Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в поисковых системах и заработке на сайте
4 специальных браузера для анонимного сёрфинга
Посещать собственный сайт в анонимном режиме
К сожалению, duckduckgo имеет привычку игнорировать слова поиска: Все верно, нужна фейковая личность. Но ошибок анонимизации при этом допускать все равно нельзя — иначе эту самую фейковую личность быстро свяжут с вашей настоящей. А что насчёт когда работаешь через VPN, открыт Tor browser и одновременно сидишь через второй браузер который не анономный? Оператору не нужен GPS на телефоне, чтобы определить местоположение телефона. Достаточно знать, к каким базовым станциям подключён телефон. Чем нужно заниматься чтобы так беспокоиться насчет своей безопасности криминал не в счет. Или чисто из спортивного интереса? Вот вы что-то написали в твиттере и забыли, а через два года ваше сообщение оказалось вне закона, кто-то его нашёл и вычислил вас и настучал. Дата публикации сообщения не будет иметь значения, потому что закон нарушается здесь и сейчас — сообщение общедоступно в сети интернет, а вы не удосужились его вовремя удалить. Так, легальные сообщения, но на грани фола, лучше публиковать полностью анонимно. А вдруг за такое потом будут сажать? Нарушением считается не факт публикации чего-то незаконного в интернете, а факт существования чего-то незаконного в интернете. Кажется, что пункт "Не смешивайте режимы анонимности" включает в себя большинство остальных. Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим. Хабрахабр Публикации Пользователи Хабы Компании Песочница. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это. Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь. Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Facebook и таким же корпорациям не нужна эта информация. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы социальных сетей или хакерские группы. Это не очень хорошо понимают некоторые пользователи социальных сетей: Никогда не заходите в аккаунты, которыми вы пользовались без Tor Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее: Дату и время запроса. Конкретные адреса запрошенных страниц. Количество байт, переданных пользователю. Агент браузера у пользователя. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию. Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов. Понятно, что однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя. Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Не авторизуйтесь в онлайн-банкинге или платёжных системах, если не осознаёте риски Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. Причина в том, что хакеры иногда используют Tor для совершения мошеннических действий. Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером. Разница между анонимностью и псевдонимностью описана в соответствующей главе. Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов. Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть временно заморожен. Кроме того, возможны другие исходы постоянная блокировка сервиса, удаление аккаунта и т. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет. Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor. Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам. Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора. Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации. Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser. Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: Помните, что самый эффективный способ атаки на Tor — атаковать выходные точки и игнорировать середину пути. Кроме того, использование маршрута длиннее, чем три узла, может вредить анонимности. Пользователи могут вручную указывать точку входа или выхода в сети Tor, [8] , но с точки зрения безопасности лучше всего оставить выбор маршрута на выбор Tor. Переустановление точки входа или выхода Tor может ухудшить анонимность способами, которые не слишком хорошо понятны. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам. Не раскрывайте в онлайне идентифицирующие данные Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами. Вот некоторые рекомендации защиты от деанонимизации от Anonymous: Не включайте в ники персональную информацию или личные интересы. Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя. Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки. Не упоминайте профессию, хобби или участие в активистских группах. Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке. Не публикуйте информацию в обычном Интернете Clearnet , будучи анонимным. Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем. Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID. Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов. Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места. Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Нужен всего один информатор, чтобы развалить группу. Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои. Если необходимо раскрыть какие-то идентификационные данные, то расценивайте их как конфиденциальную информацию, описанную в предыдущем разделе. Из документации JonDonym разрешение. Используйте мосты, если сеть Tor кажется опасной или подозрительной в вашем районе Эта рекомендация идёт с важным предостережением, поскольку мосты не являются идеальным решением: Не работайте долго под одной и той же цифровой личностью Чем дольше используется один и тот же псевдоним, тем выше вероятность ошибки, которая выдаст личность пользователя. Как только это произошло, противник может изучить историю и всю активность под этим псевдонимом. Предусмотрительно будет регулярно создавать новые цифровые личности и прекращать использовать старые. Не используйте несколько цифровых личностей одновременно Использование псевдонимов в зависимости от контекста со временем становится всё сложнее и чревато ошибками. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation. Whonix не может магически отделить различные цифровые личности в зависимости от контекста. Не оставайтесь залогиненным в Twitter, Facebook, Google и др. Немедленно выходите из аккаунта, как только прочитали, опубликовали информацию или выполнили другие необходимые задачи. После выхода из аккаунта безопасным будет закрыть Tor Browser, изменить цепочку Tor с помощью Tor Controller , подождать 10 секунд до смены цепочки — и затем перезапустить Tor Browser. Такое отслеживание онлайнового поведения позволяет пополнять профили пользователей, включая конфиденциальную информацию, такую как политические взгляды пользователя и его медицинская история. Пользователям также следует прочитать главу выше. Не смешивайте режимы анонимности Не смешивайте режимы анонимности! Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. Отправитель и получатель знают друг друга и оба используют Tor. Никакая третья сторона не знает о факте коммуникации и не получает её содержания. Вход под настоящим именем в любой сервис вроде веб-почты, Twitter, Facebook и другие. Пользователь очевидно не анонимен. Как только настоящее имя используется для входа в аккаунт, веб-сайт знает личность пользователя. Tor не может обеспечить анонимность в таких обстоятельствах. Обычный сёрфинг без Tor. Заключение Не лучший вариант смешивать режимы 1 и 2. Например, если человек использует IM-менеджер или почтовый аккаунт в режиме 1, то неразумно использовать тот же аккаунт в режиме 2. Причина в том, что пользователь смешивает абсолютную анонимность режим 1 с выборочной анонимностью режим 2; поскольку получатель знает пользователя. Также не лучший вариант смешивать два или более режимов в одной сессии Tor , потому что они могут использовать один и тот же выходной узел, что ведёт к соотнесению личностей. Также есть вероятность, что комбинации разных режимов будут опасными и могут привести к утечке персональной информации или физического местонахождения пользователя. Перед изменением любых настроек, которые вызывают интерес, сначала сверьтесь с документацией Whonix. Если изменение внесено в документацию и не рекомендовано, то старайтесь придерживаться настроек по умолчанию. Если изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как осуществить его. Изменение настроек для приложений, которые подключаются к интернету даже настроек интерфейса должно быть тщательно изучено. Например, удаление панели меню в Tor Browser для увеличения области просмотра страницы не рекомендуется. Это изменяет обнаружаемый размер экрана, что ухудшает отпечаток пользователя. Изменение сетевых настроек можно допускать с огромной осторожностью, и только если последствия точно известны. Если настройки считаются неоптимальными, то изменения должны быть предложены в релиз и применятся для всех пользователей Tor Browser в следующей версии. Не используйте чистый веб и Tor одновременно Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и деанонимизировать себя. При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в следующем разделе. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений. Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами. Не подключайтесь к серверу анонимно и неанонимно одновременно Сильно не рекомендуется создавать соединения Tor и не-Tor одновременно к одному удалённому серверу. В случае разрыва связи с Интернетом а это со временем произойдёт все соединения прервутся одновременно. Такой сценарий также даёт возможность провести другой вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена или уменьшена, чтобы проверить наличие корреляции. Так, если оба соединения ускоряются или замедляются в унисон, то можно установить взаимосвязь между сессиями Tor и не-Tor. Определение терминов всегда представляет сложность, потому что требуется консенсус большинства. В идеальном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую безопасность, операционную систему и так далее. Например, в такой утопии пользователь может зайти на новостной сайт, и ни новостной сайт, ни интернет-провайдер сайта не будут иметь понятия, заходил ли этот пользователь раньше. Эту информацию можно использовать для профилирования, которая со временем будет становится всё более исчерпывающей. Степень анонимности постепенно сокращается, а в худшем случае это может привести к деанонимизации. Как только пользователь зашёл в аккаунт на веб-сайте под своим именем пользователя, например, в веб-почту или на форум, то соединение по определению больше не является анонимным, а становится псевдонимным. Идентификаторы используются для журналирования разных вещей: Расширение степени анонимности — то, что разработчики Tor делают для публикации новых научных статей и обоснования финансирования. Большинству пользователей нужна только псевдонимность, при которой скрыто местонахождение. Наличие уникального браузера не раскрывает магическим образом местонахождение пользователя, если этот пользователь на использует этот браузер для не-псевдонимных сессий. Наличие хорошего заголовка браузера также немного значит для анонимности, потому что есть много других способов раскрыть больше информации о клиенте например, через различия в выполнении Javascript. Не распространяйте первым свою ссылку Не поддавайтесь искушению быть одним из первых, кто рекламирует ваш анонимный проект! Например, нецелесообразно распространять ссылки, если пользователь: Создал анонимный блог или скрытый сервис. Имеет твиттер-аккаунт с большим количеством фоловеров. Поддерживает большую новостную страницу в чистом вебе или нечто подобное. Чем сильнее личности отделены друг от друга, тем лучше. Безопаснее не открывать файл стандартным инструментом, который предполагается использовать создателем файла. Например, PDF нельзя открывать программой просмотра PDF, или если файл доступен публично, можно использовать бесплатный онлайновый сервис просмотра PDF. Для большей безопасности есть вариант дезинфицировать PDF в Qubes-Whonix или открыть файл или ссылку в DisposableVM , так что он не сможет скомпрометировать платформу пользователя. Не используйте верификацию по мобильному телефону Веб-сайты вроде Google, Facebook и другие попросят мобильный телефонный номер, как только вы попытаетесь войти через Tor. Если только пользователь не исключительно умён или имеет альтернативу, эту информацию нельзя предоставлять. Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего зарегистрирована на имя пользователя. Даже если это не так, получение SMS выдаёт местоположение. Пользователи могут попробовать анонимно купить SIM-карту далеко от своего обычного домашнего адреса, но всё равно остаётся риск: Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты [24] и серийный номер телефона. Если пользователь действительно хочет пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далеко от дома, найти свежий телефон с новой SIM-картой. После верификации телефон следует выключить, и немедленно после этого телефон и SIM-карту нужно полностью уничтожить. Это делается путём сжигания или другими изобретательными надёжными способами уничтожения. Пользователи могут попробовать найти онлайновый сервис, который получит персональное SMS от их имени. Это сработает и обеспечит анонимность. Проблема в том, что в Google и Facebook такой метод вряд ли сработает, потому что они активно вносят в чёрные списки такие номера верификации. Другой вариант — найти кого-либо, кто получит SMS вместо вас, но это лишь перенесёт риски на другого человека. Данная статья рискует констатировать очевидные вещи. Но следует задать вопрос: Но указанные группы людей склонны терять контакт с нетехническими пользователями. Иногда полезно почитать руководства по юзабилити или отклики от людей, которые никогда не появляются в списках рассылки или на форумах. To Toggle, or not to Toggle: The End of Torbutton: Майк, я полностью анонимен, если захожу в свой аккаунт Facebook? Я использую Firefox 3. Чтобы убедиться, что частоты мобильного телефона на отслеживаются, я наполняю раковину водой и накрываю голову крышкой кастрюли во время телефонного разговора, сказал один из собеседников, летний мужчина, который сбежал из страны в ноябре года. Профилирование используется для целевой рекламы и для наращивания большой базы данных пользователей, которую можно продать третьей стороне ради прибыли. The End of Torbutton 5. Adrelanos не защищает копирайт, так что текст можно повторно использовать здесь. Он опубликован под той же лицензией, что и страница DoNot. Если посетить страницу, где есть что-нибудь из перечисленного, браузер делает запрос к серверам Twitter, содержащий заголовок посещённой страницы. Уникальный кукис позволяет Twitter выстроить историю посещённых страниц, даже для тех, кто не является пользователем Twitter например, если Tor Browser не используется. Как вариант, эта информация утекает через реальный clearnet IP-адрес, который изначально использовали для регистрации в сервисе, поскольку регистрация через Tor обычно блокируется. PDF, документ Word, растровые изображения, аудио- и видеофайлы и т. Атрибуция Благодарим intrigeri и anonym, которые прислали отзывы и предложения для этой страницы в почтовом списке рассылки Tails-dev. Постоянная ссылка на версию вики от 27 мая года. Tor Browser , Tor , анонимность , псевдонимность. Информационная безопасность 2,4k авторов , 6,4k публикаций. Open source 1k авторов , 2,3k публикаций. Высокая производительность авторов , 1,2k публикаций. Программирование 2,9k авторов , 6,5k публикаций. Разработка систем передачи данных 62 автора , публикаций. Разработка