Установка ретранслятора Tor. Браузер тор мосты

что нельзя делать / Хабр

Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.

Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.

Источник: [2]

Пользователи, которые заходят в свои аккаунты Facebook и другие аккаунты, получают только защиту местоположения, но не анонимность.

Это не очень хорошо понимают некоторые пользователи социальных сетей: [4]

• Клиентские IP-адрес/местоположение.
• Дату и время запроса.
• Конкретные адреса запрошенных страниц.
• Код HTTP.
• Количество байт, переданных пользователю.
• Агент браузера у пользователя.
• Ссылающийся сайт (реферрер).

Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов.

Таблица: Журнал ISP

Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.

Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.

Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.

Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor.

Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.

Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.

Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации.

Когда используется прозрачный прокси (такой как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor».

Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser.

Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: [7]

• Не включайте в ники персональную информацию или личные интересы.
• Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
• Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
• Не упоминайте профессию, хобби или участие в активистских группах.
• Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
• Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
• Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
• Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
• Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
• Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
• Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
• Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.

Лицензия: Из документации JonDonym (разрешение).

Такое поведение необходимо, потому что на многих веб-сайтах размещается одна или больше кнопок интеграции, такие как кнопка Like от Facebook или «Tweet This» от Twitter. [11] В реальности, из 200 000 самых популярных сайтов по рейтингу Alexa социальные виджеты Facebook и Twitter установлены на 47% и 24%, соответственно. Сторонние веб-сервисы Google установлены примерно на 97% сайтов, в основном, это аналитика Google, реклама и сервисы CDN (googleapis.com). [12] [13] Если пользователь сохраняет авторизацию в сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта. [14]

Нельзя недооценивать угрозу приватности от сторонних сервисов: [15] [16]

Режим 1: анонимный пользователь; любой получатель

• Сценарий: Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. д.
• Сценарий: информаторы, активисты, блоггеры и тому подобные пользователи.
• Пользователь анонимен.
• Настоящий IP-адрес / местонахождение пользователя скрыты.
• Скрытие местонахождения: местонахождение пользователя остаётся секретным.

Режим 2: пользователь знает получателя; оба используют Tor

• Сценарий: Отправитель и получатель знают друг друга и оба используют Tor.
• Никакая третья сторона не знает о факте коммуникации и не получает её содержания.
• Пользователь не анонимен. [17]
• Настоящий IP-адрес / местонахождение пользователя скрыты.
• Скрытие местонахождения: местонахождение пользователя остаётся секретным.

Режим 3: пользователь не анонимен и использует Tor; любой получатель

• Сценарий: Вход под настоящим именем в любой сервис вроде веб-почты, Twitter, Facebook и другие.
• Пользователь очевидно не анонимен. Как только настоящее имя используется для входа в аккаунт, веб-сайт знает личность пользователя. Tor не может обеспечить анонимность в таких обстоятельствах.
• Настоящий IP-адрес / местонахождение пользователя скрыты.
• Скрытие местонахождения: местонахождение пользователя остаётся секретным. [18]

Режим 4: пользователь не анонимен; любой получатель

• Сценарий: Обычный сёрфинг без Tor.
• Пользователь не анонимен.
• Настоящий IP-адрес / местонахождение пользователя раскрываются.
• Местонахождение пользователя раскрывается.

Заключение

Также не лучший вариант смешивать два или более режимов в одной сессии Tor, потому что они могут использовать один и тот же выходной узел, что ведёт к соотнесению личностей.

Также есть вероятность, что комбинации разных режимов будут опасными и могут привести к утечке персональной информации или физического местонахождения пользователя.

Лицензия

Перед изменением любых настроек, которые вызывают интерес, сначала сверьтесь с документацией Whonix. Если изменение внесено в документацию и не рекомендовано, то старайтесь придерживаться настроек по умолчанию. Если изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как осуществить его.

Изменение настроек для приложений, которые подключаются к интернету (даже настроек интерфейса) должно быть тщательно изучено. Например, удаление панели меню в Tor Browser для увеличения области просмотра страницы не рекомендуется. Это изменяет обнаружаемый размер экрана, что ухудшает отпечаток пользователя.

Изменение сетевых настроек можно допускать с огромной осторожностью, и только если последствия точно известны. Например, пользователям следует избегать любых советов, которые относятся к «настройке Firefox». Если настройки считаются неоптимальными, то изменения должны быть предложены в релиз и применятся для всех пользователей Tor Browser в следующей версии.

При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в следующем разделе. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.

Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.

Такой сценарий также даёт возможность провести другой вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена или уменьшена, чтобы проверить наличие корреляции. Так, если оба соединения ускоряются или замедляются в унисон, то можно установить взаимосвязь между сессиями Tor и не-Tor.

Лицензия для раздела «Не подключайтесь к серверу анонимно и неанонимно одновременно»: [9]

Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор [19].

Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор [19].

