С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay). Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения
HackWare.ru
TorBrowser и Tor — это не одно и то же. Поскольку оба термина постоянно используются в данном материале, важно прояснить различия между ними.
Сеть Tor — это огромная и сложная система, которая обеспечивает доступ в Интернет через зашифрованные соединения и поддельные IP-адреса. В Интернете можно найти много информации о самой сети Tor. В этой статье я не буду объяснять, как это работает.
Когда я использую термин «Tor», я имею в виду сервис для компьютеров. Программа не имеет графического интерфейса. Он работает в фоновом режиме и всегда подключен к сети Tor, описанной в предыдущем параграфе. Программа позволяет подключаться через SOCKS и использовать сеть Tor.
Браузер Tor представляет собой набор различных компонентов, основным поставщиком которых он является.
- служба Tor
- веб-браузер Firefox
- плагины и настройки Firefox, улучшающие защиту анонимности (поскольку только смена IP адреса без принятия других мер может быть недостаточной и сохраняется опасность деанонимизации)
Поэтому, если вы просто хотите скрыть IP или обойти периферийные блоки при работе в Интернете, TorBrowser вполне достаточно.
Однако если вам нужно больше, вам придется воспользоваться услугами Tor, например, использовать сеть Tor в других программах, кроме веб-браузера, или создавать скрытые сервисы.
В этой статье мы покажем вам различные приемы для использования сервисов TorBrowser и Tor.
Если вы уже поняли, что TorBrowser недостаточно и что вам нужна служба Tor, прочитайте статью ‘Tor на Windows: установка службы, создание секретной службы и использование браузера для Pentest’. Эту статью можно считать продолжением статьи «Дополнительные приемы», поэтому ознакомьтесь с ней, а затем вернитесь сюда.
Мы разделили некоторые советы и рекомендации на две части: теория и практика. Теория позволяет понять, почему мы ведем себя так, почему мы не ведем себя так и почему каждый шаг предпринимается. Если у вас мало времени, вы можете пропустить теорию и сразу перейти к пошаговой процедуре, но настоятельно рекомендуем вам прочитать ее, чтобы вы могли действовать более осознанно и менять свои действия по мере необходимости для выполнения задания.
Одновременный запуск нескольких Tor Browser с разными IP
Проблема: Вам может потребоваться одновременное подключение к разным местам с разными IP-адресами или сайтам с разными IP-адресами. Если вы попытаетесь запустить два экземпляра TorBrowser, возникнет ошибка.
Это сообщение указывает на то, что Tor Browser уже запущен и что вам нужно закрыть старый процесс TorBrowser, прежде чем открывать новый.
Если вы попытаетесь запустить его из другой папки, вы получите следующую ошибку
Tor Browser запускает службу Tor в фоновом режиме. Эта служба начинает прослушивать порт 9150. Затем веб-браузер подключается к этому порту и начинает взаимодействовать с сетью Tor.
Если вы попытаетесь запустить Tor Browser снова, он проверит, запущена ли уже служба Tor, поскольку программа не может прослушивать один и тот же порт. Поэтому невозможно запустить два экземпляра Tor Browser одновременно.
Выходом из этой ситуации является изменение второго (и последующих) экземпляра Tor Browser на другой незанятый порт. При этом не забудьте изменить как порт службы Tor, так и настройки веб-браузера. По умолчанию он подключается к порту 9150.
Однако это еще не все. Служба Tor работает в фоновом режиме и должна быть остановлена, когда вы закрываете окно веб-браузера. Это гарантирует, что браузер Tor может быть успешно запущен в следующий раз. Порт управления (ControlPort) используется для отправки команд (например, для изменения IP-адреса или прекращения работы сервиса). Другими словами, Tor Browser запускает службу Tor и прослушивает порт 9150, через который осуществляется связь с сетью Tor, и порт 9151, через который браузер отправляет команды службе Tor.
Чтобы проверить это, выполните следующие две команды с запущенным браузером Tor.
Вы увидите, что оба порта используются.
Если вы измените порт 9150, но не порт управления, то во втором случае TorBrowser еще не запустится. Поэтому необходимо изменить настройки двух портов как службы Tor, так и веб-браузера.
Как запустить несколько браузеров Tor на разных IP-адресах
Загрузите браузер Tor. Установите столько экземпляров TorBrowser, сколько вам необходимо. Вы не можете сделать копию из той же папки, в которую установили программу. Это связано с тем, что ярлыки одинаковы, и даже если вы откроете разные папки, все ярлыки появятся в одном и том же исполняемом файле.
