 va port 9150.

Proxifier dasturini ishga tushiring.

DIQQAT! Avval Tor brauzerini ishga tushirish va asosiy oyna paydo bo'lguncha kutish muhimdir. Va shundan keyingina Proxifier dasturini ishga tushiring.

Proksi-serverlar tugmasini bosing.

Qo'shish tugmasini bosing.

IP manzili va portni kiriting. Bizning misolimizda: 127.0.0.1 va port 9150.

Ha-ni tanlang - siz ushbu proksi-serverdan sukut bo'yicha foydalanishga rozilik bildirasiz.

Har qanday brauzer yoki elektron pochta dasturini oching. Proxifier-da siz Tor tarmog'i orqali ulanishlar ro'yxatini ko'rasiz. Har qanday brauzerda siz IP manzilingizni tekshirishingiz va haqiqiy IP manzilingiz emas, balki Tor tarmog'idagi IP-manzil ko'rsatilishiga ishonch hosil qilishingiz mumkin.

Agar biror narsa ishlamasa, Tor brauzerini va Proxifierni yoping. Keyin Tor brauzerini ishga tushiring va asosiy oyna paydo bo'lishini kuting. Shundan keyingina Proxifier-ni ishga tushiring. Hech qanday qo'shimcha sozlamalarni o'rnatishga hojat yo'q. Barcha trafik avtomatik ravishda Tor tarmog'i orqali o'tadi. Haqiqiy IP manzilingizni qaytarish uchun Proxifier-ni yoping.

TOR - Internetdan foydalanishda anonimlikni kafolatlash uchun ma'lum bir tarzda sozlangan brauzer. "Inkognito" rejimi trafikni shifrlash va uni serverlar orqali keyingi yo'naltirish orqali erishiladi. Brauzerdan foydalanish foydalanuvchi identifikatorini yashirish va veb-ulanishlarni turli xil kuzatuvlardan himoya qilish imkonini beradi. TOR ning qo'shimcha varianti Internet bloklarini chetlab o'tishdir. Keling, brauzerning imkoniyatlari va xususiyatlari bilan tanishamiz.

TOR - bu nima, texnologiyaning afzalliklari va kamchiliklari

TOR - bu Mozilla Firefox-ning zamonaviy versiyasi va maxfiylikka urg'u berilgan dasturiy ta'minotning tandemi. Dastur bepul va onlayn tsenzurani samarali ravishda chetlab o'tish imkonini beradi. Brauzer tarmog'i ko'ngillilar tomonidan boshqariladigan dunyo bo'ylab tarqalgan ko'plab serverlardan iborat.

Anonimlik har biri shifrlangan uchta takrorlagichga ulanish orqali ta'minlanadi. Natijada, ma'lumotni qabul qiluvchidan jo'natuvchiga o'tish yo'lini hisoblash imkonsiz bo'ladi.

TOR dan foydalanilganda, ko'pincha boshqa mamlakatga tegishli bo'lgan boshqa IP-manzil ishlatiladi. Bunday holda, IP-manzil foydalanuvchi tashrif buyuradigan saytlardan yashiriladi. Qo'shimcha xavfsizlik chorasi - tashrif buyurilgan saytlarni trafik harakatini to'xtata oladigan ruxsatsiz shaxslardan shifrlash.

Bu onlayn kuzatuv xavfini nolga kamaytiradi. TOR shuningdek, Internet filtrlarini chetlab o'tishga imkon beradi. Foydalanuvchi mamlakat ichida bloklanganligi sababli ilgari kirish imkoni bo'lmagan saytlar va manbalarga kirish imkoniyatiga ega bo'ladi.

Foydalanishning afzalliklari:

• shaxsiy hayotga tahdid solishi mumkin bo'lgan kuzatuvdan himoya qilish;
• o'rnatilgan foydalanuvchi kuzatuv tizimlarining yo'qligi;
• tizimning soddaligi, hatto tajribasiz foydalanuvchi ham dasturni osongina engishi mumkin;
• texnologiya foydalanuvchi ma'lumotlaridan foyda ko'rmaydi;
• ko'plab xavfsizlik mutaxassislari tomonidan tavsiya etilgan brauzer;
• dasturning dinamizmi - uni har qanday turdagi ommaviy axborot vositalaridan, shu jumladan portativdan ham ishga tushirishingiz mumkin;
• brauzer xavfsizlikka tahdid solishi mumkin bo'lgan barcha tarmoq funktsiyalarini bloklaydi.

TOR dan foydalanish kamchiliklardan holi emas. Asosiysi past yuklab olish tezligi hisoblanadi. Bunda foydalanuvchining ayrim resurslarning barcha funksiyalaridan foydalanish imkoniyati cheklangan.