под Linux автор , публикация. Алгоритмы 1,3k авторов , 2,3k публикаций. Системное программирование авторов , публикации. Тестирование веб-сервисов автор , публикаций. Анализ и проектирование систем авторов , публикации. Добавить в закладки Веб-сайты вроде Google, Facebook и другие попросят мобильный телефонный номер, как только вы попытаетесь войти через Tor А какие-нибудь хорошие поисковики для TOR имеются? Если брать не конкретно под Tor, а хороший и безопасный поисковик, то: В Tor Browser по умолчанию ищет через DuckDuckGo. Статье однозначный плюс, всё описанное и так хорошо известно тем, кто сохраняет анонимность, но лишний раз об этом напомнить всегда полезно. Так как моторика и настройки мышки очень индивидуальны, процент точности мэппинга был довольно высок. Гуглится способ идентификации пользователя Tor. Нигде ни слова, что это встроено в Tor Browser. Кстати, по этой причине удобно использовать 2 физически разных компьютера, подключенных к интернету по физически разным каналам. На одном из них, естественно, Whonix. Еще один метод анонимации — использовать облачные виртуальные машины каждый раз создавая новую в разных регионах и на разных браузерах с разными пользователями и разными осями. Для подключения к удаленномо рабочему столу пользоваться аноноимными каналами. И желательно каждый раз подключаться из разных мест — интернет-кафе, соседи, знакомые… Такую цепочку точно ну оччччччччччень тяжело отследить. И эти вм должны быть арендованы анонимно, и ещё много И может возникнуть… Так что это, как раз скорее может стать причиной деанонимизации. А кто утверджает указывать свои реальные данные? Так и карту можно левую создать. Например Payoneer как раз долларовая для подтверджения личности на амазоне. Да есть и за биткоины, но надо ж постоянно менять регионы. А в итоге сложности, которые будут отнимать много времени, и в которых можно ошибиться. Анонимность требует времени и сил. Недавно часок назад наткнулся на интересную статью Есть другие статьи в разделе: Поэтому настоятельно рекомендуется полностью отключать JavaScript и избегать использования сайтов, которые не работают без JavaScript. По идее решает множество подобных проблем. А ещё на кое-каких телефонах с кое-какими процессорами можно сменить IMEI на совершенно другой, в таком случае не понадобиться покупать новый телефон и вас не вычислят по оплате картой или фотографической памяти продавца. Но это незаконно но мы же никому об этом действе рассказывать не будем? Кто-нибудь знает, у магазина хранятся IMEI проданных телефонов? Насколько мне известно, IMSI вшит только в SIM, и то, кажется, его можно поменять. Да и кто будет вставлять личную SIM в телефон с изменённым ради анонимности IMEI? Нет, IMSI поменять нельзя, потому что именно по нему оператор идентифицирует карту. Но перед тем как думать о смене IMEI надо подумать — от чего и от кого защищаемся, собственно? Возможно, его можно забрутфорсить. А ещё, есть такие MultiSIM, они основаны как раз на смене IMSI через программу, предустановленную на SIM производителем. Но, естественно, смена IMSI ничего не даст, так как каждому IMSI сопоставлен криптографический ключ, который из SIM вытащить почти нереально. Раньше были SIM с уязвимостью в шифровании, и на таких картах можно было этот ключ извлечь, так MultiSIM и появились. Кстати, одна такая у меня завалялась, но сейчас она бесполезна. Насколько мне известно, сейчас в ходу определение конкретного юзера по профилю перемещений. Меня волнует вопрос софта. Каким браузером пользоваться, ведь любой софт может иметь кейлогер? Тяжело быть хакером, сидишь полностью защищенный, а твой софт просто логирует тебя и все. При этом это может быть браузер или на худой конец SSH клиент. У меня вот параноя сидеть из под Виндоус в SSH клиентах сторонних производителей. Видимо если софт не Open-Source то он уже не безопасен. А откуда вы знаете, что компилятор, которым вы строите код, не встраивает в него закладку? Я бы сказал, что его код можно посмотреть, но вы продолжите, что у нас закрытый код проца и так далее…. А кстати зря минусанули — на самом деле компилятор C некоторое время встраивал закладки. Для параноиков страшнейшая история. The Ken Thompson Hack. ИМХО лучше всего использовать стандартный Tor browser, из под Whonix, Tails, или Qubes OS. Например все экземпляры Tor Browser по умолчанию открываются в окне стандартного размера. На время написания комментария panopticlic не работает, но когда я заходил на него в последний раз, самое большое колличество информации о пользователе выдавал именно размер окна браузера. В третьих он правильно настроен из коробки. С другой стороны, очевидно, что Tor Browser является главной мишенью при борьбе с TOR. Можно лишь надеяться что в связи с тем что код открыт, бэкдоры туда встроить не удаётся. Ну, и в случае если Tor Browser запущен из под Whonix, или другой правильно настроенной виртуалки, то даже если в Tor Browser и есть бэкдор, всё равно трафик будет идти через TOR и реальный IP адрес останется в секрете. Мне кажется, чтобы быть анонимным — нужно создать фейковую личность с личным данными в социальных сетях. Использовать ТОР и другие способы анонимизации с ошибками, как указано в статье. При этом для этой личности перенастроить скорость мышки и сделать реверс прокрутки. И пускай все системы отслеживают и следят за тем — кого несуществует. Статья вот-вот потеряет свою актуальность в силу запрета Tor. Так, что можно не обольщаться. Запрета в какой стране? Хотелось бы подробностей, при таких вбросах. А то вон и Китай надорвался запретить Tor, а вы мечтаете о запрете в РФ. Если ехать покупать анонимную симку с телефоном, то свой телефон обязательно нужно оставить дома. И в дальнейшем хранить анонимный телефон как можно дальше от своего, чтобы никогда они не оказались рядом. Потому что иначе GPS координаты телефонов будут регулярно совпадать. Можно разобрать телефон, и как нибудь вывести из строя GPS модуль. Ну или программного его отключить. Во-вторых если уж приперло — нужно покупать старый кирпич. Ну и, выключая, всегда вытаскивать батарею. Не просо к каким вышкам, он сходу знает в каком секторе находится телефон и расстояние до него. У вышки несколько направленных антенн, как лепестки у цветка. А если телефон попадает в покрытие сразу нескольких вышек такое часто происходит в городе , то оператор может вычислить местоположение с точностью до пары десятков метров до дома. Неуловимые Джо, борцы с режЫмом, которым для атмосферы крутизны и хакерства нужен допинг в виде Tor. Так законы обратной силы не имеют. Если закон какой-то появится через 2 года, то вас не могут привлечь за старое сообщение. Или я не прав? Смотрите суды за публикации в сети. Людей уже осуждали за посты опубликованные до вступления законов в силу пример суда над Носиком, которого осудили вообще по редакции статьи принятой уже во время процесса. Ну и да, бывают законы с обратной силой, по крайней мере в РФ. И самый важный и очевидный даже прописанный в FAQ тора совет: Статья в целом интересная. Но неужели кто-то на полном серьёзе пользуется соцсетями и интернет-банкингом из-под Тора? Можно завернуть весь трафик — так не чувствуются блокировки и нет опасности попасть на страницу мобильной подписки. Метки лучше разделять запятой. Сейчас Вчера Неделя Моделирование бизнеса. Основные подходы 2,8k 6. Интересные публикации Хабрахабр Geektimes. Хорошее начало — половина дела GT. Запуск Java классов и JAR-ов не по учебнику. Анализируя Ethereum, Биткоин и более других криптовалют с помощью PostgreSQL GT. Критическая уязвимость механизма аутентификации BIND позволяет похищать и изменять DNS-записи серверов. Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.
