Что такое TOR

Что такое TOR

TOR — это тех­но­ло­гия, кото­рая поз­во­ля­ет с неко­то­рым успе­хом скрыть лич­ность чело­ве­ка в интер­не­те. Рас­шиф­ро­вы­ва­ет­ся как The Onion Router — луко­вый марш­ру­ти­за­тор.

TOR изна­чаль­но был воен­ным про­ек­том США, затем его откры­ли для спон­со­ров, и теперь он назы­ва­ет­ся Tor Project. Основ­ная идея этой сети — обес­пе­чить ано­ним­ность и без­опас­ность в сети, где боль­шин­ство участ­ни­ков не дове­ря­ют друг дру­гу. Суть этой сети в том, что дан­ные про­хо­дят через несколь­ко ком­пью­те­ров, шиф­ру­ют­ся, у них меня­ет­ся IP-адрес и вы полу­ча­е­те защи­щён­ный канал пере­да­чи дан­ных. Поче­му так важен IP-адрес и что с ним мож­но сде­лать — читай­те в недав­нем выпус­ке про интер­нет.

Побоч­ный резуль­тат такой тех­но­ло­гии — дарк­нет, или интер­нет внут­ри интер­не­та. Про него мы ещё напи­шем отдель­ную ста­тью, а пока ска­жем, что это те сай­ты, на кото­рые нель­зя попасть из обыч­но­го интер­не­та через обыч­ный бра­у­зер. Их не видят поис­ко­ви­ки и нель­зя уста­но­вить их насто­я­щих вла­дель­цев — полу­ча­ет­ся интер­нет без пра­вил и огра­ни­че­ний.

Зачем используют TOR

Мы не можем вам это­го ска­зать по зако­ну.

ККак устроен TOR

Прин­цип рабо­ты у TOR такой же, как в филь­мах про хаке­ров: он по оче­ре­ди соеди­ня­ет­ся с нуж­ным вам сай­том или сер­ви­сом через несколь­ко сер­ве­ров. Обыч­но в цепоч­ке участ­ву­ют три сер­ве­ра: вход­ной, про­ме­жу­точ­ный и выход­ной.

Перед тем как запрос или дан­ные уйдут в сеть, спе­ци­аль­ная про­грам­ма на ком­пью­те­ре поль­зо­ва­те­ля шиф­ру­ет их так, что­бы каж­дый сер­вер мог рас­шиф­ро­вать толь­ко свою часть. Это выгля­дит так: берут­ся исход­ные дан­ные и шиф­ру­ют­ся для вход­но­го узла, затем то, что полу­чи­лось, шиф­ру­ет­ся для про­ме­жу­точ­но­го, и вот это всё ещё раз шиф­ру­ет­ся для выход­но­го узла. Если это нари­со­вать, полу­чит­ся при­мер­но так:

Что такое TOR

Выгля­дит как луко­ви­ца. Отсю­да и появи­лось назва­ние «луко­вич­ное шиф­ро­ва­ние», пото­му что каж­дый сер­вер сни­ма­ет толь­ко свою часть шиф­ра и пере­да­ёт дан­ные даль­ше по цепоч­ке.

Узлы

Пер­вый узел — вход­ной, через него поль­зо­ва­тель вхо­дит в сеть TOR. Обыч­но их выби­ра­ют из тех сер­ве­ров, кото­рые дока­за­ли свою надёж­ность. Ещё одно тре­бо­ва­ние к вход­но­му узлу — ста­биль­ное и быст­рое соеди­не­ние. Вход­ной узел полу­ча­ет «луко­ви­цу» из шиф­ров, рас­шиф­ро­вы­ва­ет пер­вый слой и нахо­дит там адрес ссылки тор, по кото­ро­му нуж­но пере­дать этот пакет даль­ше. Боль­ше он не видит ниче­го, пото­му что дан­ные внут­ри зашиф­ро­ва­ны два раза.

Вто­рой узел — про­ме­жу­точ­ный. Дела­ет то же самое, что и пер­вый: сни­ма­ет свой слой шиф­ра, узна­ёт, куда их отправ­лять, и отправ­ля­ет всё ещё сек­рет­ные дан­ные на выход­ной узел. Про­ме­жу­точ­ные сер­ве­ры самые про­стые в обслу­жи­ва­нии, пото­му что они про­сто рас­шиф­ро­вы­ва­ют и пере­да­ют дан­ные. Они не зна­ют, отку­да они изна­чаль­но при­шли и куда отпра­вят­ся в самом кон­це.

Послед­ний узел в цепоч­ке — выход­ной, он самый важ­ный из всех. Дело в том, что он сни­ма­ет послед­ний слой шиф­ро­ва­ния и отправ­ля­ет ваши дан­ные в чистом виде по нуж­но­му адре­су. Имен­но его адрес будет виден тому сай­ту, на кото­рый идёт запрос. Имен­но к ним при­дут пра­во­охра­ни­тель­ные орга­ны, когда будут рас­сле­до­вать пре­ступ­ле­ния, совер­шён­ные через TOR.

От выход­но­го узла запрос отправ­ля­ет­ся на нуж­ный сайт, отту­да посту­па­ет ответ, и вся цепоч­ка дви­жет­ся в обрат­ном направ­ле­нии тоже с трой­ным шиф­ро­ва­ни­ем.

Обыч­но для без­опас­но­го интернет-серфинга исполь­зу­ют Tor Browser — офи­ци­аль­ный бра­у­зер от созда­те­лей этой сети. В нём уже про­пи­са­ны все настрой­ки, кото­рые нуж­ны для под­клю­че­ния к сети, но для пол­ной при­ват­но­сти нуж­но будет само­му вклю­чить часть рас­ши­ре­ний, напри­мер, NoScript. Он отклю­ча­ет все скрип­ты, через кото­рые мож­но вычис­лить ваш насто­я­щий адрес.