В идеальном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую безопасность, операционную систему и так далее. Например, в такой утопии пользователь может зайти на новостной сайт, и ни новостной сайт, ни интернет-провайдер сайта не будут иметь понятия, заходил ли этот пользователь раньше. [20]

С другой стороны, неидеальный сценарий возможен, если программное обеспечение используется неправильно, например, при использовании стандартного браузера Firefox в сети Tor вместо безопасного Tor Browser. Несчастный пользователь Firefox по-прежнему защитит своё первоначальное соединение (IP-адрес/местонахождение) от обнаружения, но можно использовать идентификаторы (вроде кукисов), чтобы превратить соединение в псевдонимное. Например, сервер назначения может сделать запись в журнале, что «пользователь с id 111222333444 смотрел Видео A во Время B в Дату C и Видео D во Время E в Дату F». Эту информацию можно использовать для профилирования, которая со временем будет становится всё более исчерпывающей. Степень анонимности постепенно сокращается, а в худшем случае это может привести к деанонимизации.

Как только пользователь зашёл в аккаунт на веб-сайте под своим именем пользователя, например, в веб-почту или на форум, то соединение по определению больше не является анонимным, а становится псевдонимным. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор [19]; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.

У Максима Каммерера, разработчика Liberté Linux [21], имеются в корне отличные идеи об анонимности и псевдонимности, которые нельзя утаивать от читателя: [22]

• Создал анонимный блог или скрытый сервис.
• Имеет твиттер-аккаунт с большим количеством фоловеров.
• Поддерживает большую новостную страницу в чистом вебе или нечто подобное.

Безопаснее не открывать файл стандартным инструментом, который предполагается использовать создателем файла. Например, PDF нельзя открывать программой просмотра PDF, или если файл доступен публично, можно использовать бесплатный онлайновый сервис просмотра PDF. Для большей безопасности есть вариант дезинфицировать PDF в Qubes-Whonix или открыть файл или ссылку в DisposableVM, так что он не сможет скомпрометировать платформу пользователя.

Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего зарегистрирована на имя пользователя. Даже если это не так, получение SMS выдаёт местоположение. Пользователи могут попробовать анонимно купить SIM-карту далеко от своего обычного домашнего адреса, но всё равно остаётся риск: сам телефон. Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты [24] и серийный номер телефона. [25] Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.

Если пользователь действительно хочет пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далеко от дома, найти свежий телефон с новой SIM-картой. После верификации телефон следует выключить, и немедленно после этого телефон и SIM-карту нужно полностью уничтожить. Это делается путём сжигания или другими изобретательными (надёжными) способами уничтожения.

Пользователи могут попробовать найти онлайновый сервис, который получит персональное SMS от их имени. Это сработает и обеспечит анонимность. Проблема в том, что в Google и Facebook такой метод вряд ли сработает, потому что они активно вносят в чёрные списки такие номера верификации. Другой вариант — найти кого-либо, кто получит SMS вместо вас, но это лишь перенесёт риски на другого человека. [26]

Данная статья рискует констатировать очевидные вещи. Но следует задать вопрос: «Очевидные для кого?» Всё вышесказанное может быть просто здравым смыслом для разработчиков, хакеров, гиков и других людей с технологическими навыками.

Но указанные группы людей склонны терять контакт с нетехническими пользователями. Иногда полезно почитать руководства по юзабилити или отклики от людей, которые никогда не появляются в списках рассылки или на форумах.

Например:

Постоянная ссылка на версию вики от 27 мая 2017 года

habr.com

мосты для тор браузера - Pastebin.com

pastebin.com

Установка ретранслятора Tor

Если вы живете на территории страны, в которой почти или совсем нет Интернет цензуры, вы, возможно, захотите создать и поддерживать простой ретранслятор Tor или ретранслятор Tor типа мост, чтобы помочь другим пользователям сервиса Tor получить доступ к неподверженному цензуре Интернету.

Сеть Tor основывается на волонтерах, предоставляющих часть пропускной способности их Интернет соединения. Чем больше предоставляющих ретрансляторы людей, тем быстрей и безопасней становится компьютерная сеть Tor. Чтобы помочь людям, использующим Tor для обхода Интернет цензуры, установите ретранслятор типа мост вместо обычного ретранслятора.

Ретрансляторы типа мост (или просто «мосты» для краткости) являются ретрансляторами Tor, которые не перечисляются в основной (и публично доступной) директории Tor. Даже если Интернет сервис провайдер осуществляет фильтрацию подключений ко всем известным ретрансляторам Tor, он, скорее всего, не сможет заблокировать все мосты.