The Tor Project, Inc [en] [2] [3]. Core Tor People [4]. Это система прокси-серверов , позволяющая устанавливать анонимное сетевое соединение , защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде [37]. С помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Технология Tor также обеспечивает защиту от механизмов анализа трафика [39] , которые ставят под угрозу не только приватность в Интернете [en] , но также конфиденциальность коммерческих тайн , деловых контактов и тайну связи в целом. Исходный код был опубликован под свободной лицензией [45] , чтобы все желающие [46] могли провести проверку на отсутствие ошибок и закладок [47]. О поддержке проекта объявила правозащитная организация Electronic Frontier Foundation , которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети [48]. Существенную финансовую помощь Tor оказывают Министерство обороны и Государственный департамент США , а также Национальный научный фонд [49]. По состоянию на февраль года Tor имеет более узлов сети [50] , разбросанных по всем континентам Земли, кроме Антарктиды [51] , а число участников сети, включая ботов , превышает 2 миллиона [52]. По данным Tor Metrics , в июле года Россия вошла в тройку стран, наиболее активно использующих Tor [53]. В настоящее время существуют версии и решения Tor практически для всех современных операционных систем [54] , а также ряда прошивок [К 4] и различного аппаратного обеспечения [К 5]. Частные лица используют Tor для защиты неприкосновенности частной жизни [70] и получения доступа к информации , заблокированной интернет-цензурой [71] [72]. Социальные работники пользуются Tor при общении с учётом тонкой социальной специфики в чатах и веб-форумах для жертв насилия, конфликтов, беженцев, а также для людей с физическими или психическими отклонениями [75]. Журналисты используют Tor для безопасного общения с информаторами и диссидентами [76]. Алексей Навальный рекомендует использовать Tor для отправки в его Фонд борьбы с коррупцией информации о злоупотреблениях российских чиновников [81]. Неправительственные организации используют Tor для подключения своих сотрудников к нужным сайтам в заграничных командировках, когда есть смысл не афишировать их работу [82] [83]. Общественные организации, например, Indymedia [84] , рекомендуют Tor для обеспечения безопасности своих членов. Гражданские активисты из EFF поддерживают разработку Tor , поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете [85]. Корпорации используют Tor как безопасный способ проведения анализа на конкурентном рынке [86] , а также в качестве дополнения к виртуальным частным сетям [87]. Спецслужбы используют Tor для обеспечения секретности при выполнении особых задач. Например, тайное подразделение JTRIG [en] британского Центра правительственной связи применяло её как одну из составных частей комплекса средств для обеспечения защищённого доступа к своим VPS [88]. По мнению Майка Перри, одного из ведущих разработчиков The Tor Project, Inc [4] , при грамотном использовании сети Tor совместно с другими средствами информационной безопасности она обеспечивает высокую степень защиты от таких программ шпионажа, как PRISM [89]. Аналогичного мнения придерживаются издания InformationWeek [en] [90] , Ars Technica [91] , Freedom of the Press Foundation [en] [92] , Частный Корреспондент [93] , а также Андрей Солдатов [94] и Брюс Шнайер [95]. Каждый пакет данных , попадающий в систему, проходит через три различных прокси-сервера — узла [96] , которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: Второй и третий сервер поступают аналогичным образом. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor , который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor и обеспечивает анонимный веб-серфинг в сети. Начиная с года Tor также может обеспечивать анонимность и для серверов [97] , позволяя скрыть их местонахождение в Интернете при помощи специальных настроек для работы с анонимной сетью [98]. Доступ к скрытым службам возможен лишь при использовании клиента Tor на стороне пользователя [99]. Скрытые службы доступны через специальные псевдо-домены верхнего уровня. Сеть Tor распознаёт эти домены и направляет информацию анонимно к скрытым службам , которые затем обрабатывают её посредством стандартного программного обеспечения, настроенного на прослушивание только непубличных закрытых для внешнего доступа интерфейсов []. Но всё же публичный Интернет чувствителен для атак соотношений, поэтому службы не являются истинно скрытыми []. Доменные имена в зоне. Возможно создание произвольного имени, методом случайного перебора, при помощи стороннего программного обеспечения []. У скрытых сервисов Tor есть свои собственные каталоги сайтов [] [] [] см. The Hidden Wiki , поисковые системы [] [] [] см. TorSearch [en] , электронные торговые площадки [] [] [] , шлюзы интернет-трейдинга [] , почтовые серверы [] см. Tor Mail [en] , электронные библиотеки [] [] , торрент-трекеры [] , блог-платформы [] , социальные сети [] , файловые хостинги [] , службы коротких сообщений [] , чат-комнаты [en] [] , IRC-сети [] [] , серверы SILC [] , XMPP [] [] и SFTP [] , а также многие другие ресурсы [] [] []. Ряд известных сайтов имеет свои зеркала среди скрытых сервисов , например, Facebook [] , The Pirate Bay [] , Encyclopedia Dramatica [] , Библиотека Александрина [] , DuckDuckGo [] , РосПравосудие [] , WikiLeaks [] , Кавказ-Центр [] и Cryptocat [en] []. Кроме того, существуют гейты для доступа к скрытым сервисам непосредственно из Интернета [] [] [] см. Tor2web [en] , а также для посещения других анонимных сетей через Tor []. Следует отметить возможность скрытых служб Tor размещаться за фаерволом , NAT-T [] , прокси-серверами [] и SSH [] [] , не требуя обязательного наличия публичного IP-адреса []. По оценкам экспертов, количество скрытых сервисов Tor , по состоянию на июль года, оценивается в сайтов []. Входные узлы служат для принятия инициированных клиентами сети Tor соединений, их шифрования и дальнейшего перенаправления к следующему узлу. Следует отметить, что изменение передаваемой информации на пути от клиента сети до входного узла не представляется возможным, так как согласно технической спецификации [] протокола Tor , каждый пересылаемый блок данных защищён имитовставкой. Также невозможен перехват соединения на пути к входному узлу , поскольку применяется гибридное шифрование сеансовым ключом TLS , не допускающим утечек информации о типе или содержании пакетов. Посреднический узел, также иногда называемый невыходным non-exit node , передаёт шифрованный трафик только между другими узлами сети Tor , что не позволяет его пользователям напрямую подключаться к сайтам, находящимся вне зоны. Кроме того, IP-адреса посреднических узлов не появляются в логах []. Последние в цепочке серверы Tor называются выходными узлами. Они выполняют роль передаточного звена между клиентом сети Tor и публичным Интернетом []. Поэтому каждый ретранслятор Tor имеет гибкие настройки правил вывода трафика, которые позволяют регулировать использование тех или иных портов , протоколов и лимитов скорости для запущенного пользователем узла сети []. Эти правила представлены в директории Tor , следовательно, клиент автоматически будет избегать подключения к закрытым ресурсам. В любом случае, пользователю, решившему запустить у себя выходной узел , следует быть готовым к возникновению различных нештатных ситуаций [] []. Специально для помощи энтузиастам в таких случаях появились соответствующие руководства от The Tor Project, Inc [] и EFF []. Сеть Tor уязвима к атакам , при которых атакующий контролирует оба конца канала передачи то есть, входной и выходной узлы цепочки. Каждый раз при построении цепочки узлов Tor существует опасность, что она будет скомпрометирована таким образом. Поэтому, в версии Tor 0. Начиная с версии Tor 0. Философская предпосылка этой технологии заключается в том, что для большинства пользователей Tor единичные скомпрометированные соединения практически так же плохи, как и постоянные. Из этого следует, что если атакующий достаточно долго контролирует даже незначительное число узлов, каждый постоянный пользователь Tor рано или поздно использует скомпрометированную цепочку. Чтобы избежать этого, клиент Tor выбирает небольшое число узлов в качестве сторожевых и использует один из них в качестве входного узла для каждой создаваемой цепочки, пока эти узлы в рабочем состоянии. Если ни один из сторожевых узлов пользователя не контролируется атакующим, все цепочки данного пользователя будут надёжными. С учётом вышеупомянутой философии, это является выигрышным решением для большинства пользователей сети Tor []. Поскольку открытого списка мостов не существует, даже блокировка всех публичных адресов Tor не повлияет на доступность этих скрытых ретрансляторов. Корневые серверы мостовых узлов собирают IP-адреса бриджей и передают их пользователям по электронной почте [37] , через веб-серверы [] или путём запросов [] , что значительно повышает их цензурозащищённость. Добавление функции мостов в Tor стало ответом на попытки блокирования адресов сети некоторыми цензорами. Но даже этого может быть недостаточно, поскольку ряд программ фильтрации может отследить незашифрованные запросы к директориям Tor. Поэтому программное обеспечение сети начиная с версии 0. Однако, данный способ маскировки является труднореализуемой задачей там, где происходит блокирование TLS, как, например, в Иране []. Эта функция полезна для ресурсов, которые используются через Tor , чтобы воспрепятствовать перехвату трафика между выходным узлом и сервисом []. В частности, её использует поисковая система DuckDuckGo []. С мая года анонимная сеть JAP [en] умеет использовать узлы сети Tor в качестве каскада для анонимизации трафика , но только по протоколу HTTP. Это происходит автоматически в том случае, если в настройках браузера выбран SOCKS , а не HTTP-прокси []. Также есть возможность организовать доступ к анонимным сетям I2P [] , JonDonym [en] [] , RetroShare [] , Freenet [] и Mixmaster [en] [] непосредственно через Tor при помощи Whonix []. Кроме того, возможно совместить Tor и Privoxy с Hamachi , получив двойное шифрование [en] и дополнительное скрытое туннелирование []. Виртуальная частная сеть может быть запущена, используя Tor в качестве прозрачного прокси [К 7]. Система мгновенного обмена сообщениями Bitmessage может использовать Tor как прокси-сервер []. Поисковая система YaCy может быть настроена для индексирования скрытых сервисов Tor []. Есть возможность обеспечить анонимное использование Bitcoin при помощи Tor [] []. Бывший разработчик Bitcoin Майк Хирн [] , до того как ушёл на работу в R3 , создал клиентское ПО этой криптовалюты , названный bitcoinj []. В отличие от оригинала, он написан на языке Java и сопряжён с сетью Tor , что позволяет обеспечить анонимность лиц, пользующихся кошельками или службами, которые принимают Bitcoin []. Её фундаментальное отличие от оригинала заключается в иной схеме доказательства работы , производной от пропускной способности , а не вычислительной мощности []. Это означает, что чем большую скорость сети сумеет обеспечить её участник, тем значительнее вознаграждение, которое он сможет получить. Подобная концепция особенно актуальна для Tor , так как анонимность и стабильность её работы напрямую зависит от количества участников, а также интернет-трафика , которые они готовы предоставить []. Tor предназначен для скрытия факта связи между клиентом и сервером, однако он принципиально не может обеспечить полное скрытие передаваемых данных [en] , поскольку шифрование в данном случае является лишь средством достижения анонимности в Интернете. Поэтому для сохранения более высокого уровня конфиденциальности необходима дополнительная защита самих коммуникаций [К 9]. Также важно шифрование передаваемых через Tor файлов с помощью их упаковки в криптографические контейнеры и применение методов стеганографии []. Tor работает только по протоколу SOCKS [] , поддерживаемому не всеми приложениями, через которые может понадобиться вести анонимную деятельность. Также существуют отдельные способы торификации [] как различных приложений, так и целых операционных систем [] [] [] []. Tor не поддерживает UDP [] , что не позволяет использовать протоколы VoIP [] и BitTorrent [] без риска утечек [] []. Сеть Tor не может скрыть от интернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе [] , а порождаемый ею трафик распознаётся с помощью снифферов [] и DPI []. В некоторых случаях уже это становится дополнительной угрозой для пользователя []. Для её предотвращения разработчиками Tor были созданы средства маскировки трафика []. Также существуют способы скрыть использование Tor при помощи VPN [] , SSH [] [] и Proxy chain []. Tor не в состоянии защитить компьютер пользователя от вредоносного [] , в частности шпионского программного обеспечения , которое может быть использовано для деанонимизации []. Методом защиты от таких программ является применение как грамотно настроенных IPS и DLP [] , так и общих мер сетевой безопасности , включая расширения браузеров [] при веб-серфинге напр. NoScript и RequestPolicy для Firefox. Использование Tor как шлюза на пути к Всемирной сети позволяет защитить права пользователей из стран с интернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сети Tor , а только к центральным серверам каталогов. На официальном сайте проекта любой пользователь всегда может найти актуальный список мостов для своей сети []. Но даже использование таковых не является панацеей, так как с момента создания Tor-бриджей появилось множество способов их раскрытия []. Но даже при этом остается трудность балансирования нагрузки. Кроме того, низкая отказоустойчивость точек выбора соединения делает их уязвимыми перед DDoS-атаками [] , которые, будучи направлены на несколько точек, могут сделать скрытый сервис недоступным для клиентов. Поэтому в декабре года один из ведущих специалистов The Tor Project, Inc Ник Мэтьюсон [4] [] опубликовал проект спецификации для новой версии скрытых сервисов, в которой помимо дополнительных методов их защиты от DoS-атак, также планируется отказ от криптографических примитивов [en] RSA, DH [] и SHA-1 в пользу алгоритмов на эллиптических кривых Ed [en] , Curve [en] и хеш-функции SHA []. Как анонимная сеть с низким временем ожидания, Tor потенциально уязвим к анализу