Yuklab olish va o'rnatish jarayoni

Avval Tor brauzerining rasmiy veb-saytiga o'tishingiz kerak -. "Yuklab olish" tugmasini bosing, shundan so'ng sizga turli xil versiyalar jadvali taqdim etiladi. Tegishli birini tanlang va yuklab olishni davom eting. Agar saytga kirish imkoni bo'lmasa, siz so'rov xatini yuborishingiz mumkin [elektron pochta himoyalangan]. Kerakli versiyani belgilang, shundan so'ng siz bloklanmaydigan yuklab olish havolasini olasiz.

Tor dasturdan foydalanish uchun standart o'rnatish protsedurasini talab qilmaydi. Siz shunchaki kompyuteringizdagi brauzerni ochishingiz va u yerdan ishga tushirishingiz kerak. Agar siz hali ham Torni o'rnatmoqchi bo'lsangiz, quyidagi amallarni bajaring:

• "Yuklashlar" jildiga o'ting;
• faylni oching, kerakli o'rnatish tilini tanlang;
• dasturni o'rnatish papkasini tanlang;
• "OK" va "bajarildi" tugmasini bosing.

Oʻrnatish tugallandi. Ish stolida yorliq paydo bo'ladi.

Shaxsiy ish uchun TORni qanday sozlash kerak?

Birinchi ishga tushirish vaqtida dastur sizdan tanlashingiz kerak bo'lgan ulanish turini so'raydi. TOR ikkita ulanish turini taklif qiladi:

1. to'g'ridan-to'g'ri ulanish - agar brauzer qonun bilan taqiqlanmagan, dasturdan foydalanish tegishli xizmatlar tomonidan kuzatilmagan mamlakatlarda tarmoqqa cheksiz kirish imkoniga ega bo'lsangiz, tanlanishi kerak;
2. cheklangan ulanish - agar tarmoqqa kirish cheklangan bo'lsa, brauzerdan foydalanish taqiqlangan yoki taqiqlangan mamlakatlar uchun tanlanishi kerak.

Birinchi holda, siz dasturni ishga tushirishingiz va "ulanish" bo'limini tanlashingiz kerak. Shundan so'ng brauzerdan foydalanish mumkin bo'ladi.

Ikkinchi holda, TOR ko'priklarini qo'shimcha ravishda shifrlash kerak. “Cheklangan kirish” bandini tanlang va “Sozlamalar” tugmasini bosing. Endi ko'priklarni o'rnatishga o'tamiz. Ochilgan oynada "oldindan belgilangan ko'priklarga ulanish" bo'limini tanlang. Keyinchalik, dastur sizga tarmoqqa kirishni ta'minlash uchun proksi-server kerakmi yoki yo'qligini so'raydi. "Yo'q" variantini tanlang. Keyin "ulanish" tugmasini bosing.

Muqobil variant - ko'priklarni o'zingiz tanlash. Bu usul kamdan-kam qo'llaniladi, shuning uchun sizni blokirovka qilish ehtimoli minimaldir. Foydalanuvchi Tor loyihasi veb-saytiga kirib, mavjud ko'priklarning manzillarini so'rashi kerak. Keyin faqat ko'rsatmalarga amal qilishingiz kerak.

Ma'lumotni olganingizdan so'ng, sozlamalarga ko'prik manzillarini shaxsan kiritishingiz va brauzerdan foydalanishingiz mumkin.

Foydalanish xususiyatlari

TOR dan foydalanish juda oson. Bu bitta muhim xususiyatga ega klassik brauzer - maxfiylik rejimi. Shuningdek, siz kuzatuv tahdidisiz resurslar va qiziqarli saytlarga tashrif buyurishingiz mumkin. Biroq, masalan, TORdan foydalanish taqiqlangan mamlakatga sayohat qilsangiz, savollar tug'ilishi mumkin. Bunday holda, quyidagi amallarni bajaring:

1. brauzer menyusiga o'ting;
2. ulanish sozlamalarini tanlang;
3. Internetga ulanish usulini o'zgartirish (cheklangan ulanishlar haqida yuqoridagi bo'limga qarang);
4. Sozlamalarni tugatgandan so'ng, "OK" tugmasini bosing va dasturni qayta ishga tushiring.

Texnologiyadan foydalanganda, onlayn faoliyat faqat TOR brauzerida himoya qilinishini yodda tutish kerak. Dastur foydalanuvchining boshqa onlayn faoliyatini himoya qilmaydi. TORga tashrif buyurganingizda, tranzaktsiyalar tarixi faqat dasturdan foydalanayotganingizda mavjud bo'ladi. Undan chiqishingiz bilan tarix shaxsiy kompyuteringizning qattiq diskiga saqlanmasdan avtomatik ravishda tozalanadi.

