Что такое TOR?

Данная статья — сборник вопросов-ответов на тему TOR, и всему что с ним связано. Вопросы разбиты на группы по уровню сложности, так что рекомендую читать статью линейно, т.е. от простого к сложному. Особенно тем, кто называет Тором — Тор Браузер.

Часть первая.

Уровень сложности: простой.

Что такое TOR?

TOR — это аббревиатура от слов The Onion Router, что в переводе означает "Луковый маршрутизатор". Это такая консольная программа (консольная это значит что у неё нет графической оболочки и она существует в виде букв и цифр в терминале) которая соединяет твой компьютер с другими компьютерами, на которых установлен TOR. То есть её основная и единственная задача — соединить тебя с TOR NETWORK.

Что такое TOR NETWORK?

TOR NETWORK — это такой интернет (если точнее даркнет) который целиком состоит из компьютеров с установленными на них TOR-ами. То есть каждый сервер в TOR NETWORK обязательно имеет "на борту" TOR — луковый маршрутизатор.

Что такое TOR BROWSER?

Это такая программа, которая состоит из следующих основных элементов:

1. Браузера Mozilla Firefox (здорово улучшен в плане безопасности и анонимности);

2. Адд-она NoScript (так же отличается от стокового адд-она, хотя бы отсутствием white листов);

3. Адд-она HTTPS Everywhere;

4. TOR-а.

То есть TOR BROWSER это комплекс состоящий из браузера, двух аддонов и TOR-а — лукового маршрутизатора.

Что такое TOR PROJECT?

TOR PROJECT — это сообщество людей, которые придумали и развивают идею Onion Routing — луковой маршрутизации. Помимо тора и торбраузера у них ещё куча проектов — сайты torflow и metrics, направление по разработке приложений под андроид (guardianproject) проект ooniprobe — оценка жёсткости цензуры интернета, проект NYX (бывший TOR-ARM), T.A.I.L.S. и т.п.

Для чего нужен TOR?

TOR используют для решения трёх основных тактических задач:

1. Что бы попасть в TOR NETWORK (на сайты .onion);

2. Что бы обойти блокировки РОСКОМПОЗОРА (попасть на заблокированный сайт роскомнадзором);

3. Что бы скрыть свой IP адрес от интернет сайтов.

Есть ли TOR для android?

Да. С графической оболочкой это Orbot. Без графики — это так же tor (доступен в фреймворке termux).

Правда ли что TOR это разработка правительства США?

Нет. TOR — это проект ВМФ США, именно они придумали "луковую маршрутизацию" которая лежит в основе проекта TOR. Сначала проект был закрытым, но потом его разработчики опубликовали исходный код для независимого аудита. А чуть позже и вовсе "подарили" его общественности. Разумеется тут же нашлась пара смышлёных программистов, которые увидали в коде TOR вариант собирать не душные гранты крутой анонимной темы.

Правда ли что TOR это "палево"?

Нет. Мифы о "палевности" TOR придуманы продавцами "немножко анонимности" — VPN сервисами. Плюс этот миф стал укрепляться после принятия закона о "запрете анонимайзеров" — когда хомячкам нагнали жути что якобы TOR и VPN теперь будут заблокированы. Хотя изначально было понятно что закон — очередной распил бабла на поставках DPI оборудования, которое стоит сотни тысяч нефти и тупо кем то про плачен.

TOR использует каждый любопытный в этой стране, а любопытных граждан в ней предостаточно. А вот кто использует платный VPN в этой стране? Особенно сидя дома с утра до вечера? Особенно работая по графику с 12 до 21? Особенно с "левой симки"?

Ты не думал, что так делают тупо только киберпреступники и те кто в "теме"? И что прятать TOR платным VPN с таким раскладом — это как отвлекать гаишника от просроченной страховки трупом в багажнике?

Часть вторая.

Уровень сложности: средний.

Что такое мосты (bridges)?

Мосты — это специальные входные ноды TOR, которые передают данные с дополнительной обфускацией (маскировкой). Поскольку "оригинальный" трафик TOR имеет характерные признаки, то имеется техническая возможность блокировать этот трафик по этим характерным признакам. Так вот что бы лишить вероятного противника возможности блокировать TOR трафик придумали "мосты" — сервера которые дополнительно шифруют трафик TOR на отрезке — абонент — входная нода, причём шифруют так, что определить TOR трафик в этой хаотичной каше нолей и единиц не представляется возможным.

Нужно ли мне "усиливать" TOR другими средствами, например VPN?

Нет. TOR автономен и самодостаточен. В нём предусмотрено абсолютно всё. Только вот мало кто понимает это, и ещё меньше умеют настраивать TOR по уму. И хотя мануалов в сети предостаточно, дегенераты продолжают "усиливать" TOR думая, что только платные темы "реально помогают", а всё что безплатно "фуфло". Не понимая своими умишками, что палят финансы при оплате VPN, причём палят тем, кто сдаст их не моргнув глазом.

Вообще, эти попытки "усилить" TOR чем то типа VPN мне напоминают попытки сделать манную кашу вкуснее, путем забрасывания в неё кусков собачьих какашек. Такие же нелогичные и тупорылые.

Что такое TOR TRANSPARENT PROXY?

Это такая схема маршрутизации трафика, при которой весь трафик машины заворачивается в TOR — луковый маршрутизатор. То есть абсолютно любой пакет, который выходит из сетевой карты вашей машины пойдёт сначала в TOR NETWORK, пройдёт через три ноды, и лишь потом попадёт к адресату.

Чем эта схема лучше обычного использования TOR БРАУЗЕРА? Тем, что так вам не страшны всяческие "прокладки" противника — который может использовать те или иные средства что бы попытаться установить соединение с вашей машиной в обход прокси (например те же peer-2-peer соединения WebRTC) в результате чего ему станет известен ваш реальный IP адрес.

Правда ли что TOR меняет узлы каждые 10 минут?

Не всегда. Как известно каждая цепь TOR состоит из трёх узлов — входная нода, средняя нода и выходная нода. Входная нода всегда статична — она не меняется вообще во время работы TOR. Средняя и выходная нода меняются каждые 10 минут — но это только на СТАНДАРТНЫХ цепях.

Есть ещё так называемые "ДОЛГОЖИВУЩИЕ" цепи, которые не "умирают" через стандартные 10 минут. Это такие цепи как, например, цепи мессенджеров — джаббера, телеграмм и т.п. При соединении с сервером через TOR — цепь будет промаркирована как "долгоживущая" и будет висеть часами — так что смены нод на ней не будет.

Аналогичная ситуация и со скачиваемыми файлами — в процессе скачивания TOR не будет менять узлы в цепи — через какие ноды началась закачка, через те же ноды она и будет идти до полного завершения.

Правда ли что через TOR невозможно "вычислить" человека?

Нет, неправда. Чаще всего имеется в виду, что невозможно ТЕХНИЧЕСКИМИ средствами выяснить реальный IP адрес человека. И это действительно так. Однако нельзя забывать, что кроме ТЕХНИЧЕСКИХ средств деанонимизации, предостаточно и других тактик установления личности, которые основаны как правило на психологии, социальной инженерии, криминалистике и других науках, которые при правильном применении зачастую куда более эффективны, чем технические приёмы деанона.

Так что не забывай золотое правило, мой юный аноним — TOR ЗАЩИЩАЕТ ЛИШЬ ТОГО, КТО ПРАВИЛЬНО ЕГО ИСПОЛЬЗУЕТ.