Что такое Tor?
- Tor — это веб-браузер, предназначенный для приватного использования интернета и доступа к заблокированным сайтам. Является средством борьбы со слежкой и цензурой в интернете.
- Для выхода в интернет Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя. Таким образом, пользователь скрывает свою личность за несколькими «слоями», как будто бы внутри луковицы.
- Если прямой доступ к сети Tor заблокирован, его можно обойти с помощью специальных «мостов».
Кто и когда создал Tor?
Технологию луковой маршрутизации, которая легла в основу браузера, разработали ученые ВМФ США в 90-х годах с целью защитить онлайн-коммуникации американской разведки. Альфа-версию Tor опубликовали в 2002 году, а в 2004 году в свободный доступ выложили исходный код приложения с возможность свободного распространения.
В начале 2000-х годов проект получил название The Onion Routing (Tor). Немного позже была развернута сеть маршрутизаторов, которая к концу 2003 года включала более десяти сетевых узлов в США и Германии.
В 2006-м разработчики Tor основали некоммерческую организацию The Tor Project, которая занимается развитием проекта по сей день. Ее деятельность финансируют различные НКО в области прав человек, государственные агентства США, а также исследовательские институты и крупные интернет-компании.
Релиз самого браузера Tor состоялся в 2008 году.
По состоянию на середину 2022 года сеть Tor насчитывает около 7000 узлов (так называемых «ретрансляторов») по всей планете, а число активных пользователей приближается к 3 млн.
В чем особенности браузера Tor и для чего он нужен?
Tor — это сеть, работающая в качестве дополнительного уровня интернет-соединения. Основная цель проекта — создать эффективное средство для обхода интернет-цензуры, которое доступно любому пользователю.
Загрузка веб-страниц через Tor происходит медленнее, чем в обычном браузере. Это связано с подключением не напрямую, а через сеть серверов («ретрансляторов»). Такая система необходима для того, чтобы обеспечить анонимность пользователя. Кроме того, более глубокие блокировки, в том числе самой сети Tor, можно обойти с помощью специальных «мостов», т.е. скрытых ретрансляторов, и «подключаемого транспорта» (см. ниже).
Журналисты и правозащитники по всему миру называют Tor краеугольным камнем современной демократии и важным инструментом свободы слова, а исследователи усердно работают над улучшением технических преимуществ проекта.
По данным на май 2022 года этот браузер запрещено использовать в 16 странах: Беларусь, Вьетнам, Египет, Ирак, Иран, Казахстан, Китай, Мьянма, ОАЭ, Оман, Пакистан, Северная Корея, Сирия, Туркменистан и Турция.
В России суды периодически блокируют Tor по искам силовых ведомств, и некоммерческая организация «РосКомСвобода» борется за снятие блокировок в суде.
В каких странах больше всего используют Tor
По данным Tor Metrics на конец мая 2022-го, к помощи ретрансляторов Tor для выхода в интернет чаще всего прибегают в следующих государствах:
- Соединенные Штаты Америки (более 22% суточной аудитории пользователей);
- Германия (9% пользователей);
- Россия (4,6%);
- Индия (4,5%);
- Франция (3,5%);
- Индонезия (3,3%);
- Финляндия (3,2%);
- Нидерланды (2,9%);
- Великобритания (2,7%);
- Бразилия (2,1%).
Как скачать браузер Tor?
Tor можно скачать с официального сайта, он доступен для Linux, Mac и Windows. Если сайт заблокирован, вы можете попытаться попасть на него с помощью VPN-сервисов, специальных плагинов для браузера или с зеркала сайта.
Пользователь также может отправить электронное письмо на gettor@torproject.org, указать свою операционную систему и язык интерфейса. Например, “Windows, RU”. В ответ придет письмо с рабочей ссылкой для скачивания.
Как работает Tor?
Стандартный браузер по умолчанию собирает большой объем данных о пользователе, по которым можно отследить его точное местонахождение и даже личность. В свою очередь, в Tor пользовательский трафик передается по нескольким нодам-ретрансляторам. Стандартная цепочка выглядит так: входной узел, промежуточный узел и выходной узел. Все они могут быть находиться друг от друга на значительном расстоянии, и каждый выступает как самостоятельный уровень шифрования.
После запуска браузера программа формирует сеть из трех ретрансляторов случайным образом. Данные пользователя при передаче «покрываются» тремя слоями шифрования, напоминающие луковицу. Когда первая нода (входной узел) принимает трафик, то «снимает» с него один уровень и узнает адрес следующей ноды, отправляя данные дальше по цепочке. Затем действие повторяется, после чего трафик поступает на выходной узел. Он осуществляет полную дешифровку и передает запрос адресату. Ответ на запрос возвращается тем же путем и проходит аналогичные этапы.
Представьте почтовую систему. Человек помещает определенный запрос в конверт, который запечатан в еще два конверта и отправляет его пользователю А (входной узел). Тот открывает первый конверт, в котором сказано: «Отправьте конверт пользователю Б». Сообщение отправляется пользователю Б (промежуточный узел), далее с тем же запросом пользователю В (выходной узел). Последний пользователь открывает конверт пользователя В. Выходной узел выполняет запрос, который указан в письме человеком.
Ни один из узлов не видит всего пути и содержание запроса, а также не знает отправителя — это гарантирует высокий уровень конфиденциальности данных.
Какие рекомендации по использованию браузера?
