Война в Украине

Все мы знаем, какой пиздец сейчас происходит с Украиной и одной известной вам страной-победительницей-фашизма. Если вы хотите почитать об этом, помочь актуализировать информацию или высказать свое мнение — можете сделать это в статье Война в Украине и в обсуждении.

Tor

Материал из Urbanculture
Версия от 15:45, 14 апреля 2013; Ation (обсуждение | вклад) (Содержимое бублика изнутри: торчат)

Перейти к: навигация, поиск
логотип

Tor (бублик, тор, The Onion Router) — система серверов, делающая вас анонимом. Система была разработана в СШП для невозбранного веб-серфинга, тайной переписки и прочих кошерных вещей, когда ip адрес должен оставаться неизвестным, а трафик — шифроваться. Радует анонимуса всех стран и народов, огорчает копирастов, борцунов с детской порнографией, вандализмом и спамом. Немного огорчает МОССАД, ФБР, ФСБ, КГБ Белорусии. Но они при случае и сами не прочь воспользоваться. Абсолютной анонимности не дает, но задачу деанонимизации сильно усложняет.

Принципы работы

Тор представляет собой систему серверов, передающих пакеты информации друг другу по системе туннелей, сформированной случайным образом. Пользователь передает сообщение в зашифрованном виде на входной сервер, тот передает её промежуточному серверу, а тот — выходному. Ответ с сайта идет зашифрованным через те же серверы. IP-адрес пользователя виден только первому серверу в его цепочке. Каждый из серверов способен определить IP-адрес только предыдущего сервера, на чем и строится анонимность. Используется луковое шифрование: источник зашифровывает пакет информации последовательно открытым ключом каждого из серверов цепочки, а при передаче каждый сервер снимает один «слой» шифрования — как в луковице. Это обеспечивает защиту от чтения или подмены информации передающими серверами. Однако если сайт не использует SSL для шифрования информации, то выходной сервер получает её в открытом виде. Это может мешать безопасному использования сети. Официальный софт для серверов Tor не пишет логов о передаваемой информации, поэтому конфискация сервера не поможет выяснить IP-адреса тех, кто им воспользовался. Что не мешает кровавой гэбне запустить свои сервера, пишущие логи, ведь запустить сервер тора может каждый. Если по несчастливой случайности все три сервера цепочки окажутся «крысами», то плакала ваша анонимность. Неправильная настройка системы также дает уязвимость. Для большей анонимности крайне не рекомендуется использовать Java, Flash и остальные плагины браузера. Большинство торрент-клиентов разрушают анонимность, которую создает Tor; для торрентов лучше подойдет I2P. Использование JavaScript не создает дополнительного риска для анонимности, если остальные компоненты браузера настроены как следует. Более подробную информацию можно получить на сайте проекта.

Tor предназначен не только для анонимного посещения сайтов в обычном Интернете, но и для создания своих собственных скрытых сайтов (hidden service), доступных пользователям Tor, но недоступных из обычного Интернета (если не считать гейтов вроде onion.to). Скрытый сайт и его посетитель не знают IP-адреса друг друга. Эти сайты открываются через Tor медленнее, чем обычные сайты, зато предоставляют некоторые преимущества:

  • владелец сайта остается анонимным (сайт подключается так же, как и клиент, через цепочку серверов),
  • не нужно платить за доменное имя и возможность использовать шифрование,
  • нет риска, что сайт закроют или отберут (если не потеряешь файл с ключом к сайту),
  • не требуется публичный IP-адрес (сайт может обслуживаться домашним компьютером, расположенным за NAT или firewall).

