Защо браузърът Tor и вашата поверителност са застрашени

реклама

Едуард Сноудън се кълне в него, САЩ са похарчили милиони за него, а руснакът иска да го унищожи, но какво е Tor и как го използвате?

Частните компании и правителства проследяват всичко, което правите онлайн. Макар че тези посегателства върху вашата свобода и поверителност може да изглеждат доброкачествени, за много анонимността е въпрос на живот и смърт. Хората, живеещи в репресивни режими, политически активисти, шпиони, журналисти и дори военните трябва да имат достъп до интернет и да останат наистина анонимни и невъзможни за проследяване.



За целта хората се обръщат към Tor - най-известния инструмент за анонимност в света. Tor маршрутизира връзки през хиляди релета по целия свят, за да скрие кой сте, къде сте и какво правите. Tor също представлява част от дълбоката мрежа, използвана от престъпниците за разпродажба на наркотици, оръжия и изображения на сексуално насилие над деца. Тази скрита мрежа завинаги се разпръсква под повърхността на публичния интернет, далеч от любопитните погледи на правителствата и Google. Но сега тя се влачи рита и крещи в светлината на прожекторите, което излага на риск анонимността онлайн.

Името Тор първоначално е съкращение за The Onion Router. Това е както специалният софтуер, който е инсталиран на вашия компютър, така и мрежата, която обработва връзки с Tor. Като лук Tor е съставен от слоеве и колкото повече слоеве трафикът ви минава през по-трудното, което трябва да проследите. Tor използва хиляди релета по целия свят, за да скрие връзката си, предприемайки случаен път и изтривайки отпечатъците си, за да хвърли мошеници от вашата следа. Привидно случаен характер на Tor връзките е най-голямата сила на мрежата. Всяко реле, през което преминава връзката ви, е несвързано до последно, така че няма начин да проследите хоп-скота си през релетата. Всеки хоп също използва отделен набор от кодове за криптиране, докато Tor променя маршрута, който ви изпраща на всеки десет минути, за да спре появата на всякакви модели. Потърсете IP адреса си, когато използвате Tor и ще получите представа как работи - една секунда ще бъдете в Букурещ, после в Хамбург и след това в Ню Йорк.





С успех идва вниманието. В САЩ Агенцията за национална сигурност (NSA) е обозначила Tor 'краля' на анонимността в интернет, докато прословутият свирник Едуард Сноудън го използва, за да изпрати хиляди най-секретни правителствени досиета във вестниците The Guardian и Washington Post. Има няколко технологии за шифроване, които могат да отговарят на Tor и такова е неговото превъзходство, че руското правителство предлага 65 000 паунда на всеки, който намери начин да проследи своите потребители. За корумпираните правителства анонимността е ядка, която се нуждае от напукване - или по-скоро лук, който се нуждае от обелване.

Финансова подкрепа на САЩ

Странно е тогава, че технологията зад Tor първоначално е разработен от ВМС на САЩ в опит да се разработи сигурен начин за маршрутизиране на трафика през интернет. Всъщност правителството на САЩ все още е най-големият финансов привърженик на Tor и дари над 2,5 милиона долара за проекта през последните две години. Въпреки това, NSA и нейният британски еквивалент GCHQ направиха няколко решителни опита да разбият криптирането на Tor и да маскират потребителите си. Стара грешка в софтуера на браузъра на Tor позволява на мошениците да идентифицират 24 потребители за един уикенд, според The Washington Post докато NSA също търси модели на входни и изходни точки в мрежата Tor, за да изпробва отделни потребители. Но въпреки най-добрите усилия Tor остава сигурен и няма доказателства, че NSA или друга агенция е в състояние да разкрие Tor в глобален мащаб.



Тор се използва в еднаква степен за благородни и коварни средства. В страни, в които гласовете за несъгласие и издухване са насилствено отменени, Tor се превърна в основен инструмент. В Иран, Ирак, Китай и Русия Тор се използва широко от гражданите за избягване на правителствени извращения, проследяване и уеб цензура. Тъй като връзките над Tor са почти невъзможни за проследяване, често това е единственият начин хората да общуват свободно и без страх. В страна, в която информацията за други религии или култури е извън закона, Tor може да бъде единственият начин за избягване на недоверието. Използва се и за достъп до уебсайтове като Facebook и YouTube, когато правителствата ги блокират.

В дълбоката мрежа

Tor е не само сигурен начин за достъп до нормалния интернет; това е и начин за достъп до скрити уебсайтове. Дълбоката мрежа е мрежа от сайтове, които не могат да бъдат достъпни от нормален браузър. Сайтовете тук завършват в .onion, а не .com и не са индексирани като останалата част от интернет. Няма начин да ги търсите и няма начин да ги намерите без директна връзка. Размерът на дълбокия уеб е неизвестен, но някои оценки го поставят в много хиляди пъти по-голям от „повърхностния“ интернет.