В первом браузере Tor вы ничего не можете сделать — используйте настройки по умолчанию. Вносите изменения, начиная со второго. Вы можете использовать неиспользуемые порты. Например, второй браузер Tor использует порты 9160 и 9161, третий браузер Tor — 9170 и 9171.
В адресной строке браузера введите about:config и нажмите Принять риск! Нажмите на.
Поиск network.proxy.socks_port — используйте поиск для ускорения процесса.
Например, замените его на 9160.
Затем найдите расширение extensions.torlauncher.control_port.
Как запустить Tor без браузера
Возможно, вы не знакомы с ExpertBundle. Это автономный Tor без браузера. О том, где его можно скачать и как установить, читайте в вышеупомянутой статье.
Например, если вы знакомы с автономным сервисом Tor, но хотите использовать настройки Tor в браузере Tor, у вас есть два варианта: быстрый способ или правильный способ.
Быстрый способ — открыть браузер Tor с необходимыми настройками входа. Если окно веб-браузера открыто, вы можете подключиться к сети Tor через порт 9150.
Лучший способ — запустить Tor из ExpertBundle с соответствующими настройками.
Вам не нужно постоянно держать окно веб-браузера открытым, чтобы использовать сетевой мост и другие функции. В следующем разделе показано, как настроить службу Tor из ExpertBundle с помощью дополнительных функций.
В моем примере папка Tor находится в C:⌘ Tor \, а файл конфигурации называется torrc (т.е. C:⌘ Tor \ torrc).
При использовании Tor используются различные IP-адреса, часто принадлежащие разным странам. Однако IP-адрес скрыт от сайта, на который заходит пользователь. Дополнительной мерой безопасности является шифрование веб-сайтов, на которые заходят посторонние, которые могут украсть трафик.
Как настроить мосты в Тор Браузер
Tor загружает страницы дольше, чем другие интернет-браузеры, из-за шифрования пользовательского трафика. Тем не менее, он работает стабильно. Кроме того, программный трафик блокируется, если не удается установить соединение. Если вы знаете, как настроить мост в Tor Browser, вы можете пропустить это. Давайте разберемся в сути проблемы.
Интернет-провайдеры и регулирующие органы могут блокировать веб-сайты и услуги на основе IP-адресов, не позволяя обычным пользователям получить к ним доступ. Это было существенным препятствием, но развитие технологии шифрования значительно упростило ситуацию.
Мосты — были созданы узлы, которые нигде не появляются и посылают информацию о себе провайдерам. Ничего не подозревающие встроенные алгоритмы позволяют узлу пройти и открыть доступ к запрещенным сайтам. Затем создаются три узловых канала для обеспечения связи между сервером и пользователем.
Подключитесь напрямую к анонимному интернет-браузеру.
Инструкция
Что нужно выбрать для браузера Tor? И как мне подключиться? Первый вопрос поможет с официальной службой, а второй — с инструкциями.
Спросите, что делать:.
- Открываем сайт https://bridges.torproject.org/bridges.
- Вводим капчу в текстовое поле.
- Кликаем на кнопку подтверждения.
Эта директива действует только в том случае, если вы еще не вошли в анонимную сеть. Если вы уже вошли в систему, есть другой способ.
Другой способ
- В главном окне программы нажимаем значок вызова меню (три полосы в правом верхнем углу).
- Выбираем из списка пункт «Настройки» .
Теперь, когда вы понимаете путь соединений через узел, вопрос заключается в том, как вы можете доверять им. Можете ли вы быть уверены, что они не украдут все данные из соединения? Короче говоря, он вам не нужен!
Обход блокировки Tor Browser на компьютерах и мобильных устройствах
Tor Browser — это специальный браузер (интернет-браузер), предназначенный для использования сети TOR, с помощью которого можно получить доступ к частному доступу в интернет и исключенным ресурсам. Поэтому исключить сеть TOR можно как на уровне локальной сети, так и на уровне провайдера или государства.
Однако разработчики браузеров TOR учли такие сценарии и встроили в браузеры TOR средства для обхода запрета сетей TOR. В этой статье описывается, как обойти сетевое исключение TOR, используя сам браузер Tor на Windows, Linux (на компьютерах) и Android (на мобильных устройствах).
