Таким образом, вы анонимны в Интернете

Когда вы выходите в Интернет, вас не только отслеживают всевозможные файлы cookie и другие трекеры, но и вы раскрываете себя еще более фундаментальным образом: каждый посещаемый вами веб-сайт знает ваш IP-адрес. С помощью Tor Surf вы можете анонимно перемещаться по сети через цепочку промежуточных компьютеров к месту назначения, так что веб-сайт больше не будет видеть ваш IP-адрес в обход. Удобно, если вы не хотите, чтобы за вами следили или хотите обойти ограничение региона.

Каждый раз, когда вы посещаете веб-сайт, этот веб-сервер будет видеть ваш IP-адрес. В некоторых случаях этот веб-сайт может определить вашу личность на основании этого. Например, если этот IP-адрес связан с доменным именем вашего работодателя, потому что вы в данный момент находитесь в офисе. Анонимное посещение веб-сайта конкурса не допускается. И есть всевозможные ситуации, в которых вы можете предпочесть, чтобы веб-сервер, ваш интернет-провайдер или правительство не видели, какие веб-сайты вы посещаете.

Даже если вы будете осторожны и будете использовать шифрование для всей своей коммуникации, например, через https, это не защитит вашу анонимность: ваш IP-адрес всегда должен быть видимым, чтобы вообще связываться с сетевыми службами. Поэтому на первый взгляд «анонимное использование Интернета» кажется невозможным.

01 Очистка лука

У проекта Tor есть хорошее решение этой дилеммы. Этот проект позволяет посещать веб-сайт анонимно, потому что вы посещаете этот веб-сайт не напрямую, а с помощью ряда случайных промежуточных шагов. Например, веб-сервер, который вы посещаете, будет видеть не ваш IP-адрес, а IP-адрес любого компьютера во всем мире, который принадлежит сети Tor.

Когда вы используете Tor, ваш компьютер каждые десять минут создает цепочку зашифрованных соединений с помощью случайных промежуточных шагов, которые мы называем «ретрансляторами» или «луковыми серверами». Каждый ретранслятор в сети Tor видит пакеты, поступающие от одного ретранслятора, и пересылает их другому ретранслятору, но не видит, что эти пакеты исходят от вас и в конечном итоге попадают на веб-сервер, который вы посещаете. Кроме того, сами данные зашифрованы: каждый ретранслятор шифрует свое соединение со следующим ретранслятором, создавая «оболочки» зашифрованных туннелей, которые охватывают друг друга. Следовательно, лук стал логотипом Tor, который также полностью называют Луковым маршрутизатором.

Таким образом, Tor полезен для анонимного использования Интернета без отслеживания рекламных компаний, или если вы опасаетесь, что сомнительные компании или правительства наблюдают через ваше плечо. Но вы также можете использовать Tor для обхода региональных ограничений и посещения веб-страниц, заблокированных вашим интернет-провайдером.

02 Насколько надежен Tor?

Теперь вы можете подумать, что это за ретрансляторы Tor, которые пересылают мой сетевой трафик? Можно ли им доверять? Но в этом прелесть того, как работает Tor: этим реле вообще не нужно доверять. Только первый ретранслятор вашего соединения видит ваш IP-адрес, но не знает, к какому веб-серверу вы в конечном итоге подключаетесь, поскольку ваши пакеты проходят через все последующие ретрансляторы в зашифрованном виде. Последний ретранслятор в цепочке («выходной узел») посещает веб-сервер, но по той же причине не знает, от кого исходят пакеты, которые он отправляет на веб-сервер. Конечно, он может просматривать сетевой трафик к веб-серверу, поэтому важно, чтобы вы по-прежнему посещали веб-сайты через https даже при использовании Tor.

Короче говоря, даже если в сети Tor есть ненадежные реле, вы остаетесь анонимным, по крайней мере, до тех пор, пока не все реле в вашей цепочке ненадежны и вступают в сговор. Каждые десять минут программное обеспечение Tor на вашем компьютере также создает совершенно новую цепочку. Даже в том маловероятном случае, если вся ваша цепочка будет взломана, они не смогут отследить вас через 10 минут. Чем больше ретрансляторов и чем больше разных сторон они работают (чем они разнообразнее), тем безопаснее сеть Tor.