Достъпът до дълбок уеб сайт е лесен, всичко, от което се нуждаете, е браузърът Tor и дълбока уеб връзка - http://zbnnr7qzaxlk5tms.onion например е дълбоката уеб връзка към Wikileaks. Въведете това в Internet Explorer или Chrome и нищо няма да се случи, но го въведете в браузъра Tor и ще видите лицето на Джулиан Асанж.

В дълбоката мрежа на пръв поглед всичко отива. Имате нужда от някой, който се блъсна? Това ще ви струва 10 000 долара. Какво ще кажете за пистолет само за £ 500? Хакер за наем също предлага техните услуги, като обещава да съсипе някой финансово и лично за няколкостотин евро. Всички цени в дълбокия уеб са в биткойни, анонимната валута на анонимния интернет, което прави следата за пари толкова трудна за следване, колкото уеб трафика.

Сайтовете в дълбокия уеб сайт идват и отиват редовно, като директории се свързват към тях, пронизани с мъртви връзки и задънена улица. Но не всичко е свързано с престъпността. Има сигурни имейл услуги, търсачки и чат стаи, които позволяват на хората да общуват и използват мрежата далеч от любопитни очи. Както при всичко, Tor се използва в еднаква степен за добро и лошо.

Infamy избяга от по-голямата част от дълбоката мрежа с изключение на един сайт. Silk Road беше отговорен за 1,2 милиарда долара от продажби на хероин, кокаин и други стоки и услуги, докато не беше свален от ФБР през октомври 2013 г. Озаглавен „Амазонка за наркотици“, Silk Road беше първото въведение на много хора в тъмната мрежа. Предполагаемият му ръководител, американският студент по физика Рос Улбрихт, понастоящем е изправен пред обвинения в издирване на убийство, наркотрафик, улесняване на хакерство на компютър и пране на пари.

Той оперираше под името Dread Pirate Roberts - препратка към скандалния пират в „Принцесата булка“. Във филма Dread Pirate Roberts не беше един човек, а име, предадено от един пиратски капитан на друг, продължавайки линията. Огледален е в реалния живот, като сега Пътят на коприната живее под нов лидер. Нова версия на сайта се появи в тъмната мрежа през ноември 2013 г. и все още продължава да се развива с хиляди продукти за продажба. Хората зад него твърдят, че е по-силен и по-сигурен от всякога.

Тор хакна

Тогава в края на юли се случи немислимото: Тор беше хакнат. Мрежата трескаво се сканда, за да затвори релета в мрежата, които се опитваха да демаскират потребителите. Атаката, за която се смята, че е дело на двама университетски изследователи от САЩ, е насочена към хора, посещаващи сайтове .onion. Продължаваше от 30 януари до 4 юли с всеки, който е имал достъп до скрити сайтове през това време, което вероятно ще бъде засегнато. Университетските изследователи бяха планирали да разкрият подробности за нападението си на хакерската конференция на Black Hat през юли, но в последния момент се оттеглиха от юридически съвет.

Подробности за атаката разкриват колко сложен е Тор. Известна като атака за потвърждение на трафик, тя работи, като вмъква релета в мрежата на Tor и ги използва за сравняване на времето и обема на трафика, за да опитате да намерите двойки релета в една и съща верига. След като първото реле във връзката знае IP адреса на потребителя, а последното знае местоназначението на сайта Tor .onion, потребителят може да бъде маскиран. Уязвимостта, експлоатирана при атаката, вече е фиксирана, но се появиха опасения как всеки може да остане анонимен онлайн. Засега Tor е най-добрата надежда, която имаме.

Как да използвате - а не да използвате Tor

Най- Браузър Tor е най-добрият и лесен начин за използване на Tor. Достъпно за Windows, Mac и Linux, браузърът Tor, който е модифицирана версия на Firefox, изглежда и се държи подобно на всеки друг уеб браузър, допълнен с адресна лента и отметки. Целият трафик, който преминава през браузъра Tor, ще преминава през мрежата Tor, което ви позволява да използвате интернет анонимно.

Въпреки това, всичко, което правите извън Tor, може и ще бъде проследено и наблюдавано. Това означава, че не можете да използвате Tor за торент, нито трябва да използвате плъгини за браузър, като Flash или QuickTime. Също така се препоръчва да използвате HTTPS, когато е възможно. Tor автоматично принуждава основните уебсайтове да зареждат HTTPS по подразбиране, но в някои случаи може да се наложи да се правят ръчно. Tor също е неподходящ за изтегляне на файлове и документи. По-специално .doc и .pdf файловете могат да изтеглят информация извън Tor, което потенциално разкрива кой сте.

Най-сигурният начин да използвате Tor е на компютър с Linux, на който няма друг софтуер, така че знаете какво точно се свързва с интернет и как. Странно, колкото повече хора използват Tor, толкова по-сигурно ще стане. Докато трафикът на Tor е невъзможно да се проследи, е доста лесно да се забележи, когато някой използва Tor. Когато повече хора се свързват, особено ако живеят наблизо, по-трудно става да забележите какво правите.

Езици
Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese