Как на самом деле работает Tor

Давайте представим, что компьютеров и Интернета не существует, и люди все еще общаются с тем, что мы сейчас называем «традиционной почтой»..

В этом ужасающем альтернативном мире люди все еще читают книги. Но как вы могли бы купить его, если не хотите выходить из дома? Вы можете использовать желтые страницы, чтобы найти адрес издательства, а затем отправить им открытку.

На этой карточке вы можете выразить желание получить понравившуюся книгу и указать свой собственный адрес, чтобы издатель знал, куда ее отправить..

Проблема в том, что каждый, кто находится на маршруте доставки, может видеть, что каждый хочет прочитать. Они могут делать копии всего или просто вести списки тех, кто запрашивал, что.

Конверты защищают контент

Простым уровнем защиты было бы помещать запросы в запечатанные конверты. Печати невозможно открыть, не сломав их, поэтому все, что может сделать почтовое отделение, – это вести списки того, что доставлено куда, без знания содержимого конвертов..

Эта информация, относящаяся, например, к размеру и весу конверта, а также к личности отправителя и получателя, называется метаданными.

Метаданные многое раскрывают. Например, вы можете узнать, получили ли вы штраф за превышение скорости, просто посмотрев на конверт. И почтальон тоже может.

Это очень близко к тому, как сегодня работает интернет. Криптографические печати делают еще один шаг, поскольку их невозможно открыть. К сожалению, базовое шифрование, такое как безопасность транспортного уровня (TLS), еще не является стандартным в Интернете. (Вы можете сказать, когда это активно, так как в адресной строке появится зеленый замок).

как работает

Пломбы невозможно открыть, не сломав их.

Схемы Tor основаны на системе узлов

Чтобы отправлять запросы анонимно в сети Tor, вы начинаете с создания канала Tor. Для этого вы отправляете «запечатанную открытку» на случайный узел Tor. Это может быть жилой или коммерческий адрес. Это может быть дом вашего соседа или большое здание в далекой стране. Это ваш узел входа, и все ваши запечатанные письма будут отправлены на этот адрес. Вся полученная вами почта также будет приходить с этого адреса.

Ваш входной узел будет пересылать вашу почту еще одному узлу, который снова перенаправит его на другой узел – выходной узел. Только выходной узел знает адрес вашего предполагаемого получателя.

Ниже приведено объяснение того, как работает система узлов:

  • Узел входа может видеть, кто вы есть, но не то, что вы запрашиваете или у кого вы запрашиваете его.
  • Средний узел ничего не видит. Это важно, потому что он отделяет узлы выхода и входа друг от друга.
  • Выходной узел может видеть только то, что вы запрашиваете, но не то, кто вы есть. В идеале вы будете использовать TLS для выполнения вашего запроса, чтобы выходной узел мог видеть, у кого вы запрашиваете что-то, но не содержание вашего запроса..

инфографика: что такое сеть tor?

Инфографика, показывающая, как информация распространяется через сеть Tor. (нажмите, чтобы увеличить и открыть в новом окне)

Tor управляется волонтерами

Система, подобная Tor, может, по крайней мере, гипотетически работать с физической почтой, но усилия, необходимые для перенаправления почтовых и запечатанных конвертов, будут гигантскими. Систему Tor гораздо проще реализовать в электронном виде, но сеть по-прежнему опирается на добровольцев, которые запускают узлы Tor на своих серверах или дома..

Выходной узел – самое хрупкое место в этой цепочке. Если соединение с посещаемым веб-сайтом не использует шифрование TLS, нет гарантии, что выходной узел не регистрирует содержимое ваших запросов, не изменяет их и не внедряет в них вредоносное ПО. Если ваша система настроена неправильно, такие вещи, как файлы cookie или содержимое ваших сообщений, все равно могут идентифицировать вас.

Используйте адреса .Onion, чтобы избежать выходных узлов

Есть способ полностью избежать использования выходных узлов. Но чтобы это работало, веб-сайт, который вы посещаете, должен быть настроен с адресом .onion. Этот адрес не похож на обычное доменное имя, потому что нет возможности официально зарегистрировать его. Домены обычно представляют собой буквенно-цифровые строки, сгенерированные из открытого криптографического ключа. Использование такого домена не только удаляет выходной узел из уравнения, но также делает невозможным для пользователя и сайта узнать, где находится другая сторона..

Двумя наиболее популярными веб-сайтами, использующими эту опцию, являются Facebook https://facebookcorewwwi.onion/ и Blockchain.info https://blockchainbdgpzk.onion/

Facebook и Blockchain.info также входят в число небольшого числа сайтов, имеющих сертификаты TLS, выданные для их сайтов .onion. Это не делает контент значительно более приватным или безопасным, но может помочь определить, действительно ли сайт, к которому вы подключены, является сайтом, к которому вы хотели перейти. Многие сайты доступны исключительно по их адресу .onion, пытаясь остаться незамеченными и сохранить свое местоположение в секрете. Эту часть Интернета обычно называют темной паутиной..

дальнейшее чтение

Узнайте больше о Tor с этими статьями:

  • Руководство для начинающих по Tor
  • Маловероятная история Tor
  • Как использовать Tor для защиты вашей конфиденциальности
  • Быстрый старт в Tor

Показанное фото: lipowski / Dollar Photo Club