трафика [] со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя [К 9] []. И хотя согласно технической спецификации [] , Tor изначально создан с расчётом на противодействие таким атакам при помощи пересылки данных фиксированными блоками в байт с дальнейшим мультиплексированием в одно TLS-соединение , группе исследователей из Люксембургского университета [en] и RWTH удалось добиться определенных успехов в её осуществлении []. В случаях, когда анонимность в Интернете важнее скорости передачи данных, следует использовать анонимную сеть с высоким временем ожидания, например, Mixminion []. Против Tor могут быть использованы атаки пересечения и подтверждения [] , атака по времени [] [] [] , атака по сторонним каналам [] , а также глобальное пассивное наблюдение [] []. Сетевой безопасности пользователей Tor угрожает практическая возможность корреляции анонимного и неанонимного трафика, так как все TCP-соединения мультиплексируются в один канал. В качестве контрмеры здесь целесообразно поддерживать несколько параллельно работающих экземпляров процесса Tor [] или запустить ретранслятор этой сети []. По его мнению, не полностью глобальный пассивный наблюдатель GPA — Global Passive Adversary [] может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения трафика LinkWidth [] , который позволяет измерять пропускную способность участков сети без кооперации с точками обмена трафиком , недосягаемыми напрямую маршрутизаторами и без сотрудничества с интернет-провайдерами. При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиеся флуктуации трафика, распространяющиеся по всей сети Tor до конечного пользователя. Эта техника использует один из главных критериев сети Tor — обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети. Новая техника не требует никакой компрометации узлов Tor или принуждения к сотрудничеству конечного сервера. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети, может вычислить реальный IP-адрес пользователя в большинстве случаев. Более того, высокооснащённый пассивный наблюдатель , используя топологическую карту сети Tor , может вычислить обратный путь до любого пользователя за 20 минут. Для защиты от потенциальных атак подобного рода рекомендуется не перегружать сеть, например, участием в онлайн-играх или файлообменом с пиринговыми сетями [К 10]. Однако, проверка этих методов, проведенная в Университете Вуллонгонга , показала, что они работают не во всех случаях []. И с помощью полученных данных о топографии сети был создан вирус , способный установить контроль над её узлами, подверженными уязвимости. Это, по словам исследователей, позволяет им устанавливать свои ключи шифрования и таблицы инициализации криптографических алгоритмов , что сводит на нет эффективность двух слоев шифрования сети из трёх. Связь с инфицированными таким образом узлами достигается с помощью блокирования соединений ко всем остальным узлами методом локальной перегрузки сети и последующей рекурсии пакетов []. Но поскольку данный способ был испробован лишь в лабораторных условиях методом клонирования части сети , его практическая применимость в реальных условиях была аргументированно опровергнута официальными разработчиками Tor []. Подобный механизм мог быть использован для организации DDoS-атак на пользователей сети Tor. При этом сам атакующий мог оставаться анонимным, также прикрываясь сетью []. Уязвимость, позволявшая осуществлять подобную атаку была закрыта в версии Tor , начиная с 0. В апреле года сеть Tor оказалась в числе сервисов, подверженных уязвимости Heartbleed []. В The Tor Project, Inc приняли решение о принудительном отключении этих узлов [] , что привело к существенному сокращению пропускной способности сети []. По мнению Руны Сандвик [4] , Heartbleed стала самой серьёзной на тот момент технической проблемой в истории проекта Tor []. Эта методика использует уязвимость протокола криптовалюты , которая позволяет клиентам осуществлять свободный сбор статистики и выбор произвольных узлов. Поэтому атакующий, используя даже незначительное в общей массе количество случайных соединений, может собрать достаточно информации для последующего датамайнинга и различения участников сети. После накопления определенного массива данных, применяя DoS-атаку на сеть Bitcoin, можно деанонимизировать не менее половины её пользователей. И как следствие, становится возможным выделение тех из них, которые не работают с клиентом, выходящим в сеть через Tor. Опасность этой атаки заключается в том, что она работает, даже если соединения с Bitcoin зашифрованы, и её побочным эффектом является упрощение нечестного майнинга путём манипуляции цепочками блоков []. В Tor неоднократно обнаруживались программные ошибки , способные разрушить анонимность пользователя [] [] [] [] [] [] , но благодаря открытости проекта они достаточно оперативно устраняются []. Следует помнить, что один из узлов цепочки Tor вполне может оказаться уязвимым. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящий адрес клиента до отклонения его сообщения. На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя []:. В году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии []. В году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor , через который неизвестный отправил ложное сообщение о теракте. Но в дальнейшем цензоры стали применять усовершенствованные методы сканирования сети для их поиска []. В начале января года неизвестным хакерам удалось взломать два из семи серверов директорий Tor [] , на одном из которых находились GIT и SVN репозитории проекта. Также злоумышленниками был получен контроль над сервером накопления статистики metrics. Анализ атаки показал, что хакерам удалось настроить вход по SSH - ключам и использовать захваченные серверы для организации атаки на другие хосты. Но никаких следов внедрения вредоносного кода в исходные тексты Tor обнаружено не было. Также не зафиксировано случаев доступа к ключам шифрования сети. Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлением идентификационных ключей. Пользователям было рекомендовано произвести обновление Tor до последней версии [] []. В начале сентября года на Tor было совершено сразу несколько крупных атак в Нидерландах, что вызвало серьёзную обеспокоенность его разработчиков []. Как впоследствии выяснилось, за этими действиями стоял Иран []. С 9 февраля года Tor блокируется в Иране методом запрещения SSL-соединений []. В июне года единственный интернет-провайдер Эфиопии Ethio Telecom [en] заблокировал Tor с помощью технологии Deep packet inspection []. В ноябре года за поддержку сети Tor был арестован гражданин Австрии []. В апреле года Национальное полицейское агентство Японии предложило местным интернет-провайдерам добровольно заблокировать сеть Tor [] , что вызвало резкую критику со стороны интернет-активистов и правозащитников []. Сразу же после этого появились сообщения о внедрении вредоносного JavaScript-кода на сайты, которые пользовались услугами данного хостинга []. Анализ эксплоита [] , проведенный компанией Mozilla [] показал, что он использует уязвимость Firefox [] , устранённую 25 июня года, что делает подверженными ей только пользователей Windows с устаревшей версией браузера []. Таким образом, целью атаки была та же уязвимость в Tor Browser [] , с помощью которой стала возможна деанонимизация пользователей []. Пользователям Tor Browser было настоятельно рекомендовано немедленно обновить приложение []. Один из ключевых разработчиков Tor Роджер Динглдайн [4] рекомендовал пользователям в целях своей безопасности всегда по умолчанию отключать JavaScript, а также отказаться от использования Windows и перейти на более надежные системы, как TAILS и Whonix []. Вскоре появилась информация, что за атакой стоит ФБР , которое намеренно оставило Freedom Hosting в рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данном хостинге []. Затем он был отключен, что привело к недоступности ряда скрытых сервисов Tor [] , так как многие из них [] работали именно на платформе Freedom Hosting []. Вредоносный скрипт получил название torsploit [] и с учётом версии о причастности ФБР был отнесен к программам отслеживания policeware из категории CIPAV [en] []. Но в дальнейшем они объявили свой вывод ошибочным [] []. Впоследствии ФБР официально призналось в перехвате контроля над Freedom Hosting []. На м заседании Национального антитеррористического комитета директор ФСБ России Александр Бортников выступил с инициативой о необходимости разработки законопроекта, запрещающего использование сети Tor на территории Российской Федерации. Инициатива была поддержана Госдумой и отправлена на рассмотрение в законодательный орган []. Начиная с 10 августа года число пользователей сети Tor стало резко расти [52]. Сначала причиной этого считался возросший интерес к проекту после разоблачения PRISM []. Но последующий анализ разработчиками Tor новых подключений выявил аномалии, не свойственные для типичной пользовательской активности. На основании этого был сделан вывод, что причиной роста числа подключений является ботнет [] []. Причём его непрерывное расширение значительно повышает нагрузку на узлы сети , что ставит под угрозу стабильность её работы []. Пользователям было рекомендовано обновить программное обеспечение сети до новой версии, в которой применена технология, снижающая приоритет паразитного трафика []. После принятия этой меры его доля стала плавно уменьшаться [] , а число пользователей со временем упало ниже отметки в 3 млн [52]. В октябре года были опубликованы документы АНБ [] , раскрывающие попытки спецслужбы взять сеть Tor под свой контроль []. В частности, для этих целей пытались использовались особые HTTP cookie , внедряемые через сервис контекстной рекламы Google AdSense []. Кроме того, применялась программа отслеживания X-Keyscore [] , перехват трафика и эксплойты для браузера Firefox []. Однако, несмотря на все попытки и затрату значительных средств, ведомство признало невозможным создание действенного механизма по выявлению конечных пользователей Tor []. Определенную роль в этом также играет тот факт, что The Tor Project, Inc периодически получает от сочувствующих сотрудников АНБ анонимную информацию о найденных агентством программных ошибках , что позволяет разработчикам сети своевременно исправлять их [] При этом, в то время, как АНБ являющееся подразделением Министерства обороны США вкладывает средства во взлом Tor , само министерство постоянно наращивает финансирование The Tor Project, Inc, которое идёт в том числе на поиск и устранение уязвимостей сети []. Представители The Tor Project, Inc в своем официальном комментарии [] заверили, что угроза является незначительной, так как пропускная способность испорченных узлов невелика и вероятность попадания на них очень мала. Также были представлены инструкции для пользователей, как исключить вредоносные ретрансляторы из числа возможных []. В марте года в App Store появилось поддельное приложение, выдающее себя за веб-браузер с поддержкой Tor. Оно содержало в себе шпионский модуль и показывало установившему её пользователю назойливую рекламу. По требованию эксперта The Tor Project, Inc Руны Сандвик [4] вредоносная программа была удалена из магазина приложений Apple []. Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб. Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей. Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая []. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании [] , два жителя ирландского Дублина [] и американский гражданин Блейк Бенталл [] , которого подозревают в создании новой версии ранее закрытого Silk Road. Согласно официальному заявлению ФБР [] , федеральные агенты были внедрены в интернет-магазин под видом модераторов с самого открытия и поэтому ведомство смогло получить доступ к его серверу []. Тем же днём в сети появилось более новых узлов, которые объединяла общая в названии фраза LizardNSA []. Однако, согласно технической спецификации [] Tor , новые узлы никогда не используются для передачи больших объёмов данных []. Руководство The Tor Project, Inc отключило вредоносные серверы [] и заявило, что действия по наводнению ими сети являлись типичной сивилловой атакой , а посему заявления об эксплуатации неизвестных уязвимостей являются блефом. Действия Lizard Squad были осуждены хакерскими группами The Finest Squad [] и Анонимус []. В августе года корпорация IBM призвала компании всего мира отказаться от использования сети Tor и заблокировать её во всех корпоративных системах в связи с тем, что она подвергает их риску хакерских атак []. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада по обвинению в неправомерном доступе к компьютерной информации. В результате Эгерстаду удалось заполучить пароли примерно к учетных записей , которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале [] [] []. Наиболее часто звучащими обвинениями в адрес сети Tor является возможность её широкого использования в преступных целях [] [] [] [] [] [] [] []. В частности, она используется для управления ботнетами [] [] , программами-вымогателями [] и троянскими конями [] [] [] , отмывания денег [] [] , компьютерного терроризма [] , незаконного оборота наркотиков [] см. Silk Road , нелегального оборота оружием [] [] , тиражирования вредоносного программного обеспечения [] , распространения нелегальной порнографии [] [] [] см. Lolita City , организации хакерских атак и заказных убийств [] [] [] []. Кроме того, исследователи выяснили, что наибольшей популярностью у пользователей Tor пользуются ресурсы, позволяющие осуществлять куплю-продажу биткойнов []. В ответ разработчики Tor заявляют, что процент его криминального использования невелик [] и компьютерные преступники гораздо чаще предпочитают для противозаконной деятельности средства собственного изготовления [] , будь то взломанные прокси-серверы , ботнеты , шпионские или троянские программы. Графический интерфейс пользователя для клиента Tor обеспечивают:. Для сохранения работоспособности Tor в условиях применения активных контрмер со стороны интернет-цензоров были разработаны так называемые подключаемые транспорты Pluggable Transports []:. Материал из Википедии — свободной энциклопедии. Это стабильная версия , проверенная 15 июня У этого термина существуют и другие значения, см. Этот раздел слишком короткий. Пожалуйста, улучшите и дополните его. Замечания о том, что нужно улучшить, могут быть на странице обсуждения статьи. Кроме того, Tor может работать с DNSSEC [] и DNSCrypt [] во Whonix. Проверено 5 сентября Архивировано 23 сентября года. Проверено 23 сентября Архивировано 29 августа года. Tor Project Home Перевод страницы и архив перевода от 28 июля Архивировано 18 июля года. Проверено 30 октября Проверено 24 октября Архивировано 11 августа года. Архивировано 2 августа года. Архивировано 15 июля года. Архивировано 24 октября года. Архивировано 2 июля года. Архивировано 22 марта года. Архивировано 9 августа года. Архивировано 17 июля года. Finding the real address of Tor clients. Securing the Tor Network. Black Hat USA Supplementary Handout , Improving the Tor Hidden Service Protocol Aiming at Better Performances. Xinwen Fu, Zhen Ling. White Paper for Black Hat DC , Recent Attacks On Tor. Aalto University , Comparison of Tor Datagram Designs. Computer Laboratory, University of Cambridge [en] , Tor Usability A Bandwidth and Latency Comparison. Humboldt University of Berlin , Nakil Komal, Sonkar Shriniwas. A New Approach towards The Onion Router Network Using An Attack Dependent on Cell-Counting. A Model of Outbound Client Traffic on The Tor Anonymity Network. Wesleyan University , Neha Gupta, Harmeet Malhotra. Analytical Study of Tor Hidden Services on Internet. Bjorgvin Ragnarsson, Pieter Westein. Using git to circumvent censorship of access to the Tor network. University of Amsterdam , Bram Bezem, Petter Solberg. Performance of hidden services in Tor. Augmenting the Security in Tor. Department of CSE [en] , Practical Vulnerabilities of the Tor Anonymity Network. Center for High Assurance Computer Systems , U. Naval Research Laboratory [en]. Fallon Chen, Joseph Pasquale. Toward Improving Path Selection in Tor. Department of Computer Science and Engineering, University of California, San Diego [en]. Sambuddho Chakravarty, Angelos Stavrou, Angelos D. Identifying Proxy Nodes in a Tor Anonymization Circuit. Columbia University , George Mason University. Roger Dingledine, Nick Mathewson, Paul Syverson. Challenges in deploying low-latency anonymity DRAFT. Free Haven [en] , Naval Research Laboratory [en]. Kevin Bauer, Joshua Juen, Nikita Borisov, Dirk Grunwald, Douglas Sicker, Damon McCoy. On the Optimal Path Length for Tor. University of Colorado at Boulder , University of Illinois at Urbana-Champaign , University of California at San Diego. Hamel, Jean-Charles Gregoire, Ian Goldberg. New Approaches to Measures in Tor. Wilfrid Laurier University Waterloo, INRS Montreal , Cheriton School of Computer Science [en]. Large scale simulation of Tor: Challenges in protecting Tor hidden services from botnet abuse. University of Minnesota, Minneapolis. Norman Danner, Danny Krizanc, Marc Liberatore. Detecting Denial of Service Attacks in Tor. Towards a Censorship Analyser for Tor. The Tor Project, Inc, Karlstad University [en]. Rob Jansen, Andrew Miller, Paul Syverson, Bryan Ford. From Onions to Shallots: Rewarding Tor Relays with TEARS. Naval Research Laboratory [en] , University of Maryland College Park , Yale University. Muhammad Aliyu Sulaiman, Sami Zhioua. Attacking Tor through Unpopular Ports. Information and Computer Science Department — King Fahd University of Petroleum and Minerals. Abdelberi Chaabane, Pere Manils, Mohamed Ali Kaafar. Digging into Anonymous Traffic: Enhancing Censorship Resistance in the Tor Anonymity Network. Department of Mathematics and Computer Science Karlstad University. Aaron Johnson, Chris Wacek, Rob Jansen, Micah Sherr, Paul Syverson. Traffic Correlation on Tor by Realistic Adversaries. Naval Research Laboratory [en] , Georgetown University. The Onion Router — Луковая маршрутизация. DARPA Free Haven [en] MIT Office of Naval Research [en]. Джейкоб Эпплбаум бывший Брюс Шнайер Венди Сельцер бывшая Габриэлла Колеман [en] Каспар Боуден [en] Мэтт Блэйз [en] Роджер Динглдайн [en] бывший Синди Кон [en] Ян Голдберг [en] бывший. Совет управляющих по вопросам вещания Фонд электронных рубежей Knight Foundation [en] Mozilla Foundation SIDA [en] SRI International [en] Государственный департамент США Министерство обороны США Национальный научный фонд. Orbot [en] Portable Tor [en]. Arm [en] Vidalia [en]. Onion Browser OperaTor неактуален PirateBrowser Tor Browser Bundle [en] xB Browser [en] неактуален. Cryptocat [en] Ricochet программное обеспечение [en] TorChat [en]. BuggedPlanet [en] Encyclopedia Dramatica The Hidden Wiki WikiLeaks. BTDigg [en] DuckDuckGo Grams [en] TorSearch [en]. Freedom Hosting [en] закрыт Free Haven Project [en] The Pirate Bay Marineda Onion Hosting [en]. Bitmessage Mail Gateway [en] Riseup [en] Tor Mail [en] закрыт. Социальные медиа , имиджборды и веб-форумы. Bitcoin Fog [en] Blockchain. Новостные сайты и издательства. DeepDotWeb [en] Doxbin [en] Indymedia Кавказ-центр. Заявители о коррупции и информаторы. Filtrala [en] GlobaLeaks [en] Ljost [en] Nawaatleaks [en] SecureDrop [en]. Courage Foundation [en] Freedom of the Press Foundation [en]. Ahmia [en] Tor2web [en]. ANts P2P [en] Bitblinder [en] Bitmessage eDonkey ExoSee [en] Filetopia [en] GigaTribe [en] GNUnet Gnutella Gnutella2 IPFS Marabunta [en] Mnet [en] MP2P MUTE Nodezilla [en] OFFSystem [en] Omemo [en] OneSwarm [en] RShare Share [en] Perfect Dark Turtle F2F RetroShare WASTE Winny [en]. JonDonym [en] Psiphon [en] The Onion Router Ultrasurf. Cypherpunk anonymous remailer [en] Mixmaster [en] Mixminion. Эта статья входит в число хороших статей русскоязычного раздела Википедии. Статьи с нерабочими ссылками Википедия: Запросы на замену перенаправлений переводами Другие значения: Статьи с переопределением значения из Викиданных Википедия: Статьи с источниками из Викиданных Википедия: Статьи с незавершёнными разделами Статьи со ссылками на Викиучебник Статьи со ссылками на Викиновости Википедия: Ссылка на Викиучебник непосредственно в статье Википедия: Хорошие статьи по криптографии Википедия: Хорошие статьи о программном обеспечении Википедия: Хорошие статьи по алфавиту. Навигация Персональные инструменты Вы не представились системе Обсуждение Вклад Создать учётную запись Войти. Пространства имён Статья Обсуждение. Просмотры Читать Текущая версия Править Править вики-текст История. В других проектах Викисклад Викиновости. Текст доступен по лицензии Creative Commons Attribution-ShareAlike ; в отдельных случаях могут действовать дополнительные условия. Свяжитесь с нами Политика конфиденциальности Описание Википедии Отказ от ответственности Разработчики Соглашение о cookie Мобильная версия. Tor на Викискладе на Викискладе. Этапы построения соединения со скрытыми сервисами. Скриншот объявления о предложении нелегальных услуг в The Hidden Wiki. Визуализация степеней противозаконного контента в глубоком интернете. Репортаж телеканала НТВ о криминальном использовании Tor. Проксификаторы Orbot [en] Portable Tor [en]. Вики-сайты BuggedPlanet [en] Encyclopedia Dramatica The Hidden Wiki WikiLeaks.
Тихон характеристика имени
Базовая структура вычислительной машины
Срочно занять денег с плохой кредитной историей
Дюфастон помогает при угрозе выкидыша
Укого сколько прошло времени после кесарева