Во-первых, определитесь с настройками безопасности. Всего в Tor предусмотрено три уровня. На первом уровне полностью доступны все функции сайтов, средний отключает некоторые из них. На последнем уровне на сайтах по умолчанию отключен Javascript и работают только те функции сайта, которые могут загрузить статические элементы. Это гарантирует практически полную приватность, но серьезно затрудняет использование современных сайтов, где есть большое количество интерактивных частей и персонализации.
Во-вторых, в некоторых странах заблокирован не просто сайт Tor, а вся его сеть. В таком случае рекомендуем выбрать при первоначальной настройке браузера опцию соединения через «подключаемый транспорт». Всего их существует несколько, и эффективность зависит от индивидуальных обстоятельств.
Каждый подключаемый транспорт полагается на работу «мостов». Это скрытые от публичного анализа ноды, путь к которым невозможно отследить и заблокировать. При первом включении Tor вы можете использовать встроенный мост. Если он не сработает, нужно запросить индивидуальный адрес моста. Перебирайте адреса моста, пока не найдете работающий.
Для чего нужны «мосты» в Tor?
В некоторых странах заблокирован не просто сайт Tor, а вся его сеть. Для таких случаев в браузере предусмотрен «подключаемый транспорт», который можно включить при первом включении. Всего существует несколько типов транспорта, и эффективность каждого из них зависит от индивидуальных обстоятельств.
Подключаемый транспорт полагается на работу «мостов». Это скрытые от публичного анализа ноды, путь к которым невозможно отследить и заблокировать. При первом включении Tor вы можете использовать встроенный мост. Если он не сработает, нужно запросить индивидуальный адрес моста. Перебирайте адреса моста, пока не найдете работающий.
В некоторых странах, таких как Иран или Китай, власти борются даже с доступом к мостам. На этот случай есть специальные мосты обфускации (obfsproxy). Они добавляют дополнительный уровень маскировки трафика. Запуск моста obfsproxy требует дополнительных программ и настроек.
Есть ли Tor для мобильных устройств?
Tor доступен для телефонов на платформе Android. Ранее, до официального релиза, были доступны сторонние приложения Orfox, а также вспомогательный сервис Orbot.
Orfox — это мобильная версия Tor, которую сам Tor Project рекомендовал до релизаа своей своего приложения. С выходом Tor Browser на Android программа перестала получать обновления, поэтому не рекомендуем им пользоваться.
Orbot — это прокси-приложение, которое направляет мобильный трафик отдельных приложений через сеть Tor.
Приложение Tor для iOS поддерживают независимые разработчики. Согласно результатам проверки администрации App Store, оно конфиденциально и не собирает личную информацию, а отзывы пользователей в основном положительные.
Tor заблокирован в России?
Доступ к браузеру в России периодически блокируют. Последний подобный случай произошел в конце 2021 года по решению Роскомнадзора. Его обжаловали в суде юристы правозащитной организации «Роскомсвобода».
В конце мая 2022 года апелляционный суд отменил решение о блокировке из-за процессуальных ошибок и отправил дело на пересмотр.
На новом заседании суда 26 мая прокуратура потребовала удалить приложение Tor Browser из магазина приложений Google Play — якобы из-за того, что в нем содержится информация, запрещенная на территории РФ. Но что это за информация, представитель надзорного ведомства объяснить не смог.
Можно ли открыть заблокированные сайты через Tor?
В большинстве случаев сайты, доступ к которым был заблокирован, можно открыть в браузере Tor по прямой ссылке. Если сайт не открывается — скорее всего, поможет использование моста.
Что такое адреса .onion?
“.onion” — доменное имя, адреса на котором можно открыть только в браузере Tor и которое не участвует во всемирной официальной системе доменных имен (DNS). Onion-адрес не является полноценной записью в системе, а информация о нем не хранится в корневых серверах DNS.
Некоторые популярные сайты используют домен .onion, чтобы дать своим пользователям обойти блокировку основного адреса. Например, газета The New Times или социальная сеть Facebook
После того как Twitter заблокировали в России, его команда тоже запустила свой Onion-адрес.
Tor лучше, чем VPN?
Ключевая идея Tor — анонимность за счет смены IP-адреса, а в работе VPN — конфиденциальность. Tor защищает информацию о том, кем является пользователь, а VPN — данные о том, что он делает в сети.
Tor лучше использовать для анонимного посещения интернета и общения. Однако некоторые пользователи предпочитают VPN-сервисы, так как их проще настроить и они быстрее. VPN подходит для обхода блокировок и цензуры в интернете, при условии, что конфиденциальность не так важна.
В то же время, сам сервис VPN можно заблокировать, и власти в той же России этим активно пользуются. Более того, члены Совета Федерации уже допустили введение полного запрета на VPN в стране.
В таких условиях Tor даже в случае полной блокировке своей сети, в отличие от VPN, останется эффективным средством обхода цензуры благодаря используемым технологиям.
Tor полностью шифрует трафик?
Нет, Tor не обеспечивает полную анонимность. Браузер не сможет защитить пользователя, если он сам предоставляет о себе информацию в сети, а также если на компьютере есть вирусы или программы, которые следят за трафиком.
Tor скрывает данные между компьютером пользователя и серверами в сети Tor, однако не шифрует заключительную часть соединения между входным узлом и целевым сервером. Полный список выходных узлов Tor общедоступен, любой незашифрованный трафик, исходящий из выходных узлов, скорее всего, будет тщательно отслеживаться.
Приватность можно повысить с помощью комбинации Tor со специальными операционными системами и VPN-сервисами.