Brauzer faol yoki yo'qligini tekshirish uchun siz ishlab chiquvchining veb-saytiga tashrif buyurishingiz kerak - https://check.torproject.org/. Dasturdan foydalanganda siz yangi identifikatorlarni yaratishingiz mumkin. Bu sozlamalar menyusida amalga oshirilishi mumkin. Bunday holda, brauzer anonimlikni ta'minlaydigan yangi relelarni tanlaydi.

Tarmoqdan foydalanganda, siz boshqa IP-manzil ostida Internetga kirayotganga o'xshaysiz. Qo'shimcha xavfsizlik chorasi NoScript variantidir. U sukut bo'yicha faol emas, lekin uni yoqish mumkin.

Uning faoliyati foydalanuvchini skriptlar orqali ma'lumotlar sizib chiqishidan va potentsial zararli saytlardan himoya qilishga qaratilgan. Uni faollashtirish uchun asosiy menyu tugmachasining chap tomonida joylashgan xarakterli belgini bosishingiz kerak.

To'liq funksionallik uchun brauzer muntazam ravishda yangilanishi kerak. Foydalanuvchi bu haqda bildirishnomalarni oladi, ammo vaqti-vaqti bilan ularning mavjudligini o'zingiz tekshirishingiz kerak. Buni "yangilanishlarni tekshirish" menyusida amalga oshirish mumkin.

Tor brauzeridan qanday maqsadlarda foydalanasiz? Izohlarda yozing!

Ayniqsa, o'z davlatiga, provayderiga, ma'muriga va hokazolarga bog'liq bo'lishni xohlamaydiganlar uchun. Shuningdek, "IP tomonidan tan olinishini" istamaydiganlar uchun.

Bugun men sizga "TOR loyihasi" haqida gapirib beraman. Birinchi qismda men sizga dasturni qanday va qaerdan yuklab olishni aytaman. Ikkinchi qismda men uni qanday o'rnatishni aytaman. Uchinchisida - qanday ishga tushirish va foydalanish. To'rtinchisida - Opera brauzerini TOR bilan ishlash uchun qanday sozlash kerak.

Lekin birinchi navbatda, men sizga oddiy so'zlar bilan "TOR" nima ekanligini aytib beraman. TOR "The Onion Router" so'zining qisqartmasi. Bu nima?

Mana wiki nima deydi:

TOR yordamida foydalanuvchilar veb-saytlarga tashrif buyurish, kontentni joylashtirish, xabarlar yuborish va boshqa ilovalardan foydalanishda anonim qolishlari mumkin. TOR texnologiyasi nafaqat foydalanuvchining anonimligiga, balki biznes ma'lumotlari, biznes aloqalari va boshqalarning maxfiyligiga tahdid soladigan trafikni tahlil qilish mexanizmlaridan ham himoya qiladi.

Ya'ni, sizdan boshqa hech kim sizning kimligingizni, qayerdan ekanligingizni va internetda qayerga borganingizni bilmaydi. Bu afzalliklar. Kamchiliklari? Kamchiliklari ham bor, lekin ular haqida keyinroq.

TOR qanday muammolarni hal qilishi mumkin?
1. Shtatingiz, provayderingiz yoki tizim administratoringiz tomonidan bloklangan saytlarga tashrif buyurish. Masalan, TOR-dan foydalanib, siz Odnoklassniki yoki VKontakte-ga osongina kirishingiz mumkin, sizning rahbariyatingiz va ma'murlaringiz ularni qanday bloklashidan qat'i nazar.
2. TOR hatto proksi (!!!) orqali ham ishlashi mumkin.
3. TOR orqali siz IM (tezkor messenjer) ga trafikni yuborishingiz mumkin, masalan, ICQ, Mailru agenti, jabber va boshqalar, hatto ular ishda bloklangan bo'lsa ham.
4. TOR o'rnatishni talab qilmaydi. Shuning uchun, tizim ma'muri tomonidan o'rnatilgan dasturlarni o'rnatishni taqiqlashdan qo'rqishingiz shart emas.

Shunday qilib, TOR bir tomondan barcha taqiqlar va boshqa tomondan anonimlikni buzish uchun haqiqiy panatseya hisoblanadi. Agar sizga kerak deb qaror qilsangiz, uni yuklab olish, o'rnatish va undan foydalanishni boshlash vaqti keldi.

U erda siz ushbu rasmni topishingiz va qizil rang bilan belgilangan rasmni bosishingiz kerak:

Ochilgan sahifada ko'k rangda aylanaga e'tibor bering:

Siz "ruscha" ni tanlashingiz kerak:

Endi siz “Yuklab olish” deb nomlangan to'q sariq tugmani bosishingiz va TORni yuklab olishingiz mumkin rus tili. O'rnatuvchi hozirda taxminan 22 MB hajmda.

