РегистрацияЭто старая редакция страницы F A Q / Анонимность за 03/05/2007 11:52.
Сетевая анонимность
Что такое сетевая анонимность? Разве мои действия в интернете не анонимны сами по себе?
Конечно нет! Представьте себе следующую метафору – вы находитесь в людной комнате, в которой нельзя перемещаться и можно передавать письменные сообщения только соседям. Если вы хотите посплетничать с Анной К. которая находится в противоположном углу комнаты, вы пишете своё собщение/вопрос на листке бумаги, заворачиваете в конверт, надписываете "передать Анне К" и свой обратный адрес, после чего передаёте ближайшему соседу в направлении местоположения Анны. Ваш сосед передаёт конверт далее и таким образом пройдя через цепочку людей письмо будет доставлено. Ответ идёт таким же образом. В этой аналогии – ваши соседи – это сервера сети Интернет, письмо – передаваемые данные, видимая часть конверта это заголовок пакета данных. Очевидно что любой человек из цепочки может вскрыть конверт, прочитать содержимое, запечатать и передать дальше. А может и выкинуть ваше письмо и подставить вместо него своё и передать дальше – подмен обнаружить невозможно. Или просто скомкать конверт и положить в карман! SSL соединение можно представить как передачу не конверта, а бронированного сейфа, ключи от которого есть только у вас и у Анны К (детали обмена ключами опускаем). Вскрыть и прочитать/изменить содержимое невозможно, но для правильной доставки сообщения на сейфе всё равно пишется адрес получателя. Поэтому любой человек/сервер из цепочки может узнать вашего корреспондента. А если через этого человека проходят все ваши запросы (в реальной сети такой человек есть – это ваш интернет-провайдер!) то он сможет составить полную картину ваших интересов в Сети/комнате! Для обхода этого можно соорудить следующую схему – купить новый сейф и дать копию ключей от него приятелю или специально нанятому человеку (пускай его зовут Порфирий). Все сообщения в конверте (с адресом получателя) вкладывать в этот сейф, на сейфе ставить отметку – "передать Порфирию" и отсылать как обычно. Все кто будут передавать этот сейф Порфирию не смогут узнать ни содержиоме конверта, ни адрес написанный на нём. Порфирий же получив сейф и открыв его передаст сообщение уже в обычном виде по цепочке до настоящего получателя. Порфирий – это прокси-сервер, VPN (?). То есть в результате ваш интернет провайдер не будет знать ваших корреспондентов, но все кто узнают о вашем сговоре с Порфирием будут знать что его сообщения это на самом деле ваши сообщения.
ToDo: Здесь должна быть некоторая вводная информация, определения анонимности, псевдонимности, распределённых микс-сетей и описание того, что всё это даёт простому колхозному труженнику. (Развить метафору на сеть Tor – вложенные сейфы, небольшое сообщество людей/роутеров_Tor, не забыть про скрытые сервисы)
Как мне проверить, что клиент Tor настроен и работает верно?
Достаточно открыть эту страницу, которая определит ваш "внешний" IP (т.е. IP-адрес, видимый внешнему миру) и сравнит его со списком зарегистрированных Tor-узлов.
Если в результате вы получите сообщение "You are NOT using Tor" на красном фону это может значить что ваш запрос пришёл не из сети Tor (возможно ложное срабатывание из-за немного неполной информации о сети Tor у этой страницы), еще раз проверьте свои настройки и убедитесь, что Tor-клиент включен и запросы браузера идут через него. Если же вы увидите сообщение "Your IP is identified to be a Tor-EXIT.", значит, настройки верны, и ваш веб-трафик (по крайней мере какая-то его часть) проходит через анонимизирующую сеть Tor. Помните, что настроить работу через Tor одним кликом – невозможно. Внимательно читайте инструкции, проверьте настройки приложений, плагины, желательно установить брандмауэр.
При работе некоторых программ в окне с логом Tor'а появляются такие сообщения: "[warn] fetch_from_buf_socks(): Your application (using socks5 on port 5223) is giving Tor only an IP address...". Это опасно?
Такое предупреждение означает, что Tor получает от программы только IP-адрес удалённого сервера. У этого может быть две разные причины.
