Немного про ТОР

Что такое браузер Tor?

тор браузерTor Browser — это веб-браузер, который анонимизирует ваш веб-трафик с помощью сети Tor, что упрощает защиту вашей личности в Интернете.

Если Вашему интернет-провайдеру или правительству не стоит знать, какие веб-сайты вы посещаете, тогда Tor Browser — лучший выход!

Несколько предостережений.

Скорость интернета через Tor значительнее медленнее, чем у clearnet, и некоторые крупные веб-сервисы блокируют пользователей Tor. Tor Browser также незаконен во многих авторитарных режимах, которые хотят запретить гражданам-рабам читать, публиковать и общаться анонимно. Журналисты и диссиденты по всему миру считают Tor  краеугольным камнем демократии в Интернете.

Исследователи усердно работают над улучшением свойств анонимности Tor.

Как использовать Tor Browser?

Для большинства людей использование Tor Browser  просто, как раз — два, то есть  загрузка и запуск, так же, как и Chrome или Firefox.

скачать тор браузерБраузер Tor доступен для Linux, Mac и Windows, и с тех пор был портирован на мобильные устройства. Если вы используете Android, найдите OrBot или OrFox в Google Play Store или F-Droid. Пользователи iOS могут загрузить OnionBrowser из Apple App Store.

Если вы никогда не использовали Tor, то первое, что вы заметите, это то, что он достаточно медленный — или, по крайней мере, медленнее, чем обычный интернет-браузер.

Тем не менее, Tor стал намного быстрее за последние годы, и при хорошем интернет-соединении вы даже сможете смотреть видео с YouTube.

Tor Browser предоставляет вам доступ к веб-сайтам .onion, которые доступны только в сети Tor.

Например, попробуйте зайти в The New York Times по адресу https://www.nytimes3xbfgragh.onion/ и в Facebook по адресу https://www.facebookcorewwwi.onion с помощью обычного веб-браузера.

Не сработало, не так ли? Вы можете добраться до этих сайтов только через Tor. Это позволяет читать новости анонимно, что является желательной функцией в стране, где вы не хотите, чтобы правительство знало, какие  сайты вы используете, когда  и как долго.

Использование Tor Browser сопряжено с одним серьезным неудобством: многие известные веб-сервисы блокируют доступ к Tor.

Если сайт, который вы обычно посещаете, неожиданно возвращает 404 при посещении через Tor, сервис, вероятно, блокирует трафик Tor и излишне непрозрачен. Сайты, которые не блокируют Tor, могут подтолкнуть вас к просмотру тонн капч. Это не конец света, но дико раздражает.

Как работает Tor Browser?

Tor Browser направляет весь ваш веб-трафик через сеть Tor, анонимизируя его.  Tor состоит из трехслойного прокси-сервера, похожего на слои лука (отсюда и логотип Tor на луке). Tor Browser произвольно подключается к одному из публично перечисленных узлов входа, перенаправляет этот трафик через случайно выбранный средний ретранслятор и, наконец, выдает ваш трафик через третий и последний выходной узел.

В результате не удивляйтесь, если Google или другой сервис встретит вас на иностранном языке. Эти сервисы просматривают ваш IP-адрес и угадывают вашу страну и язык, но при использовании Tor вы часто окажетесь в физическом положении на полпути по всему миру.

Если вы живете в стране с режимом, который блокирует Tor, или вам нужен доступ к веб-сервису, который блокирует Tor, вы также можете настроить Tor Browser на использование мостов.

В отличие от узлов входа и выхода Tor, IP-адреса мостов не публикуются в открытом доступе, поэтому веб-службам и правительствам сложно занести эти IP-адреса в черный список.

Сеть Tor маршрутизирует TCP-трафик всех видов, но оптимизирована для просмотра веб-страниц. Tor не поддерживает UDP, поэтому не пытайтесь торрентировать ISO-образы свободных программ, поскольку они не будут работать.

Также хочу посоветовать читателям еще одну очень полезную Статью о Тор.

onion tor download 8.1Является ли Tor Browser анонимным?

Tor Browser — лучший анонимный веб-браузер, доступный нам сегодня, но эта анонимность далеко не  абсолютна.

В настоящее время мы наблюдаем гонку вооружений между исследователями, которые стремятся усилить Tor или даже разработать инструмент анонимности следующего поколения, и правительствами по всему миру, которые изучают, как нарушить свойства анонимности Tor.

Самым успешным методом деанонимизации пользователей Tor Browser является их взлом. ФБР успешно использовало эту технику во многих уголовных делах, и в соответствии с законом 41, принятым в 2016 году Верховным судьей США Робертсом из Верховного суда.

