id: Гость   вход   регистрация
текущее время 23:49 28/03/2024
Владелец: ygrek (создано 30/10/2006 11:34), редакция от 18/10/2018 13:45 (автор: Frank) Печать
Категории: софт, анонимность, tor
создать
просмотр
редакции
ссылки

Tor


Оглавление документа:


Официальный сайт | Скачать | Документация
Поддерживаемые ОС: Windows / MacOS X / Linux / BSD / Unix

О программе


Tor — это анонимизирующая сеть. Клиент сети Tor с дополнительными программами Tor Browser Bundle (с сайта проекта можно скачать отдельно клиент и компоненты, затем настроить вручную) Tor обеспечивает скрытное нахождения в интернете, защищает от анализа и прослушивания трафика, скрывает IP адрес. Названные свойства достигаются за счет "многослойного" зашифрования передаваемого трафика для нескольких произвольно выбранных узлов сети Tor и последовательной трансляции через эти узлы к получателю (в итоге, последний Tor-узел и получатель не знают, кто передавал им трафик, а первый Tor-узел в цепочке не имеет представления о месте назначения).


!Внимание: Tor не станет каким-то волшебным образом защищать весь ваш трафик только за счет того, что вы его установили. Вам потребуется определенным образом перенастроить используемые программы, а также, возможно, пересмотреть свое поведение в Сети. Некоторые рекомендации приведены ниже.

Следует отметить, что анонимность достигается не "бесплатно". В частности, пропускная способность сети Tor ниже, чем при прямых соединениях, передача через сеть вводит определенные задержки, но, тем не менее, скорость остается, как правило, выше, чем при коммутируемом модемном подключении. Кроме того, Tor налагает некоторые ограничения на содержание передаваемых данных: к примеру, не прибегая к особым ухищрениям, через него невозможно отправить простое письмо из мэйл-клиента, что сделано для предотвращения использования сети для рассылки спама.

Obfsproxy


Obfsproxy — версия клиента Tor с маскировкой трафика, при её использовании найти установленное соединение с Tor сложнее. Блокировка трафика при использовании этой версии Tor маловероятна.
Обратите внимание, что на момент написания версия помечена, как alpha следовательно может содержать опасные ошибки.

Меры предосторожности


Важное предупреждение заключается в том, что Tor обеспечивает анонимность только на транспортном уровне, т.е. скрывает ваш IP-адрес от получателя и не позволяет выделить в потоке передаваемого через сеть трафика конкретно ваш. В то же время, Tor не волнует протокольный уровень и содержимое передаваемых вами данных. Вот что вам нужно иметь в виду перед установкой Tor, если вы рассчитываете получить достаточный уровень анонимности:


  • Если изменить настройки без понимания последствий плагины и различные надстройки для браузера могут тривиально раскрыть ваш IP (например, плагин Adobe Reader, позволяющий читать документы PDF в окне браузера, может обойти параметры прокси-сервера и открыть документ напрямую, минуя Tor, что разрушит вашу анонимность). Такие же действия могут выполнять Java-апплеты, компоненты ActiveX и Flash и др.

  • Для работы через Tor необходимо использовать последнюю версию TorBrowser из стандартного пакета. Простой установки дополнений из сборки на стандартный Firefox недостаточно и настройки недостаточно. В форке Firefox от проекта Tor пропатчен код.

  • Параметры прокси можно указывать и в других программах. В таком случае нужно:
    1. Указать socks-адрес Tor в соединяемой программе. Или указать все типы поддерживаемых протоколов (включая FTP, Gopher и др.) при использовании локального прокси – программы-посредника между Tor и программой (такая программа используется, если соединяемая не поддерживает socks). Настройка на примере COMODO Firewall.
    2. В Windows для направления соединения программы в Tor можно использовать программы проксификаторы. Для linux средства самой системы.
    Внимание. В этом случае следует понимать, что может выдать о вас соединяемая программа. Кроме этого появляются дополнительные способы обноружить пользователя Tor.
    Примечание. К сети Tor для большей анонимности можно подключать Torrent клиент, но это засоряет сеть Tor и может негативно на ней сказаться (на сети в общем).