Если ваша программа не поддерживает протокол socks4a, и в качестве прокси-сервера вы указали в ней непосредственно свой Tor-клиент (по умолчанию, IP 127.0.0.1 и порт 9050), то программа попытается самостоятельно определить IP-адрес запрашиваемого сервера. Скорее всего, для этого она отправит запрос на DNS-сервер вашего интернет-провайдера, получит от него нужный IP-адрес и уже этот IP передаст в Tor. Подобное действие разрушит анонимность вашего соединения, поскольку, прослушивая DNS-запросы к серверу вашего провайдера, можно будет определить, какие веб-сайты вы посещаете через сеть Tor, какими иными службами пользуетесь и т.д. Разумеется, сам провайдер может сделать это, просто просмотрев лог доступа к DNS-серверу.
Чтобы не возникали такие негативные последствия, DNS-запросы от ваших программ тоже должны передаваться через сеть Tor, т.е. анонимно. Для этого необходимо, чтобы а) программа поддерживала работу по протоколу socks4a, и тогда её можно направлять сразу через Tor, либо б) нужно установить локальный socks-прокси Privoxy или Proxomitron, направить его на Tor, а в качестве прокси-сервера для приложений указать именно локальный прокси (для Privoxy по умолчанию это адрес 127.0.0.1 и порт 8118), или же в) нужно "соксифицировать" программу, т.е. принудительно направить весь её трафик через socks-прокси (в его роли может быть и Tor) с помощью программы-соксификатора, например FreeCap.
Вторая вероятная причина возникновения ошибки, приведённой в вопросе, в том, что вы указали своей программе удалённый сервер не по URL, а по его IP-адресу. В этом случае Tor также не получает DNS-запрос на определение IP, но лишь потому, что такого запроса не происходит. Указывать программе IP вместо URL может быть полезно, если она, к примеру, не работает с соксификаторами и не использует http-трафик, который можно было бы пустить через Privoxy (для анонимного определения IP полезно использовать утилиту tor-resolve, поставляемую вместе с Tor-клиентом). Несмотря на появление предупреждения в этом случае, такая ситуация не несёт риска для вашей анонимности.
Как мне найти файл настроек Tor'а?
Файл настроек Tor'а называется torrc и находится в следующем каталоге:
- Для Windows NT/2000/XP:
C:\Documents and Settings\[UserName]\Application Data\Tor\ - Для Windows 98/ME:
C:\Windows\Application Data\Tor\.
При работе через сеть Tor меня постоянно отключает от моего веб-сервиса с требованием повторно ввести логин и пароль. Почему?
Когда вы работаете через Tor, ваш IP, который видят серверы, регулярно меняется. Некоторые веб-сервисы, например, почтовые службы, рассматривают такую смену IP-адреса пользователя в течение одного сеанса работы как попытку взлома (т.н. перехват сессии), отключают пользователя и просят его снова предоставить свои реквизиты доступа, чтобы доказать свою легитимность.
Чтобы избежать этого, вам нужно открыть файл настроек Tor'а и прописать в нём вверху команду TrackHostExits и через пробел – адреса тех сайтов, на которых возникают такие проблемы (это могут быть вообще любые хосты, при соединении с которыми вы не хотите, чтобы Tor переключал цепочки и менял ваш IP); если вводите несколько адресов, разделите их запятыми. Например, если ввести
то постоянный IP у вас будет только на мэйл-сервисе Рамблера; если же указать
тогда IP не будет меняться на любых страницах сайта rambler.ru и на всех его сервисах.
Учтите, что использовать команду TrackHostExits и постоянный IP (в течение сеанса) следует только если работа в ином случае становится невозможной. Пока ваш IP (т.е. выходной Tor-узлел в цепочке, через которую передаётся трафик) остаётся статичным, у противника появляется больше шансов отследить ваше истинное расположение по статистическим показателям работы сети Tor.
Что означает ошибка "[notice] Tried for 60 seconds to get a connection to [scrubbed]:80. Giving up." в логе Tor?
Это значит, что за прошедшие 60 секунд Tor не получил данных от запрошенного сервера и закрыл соединение. Так могло произойти из-за перегрузки этого сервера, из-за проблем на канале связи, а также вследствие изменения топологии самой сети Tor: например, один из Tor-узлов в цепочке, соединяющей вас и удалённый сервер, мог прекратить свою работу. В последнем случае подождите пару минут, пока Tor перестроит цепочку, либо перезапустите Tor-клиент, чтобы принудительно создать новую.
По умолчанию Tor вырезает имя удалённого сервера из лога, заменяя его строкой [scrubbed]:порт. Так делается для того, чтобы если посторонний просмотрит лог, он бы не смог узнать, какие сайты вы посещали. Если вы всё же хотите раскрыть эту информацию в логе, впишите в файл настроек Tor команду SafeLogging 0.
