Многие считают что Tor браузер является полностью анонимным, что касается нахождения в интернете и что он не дает ни единого шанса для кого-либо, чтобы наблюдать за чьим то поведением при просмотре интернета и ресурсов, а также не дает возможность отслеживать чье-либо местонахождение. Даже сами разработчики предупреждают, что Tor Browser не являет панацеей и не обеспечивает полную анонимность.
Tor не является полностью анонимным, так как имеет ряд рисков и ограничений, на которые следовало бы обратить внимание перед использованием. Существует множество путей, которые могут помочь в деанонимизации трафика Tor. Далее будут описаны наиболее часто используемые приемы для наблюдения за интернет трафиком Tor и их происхождение.
1. Слежение за выходным узлом (Exit Node Sniffing):
Для обеспечения анонимности, интернет трафик распределятся через рандомно выбранные транзитные узлы, охватывающие всю сети Tor, перед тем как вывести сеть на назначенные веб страницы. Гипотетически, Tor устроен так, что делает невозможным отслеживание происхождения запрашиваемого интернет-трафика. Компьютер может инициировать связь между поиском в открытом или темном интернете, или может просто выступать в качестве узла, чтобы перенаправить зашифрованный сетевой трафик на другие узлы, охватывающие всю сеть Tor.
Большинство трафика Tor в ряде случаев покидает сеть Tor. Например, если вы входите в Google через Tor, трафик распределяется через множество транзитных узлов Tor, при этом ему приходится иногда покидать сеть Tor и подключаться к серверам Google. Выходной узел Tor, с которого выходит трафик для того, чтобы вы могли попасть на нужную вам страницу, можно отследить. Выходные узлы также называют выходными транзитами.
Если вы находитесь на зашифрованном HTTPS сайте, например в вашем аккаунте Gmail, то все хорошо, даже несмотря на то, что выходной узел будет видеть что вы входите в почту. Когда бы вы не пользовались Tor для доступа на незащищенный вебсайт, выходной узел может отследить характер вашего интернет поиска, страницы, которые вы ищите, сообщения, которые вы отправляете и поиски которые вы ведете. Каждый сам выбирает изменять ли узел Tor на выходной узел, так как использование выходного узла является легальным, в отличие от простого запуска узлового трафика, который маршрутизирует трафик. В основном, правительства стран используют множество выходных узлов для отслеживания интернет трафика, который выходит из них, в попытках отслеживания преступников, стран с репрессивным режимом, подавления политических активистов.
Это не просто возможно, так как в 2007 году, специалист по безопасности смог перехватить е-мэйл сообщения и пароли более 100 аккаунтов, посредством запуска выходного узла в сети Tor. Пользователи, чьи е-мэйлы и пароли были перехвачены, совершили ошибку, не использовав шифрование для общения по мэйлу, так как они думали, что Tor сможет защитить их путем своего внутреннего протокола шифрования, однако реальность такова, что Tor работает иначе.
При использовании браузера Tor, используйте HTTPS сайты, всегда, когда отправляете или получаете информацию. Всегда помните, что ваш трафик может быть отслежен, не только сотрудниками полиции, но также хакерами, которые возможно хотят достать ваши личные данные.
2. Плагины, JavaScript, а также другие приложения могут раскрыть ваш IP адрес.
Узлы Tor браузера предварительно сконфигурированы с некоторыми настройками безопасности. Javascript отключен, плагины не могут быть запущены, а также Tor браузер напомнит вам об этом, если вы попытаетесь скачать файл или использовать другую программу для их запуска.
Как правило, JavaScript не представляет собой уязвимость в безопасности, однако если вы хотите скрыть свой IP адрес, вы не должны использовать JavaScript. Движок JavaScript использует дополнения, такие как Adobe Flash и внешние программы типа Adobe reader, или даже видео плееры, которые потенциально могут слить ваш IP адрес вредоносному вебсайту, которые попытается достать его посредством различных вредоносных действий.
Всех этих проблем можно избежать используя настройки Tor по умолчанию, однако эти защитные функции могут быть в результате чего-либо отключены и вы можете включить JavaScript или плагины в своем браузере Tor. Вам не следует этого делать, если анонимность является для вас приоритетом. С технической точки зрения, если анонимность для вас не так важна, вам не нужно ставить использование Tor на первое место.
Риск есть не только в теории. В 2011 году, команда исследователей по безопасности смогла заполучить IP адреса более 10000 пользователей, которые пользовались программой BitTorrent через Tor. Также как и другие программы (приложения), BitTorrent представляет собой уязвимость в безопасности, которая может раскрыть ваш реальный IP адрес.
Не изменяйте настройки Tor браузера предложенные по-умолчанию. Не используйте Tor с другими браузерами. Используйте только Tor браузер, так как группа его настроек является оптимальной (идеальной). Также вам не стоит пытаться использовать какие-либо приложения, плагины или другие дополнения в Tor браузере.
3. Риск запуска выходного узла.
Как упоминалось ранее, запуск выходного узла Tor может привести вас к нарушению закона. Если кто-либо использует Tor для нелегальной активности и трафик выходит через ваш выходной узел, этот трафик может вывести на ваш реальный IP адрес и к вам могут постучать в дверь представители закона. В Австралии был задержан мужчина, которому были предъявлены обвинения в распространении детской порнографии, которого вычислили из-за использования им выходного узла.