ФБР теперь может осуществлять массовые хакерские атаки на большое количество компьютеров в любой точке мира, используя один ордер.

Значит ли это, что вы не должны использовать Tor? Конечно, нет, если вы заботитесь о своей конфиденциальности в Интернете. Tor Browser — важный инструмент, который со временем будет только улучшаться.

А что если вы обычный хомячок и не заботитесь о своей конфиденциальности? Ну, Эдвард Сноуден высказался на эту тему  лучше всего:

«Утверждение, что Вас не волнует право на неприкосновенность частной жизни, потому что вам нечего скрывать, ничем не отличается от того, что Вам не нужна свобода слова, потому что Вам нечего сказать.»

Уязвимости позволяют полиции обнаруживать браузеры Tor

Злоумышленники могут выяснить, кто использует Tor Browser

tor уязвимость тор браузераTor, когда-то известный только сетевым ботаникам, теперь стал чем-то вроде горячей темы. Это во многом благодаря репутации анонимной сети за размещение на рынках наркотиков, таких как Шелковый путь, и других сомнительных сайтов.

Но что именно является Tor? Для чего это? Есть ли у него законное использование? И как те, кто не разбирается в тонкостях сетевых технологий, могут получить к нему доступ?

08/04/2017: По словам эксперта-криминалиста, браузер Tor раскрывает информацию, которую потенциальный злоумышленник может использовать для определения того, кто использует браузер для веб-серфинга.

Доктор Нил Кравец рассказал о проблемах в своем блоге на прошлой неделе, предположив, что вместо того, чтобы маскировать личность пользователя с помощью слоев шифрования, браузеры Tor выдают подробности о человеке, который просматривает темную сеть.

Первая проблема, с которой столкнулся Кравец, связана с размером окна и экрана. Большинство браузеров устанавливают размер окна меньше размера экрана, но Tor устанавливает два одинаковых размера. Это означает, что JavaScript может немедленно обнаружить браузер Tor, делая пользователя уязвимым, поскольку ему может быть отказано в доступе к сайту.

Вторая проблема, которую он обнаружил, заключается в том, что браузер Tor пытается изменить размер окна на 1000 x 1000 пикселей, но если экран меньше, он выбирает ширину, кратную 200 пикселям, и высоту, кратную 100 пикселям.

Тем не менее, в Mac OS браузер иногда неправильно рассчитывает исходный размер окна, что является непоследовательной проблемой, которую он устанавливает до высоты дока. Это означает, что пользователь может быть профилирован: если размер окна браузера Tor кратен 200 по ширине, но не кратен 100, то это браузер Tor в Mac OS X.

Третья и последняя проблема связана с размером полосы прокрутки в браузере Tor. Браузер не нормализует размер области просмотра, поэтому, если отображаются полосы прокрутки, то размер области просмотра можно вычесть из размера окон, чтобы узнать толщину полос прокрутки. Затем его можно использовать для определения операционной системы, в которой работает пользователь, поскольку разные ОС и рабочие столы используют разные значения толщины по умолчанию.

Кравец указал толщину полосы прокрутки для ряда платформ, в том числе: «Браузер Tor в MacOS 10.11 использует толщину по умолчанию 15 пикселей. Браузер Tor в Windows 7/8/10 использует полосы прокрутки толщиной 17 пикселей. Браузер Tor в Linux используются полосы прокрутки толщиной 10-16 пикселей. »

Затем он сказал, что если вы можете обнаружить браузер Tor — как это было возможно в первом выпуске, а полосы прокрутки имеют толщину 17 пикселей, то вы можете понять, что это браузер Tor в Windows. Он добавил: «Если полосы прокрутки имеют толщину 15 пикселей, то это либо Linux, либо Mac OS X (проверьте высоту окна, чтобы отличить Mac от Linux; см. Вопрос № 2). А любая другая толщина обозначает Linux».
Кравец заявил, как трудно сообщать об ошибке в проект Tor. Несмотря на то, что проект просит на своем веб-сайте и в Твиттере пользователей сообщать о проблемах безопасности, когда он это делает, он обычно встречается с молчанием. «За последние несколько лет я пытался сообщить о некоторых из этих методов профилирования (и решениях) проекту Tor, но каждый раз приводил к провалу, — писал он. — Часто мои попытки сообщить об уязвимости или профилировании риск был встречен с молчанием «.

04.03.2017: браузер Tor будет полагаться на код Rust

Браузер Tor будет использовать преимущества языка программирования Rust, разработанного Mozilla, для обеспечения большей безопасности взаимодействия с пользователем.