Почему не прокси или VPN?

Также существует множество централизованных сервисов анонимизации, которые работают как прокси или VPN и обещают вам, что вы можете просматривать их анонимно через их сервис. Но хотя Tor полностью децентрализован и, таким образом, гарантирует вашу анонимность «по замыслу», потому что ни одна из сторон не знает данных о вашем подключении (адрес источника и назначения), эти сервисы обеспечивают конфиденциальность «по обещанию». Компания обещает, что не будет регистрировать ваш IP-адрес и посещаемые вами веб-сайты, и вы можете полагаться только на это. Но если услуга выйдет из строя, вам вдруг придется искать другое решение. И что еще хуже, если в службу проникнут, перехватят или взломают тоталитарное правительство или группа преступников, ваша конфиденциальность будет потеряна, часто даже не подозревая об этом. В Tor вы также должны быть уверены в себе, но там доверие распространяется на несколько реле,так что нужно многое сделать, прежде чем ваша конфиденциальность окажется под угрозой.

03 Установите Tor Browser

По сути, вы можете просто продолжать использовать свой любимый веб-браузер и установить сеть Tor в качестве прокси-сервера, но это не рекомендуется, поскольку существует множество других скрытых способов узнать или отследить вас. В конце концов, чтобы просматривать страницы анонимно, вам также следует заблокировать файлы cookie и отключить все виды скриптов и плагинов. Все это делает браузер Tor, который вы можете загрузить с веб-сайта Tor для Windows, macOS, Linux и Android. Нет версии для iOS; на этой платформе вы можете использовать бесплатное приложение Onion Browser от Майка Тигаса.

Здесь мы покажем, как использовать браузер Tor в Windows; в macOS и Linux аналогично. На домашней странице Tor щелкните Загрузить браузер Tor, а затем щелкните значок своей операционной системы. После завершения загрузки запустите установщик и выберите свой язык (поддерживается голландский). По умолчанию программа установки создает ярлыки в меню «Пуск» и на рабочем столе, а после установки запускает браузер Tor.

04 Начало работы с Tor

В окне браузера Tor нажмите Подключиться, чтобы подключиться к сети Tor. После этого в браузере Tor откроется страница приветствия. Теперь вы можете просматривать страницы анонимно, введя URL-адрес в адресной строке. Или вы можете выполнять поиск анонимно через поисковую систему DuckDuckGo, ориентированную на конфиденциальность, на странице приветствия которой отображается поле поиска.

Если вы развернули окно Tor Browser, вы заметите, что браузер сообщает, что это не рекомендуется. В конце концов, веб-сайты могут пытаться отследить вас на основе всех параметров вашего компьютера, таких как разрешение вашего монитора.

Браузер Tor оснащен расширениями HTTPS Everywhere и NoScript, которые перенаправляют вас на https-версии веб-сайтов и блокируют скрипты на веб-сайтах соответственно. По умолчанию они активны, но их значки не отображаются на панели инструментов. Если вы хотите добавить их, щелкните правой кнопкой мыши пустое место на панели инструментов, например, между адресной строкой и значком луковицы, выберите « Настроить…» , перетащите оба значка на панель инструментов и нажмите « Готово» .

05 Разный путь к каждому сайту

Tor скрывает ваш IP-адрес, как только вы открываете несколько веб-сайтов, есть вероятность, что они используют одну и ту же рекламную или отслеживающую сеть внизу и, таким образом, связывают ваши действия на разных веб-сайтах.

Вот почему Tor создает разные каналы для каждого посещаемого вами веб-сайта: канал, который вы используете для веб-сайта, отображается, когда вы нажимаете кнопку информации слева от адресной строки. В разделе Tor Circuit вы можете увидеть IP-адреса и страны в цепочке между вами и посещенным веб-сайтом.

Эта схема одинакова для всех страниц этого веб-сайта, в том числе в других вкладках или окнах, чтобы веб-сайт не запутался. Однако два разных веб-сайта, которые вы посещаете, будут доступны по разному пути, поэтому сторонняя служба отслеживания на обоих веб-сайтах не увидит, что оба соединения находятся в одном и том же браузере.