Разумеется, если есть преимущества, то должны быть и недостатки:

  • плохое качество связи, далеко не 100%-ный uptime,
  • нельзя выбрать доменное имя, которое нравится, так как имя выбирается наугад,
  • нет поддоменов,
  • дополнительная настройка серверного софта для предотвращения деанонимизации (например, требуется высокая точность часов).
Как тор находит скрытые сайты 
При создании скрытого сайта владелец создает пару ключей. Домен сайта является фингерпринтом (хешом публичного ключа). Скрытый сайт наугад выбирает три сервера и через Tor загружает на них свой публичный ключ. Эти три сервера становятся «точками входа» в скрытый сайт. Скрытый сайт собирает вместе информацию о трёх выбранных входных серверах, включающую их публичные ключи. Это описание подписывается закрытым ключом скрытого сайта и вбрасывается в местную распределенную хеш-таблицу (DHT). Ключом в DHT служит доменное имя сайта.

Клиент, желающий подключиться к скрытому сайту, выбирает наугад «соединительный сервер», загадывает случайное число в качестве секрета и через Tor передает его на соединительный сервер. Зная доменное имя, клиент через Tor скачивает из DHT публичный ключ скрытого сайта и список из трёх входных серверов. Выбранный секрет вместе с адресом соединительного сервера зашифровывается открытым ключом скрытого сайта и через Tor отправляется на один из входных серверов, с которого через Tor попадает на скрытый сайт, который может расшифровать это дело своим закрытым ключом.

Скрытый сайт, зная адрес соединительного сервера и секрет, через Tor отправляет секрет на соединительный сервер. Соединительный сервер сравнивает его с ранее полученным секретом от клиента. Если значения совпадают, то соединительный сервер открывает соединение между клиентом и скрытым сайтом. Связь клиента со скрытым сайтом установлена.

Адрес соединительного сервера известен только клиенту и скрытому сайту. Соединительный сервер нужен, чтобы входные сервера (постоянные для скрытого сайта в течение длительного времени + их адреса известны всем желающим) не отвечали за передачу трафика. В противном случае упростились бы атаки, как технические, так и юридические, на входные сервера с целью прекратить доступ к скрытому сайту.

Общая длина цепочки серверов равна 6, не считая клиента и скрытый сайт. Соединительный сервер находится через два сервера от клиента. В качестве всех серверов, принимающих участие в описанной схеме, могут использоваться все сервера сети Tor, а не только выходные.

[1]

Примеры скрытых сайтов смотри ниже.

Содержимое бублика изнутри

Attention-48.png

Содержимое и ссылки публикуются с благословения Анонима. Если вы считаете, что публикация содержимого интернетов, которых нет, оскорбляет честное имя Анонимуса, немедленно удалите все написанное ниже. Данный акт не будет считаться вандализмом, мы все прекрасно понимаем. Ссылки на шок-контент умышленно не указаны.

Еще одно значение слова тор — бублик. Идеально ровный. Поэтому в русскоязычном сегменте такое название периодически используется. Итак, заходим сюда и качаем необходимый софт. И наслаждаемся или блюем. Имеется вики, которой нет, в ней ищем интересующую нас информацию. Заходим в нужную категорию и ищем. Также в помощь поисковики и каталоги. Есть большое количество форумов разнообразной тематики, свои имиджборды, торговые площадки, места купли-продажи (основная валюта — биткоины), своя социальная сеть и почта. Все делалось энтузиастами, поэтому нечего пенять на качество. Коротко о главном:

  • torbook местная социальная сеть. Подобие фейсбука в самом его начале. Есть список друзей, общий чат, возможность передавать личные сообщения. Обсуждения. Не поддерживает кириллицу, в основных темах общение только по английски, для других языков необходимо создавать свой раздел. Русского раздела там нет, есть хохлятский с криками о том, что нельзя писать по человечески. Если нужны соотечественники, сразу идем в русский раздел.
  • tormail почта. Вэб версия содержит ссылку на скрытый раздел, где можно зарегистрироваться и воспользоваться. Вполне рабочая почта с очень простой регистрацией, иногда выдает проблемы с русским. Антиспама и спама нет. Написать можно с любого мыла, имеет человеческий адрес user@tormail.org. Есть две версии отображения: с JavaScript и без.
  • torchat торчат. Чат-клиент для анонимной переписки, зашифрованной от вас до собеседника. Ник выбрать нельзя, вместо этого выдается рандомная херь вроде ie7h37c4qmu5ccza (торчат создает скрытую службу тора, а этот адрес — имя скрытой службы). Тор запускается как часть самой программы, что страхует пользователя от того, что он лох забыл указать прокси в настройках и т. п. Спалиться нереально, анонимус считает эту программу самой надежной. Многопользовательского чата нет, хотя мог бы быть, и это минус. А ещё «торчат» — это такой глагол, у зайчика уши торчат.
  • файловые хранилища. Тысячи их. Информация на любой вкус. Некоторые юзеры выкладывают шок-контент с самыми невинными названиями. Иногда запрещена порнография или детская порнография, но всем пох. Правила размещения имеет смысл читать до размещения, а не после. Маленькие хранилища рейдятся их владельцами, и, возможно, что ваши файлы удалят, если они не соответствуют условиям и/или не понравились владельцу. Исключения всюду. Чаще всего никто ничего не трогает. Для специфической информации есть специальные места, не надо ее рассовывать всюду. Не помешает дать файлу понятное название, из которого бы следовало, что в нем содержится, по крайней мере тип содержимого. Имена файлов, содержащих порнографию, должны включать [XXX] или [PORNO], а детскую порнографию — [CP], [TEEN] или [KID].
  • torhost — достаточно старый хостинг, анонимный, базовые возможности даются бесплатно. В базовые возможности входит случайное имя в домене .onion, 50мб места, доступ к файлам через sftp протокол. Встроенных средств для сайтостроения и редактирования нет. Также можно попробовать оставить заявку на почтовый, джаббер или IRC-сервер, но не факт, что ее даже прочитают. За символическую плату возможности могут быть расширены. Но до создания полноценого сайта вряд ли дойдет.

Оружие и наркотики

Присутствуют. Продаются на свободных торговых площадках. В больших количествах, судя по описанию. Но есть две проблемы: гарантия, что вас не кинут, и угрозы анонимности при передаче товара. В некоторых местах обе эти проблемы пытаются решить, подключая к сделке посредника (гаранта), забирающего себе часть прибыли. На некоторых сайтах предлагают нанять убийцу по рыночной цене (20 штук вечнозелёных), но шансы на успех сомнительны.

Вики, которой нет

вот так

В системе имеется собственная вики с соответствующим названием. Hidden Wiki представляет собой список полезных ресурсов, которые имеются в сети. Редактируется свободно, есть возможность регистрации. Основные англоязычные разделы содержат список сайтов по категориям: продажи, контент, хостинг. К каждому ресурсу в вики прилагается описание. Пренебрегать этим правилом не стоит. Добавлять лучше в виде ссылки с удобочитаемым названием, адрес писать точно (капитан Очевидность намекает многократно, иногда тычет носом многократно, но пипл все равно ошибается в наборе случайных символов, сайт теряется). Также есть часть, где толком описана структура сети, советы по безопасности, прочие полезные и не очень вещи. Точность информации, как и в любом википроекте, зависит от писавшего анона. Бан кстати почти невозможен, ибо вики неизвестен IP-адрес посетителя. Абсолютный простор для дыхотунов и любителей повыкладывать ссыль на свежее cp. Есть не только англоязычные разделы. Но там разнообразия меньше, список ресурсов не разделен на темы. Туда крайне желательно вписывать не только на родном языке, но и на английском.

Есть неплохой польский аналог PUW, правда все ссылки на польские ресурсы. Если не имеете расовой предубежденности против поляков и поюзаете переводчик корпорации добра, то разживетесь информацией. Можно рейдить всем зарегистрированным пользователям. Но к сожалению регистрация немного спрятана от недоброго глаза анонимуса[2].

Русский сегмент

Представлен несколькими проектами.