Риски обслуживания Tor узла (Tor ретранслятор)

Узел Tor является разновидностью публичного прокси-сервера, так что обслуживание одного из них также может привести к сложностям, описанным в части этого руководства «Риски обслуживания прокси-сервера». Однако важно заметить, что узел Tor, как правило, устанавливается по одному из двух сценариев: как выводной узел (exit node) или как посреднический узел (middleman node), иногда называемый невыводным узлом (non-exit node). Посреднический узел передает шифрованный трафик только другим Tor узлам, и не позволяет анонимным пользователям напрямую подключаться к сайтам, находящимся вне сети Tor. Установка любой из вышеописанных разновидностей узлов является полезной для сети Tor в целом. При этом обслуживание выводного узла является наиболее полезным, так как в сети ощущается относительный недостаток именно выводных узлов. Обслуживание посреднического узла менее рискованно, так как такие узлы, скорее всего, никогда не получат жалоб, которые могут получить публичные прокси-серверы. Связано это с тем, что их IP адреса никогда не появляются в лог файлах.

Учитывая, что мост не является выводным узлом, вы также, скорее всего, никогда не получите жалоб по поводу его использования другими пользователями.

Что необходимо для установки ретранслятора или моста?

Существует лишь несколько предпосылок для создания ретранслятора Tor:

• Ваше Интернет соединение должно иметь пропускную способность не меньше чем 20 Кб/сек. в обоих направлениях (и вы должны согласиться с тем, что ваше соединение будет постоянно использоваться, когда ваш компьютер включен).
• Вам необходимо иметь Интернет подключение с публично маршрутизируемым IP-адресом.
• Если ваш компьютер защищен протоколом NAT (трансляция сетевых адресов) и не имеет доступа к своему публичному (или внешнему) IP-адресу, вам понадобится установить правило переадресации портов на вашем роутере. Вы можете сделать это при помощи программы Tor Universal Plug and Play или вручную, следуя либо инструкциям руководства по эксплуатации вашего роутера, либо при помощи информации с сайта  portforward.com (http://portforward.com/english/applications/ port_forwarding/HTTPS/HTTPSindex.htm).

Что не нужно:

• Ваш компьютер не должен постоянно быть включен и соединен с сетью Интернет (Tor сам определит, когда компьютер подключен).
• Ваш IP-адрес не должен быть статичным.

Скачивание Tor

Чтобы скачать программное обеспечение Tor, перейдите по ссылке на веб сайт https://www.torproject.org/ и нажмите «Скачать» в навигационном меню.

На странице «Доступные пакеты Tor» выберите стабильную версию, которая подходит для вашей операционной системы.

Установка Tor на операционную систему GNU/Linux

Вы можете найти детализированные инструкции по установке ретранслятора Tor или моста здесь: https://www.torproject.org/docs/tor-doc-relay.html.en.

Установка Tor на операционную систему Microsoft Windows

Запустите установщик и затем по запросу нажмите «Далее».

Если вы используете Firefox, установите все предложенные в диалоговом окне компоненты, как показано ниже:

Если браузер Firefox не установлен на вашем компьютере, уберите галочку напротив пункта «Torbutton» (у вас будет возможность установить Firefox и Torbutton позже).

Когда установка закончена, запустите Tor, нажав на кнопку «Закончить» с выделенным галочкой пунктом «Запустить установленные компоненты сейчас», как показано ниже:

Настройка Tor на активацию моста

Чтобы активировать ваш мост:

1. Откройте Панель Управления Vidalia.
2. В Панели Управления Vidalia нажмите на кнопку «Настройки».

   

3. В окне «Настройки» перейдите на вкладку «Совместное использование»:
4. Чтобы создать мост, выберите пункт «Помочь пользователям ограниченного Интернета получить доступ к сети Tor».
5.  Если вы используете IP адрес NAT в вашей локальной сети, вам понадобится создать правило переадресации портов на вашем роутере. Программа Tor может попытаться настроить переадресацию портов для вас. Для этого выделите галочкой пункт «Попытаться автоматически настроить переадресацию портов»:
6. Нажмите на кнопку «Тест», чтобы проверить смог ли Tor создать правильные настройки для переадресации портов на вашем роутере.

Если программа Tor не смогла автоматически настроить переадресацию портов, пожалуйста, прочтите раздел часто задаваемых вопросов по Tor на эту тему: https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients

Поздравляем. Если все прошло удачно, ваш мост установлен и работает. Информация по вашему мосту будет добавлена в список скрытых мостов и будет доступна для пользователей, которые её запросят.

Предоставление вашего моста друзьям

Если вы создали мост специально для того, чтобы помочь другу подключиться к сети Tor, вы можете скопировать информацию, расположенную внизу окна Настроек и отправить её подруге/другу.

za-kaddafi.org

Смотрите также

• 
  Поддержка браузерами html5
• 
  Браузер черный интернет
• 
  Вкладки в браузере
• 
  Эквалайзер для браузера
• 
  Стандартный браузер андроид
• 
  Яндекс браузер впн
• 
  Антивирус для браузера
• 
  Самый безопасный браузер
• 
  Яндекс браузер плагины
• 
  Halo браузер
• 
  Браузер индийский