06 Управление вашей идентичностью

Щелкнув « Новая схема для этого сайта», вы измените цепочку для веб-сайта. Это полезно, если последнее реле в цепочке по какой-то причине не может связаться с веб-сайтом. Обратите внимание, что браузер Tor меняет только первое реле, узел защиты, каждые два-три месяца: исследования показали, что это более безопасно, чем менять их каждый раз.

Еще более радикальным является параметр « Новая идентификация» , который вы найдете в меню (значок с тремя горизонтальными полосами вверху справа) или под значком луковицы на панели инструментов. Это «ядерный вариант» для вашей анонимности, который предотвращает связь любых действий вашего браузера с вашими предыдущими действиями. Затем браузер Tor закрывает все ваши вкладки и окна, очищает всю личную информацию, такую ​​как файлы cookie и историю браузера, и использует новые цепочки Tor для всех подключений. Любые загрузки, которые все еще выполняются, также будут прерваны.

Tor как цифровой преступный мир?

Часто Тор изображается как игровая площадка для преступников и другой призрачной нечисти, чьи действия не допускаются к дневному свету. Продавцы наркотиков и оружия, киллеры - все они хотели бы использовать даркнет. Но это не противоречит истине: средний пользователь Tor выглядит как средний пользователь Интернета. На Западе нас может не заботить конфиденциальность, но репортеры-расследователи и информаторы отчаянно нуждаются в Tor для выполнения своей работы. А для жителей тоталитарных государств Tor может быть разницей между жизнью и смертью. А эти преступники? Вы найдете его больше в обычной сети, чем на Tor ...

07 Настройки безопасности

Браузер Tor имеет разные уровни безопасности. Если вы щелкните значок щита на панели инструментов в правом верхнем углу, вы увидите текущий уровень безопасности - Стандартный . Чтобы настроить уровень безопасности или просто посмотреть, какой именно уровень безопасности является точным, щелкните « Дополнительные параметры безопасности» .

На стандартном уровне все коммуникации проходят через сеть Tor, но веб-сайты браузера Tor не мешают: именно так продолжает работать javascript. Ваш IP-адрес может быть скрыт, но вы, вероятно, все еще пропускаете много информации в фоновом режиме. Если вы выберете « Безопаснее» , javascript на веб-сайтах без https будет отключен, некоторые шрифты и математические символы больше не будут загружаться, а перед их воспроизведением необходимо щелкнуть аудио и видео. Самый безопасный идет еще дальше: этот уровень безопасности везде отключает javascript, а также больше не загружает значки и изображения.

Если вам нужна большая гибкость, поместите значок NoScript на панель инструментов, чтобы вы могли указать, какие скрипты вы разрешаете для каждого веб-сайта. Не поддавайтесь соблазну установить дополнительные расширения, которые предназначены для повышения вашей конфиденциальности или безопасности. В принципе это возможно, потому что браузер Tor просто основан на Firefox. Но в лучшем случае дополнительное расширение не будет работать со специально измененной конфигурацией браузера Tor, а в худшем оно подрывает все меры конфиденциальности, которые принимает браузер Tor.

08 Луковые услуги

Луковые сервисы (ранее известные как «скрытые сервисы») - это сервисы, часто веб-сайты, которые доступны только в сети Tor. IP-адрес луковой службы неизвестен, поэтому ее оператор может оставаться анонимным. Кроме того, весь сетевой трафик между пользователями Tor и луковичными службами, которые они посещают, зашифрован из конца в конец: посещая луковую службу, вы никогда не покидаете сеть Tor.

Вы посещаете луковую службу, как любой другой веб-сайт: вводя адрес в адресной строке. Но в этом адресе есть что-то странное: каждый луковый адрес состоит из строки из 16 случайных букв и цифр, за которыми следует .onion. Если вы введете этот адрес в обычном веб-браузере, он не найдет сервер, потому что домен верхнего уровня .onion недействителен. Но если вы введете тот же адрес в браузере Tor, вы попадете на сайт, потому что это делается через сеть Tor. Когда вы посещаете луковицу, браузер Tor показывает зеленый значок луковицы в передней части адресной строки.

