Что такое TOR

Tor (The Onion Router) – это система маршрутизаторов, которая служит для создания анонимного зашифрованного соединения через цепочку прокси-серверов. Реализована как независимая сеть виртуальных каналов, позволяющая передавать зашифрованные данные внутри сети.

Код программного обеспечения TOR открыто распространяется. На сегодня в составе сети TOR насчитывается более 10 узлов управления, более 7000 прокси-серверов посредников, а также примерно 1000 выходных узлов.

Принципы работы TOR

Технология TOR реализована по принципу многослойной маршрутизации (структура луковицы) с применением многоуровневого шифрования внутри определенной сети.

В сети TOR пакеты данных передаются по протоколу SOCKS через цепочку прокси-серверов, состоящую минимум из трех узлов, которые выбираются среди участников системы в случайном порядке. Данные перед отправкой предварительно шифруют отдельными ключами для каждого из трех серверов в цепочке.

Передача трафика через протоколы UDP в сети TOR не поддерживается. Поэтому для безопасного использования VoIP и BitTorrent применяются методы туннелирования в сторонних операционных системах.

В сети TOR расположены скрытые сервисы, доступ к которым возможен только через установленный клиент TOR. Скрытые службы имеют домены в зоне .onion, которых нет в официальной системе доменных имен.

Разновидности узлов TOR

  • Входные узлы. Служат для начала процесса авторизации и шифрования клиентов сети TOR. При этом блоки передаваемых данных от клиента к входному узлу защищаются гибридным шифрованием с ключами TLS и снабжаются имитовставкой, что не позволяет узнать тип и содержание данных.
  • Посреднические узлы. Используются для передачи зашифрованного трафика только внутри сети между выбранными участниками системы TOR и разрешают прямое подключение только в зоне .onion. При этом IP адреса данных узлов не сохраняются в истории.
  • Выходные ноды. Такие узлы применяются для связи клиента с Интернет сетью. Выходной узел расшифровывает данные и узнает адрес получателя запроса. Работа таких узлов строго регламентируется правилами сети TOR.
  • Сторожевые узлы. Включаются в цепочки передачи данных и служат для защиты пользователей от случаев контроля атакующего и входного и выходного узлов сети TOR.
  • Мостовые ретрансляторы. Применяются как защита от блокировки сети TOR. Используются в качестве входных или промежуточных узлов. Не публикуются открытыми списками, а предоставляются пользователям по зашифрованным TLS запросам.
  • Выходные ретрансляторы. Позволяют связываться с сервисами, которые находятся на одном IP адресе с выходным анклавом. Применяются для защиты от перехвата трафика.

Различные реализации TOR

Для использования сети TOR могут применяться различные способы:

  • Программные решения. (TOR-клиенты для различных ОС, специальные графические интерфейсы, веб-браузеры и плагины.)
  • Аппаратные решения. (Маршрутизаторы и отдельные устройства, адаптированные к работе в сети TOR).
  • Специализированные ОС (Специальные сборки операционных систем, по умолчанию, направляющие весь трафик через TOR).

Безопасность в TOR

Любой узел, который используется в цепи TOR, может быть скомпрометирован.

Вся ответственность за действия участников сети TOR ложится на выходные узлы, которые от своего имени отправляют трафик в пункт назначения. На этом этапе существует опасность перехвата данных с открытых протоколов связи (SMTP, FTP, HTTP).  Скомпрометированными могут оказаться логины, пароли, передаваемые файлы и Cookie. В случае необходимости сеть TOR рекомендуется использовать в совокупности с VPN для обеспечения шифрования ценных данных.

Пользователь сети TOR может быть частично или полностью раскрыт из-за неправильно настроенных сервисов. Многие сервисы могут прибавлять к отправляемому сообщению в сети TOR свою техническую информацию.

Для борьбы с модификацией трафика от выходного узла к получателю, который передается без шифрования, используются контрольные суммы.

Для своей защиты некоторые сайты блокируют соединения с сетью TOR, такие действия практикуют Википедия, Google, Livejournal, Vkontakte.

Что такое TOR: 15 комментариев

  1. tqlvurpuvcj,A fascinating discussion is definitely worth comment. I do think that you ought to publish more on this topic, it may not be a taboo pdjdlxhvl,subject but generally folks don’t talk about such subjects. To the next! All the best!!

  2. teeqsourl,A fascinating discussion is definitely worth comment. I do think that you ought to publish more on this topic, it may not be a taboo ibfsizw,subject but generally folks don’t talk about such subjects. To the next! All the best!!

  3. kavqkyon,A fascinating discussion is definitely worth comment. I do think that you ought to publish more on this topic, it may not be a taboo bzvbdp,subject but generally folks don’t talk about such subjects. To the next! All the best!!

  4. Hello just wanted to give you a brief heads up and let you know a few of the images aren’t loading properly. I’m not sure why but I think its a linking issue. I’ve tried it in two different web browsers and both show the same outcome.

  5. It’s the best time to make some plans for the long run and it is time to be happy. I’ve read this put up and if I may I want to suggest you few fascinating things or advice. Maybe you could write subsequent articles regarding this article. I want to learn more things about it!

Добавить комментарий

Ваш e-mail не будет опубликован.