И вновь возвращаемся к тебе компьютерной безопасности, анонимности и обхода блокировок. Теперь — статья от нашего товарища, посвященная разбору частых заблуждений о Тор-Браузере, самом популярном на сегодня инструментом анонимности в сети.
«Решил сделать небольшую заметку про Тор-браузер и саму сеть Тор. Уж больно невыносимо читать некоторые вещи. В комментариях постоянно кто-то вылезает с криками, что он сольет вас. Что его держат американцы, он был разработан для нужд военных и бла-бла. Разберемся поподробнее.
Вы серьезно думаете, что есть такие программы, которые бы тиражировались как анонимные, где был бы проверенный годами уровень защиты, но при этом его разработчики были бы неизвестны? Не забывайте, что программы надо обновлять, тестировать на новые уязвимости и многое другое. Такое работает только для закрытых сетей, и то редко. Даже самые плюралистические режимы наверняка наводят справки, вызывают на допросы разработчиков, пытаются вычислить пользователей.
Для военных нужд разрабатывалось и будет разрабатываться еще много всего, но это не значит, что подобное не эффективно для пользования простыми людьми. Камуфляж и бронежилет тоже разрабатывались для солдат и полезности в боевых действиях. Но разве это может помешать вам пользоваться данными вещами?
Просто надо понимать, что вы делаете и для чего вам Тор. Также, на каком ПК вы его запускаете, ваша ОС, местоположение и т.д. Факторов великое множество.
Любимые примеры из интернет-новостей: «Злоумышленник был вычислен, несмотря на пользования Тором», «Задержали админа экстремистского сайта, который пользовался шифрованием, в том числе и Тор-браузером»… Такое мелькает постоянно. Но подобного рода новость явно не носит полный характер. Можно по ошибке зайти с обычного браузера куда не нужно, можно наговорить лишнего в сети. Можно быть идентифицированным вашим другом/подругой в случайном общении, отправить свое фото в незащищенном канале, можно использовать страницу для деятельности и спалить “бытовую страницу”. Схватить вирус, использовать ненадежный пароль. В конце концов, натворить столько дел, что никакие средства анонимности вам не помогут, и за вас серьезно возьмутся спецслужбы. Для кибер-преступности есть целые отделы с дорогим оборудованием и экспертами, или же государство может нанять за деньги посредников для вашей идентификации. Достаточно примеров?
Безопасность и анонимность, комплексная мера, тут нельзя поставить три программы и быть защищенным. Это как в спорте пытаться одним упражнением прокачать все тело. Если вам мало авторитета Сноудена (его фигура благодаря СМИ все-таки стала более попсовая), то, например, “ФБК” Навального рекомендует для передачи данных использовать Тор. Не просто же так они это делают.
В 2011 году проект Tor был удостоен премии общественной значимости Фонда свободного программного обеспечения, а в 2012 году — награды EFF Pioneer Award. См. Википедию, основная страница Тор.
Мало примеров? Все ОС, которые рассчитаны на анонимность и безопасность вроде Tails, Whonix, Liberte Linux, Freepto, JonDo, Subgraph используют Тор для шифрования трафика. Десятки программ используют Тор-сеть в качестве прокси socks 5, от торрент-клиентов до мессенджеров. И свободные, и проприетарные. На андроид и на ПК. Если хотите, то невозможность поддержки Тора в качестве прокси считается дурным тоном. VPN-провайдеры, такие как AirVPN и не только, рекомендуют использовать Тор для улучшения защиты вместе со своим сервисом.
У многих ресурсов появился адрес в onion, чтобы обеспечить доступ к ним для всех желающих в обход цензуры, сохранив анонимность. Например, сайт Debian, библиотека Флибуста, торрент-трекер Rutor, почтовый сервис Protonmail, Risep.
Да, это не идеальное средство. Но а что ж все хотят? Войдя в интернет, ты уже становишься уязвимым для провайдера, спецслужб и злоумышленников, что бы ты ни поставил. А если есть надежда на защиту, то почему ею не воспользоваться?
Нет доверия к Тор? Используйте в связке с VPN. Пробуйте сети, которые рассчитаны на анонимность, вроде Freenet, i2p, gnunet, retroshare. Последние, к слову, тоже рекомендуют для улучшения анонимности подключаться именно через Тор-прокси.
И в конце приведу заключительный пример. Тор, да и любые подобные системы – это своеобразные маски. Есть моменты когда их стоить надевать (например, скрыть лицо на акции), либо в бытовой жизни, когда вам она не понадобится. Все проще некуда.»
Комментарий все же скорее вредный чем полезный, поскольку предлагает доверять TOR полагаясь на авторитеты. Главный аргумент заметки — миллионы сноуденов не могут ошибаться. Технических деталей о работе с TOR вовсе не приводится, зато много пафоса. С таким же успехом можно привести примеры авторитетов, которые будут рекламировать весьма стрёмные инструменты. Да и сноудены ошибаются-таки.
Выбирать инструменты для работы наверное стоило бы, разбираясь в них самим, а не опираясь на рекомендации авторитетов. Иначе с чувством ложной безопасности можно наделать грубейших ошибок, которые потопят и вас, и окружающих.
TOR можно доверять в первую очередь потому, что принципы его работы и программная реализация этих принципов открыты. Именно поэтому риски при использовании довольно прозрачны. Примеры «из интернет-новостей» о «взломе TOR» действительно оказывались фантазиями пишуших. Но заметка выше не так сильно отличается от подобных новостей.
>Вы серьезно думаете, что есть такие программы, которые бы >тиражировались как анонимные, где был бы проверенный годами уровень >защиты, но при этом его разработчики были бы неизвестны?
Cтранный аргумент. На сайте автора заметки рекомендуется программа VeraCrypt, основанная на коде TrueCrypt, который именно что разрабатывался анонимно и много лет был стандартом. Совершенно обыденна ситуация, когда в разработке открытых прогамм люди принимают участие анонимно. Да те же биткоины детище анонима под псевдонимом.
>Нет доверия к Тор? Используйте в связке с VPN.
Очень странная рекомендация. Зачем? Как именно? Для чего?
есть очень неплохие для начинающих материалы на тему здесь:
https://ssd.eff.org/ru
<<Технических деталей о работе с TOR вовсе не приводится, зато много пафоса.
Она в огромном количестве присутствует на других сайтах. Статья о заблуждениях в отношении сети Тор. Снова писать про входящую, промежуточную и выходную ноды мне не казалось разумным, про сотни серверов по всеми миру, meek-прокси и тд.
<<Примеры «из интернет-новостей» о «взломе TOR» действительно оказывались фантазиями пишуших. Но заметка выше не так сильно отличается от подобных новостей.
Это почему? По моему отлично все разжевал. А то многие предпочитают ничего не использовать аргументируя тем, что все равно найдут.
<< Очень странная рекомендация. Зачем? Как именно? Для чего?
Сокрытие траффика от провайдера. При связки VPN+Tor провайдер не видит использование Тор-сети.
<< Совершенно обыденна ситуация, когда в разработке открытых прогамм люди принимают участие анонимно. Да те же биткоины детище анонима под псевдонимом.
Анонимны они для нас скорее. Если это программа для широкой аудитории, и собирает донаты не только через биткоин, то установить владельца не так сложно.
<< Да и сноудены ошибаются-таки
И я ошибаюсь, отсюда добавил, что анонимность и безопасность — решение комплексное. А не только установка Тор-браузера, как полагают многие