Но как вам найти эти луковые услуги? Есть несколько веб-сайтов, которые собирают ссылки на луковые службы, такие как The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Поисковая машина DuckDuckGo (//3g2upl4pq6kufc4m.onion) также запускает луковую службу. И даже Facebook (http://facebookcorewwwi.onion), который позволяет людям в странах, где социальная сеть заблокирована, общаться со своей семьей и друзьями. Но будьте осторожны: в Интернете также есть множество теневых сервисов, которые только пытаются ввести посетителей в заблуждение. В конце концов, для некоторых людей анонимность обнаруживает худшее ...

Не используйте прокси Tor

Если вы хотите быстро посетить луковую службу, но у вас нет установленного браузера Tor, у вас может возникнуть соблазн воспользоваться ярлыком: использовать прокси-сервер Tor или шлюз Tor. Это позволяет вам посещать луковую службу, не находясь в сети Tor. Мы не собираемся предоставлять вам ссылки на прокси-серверы Tor, поскольку их использование - плохая идея, если вам дорога ваша конфиденциальность. В конце концов, прокси Tor может отслеживать весь сетевой трафик между вами и луковой службой. Кроме того, кто-то, отслеживающий ваш сетевой трафик, видит, какой луковый сервис вы посещаете. Таким образом, с прокси-сервером Tor вы никоим образом не пользуетесь преимуществами конфиденциальности сети Tor.

09 Хвосты

Если вы хотите делать в сети Tor больше, чем посещать несколько веб-сайтов, рекомендуется перенаправить весь сетевой трафик через Tor. В Windows есть уловки, чтобы сделать это, но чтобы действительно защитить вашу конфиденциальность, вы должны принять во внимание так много вещей, что ошибка может произойти быстро. Тем, кто серьезно хочет начать работу с Tor, рекомендуется использовать отдельную операционную систему: Tails.

Загрузите образ со страницы загрузки Tails и запишите img-файл размером 1,2 ГБ с помощью balenaEtcher на USB-накопитель с минимальной емкостью 8 ГБ. Затем вы можете загрузить свой компьютер с этого USB-накопителя для работы с Tails.

10 Начало работы с Tails

После меню загрузки, в котором вы выбираете сеанс Tails по умолчанию, выберите свой язык и раскладку клавиатуры из списка и нажмите Start Tails . Вы должны делать это каждый раз, потому что Tails - это живой дистрибутив, который ничего не хранит на вашем внутреннем диске. После этого вы увидите рабочий стол Tails. Вы можете выбрать свою сеть Wi-Fi в правом верхнем углу строки состояния. Затем дождитесь сообщения Tor готов . В меню приложений вы найдете браузер Tor. Это позволяет вам перемещаться по сети Tor, как и в Windows, но в качестве дополнения к веб-браузеру также есть расширение uBlock Origin для блокировки рекламы.

Tails содержит намного больше программного обеспечения, которое обменивается данными через сеть Tor: не только то, что вы посещаете в браузере Tor, но и весь интернет-трафик перенаправляется через сеть Tor. И все виды программ, как и Tor Browser, имеют особо безопасную конфигурацию. Например, программа электронной почты Thunderbird содержит расширение Enigmail для шифрования и цифровой подписи с помощью OpenPGP. А программа чата Pidgin для irc и xmpp настроена с шифрованием по протоколу Off-the-Record.

Вы также можете анонимно обмениваться файлами с OnionShare прямо в файловом менеджере. Откройте файлы в меню « Приложения / Стандартные» , щелкните файл или папку правой кнопкой мыши и выберите « Поделиться через OnionShare» в контекстном меню . Если вы затем нажмете Start server , вы автоматически запустите луковую службу. Через некоторое время вам будет представлен случайно сгенерированный луковый домен. Поделитесь этим с человеком, с которым вы хотите поделиться файлами, и ему просто нужно посетить этот домен в браузере Tor, чтобы загрузить ваши файлы. Полностью анонимный и сквозное шифрование.