  • Runion (russian onion union) описывает сеть, ее правила, развитие, дает кучи годных ссылок. Сайт адекватен, без мата, порна, излишних технических особенностей. Но подконтрольный ему форум уже неадекватен. Есть система совершения сделок через гаранта.
  • Лукочан. Описан в этой статье отдельно.
  • Движение интернет сопротивления — быстро и решительно слившееся общество. Изначально толкали пургу о протестах, отмене закона о цензуре, громко кричали на бордах и заманивали всех в тор. Но потом резко начали закрывать все сайты, отнекиваться и кукарекать. Шанс, что за ними выехали, крайне мал: они люто фапали на анонимность, просто кишка оказалась тонка, не потянули ношу, которую взяли на себя.

Русский сегмент является достаточно крупным, активно развивается. Все больше анонов боятся сидеть в человеческом инете и уходят туда. Несмотря на мучения с соединением, вырвиглазный интерфейс большинства страниц, унылость и малочисленность юзверя. Имеет в своем составе все ништяки. Есть торговая площадка, борда, форум, хранилища файлов. Предупреждаем, анон полностью без моральных принципов встречается часто. Мат это нормально, неадекват это нормально, Ебанутое школоло, которое даже на дваче считается неадекватным — это нормально. Свобода. Ограничивать ее считается некошерным.

Лукочан

логотип
проповедь Попа Сиволдая

Отечественная имиджборда, поросшая раком. Вопли анонима доставляют. Если на дваче и нульчане анон немного сдерживает себя в выражениях, то там это совершенно ни к чему. Имеются неймфаги, это не возбраняется. В борде три раздела.

Типичный тред в /b/

Конечно же есть /b/, без этого никак. /b/oard, просто доска. Никто не заморачивался. Это международный. раздел, пишут на всех языках, как понимают друг друга, неизвестно, да и надо ли вообще понимать в /b/?

/r/ussian отечественный раздел aka Рашка. Анон часто забегает спросить, что где, поэтому и раздел реквестов одновременно. Рак это явление не убивает, а наоборот бодрит. Кроме рака присутствует Попъ Сивалдай с педобирской церковью, который там проповедует. И дает дельные советы. Кстати в сети разбирается и доставляет лулзы своими проповедями. Поэтому присутствует, несмотря на неодобрение видео и фотографий с детьми. Прославился тем, что учит местного анона молитвам политического содержания. Утверждает, что от его молитв сами подымаются сервера и устраняются баги сами по себе.

Прочти 200 раз "Господи, П...на у...й, и серверъ поднимется."

учит попъ

При внимательном изучении можно найти кучу годных ссылок внутри /b/. Многие рекламировали свои Tor-проекты именно там. Есть и андроидо-тред, правда маленький и без ответов. Имела место вяленькая атака на нашу энциклопедию со стороны некоторых товарищей из /r/, но они быстро унялись.

/t/rash содержит то, чему не нашлось места в других разделах. Ужасен. Хотя и в других местах прекрасного мало. В отличие от /b/ и /r/, в /t/ нет явного запрета cp.

Плюсы и минусы

Из явных плюсов можно выделить следующие: вас не определят по IP-адресу, так как каждый раз он новый; так же вас не смогут забанить; переписка будет в действительности тайной ваша личность при переписке может остаться тайной, хотя с точки зрения охраны содержимого переписки tormail ничего не прибавляет и не убавляет по сравнению с тем же gmail; вы получите доступ к той информации, которую не очень любят в вашей стране. Минусы также очевидны: скорость работы сети оставляет желать лучшего, стоит запастись терпением; многие сервисы работают не без ошибок, многие разработчики являются энтузиастами, которые работают за благородную идею анонимуса, гарантию качества содержимого не дает никто (а даже если дает, с кого потом спрашивать?), некоторые персонажи оставляют желать лучшего.

На платформе Андроид

Attention-48.png

Мы совсем не ручаемся в вашей анонимности, если вы используете Tor на андроиде или айфоне. Основными рекомендациями остаются браузер Tor Browser Bundle и операционная система Tails.

да с луковицей вместо мозга

Вполне себе поднимается. Для этого вам необходима программа Orbot с маркета тут и браузер для просмотра. Если вы обладаете root правами, можете пользоваться своим любимым браузером, если не обладаете, разработчики предложат вам скачать унылый браузер и xmpp клиент. Данный софт работает, но не имеет дополнительных возможностей (нет закладок, истории, нет возможности загрузить файлы) и крайне криво переведен.