  • Небезопасное использование cookies способно разрушить анонимность, несмотря на использование Tor. В лучшем случае cookies следует полностью отключить или грамотно контролировать.

  • DNS-запросы программ, идущие в обход сети Tor к DNS-серверу провайдера, столь же опасны. Следует заблокировать фаерволом доступ TorBrowser (форк firefox из сборки) ко всем адресам кроме локального (127.0.0.1) на порт используемый для связи с Tor.

  • И, наконец, будьте внимательны к тому, что публикуете в Сети. Если вы используете Tor, но при этом сообщаете в каком-нибудь форуме свое реальное имя или никнэйм, которым пользуетесь при неанонимных подключениях, то винить Tor будет не в чем.

См. также /FAQ/Анонимность

Полезные дополнения и пакеты


Tor BrowserКоманда разработчиков Tor и Стивен Мёрдок из Кэмбриджа поддерживают собственный дистрибутив браузера Firefox, преднастроенного на безопасную работу через сеть Tor. Помимо Firefox пакет Tor Browser включает сам Tor-клиент, контроллер Vidalia, локальный прокси Polipo и расширение Torbutton (укреплённая экспериментальная версия) для браузера. Все программы настроены на совместную работу и запуск одним кликом мыши. Пакет особенно рекомендован начинающим пользователям.
TailsTails – это "живая" (live) операционная система, которая направлена на сохранение вашей конфиденциальности и анонимности. Она помогает вам использовать Интернет анонимно и обходить цензуру практически в любом месте, где бы вы ни находились, и на любом компьютере, но не оставлять никаких следов, если вы явно этого не попросите. Это полная операционная система, предназначенная для использования с USB-накопителя или DVD-диска независимо от исходной операционной системы компьютера. Это бесплатное программное обеспечение, основанное на Debian GNU/Linux. Tails поставляется с несколькими встроенными приложениями, предварительно настроенными с учетом безопасности: веб-браузер, клиент обмена мгновенными сообщениями, почтовый клиент, офисный пакет, редакторы изображения и звука и т.п.
PortableTorСществовал в прошлом, сейчас является стандартным для систем Windows. Портативный пакет Tor, не требующий инсталляции на компьютер. Работает с флэшки или любого другого носителя, позволяя сохранять сетевую анонимность, находясь за общественным компьютером или там, где недоступна установка программ.
JanusVMПредставляет собой виртуальную машину (на базе Linux), действующую в роли локального прокси-сервера. Внешнее соединение с провайдером устанавливается из виртуальной машины JanusVM (которая принудительно заворачивает весь проходящий трафик в Tor), а пользовательская host-система (Windows или Linux) подключается к виртуальной по внутреннему VPN-соединению. Следует понимать, что при этом виртуализируется только сетевой адаптер, а не браузер, поэтому плагины всё равно нужно отключать.

 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии [скрыть комментарии/форму]
— Гость (02/07/2009 15:19)   <#>

Practical_Onion_Hacking.pdf


Это самый древний трактат на тему браузера и торы. Золотко расширил методы, у него браузеры вызывают всё что умеют из плугинов и подручных протоколов.
— Гость (22/03/2010 15:23)   <#>
Для работы через Tor рекомендуется использовать последнюю версию браузера Firefox ..., а также отключить в браузере поддержку Java.


А КАК ее отключить? В последней-то версии (3.6)?

И почему же тогда в последней готовой сборке Tor Browser версия браузера всего лишь 3.5.8 (и всегда так)?
— Гость (22/03/2010 16:07)   <#>
И почему же тогда в последней готовой сборке Tor Browser версия браузера всего лишь 3.5.8 (и всегда так)?
Wiki-документ писался ещё очень-очень давно, и не столь активно поддерживается up-to-date.