11 Сохранение файлов в Tails

По умолчанию Tails не сохраняет никаких файлов: дистрибутив Linux даже стирает всю вашу внутреннюю память перед выключением компьютера, не оставляя следов ваших анонимных сеансов серфинга. Но что, если вы также хотите хранить файлы на USB-накопителе, на котором вы установили Tails, которые вам нужны во время нескольких сеансов серфинга? Вы можете с помощью «постоянного хранилища» создать зашифрованный том на свободной части USB-накопителя, в котором вы можете хранить личные файлы, настройки, дополнительное программное обеспечение и ключи шифрования.

В меню приложений откройте Tails / Configure persistent volume . Теперь введите и подтвердите пароль. В целях безопасности выберите парольную фразу из пяти-семи случайных слов. Затем нажмите « Создать» . При создании зашифрованного тома помощник по сохранению состояния спросит вас, какие файлы вы хотите сохранить на нем: только файлы, которые вы храните в постоянной папке , а также закладки вашего браузера, настройки сети и принтера, дополнительные программы и т. Д. Не стесняйтесь подтвердить выбор по умолчанию, нажав кнопку « Сохранить» , остальное можно включить позже, перезапустив программу настройки.

Когда вы после этого перезапустите Tails, вы получите раздел зашифрованного постоянного хранилища в окне, где вы выберете свой язык . Введите здесь свою кодовую фразу и нажмите « Разблокировать» . После этого нажмите Start Tails , после чего ваш сеанс Tails сможет получить доступ к вашему зашифрованному тому. Все, что вы помещаете в постоянную папку , зашифровывается в фоновом режиме.

12 Tor Browser в Android

С мая этого года Tor Browser также доступен в стабильной версии для Android. Вы загружаете Tor Browser для Android в Google Play, F-Droid или в виде файла apk на веб-сайте Tor. После открытия приложения Tor щелкните Подключиться, чтобы установить соединение с сетью Tor.

Мобильное приложение предлагает примерно те же возможности, что и браузер Tor для ПК. В настройках безопасности вы можете выбрать одинаковые уровни безопасности: Стандартный, Безопасный и Самый безопасный . Также установлены расширения HTTPS Everywhere и NoScript.

13 Самостоятельно запускайте ретранслятор Tor

Сеть Tor будет работать только в том случае, если достаточное количество людей использует реле Tor. Включив реле в середине цепочки Tor, вы не рискуете. Но если у вас запущен выходной узел, ваш IP-адрес появится в журналах серверов, которые посещаются другими через ваш выходной узел.

Теперь вы можете немного сомневаться в поддержке сети Tor выходным узлом, потому что Tor также используется для преступной деятельности. В конце концов, вы не хотите, чтобы полиция подняла вас с постели до рассвета, потому что кто-то объявил, что они проводят атаку через ваш выходной узел.

Bits of Freedom, голландский фонд, выступающий за цифровые гражданские права, обсуждает на своем веб-сайте юридические риски, связанные с запуском узла выхода Tor, а также дает несколько советов о том, как снизить риски. Таким образом, вы можете помочь людям, которые действительно нуждаются в Tor для их безопасности, не навредив себе.

Частные окна с Tor в Brave

Браузер Brave, ориентированный на конфиденциальность, блокирует рекламу и трекеры. Если вам не нужен Tor постоянно, но вы хотите сделать что-то для защиты вашей конфиденциальности, этот браузер также станет хорошим выбором. В последней версии даже есть приватный режим с интеграцией Tor для анонимного серфинга. Просто откройте меню в правом верхнем углу и выберите Новое приватное окно с Tor . Все, что вы делаете в этом окне, происходит через сеть Tor, поэтому ваш IP-адрес скрыт. Кроме того, поисковой системой по умолчанию является DuckDuckGo. С New Tor Identity переключиться на новую идентификацию Tor так же простов меню. Обратите внимание, что в частном окне с Tor вы все равно можете утечь свой IP-адрес или другую конфиденциальную информацию другими способами. На странице Brave GitHub вы можете найти утечки, если вы просматриваете Brave через Tor. Если ваша личная безопасность зависит от вашей анонимности, вам следует использовать Tor Browser по словам создателей Brave.