2-qism. TOR brauzerini o'rnating
Men g'alati ibora bilan boshlayman: "TOR brauzeri o'rnatishni talab qilmaydi." Ha ha! Siz yuklab olgan fayl aslida o'z-o'zidan ochiladigan arxivdir. Ishga tushganda, u qadoqdan qaerga ochish kerakligini so'raydi:


"" tugmasini bosing, ochish uchun katalogni tanlang. Diqqat! Uchinchi marta takrorlayman: TOR brauzeri o'rnatishni talab qilmaydi va siz uni hatto flesh-diskdan ham ishga tushirishingiz mumkin! Shunday qilib, siz uni hatto flesh-diskga ochishingiz mumkin. Katalogni tanlagandan so'ng "" tugmasini bosing.

Dastur biroz vaqt davomida ochiladi:

Paketdan chiqarilgandan so'ng siz tanlagan katalogda "Tor brauzeri" katalogi paydo bo'ladi:

Uning ichida "Start Tor Browser" deb nomlangan fayl mavjud:

Aslida hammasi shu. TOR brauzerini ishga tushirishingiz mumkin.

3-qism. Tor dasturini ishga tushirish
Bu erda hamma narsa oddiy! №2 qismdagi "Start Tor brauzeri" faylini eslaysizmi? Uni ishga tushiring!

Bir muncha vaqt dastur ba'zi shamanik harakatlarni amalga oshiradi:

Sizni darhol ogohlantiraman, birinchi ishga tushirish juda uzoq vaqt oladi. Ammo kutgandan so'ng siz buni ko'rasiz:


Moviy ramkaga e'tibor bering. Bu yashil piyoz Tor ishlayotganligini bildiradi. Sozlamalardan "Ushbu oynani ishga tushirishda ko'rsatish" katagiga (qizil ramka) e'tibor berishni maslahat beraman. Men ushbu katakchadan belgini olib tashlashni tavsiya qilaman. Qanday bo'lmasin, Tor ishlay boshlagandan so'ng, Mozilla Firefox brauzeri ishga tushiriladi (uning portativ versiyasi dastur bilan birga keladi).

Bundan tashqari, Tor belgisi laganda ichiga joylashtirilgan va quyidagi shakllardan birini olishi mumkin:

- Tor boshlanadi;

- Tor ishlaydi;

- Tor to'xtatildi.

Tor-ni ishga tushirgandan so'ng, brauzer shunga o'xshash narsani ko'rsatadi:

Aslida, agar siz bunday oynani ko'rsangiz, xursand bo'lishni boshlashingiz va Torni ehtiyojlaringiz uchun ishlatishingiz mumkin.

Ammo bitta muammo bor: buni faqat Mozilla Firefox brauzerida qilish mumkin. Bundan tashqari, ushbu brauzer ishlayotgan bo'lishi kerak. Axir, brauzeringizni yopganingizdan so'ng Tor ham yopiladi. Shuning uchun men ushbu brauzerda "Minimiz to tray" qo'shimchasini o'rnatdim (u erda yotishiga ruxsat bering). Va men Operadan birini u bilan ishlash uchun sozladim. Va endi men sizga buni qanday qilishni o'rgataman.

4-qism. Opera-ni TOR bilan ishlash uchun sozlash
Ushbu sehrli havolani bosish orqali brauzeringiz TOR orqali ishlaydimi yoki yo'qligini aniqlashingiz mumkin: https://check.torproject.org/?lang=en .

Opera brauzeri menga shuni ko'rsatdi:

Ishlamaydi... Lekin, armiyada aytganidek, istamasangiz, o‘rgatamiz, qila olmasangiz, majburlaymiz.

Opera sozlamalariga o'ting:

Buning uchun brauzerning yuqori chap qismidagi "Opera" tugmasini bosing (ko'k ramka), ochiladigan menyudan "Sozlamalar" (qizil ramka) ni va keyin "Umumiy sozlamalar" (yashil ramka) ni tanlang. Yoki shunchaki "Ctrl + F12" tugmasini bosing.

Siz Opera sozlamalariga kirasiz:


Bu erda siz o'ngdagi oxirgi yorliqni tanlashingiz kerak, "Kengaytirilgan".

Endi siz "Tarmoq" yorlig'ini tanlashingiz kerak:

U erda "" tugmasini bosing:

Endi siz quyidagi skrinshotda ko'rsatilganidek, hamma narsani to'ldirishingiz kerak:

Shundan so'ng, "OK" tugmasini bosing.

Endi biz sehrli havola yordamida brauzerni tekshiramiz. Hammasi joyida!

Endi men bergan savollaringizga javob beraman.
1. Tor uchun boshqa brauzerlardan (masalan, Google Chrome) foydalanishim mumkinmi?
Tavsif