Какво е мрежа Tor, и как работи

Какво е мрежа Tor, и как работи

Поради затягането на достъпа до определени сайтове, все повече и повече хора започват да използват VPN и Тор, за да имате достъп до тях, както и да сърфирате анонимно в Интернет. За VPN казахме в една от статиите по-горе, сега нека да поговорим за Tor.

Веднага ли да направя резервация - статията ще бъде инструкции за това как да изтеглите и настроите Tor Browser - само техническо описание и принцип на работа на самата мрежа.

Мрежови Принципи на работа

За потребителя, мрежата работи съвсем просто: му данни първо се получи единица защита, по-нататък преминава през междинен възел на изхода възел, и вече от изходната възел - до местоназначение:

Какво е мрежа Tor, и как работи

Проследяване на защитния блок от две други възли нереалистично, освен това, тя изглежда така, сякаш данните на потребителя се появяват веднага от изходната възел. Предвид факта, че през този възел може да се проведе много по-различен трафик (включително незаконно) - отговаря за това ще бъде собственик на сайта, така че ако се срещнем с него в реалния живот - му стисне ръката, поради проблеми със закона, той има ,

Принципи устройства от различни звена

Занимаваме се с възли в повече подробности.
  • Входът (или сигурността, или охраната) единица - място, където вашите данни е включен в мрежата Tor. И не изберете най-близкия възел, както и най-надеждни, така че не се изненадвайте, ако Ping е на нивото на няколко стотин милисекунди - това е всичко, за вашата безопасност.
  • Смарт-домакин - е специално предназначен да помогне с изходящия възел не може да следите на входа: е максимумът, който ще следи за това е само междинен възел. Самата възел обикновено е виртуален сървър, така че операторите на сървъра виждат само криптиран трафик, и нищо повече.

    Как шифроването и защо мрежа - лук

    Тор означава The Onion Router, а след това възниква въпросът - къде е мястото на носа? Целият смисъл на метод за криптиране: тя е проектирана на принципа на носа, това е, за да стигнем до центъра (до вашите данни), трябва постоянно да се премахнат всички слоеве (криптиране).

    В действителност, тя изглежда така: Клиентът криптира данните, така че ключът за разшифроване е само в продукцията възел. На него те отново криптирана, но така, че да може да декриптира само междинен възел. Той криптира данните отново, така че те може да декриптира само защитен възел:

    Какво е мрежа Tor, и как работи

    В резултат на това на изхода възел след трафик се изцяло криптирани, и не междинен възел е отговорен за всичко - тя предава само шифрованите данни. Но това е до трафик на изход възел може да отиде вече, и HTTP и FTP, и извличане на поверителна информация от него лесно не.

    Как мога да блокирам Тор

    Разбира се, не всички правителства "радвам", че техните граждани са тихо идват на забранени сайтове, така че гледат как на теория е възможно да се блокира Tor.

    Първият вариант - това е да се блокира Tor изходни възли. Това означава, че потребителите не могат обичайно да се оттегли от мрежата, и тя ще бъде безполезна за всеки, който иска да го използва за запазване на анонимността. Уви - по очевидни причини, е известен списък на всички изходни възли, както и на теория ги блокира всички Tor популярност падне рязко. На теория - защото дори и да блокира всички изходящи възли в рамките на една страна, никой не си прави труда да използват съседните възли, които не могат да блокират такъв трафик. Предвид факта, че няколко хиляди единици - блокиране дори стотици начин не влияе особено на стабилността на мрежата.

    Вторият вариант - да блокира всички входящи към потребителите на Tor. Ето това е много по-зле, защото го прави мрежата напълно безполезни, защото възлите използват изхода на други страни, разбира се няма да работи (за което има изход възел ако мрежата не може да има). Отново - списък на всички контролни възли са в публичното пространство, а Тор щеше да бъде блокиран, ако тя не е трик - мостове.

    В този случай, пълен списък на всички мостове е строго секретна, така че най-много, че може правителството - е блокиран от няколко моста в даден момент. Въпреки това, времето не е пълен списък на известни, освен това, винаги има нови моста - всичко това изглежда като накланяне на вятърни мелници. Най-сериозен опит да се намери мост е била предприета от изследователи, използващи ZMap порт скенер - това е възможно да се намерят, според някои оценки, до 86% от всички пристанища. Но 86 - не 100, освен това, както споменах по-рано, нови моста са постоянно се появяват.

    Принципът на консенсус в мрежата Tor

    Разбира се, всичко това на мрежата от 7000 възли трябва по някакъв начин да поддържа. За да направите това, създайте 10 от висок клас сървъри, които се поддържат от определен кръг от доверени доброволци. Всеки час, те проверяват работата на всички възли, през които преминава повече възли за трафика, който възли muhlyuyut (виж по-долу), и така нататък. Освен това, публикуването на всички данни, които се предлага в чист текст през HTTP (разбира се, с изключение на списък на всички мостове) и е достъпен за всички.

    Възниква въпросът - след като всички решения, взети от мрежата заедно, защо сървърите 10 - защото тогава не може да има равенство (5 от 5)? Толкова е просто - 9 сървър е отговорен за списъка на Силите, и един - за списък на мостове. Така че винаги се стигне до консенсус, колкото е възможно.

    Какво е най-единици миризмата

    Какво е мрежа Tor, и как работи

    Разбира се, много хора, които държат на изходните възли, излезе с идеята - веднъж чрез техните възли получава трафик точно така, както ако тя отива на устройствата на потребителите, защо да не се възползват от потребителски имена и пароли (и други чувствителни данни)? Като се има предвид факта, че по-голямата част от трафика преминава през отворени протоколи (HTTP, FTP и SMTP) - данните се прехвърлят директно в ясен, взема аз - не. И, уви, този път не може да бъде част от потребителското пасивно подслушване (смъркане), така че единственият начин да се борим - изпраща своите данни чрез Tor само в шифрован вид.

    Разбира се, създателите (и потребители) Tor тези неща не го харесват, така че флагът е бил изобретен в консенсуса нарича BadExit. Значението му е да улови и да поставят специален знак върху резултатите, които слушат за трафика. Начини за определяне на много подслушвания, най-баналното - да се създаде страница, където можете да въведете потребителско име и парола, както и да ги изпращате на мрежата Tor през HTTP. Ако след това с възела ще се опита да влезете в този сайт с тези потребителски имена и пароли - това означава, че възелът е sniffingom. Разбира се, никой не си прави труда да го използвам, но както писах по-горе - шифроване на данните си, а след това на собствениците на такива сайтове ще бъдат безсилни.

    Разбира се, не всички изходни възли са (според някои източници, има около 5%), а по-голямата част от собствениците на сайта е много сериозно към ролята си и да поемат всички рискове за себе си, за да помогнете съществува Tor мрежата навсякъде освен Антарктика (мисля пингвините не са против като изследователи - и въпреки това те имат по-добри неща за вършене), за това, което те са големи благодарности.