Также для этих целей можно использовать мобильный firefox с установленным дополнением для работы с прокси. Ссылка на необходимый плагин имеется в орботе. С этим браузером все гораздо удобнее. Но имеются некоторые особенности, в общем-то для любителей огнелиса.

!!! Внимание. Запуская Tor под root-ом, вы несете полную ответственность за сохранность ваших данных, возможность поймать и сразу же запустить sms троян или что-нибудь более мерзкое. Лучше немного пострадать, находясь в безопасности. Тот же онион-форум утверждает, что ничего опасного там не найти, если не искать специально. Но кто знает, можно ли доверять товарищам, использующим JavaScript в тор.

Есть несколько технических особенностей, которые никто не упомянул, но они очень важны. Главное это батарейка. Орбот скушает весь заряд электроэнергии, который имеется, достаточно быстро. Поэтому прежде чем включить, помним, что зарядник должен быть под рукой. Еще одна особенность — количество ресурсов системы, которое он потребит. Чаще всего их не хватит на все остальное. Поэтому смело заходим в раздел «Работающие программы» и глушим все, что нам не надо в настоящий момент. Лучше глушить все, кроме тор, тогда скорость работы будет более-менее сносной. В третьих, если вы делаете это не через вайфай и не с безлимитного тарифа, следите за количеством оставшихся денег на счету. Количество трафика, полученного и переданного, навскидку вы не угадаете. Даже если всегда угадывали.

Факты и мнения

Пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности.

Бенджамин Франклин

  • Прежде чем налаживать тор, еще раз подумайте. Если вам не интересны противозаконные материалы, если нет цели прятаться и делать гадости исподтишка, если вы не хотите что-то купить или продать, что просто так продать нельзя, то не стоит. Честно, там нет ничего прекрасного. Абсолютно свободный человек, не ограниченный страхом, что его ударят банхаммером, а то и пативэн вызовут, может быть реально ужасен. Многие персонажи хуже животных, потому что животное не испытывает садистского наслаждения. Сделано многое криво и косо, к Артемию там никто не обращается, да и вообще стараются мало. Автору этой статьи не понравилось внутри бублика.
  • Тор можно использовать для анонимизации в обычных интернетах, просматривая их через тор-браузер. Степень анонимности, если вы запретите яву, высокая. Легко преодолевается бан по ip. Но злоупотреблять не стоит, так как забанить по IP все выходные сервера тора — раз плюнуть.
  • Тор это ещё одно усилие по пути сохранения свободы слова в Интернете. Люди, считающие, что информация не может быть вредной, а борьба с cp — жалкая попытка лечения симптомов, поддерживают тор и критикуют его только с технической стороны.
  • Стоит ли нести тор в массы? Тоже частая тема для обсуждений на местных форумах и бордах. Если резюмировать аргументы сторон: польза от массовости тора состоит в большей анонимности тех, кому анонимность действительно нужна (если бы тор состоял из 3.5 анонимусов, то выяснить, кто из них запостил cp, не составляло бы труда). Ну и польза ещё в мировой справедливости, чтобы у каждого была такая возможность. А критика представлена доводами технического характера (серверный парк тора вряд ли выдержит наплыва пользователей, если не произойдет эквивалентного увеличения числа серверов) и общего характера (рак же).

Примечания

  1. Tor: Hidden Service Protocol
  2. Предпринимаются попытки создать русский инкубатор, с блэкджеком и шлюхами. Если вы хотите написать о торе о чем-то, что неугодно некоторым товарищам сверху, а также неугодно в нашей энциклопедии, можете причаститься к его созданию. Только пожалуйста без лоли и анусов, мы же адекватные люди. Причаститься можно тут(tor) при наличии необходимого софта

Ссылки

Ссылки, указанные ниже, вам удастся посмотреть только после установки всего необходимого:

Источник — «https://urbanculture.pro/index.php?title=Tor&oldid=15382»