У Tor project есть ряд инструкций по использованию выходного узла. Самой важной из которых является запуск узла на специально назначенном IP адресе, с помощью Tor friendly ISP.
Tor не является полностью анонимным, так как имеет ряд рисков и ограничений, на которые следовало бы обратить внимание перед использованием. Существует множество путей, которые могут помочь в деанонимизации трафика Tor. Далее будут описаны наиболее часто используемые приемы для наблюдения за интернет трафиком Tor и их происхождение.
1. Слежение за выходным узлом (Exit Node Sniffing):
Для обеспечения анонимности, интернет трафик распределятся через рандомно выбранные транзитные узлы, охватывающие всю сети Tor, перед тем как вывести сеть на назначенные веб страницы. Гипотетически, Tor устроен так, что делает невозможным отслеживание происхождения запрашиваемого интернет-трафика. Компьютер может инициировать связь между поиском в открытом или темном интернете, или может просто выступать в качестве узла, чтобы перенаправить зашифрованный сетевой трафик на другие узлы, охватывающие всю сеть Tor.
Большинство трафика Tor в ряде случаев покидает сеть Tor. Например, если вы входите в Google через Tor, трафик распределяется через множество транзитных узлов Tor, при этом ему приходится иногда покидать сеть Tor и подключаться к серверам Google. Выходной узел Tor, с которого выходит трафик для того, чтобы вы могли попасть на нужную вам страницу, можно отследить. Выходные узлы также называют выходными транзитами.
Если вы находитесь на зашифрованном HTTPS сайте, например в вашем аккаунте Gmail, то все хорошо, даже несмотря на то, что выходной узел будет видеть что вы входите в почту. Когда бы вы не пользовались Tor для доступа на незащищенный вебсайт, выходной узел может отследить характер вашего интернет поиска, страницы, которые вы ищите, сообщения, которые вы отправляете и поиски которые вы ведете. Каждый сам выбирает изменять ли узел Tor на выходной узел, так как использование выходного узла является легальным, в отличие от простого запуска узлового трафика, который маршрутизирует трафик. В основном, правительства стран используют множество выходных узлов для отслеживания интернет трафика, который выходит из них, в попытках отслеживания преступников, стран с репрессивным режимом, подавления политических активистов.
Это не просто возможно, так как в 2007 году, специалист по безопасности смог перехватить е-мэйл сообщения и пароли более 100 аккаунтов, посредством запуска выходного узла в сети Tor. Пользователи, чьи е-мэйлы и пароли были перехвачены, совершили ошибку, не использовав шифрование для общения по мэйлу, так как они думали, что Tor сможет защитить их путем своего внутреннего протокола шифрования, однако реальность такова, что Tor работает иначе.
При использовании браузера Tor, используйте HTTPS сайты, всегда, когда отправляете или получаете информацию. Всегда помните, что ваш трафик может быть отслежен, не только сотрудниками полиции, но также хакерами, которые возможно хотят достать ваши личные данные.
2. Плагины, JavaScript, а также другие приложения могут раскрыть ваш IP адрес.
Узлы Tor браузера предварительно сконфигурированы с некоторыми настройками безопасности. Javascript отключен, плагины не могут быть запущены, а также Tor браузер напомнит вам об этом, если вы попытаетесь скачать файл или использовать другую программу для их запуска.
Как правило, JavaScript не представляет собой уязвимость в безопасности, однако если вы хотите скрыть свой IP адрес, вы не должны использовать JavaScript. Движок JavaScript использует дополнения, такие как Adobe Flash и внешние программы типа Adobe reader, или даже видео плееры, которые потенциально могут слить ваш IP адрес вредоносному вебсайту, которые попытается достать его посредством различных вредоносных действий.
Всех этих проблем можно избежать используя настройки Tor по умолчанию, однако эти защитные функции могут быть в результате чего-либо отключены и вы можете включить JavaScript или плагины в своем браузере Tor. Вам не следует этого делать, если анонимность является для вас приоритетом. С технической точки зрения, если анонимность для вас не так важна, вам не нужно ставить использование Tor на первое место.
Риск есть не только в теории. В 2011 году, команда исследователей по безопасности смогла заполучить IP адреса более 10000 пользователей, которые пользовались программой BitTorrent через Tor. Также как и другие программы (приложения), BitTorrent представляет собой уязвимость в безопасности, которая может раскрыть ваш реальный IP адрес.
Не изменяйте настройки Tor браузера предложенные по-умолчанию. Не используйте Tor с другими браузерами. Используйте только Tor браузер, так как группа его настроек является оптимальной (идеальной). Также вам не стоит пытаться использовать какие-либо приложения, плагины или другие дополнения в Tor браузере.
3. Риск запуска выходного узла.
Как упоминалось ранее, запуск выходного узла Tor может привести вас к нарушению закона. Если кто-либо использует Tor для нелегальной активности и трафик выходит через ваш выходной узел, этот трафик может вывести на ваш реальный IP адрес и к вам могут постучать в дверь представители закона. В Австралии был задержан мужчина, которому были предъявлены обвинения в распространении детской порнографии, которого вычислили из-за использования им выходного узла.
У Tor project есть ряд инструкций по использованию выходного узла. Самой важной из которых является запуск узла на специально назначенном IP адресе, с помощью Tor friendly ISP.
