Юрий Стручков - Установка и настройка Tor Страница 9
Юрий Стручков - Установка и настройка Tor читать онлайн бесплатно
Ну а стоит ли вам устанавливать обычный ретранслятор или ретранслятор типа мост? Решайте сами.
14. Скрытые сервисы
Кроме анонимности в Интернете и шифрования пакетов, Tor предоставляют своим пользователям уникальную возможность создавать бесплатно собственные веб-сайты и системы мгновенного обмена сообщениями, не открывая при этом информацию об истинном (географическом) местоположении ресурса.
Правда, посещать эти ресурсы смогут только пользователи системы Tor. Скрытые сервисы Tor находятся на псевдодомене верхнего уровня onion. Это значит что адреса скрытых сайтов будут выглядеть примерно так - http://hostname.onion.
Если вы видите имя веб сайта, заканчивающееся на .onion – это дескриптор скрытого сервиса. Это автоматически генерируемое имя, которое может располагаться на любом ретрансляторе Tor или клиентском компьютере, подключенном к сети Интернет по всему миру.
Анонимность тут полная. Посетители могут свободно публиковать свои материалы, не опасаясь давления цензуры. В результате никому не удастся определить адреса людей, предоставивших сайту свои материалы и никто из тех, кто посылает сообщения на сайт, не сможет узнать, кто им отвечает. Никто не сможет определить владельца сайта, и владелец сайта не сможет узнать, кто посещал сайт и публиковал там свои материалы.
Утверждают, что сделать такой сайт для своих друзей можно быстро и без знания программирования. При желании вы можете бесплатно создать сайт, форум или блог, для безопасного общения с друзьями и единомышленниками. Но помните, что туда могут попасть только пользователи Tor.
Создавайте и приглашайте друзей. Только, конечно же, не по телефону и не через прослушиваемые форумы.
Описание настройки и конфигурирования скрытых сервисов системы Tor вы сможете найти на сайте разработчиков, на странице "Конфигурирование скрытых сервисов" (Configuring Hidden Services for Tor) - https://www.torproject.org/docs/tor-hidden-service.html.en. К сожалению, такая страница имеется только на английском языке. (Кажется ещё и на польском). Кому очень нужно тот переведёт.
15. Как проверить работу Tor?
Чтобы проверить то, как Tor обеспечивает анонимность нужно зайти на один из сайтов, которые могут определять и высвечивать IP-адрес и некоторые другие данные о пользователе. Список приведен ниже.
Чтобы узнать свой настоящий IP-адрес - можно зайти на один из этих сайтов, не включая Tor. (Например, http://2ip.ru или тестовую страницу сайта Tor - https://check.torproject.org и т. д.) Запомнить свой IP-адрес и начать проверку.
Включить Tor и зайти последовательно на несколько проверочных сайтов.
Чтобы избежать ошибки проверка IP всегда должна выполнятся на ресурсах, гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет не лишним провериться в нескольких местах, не полагаясь на один сервис.
Ниже приведены ссылки на самые надежные и информативные ресурсы:
- Сайт содержит набор всевозможных тестов прокси сервера на анонимность, включая Java-проверку http://www.stilllistener.addr.com/checkpoint1/index.shtml
- Показывает IP-адрес и (исходя из этого IP) страну проживания, а также информацию о провайдере. http://www.anonymize.net/current-ID.phtml
- http://2ip.ru/ - на сайте есть анонимайзер и другие полезные функции.
- http://smart-ip.net/ - можно узнать адреса HTTP и SOCKS Proxy
- http://leader.ru/secure/who.html - хороший адрес для получения подробной информации о Вашем компьютере. Имеет сервис Whois!
- http://ip-whois.net/
- http://clientn.free-hideip.com/map/whatismyip.php
- http://smart-ip.net/tools/geoip
Если ни один из проверочных сайтов не высветил настоящий IP-адрес, значит Tor обеспечил вашу анонимность!
16. Неофициальное мнение скептика
На одном из сайтов, при обсуждении системы Tor, был задан такой вопрос: "По-моему, сеть Tor слишком хороша, чтобы быть безопасной. Может это просто приманка спецслужб?"
Скорее это даже не вопрос, а предположение. Исчерпывающий и понятный ответ на этот вопрос, конечно же, не был дан. Так, какие-то общие рассуждения о том, кто использует Tor, о целесообразности со стороны государства терпеть существование подобной анонимной сети, о злоумышленниках и т. д.
Точный ответ на этот вопрос могли бы дать только сами спецслужбы! Но они, как известно, не отличаются ни правдивостью, ни излишней откровенностью.