А КАК ее отключить?
Edit->Preferences->Content->Снять галку с Enable Java? Обычно в UNIX е ёпринято просто "не устанавливать" что как бы решает проблему саму собой.
— alex55 (22/03/2010 17:30)   <#>
Edit->Preferences->Content->Снять галку с Enable Java


у меня там только JavaScrypt
— SATtva (22/03/2010 18:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В about:config отключите security.enable_java (или ищите по java, если вдруг в одной из новых версий переименуют ключ).
— Гость (25/12/2011 12:17)   <#>
Джентльмены, а что с проектом PortableTor? Там по ссылке 403-я ошибка.
— Гость (25/12/2011 12:24)   <#>
А, все нашел. Теперь загрузка прямо с сайта torproject.org
— Eridan (27/09/2012 15:45)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Напомните пожалуйста какая последняя версия Tor с polipo и почему его убрали?
— sentaus (27/09/2012 19:41)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
и почему его убрали?


polipo был нужен только из-за бага с низким таймаутом соединения с socks прокси в firefox, этот таймаут никак нельзя было изменить.
— Eridan (02/10/2012 11:32, исправлен 02/10/2012 11:32)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Мне нужен файл конфигурации polipo вот тут написана последняя версия с polipo
https://blog.torproject.org/bl.....er-bundle-packages-0


Вот архив https://archive.torproject.org/tor-package-archive/


Непонятно какая именно версия.

— Гость (23/07/2013 17:45)   <#>
В Windows для направления соединения программы в Tor можно использовать программы проксификаторы. Для linux средства самой системы.

В коде страницы передпредложением стоит "2", а в результате на странице "1".
— Гость (04/01/2014 10:17)   <#>
Поставил torbrowser-install-3.5 ... тошнит.
Где найти последнюю нормальную версию?
— Гость (04/01/2014 15:01)   <#>

Все претензии и поиск альтернатив, если кому-то что-то не нравится, обсуждаются в комментариях к новости.
— Гость (20/03/2014 11:20)   <#>
Скачал Tor Browser 3.5.3 32-bit для Windows:
https://www.torproject.org/projects/torbrowser.html.en
Там есть (sig)

BEGIN PGP SIGNATURE
Version: GnuPG v1

iQEcBAABCAAGBQJTKdMUAAoJEEFvBhBj/uZZitgIAL+I99oLuWoJNqL+cwTxLDS8
CfFXdPXRv4BOVqXVAhD/EsknlUqjk5b/caGox0wH4MURTOHWZVXodePJiJmX2nND
BIiPeefaymteKn9bGmwVZ9QzuVBl9HUGa23wRzpnDhUCCIcjtqP+6rAnMKZM63LP
AaChuqVIKep+Mllb0CfbhK9uN71sScXjA/eNxYSZVniJzGcKpE3uydHeZJDbJNxM
js3gTwkVR/9ybiiyHCSZR6A9JeLPLq/M5HuSx5oEnYW6kPlL/4wj5kGivZWUBmWO
uO4GHDTULgTuoMPg8zkuwLcCgIH30Hm8M235gy4S9AaA8uonhbocvZqJV1fmJZ8=
=BIUd

END PGP SIGNATURE

понимаю, что это для проверки файла на целостность.
Раскажите пожалуйста, как этим пользоваться? Желательно поподробнее.
— Гость (20/03/2014 15:19)   <#>

После пункта 4 выполнить gpg --verify torbrowser-install-3.5.3_en-US.exe.asc при условии, что файл с подписью и сам архив torbrowser-install-3.5.3_en-US.exe находятся в текущей директории. Изменить директорию можно командой cd. Ну, или всё так же, только поставить более юзерофильную дистрибуцию GnuPG для винды — оно всё равно установит консольное gpg, которое вам нужно для сверки подписи. Правда, беда в том, что атакующий может затроянить и ваш дистрибутив GnuPG. Как вы проверите его подпись (это тоже можно сделать, см. сайт GnuPG), если никакого инструмента для проверки подписи в операционной системе нет? Винда — это не безопасности, и, тем более, не для анонимности. Винда — это для быдла.
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3