Хотя разработчики Tor долго ждали новостей (фактически с 2014 года), код на Mozilla будет играть большую роль в будущем скрытного браузера.

По словам Bleeping Computer, разработчики Tor встретились на прошлой неделе, чтобы обсудить будущее частного браузера, и решили в будущем использовать больше кода на основе C ++, надеясь заменить большую часть своей устаревшей базы C и C ++ в ближайшие месяцы или годы. ,

«Мы не спорили о Rust или Go или о современном C ++. Вместо этого мы сосредоточились на определении целей перехода Tor на безопасный для памяти язык и на то, как этого добиться», — сказал разработчик Tor Себастьян Хан.

«С этой системой отсчета Rust стал чрезвычайно сильным кандидатом на стиль постепенного улучшения, который мы считали необходимым».

Причина, по которой компания решила сделать такое большое изменение, заключалась в том, что небольшая ошибка в языке программирования C, используемом в текущей версии Tor, может оказать огромное влияние на пользователей, сказала разработчик Tor Isis Agora Lovecruft в Twitter.

«Переломным моментом в нашем разговоре о том, какой безопасный язык» является команда Tor Browser, нужен Rust, потому что в Rust все больше и больше Firefox. Кроме того, барьер для участия в крупных проектах OSS, написанных на C, безумно высок ».

13/12/2016: Первая версия Tor Browser для песочницы была выпущена в альфа-версии на прошлых выходных, что позволило фанатам конфиденциальности на шаг приблизиться к безопасному просмотру.

Версия 0.0.2 программного обеспечения была выпущена разработчиком Tor Yawning Angel в субботу, который занимается проектом в основном единолично. Официальные двоичные файлы еще не выпущены, но ранние пользователи могут принять это за слюну, скомпилировав код из GitHub.

Проект был трудом любви для Зияющего Ангела. «У нас никогда не было времени на это», — сказал он в октябре. «У нас есть предложение о финансировании, но я решил сделать это отдельно от команды Tor Browser. Я пытался сделать это с прошлого года».

Усилия получили новую срочность благодаря уязвимости нулевого дня в Firefox. Обнаруженная в прошлом месяце ошибка использовалась для анонимизации пользователей Tor, поскольку браузер в значительной степени основан на коде Firefox.

Экземпляры Tor с песочницей отличаются от обычной версии тем, что работают в автономном хранилище. Это означает, что если злоумышленник использует эксплойт против браузера, объем данных, которые он может собрать через него с остальной части машины и операционной системы, ограничен.

Тем не менее, Yawning Angel подчеркнул, что программное обеспечение все еще находится на ранней стадии альфа-версии и не может быть полностью безопасным. «Есть несколько нерешенных проблем, которые влияют на безопасность и дактилоскопию», — написал он в рамках программы README.

12.01.2016: Уязвимость нулевого дня, обнаруженная как в веб-браузерах Firefox, так и в Tor, использовалась в открытом доступе, позволяя злоумышленникам ориентировать пользователей на их IP и MAC-адреса.

Фирма Malwarebytes, занимающаяся интернет-безопасностью, впервые обнаружила уязвимость, которая оказалась почти идентичной той, которая использовалась ФБР для разоблачения пользователей браузера Tor в 2013 году.

«Эксплойт воспользовался ошибкой в ​​Firefox, которая позволила злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG», — сказал Дэниел Ведитц, руководитель отдела безопасности Mozilla в своем блоге. пост в среду.

Хакеры смогли использовать браузеры Tor и Firefox для отправки имен узлов пользователей, а также IP-адресов и MAC-адресов на удаленный сервер, обозначенный как 5.39.27.226, который в настоящее время отключен.

«Цель состоит в том, чтобы утечка пользовательских данных с минимальным объемом занимаемой площади. На диск не загружается вредоносный код, только шелл-код запускается непосредственно из памяти», — сказал Джером Сегура, ведущий аналитик по вредоносным программам в Malwarebytes.

«Браузеры и их плагины остаются лучшим вектором атаки для доставки вредоносных программ или утечки данных с помощью атак с диска», — добавил Сегура.

Malwarebytes рекомендует пользователям изменить настройки безопасности своего браузера Tor на «Высокий» в настройках конфиденциальности, что предотвратит любые подобные атаки такого рода. Пользователи, использующие инструмент Malwarebytes Anti-Exploit, уже защищены от этой уязвимости. И Mozilla, и Tor выпустили исправления для устранения недостатков безопасности.