Попробуйте подумать самостоятельно. Что понимать под "приманкой"? Для кого эта "приманка"? Насколько она может быть эффективной?
Действительно, нельзя исключать попытку контроля соответствующими службами трафика миллионов людей, причём именно тех, которые хотят анонимно пользоваться Интернетом. Для этого спецслужбы предлагают им якобы универсальное и бесплатное средство - Tor, а сами потом пишут миллионы терабайт трафика, для последующего анализа и поиска интересной информации. Вариант ловли рыбы в мутной воде. Или добывание информации под видом борьбы с цензурой.
Кстати, рядовые пользователи могут легко проверить подменяется ли их IP-адрес на конечном ресурсе, но не могут проверить насколько защищена шифрованием информация, которую они отправляют. Приходится верить на слово!? Т.о., пользователь фактически получает бесплатного кота в мешке. (Подходит и аналогия с бесплатным сыром, который, как известно, находится только в мышеловке.)
Разработчики системы Tor (правильнее было бы назвать их администраторами проекта) утверждают, что программное обеспечение имеет открытый код и всякий, мол, может проверить, что там нет возможности отслеживать и перехватывать проходящий трафик.
Во-первых, далеко не всякий может это проверить, да большинство и не станет. А во-вторых, никто не может проверить того программного обеспечения, которое находится на серверах системы Tor. Имеются ввиду не серверы созданные волонтёрами, а корневые директории сети Tor (Directory Authority servers). Кто знает какие ключи шифрования имеются там и как они используются?
Далее. Система Tor сначала разрабатывалась по федеральному заказу, якобы для министерства обороны США. Интересно, а чем она не подошла американским военным? Они якобы отказались от неё и в 2002 году отдали каким-то якобы независимым разработчикам. Странная история.
А может она разрабатывалась по заказу ФБР или ЦРУ, а потом по вышеизложенной легенде началась её эксплуатация в качестве той самой приманки, о которой говорилось в вопросе о спецслужбах.
Всё это конечно на уровне гипотезы, но в серьёзных случаях, где требуется настоящая анонимность, я бы Tor использовать не стал. А с другой стороны, и полностью отказываться от него не нужно. Например, Tor вполне пригоден для посещения заблокированных провайдером сайтов. Он может защитить и от перехвата информации провайдером, при условии, конечно, что ваш провайдер не сотрудничает с американскими (или другими западными) спецслужбами. Т.е., при решении внутренних и не денежных вопросов (точнее тех, которые не заинтересуют западные спецслужбы и Интерпол) использование Tor не только не противопоказано, но даже рекомендовано.
При этом не следует забывать, что сеть Tor вовсе не является неуязвимой. А, кроме того, традиционные полицейские методы также могут быть достаточно эффективными против сервиса Tor.
Приложение 1. Обращение разработчиков Tor к пользователям
На сайте Torproject.org имеется следующее обращение разработчиков системы Tor к пользователям:
Хотите чтобы Tor заработал по настоящему?
... тогда пожалуйста поймите, что не достаточно просто установить его и начать использовать. Вы должны изменить ваши некоторые привычки и должным образом настроить программное обеспечение! Tor сам по себе НЕ сможет обеспечить вашу анонимность. Есть несколько основных узких мест, на которые следует обращать внимание:
a. Tor защищает только те сетевые приложения, которые посылают свой трафик через Tor — он не может волшебным образом сделать весь ваш трафик анонимным просто потому, что вы установили Tor. Мы рекомендуем использовать Firefox с расширением Torbutton.
b. Torbutton блокирует такие плагины обозревателей как Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и другиe: использованы для раскрытия вашего IP-адреса. Например, это означает, что по умолчанию Вы не можете пользоваться Youtube. Если вам действительно нужен доступ к Youtube, вы можете перенастроить Torbutton, чтобы разрешить доступ к Youtube, но знайте, что тем самым вы открываете себя для потенциальных атак. Кроме того, такие расширения как панель инструментов Google узнают дополнительную информацию о сайтах, которые вы посещаете: они могут идти в обход Tor и/или разглашать приватную информацию. Некоторые предпочитают использовать два разных браузера (один для Tor, и другой - для работы в сети без Tor).
c. Будьте осторожны с куки: если вы использовали браузер без Tor и сайт выдал вам куки, оно может идентифицировать вас, даже если вы начнете использовать Tor снова. Torbutton пытается обработать куки безопасно. CookieCuller может помочь в сохранении тех куки, которые вы не хотите потерять.
Жалоба
Напишите нам, и мы в срочном порядке примем меры.