Использование мостов
Самый простой способ обойти исключение — использовать SO -Calcaled «мосты» — специальные сетевые узлы, которые используются в качестве точек входа и узлов в цепочке сети TOR. Чтобы начать их использовать, необходимо получить список мостов и указать его в настройках браузера.
Списки мостов можно получить несколькими способами: по электронной почте и телеграммам, на сайте проекта TOR и через сам браузер TOR.
Стоит отметить, что последние два метода являются наименее надежными. Это связано с тем, что доступ к ним также может быть предотвращен, если они заблокированы.
- Через электронную почту: Для этого необходимо направить письмо на адрес bridges@torproject.org, с пустой темой и единственной строчкой в самом письме:
Кроме того, чтобы использовать приобретенный мост, необходимо ввести его в настройки браузера. Это очень просто. Ниже представлены варианты как для персональных компьютеров, так и для мобильных устройств Android.
Настройки на персональном компьютере (Windows, Linux)
- Открываем настройки Tor:
- Используя кнопку » Tor Network Settings » в основном окне программы.
- Или нажав на символ из трех полосок в верхнем правом углу, а затем выбрав пункт «Settings». После чего, выбрав пункт «Tor» в левой части окна с настройками.
- Теперь, попав в настройки Tor, ищем раздел » Bridges «. Отмечаем под ним галочкой пункт » Use a bridge «, и так же ставим отметку на пункте » Provide a bridge «.
- Вставляем в текстовое поле с надписью » Enter bridge information from a trusted source. » ранее полученные мосты.
- Для применения изменений, перезапускам Tor Browser.
- В приложении Tor Browser нажимаем на значок шестеренки, расположенный в верхнем правом углу.
- В открывшемся меню настроек » Сеть Tor » (» Tor Network » в английской версии) выбираем пункт «Конфигурация моста» («Config bridge» в английской версии).
- Переключаем ползунок «Использовать мост» (» Use a bridge » в английской версии) во включенное положение.
- Убеждаемся, что выбрана опция obfs4, и нажимаем на » Указать мост » (» Provide a Bridge I know » в английской версии).
- В появившемся окне вводим полученный ранее мост, и нажимаем кнопку » ОК «.
Расчет заключается в том, что если правительство цензуры затормозит, оно не будет полностью блокировать CDN, AWS, Azure и подобные сервисы. Эти облака работают потому, что используют огромное количество интернет-ресурсов.
Настройка Tor-мостов (Tor bridges)
Мосты TOR — это специальные ретрансляционные узлы сети TOR. Они отличаются обычными узлами (узлами), участвующими в цепочке соединения. Это означает, что они исключены из публичного (открытого) списка. Они используются для обхода запрета сети TOR со стороны интернет-провайдера.
Если TOR не запущен, нажмите «Настроить» в главном окне, чтобы пропустить этап посредничества.
Рисунки 1 и 2; пропуск этапа настройки прокси-сервера
Затем нажмите ‘Yes’ в следующем окне и выберите ‘OBS4’ в качестве типа по умолчанию.
Рисунки 3 и 4. выбор obfs4
Если браузер запущен, необходимо выполнить следующую последовательность действий Нажмите на значок лука.
Рисунок 5: Нажмите на значок лука.
Затем выберите «Tor подвергается цензуре в моей стране».
Рисунок 6: «Tor подвергается цензуре в моей стране».
Затем нажмите ‘obfs4’.
Рис. 7. Выберите ‘obfs4’.
После всех этих действий никто не сможет узнать, что вы используете Tor.
Выводы
Таким образом, информации достаточно для правильной настройки Tor. Во-первых, мы узнали, что такое мост Tor и как он помогает сохранять анонимность. Мы также объяснили, как обойти государственную блокировку трафика Tor. Для этого создается obfs4, который маскирует трафик и придает ему невинный вид.
Кроме того, есть возможность получить свой собственный индивидуальный мост. Для этого нужно отправить письмо на этот адрес, указав в теле письма строку «getbridges». Однако вы должны использовать одну из следующих почтовых служб: Gmail, Yahoo! или Riseup; система поддерживает только этих поставщиков. Удачи вам в ваших экспериментах!
В моем примере папка Tor находится в C:⌘ Tor \, а файл конфигурации называется torrc (т.е. C:⌘ Tor \ torrc).
Заключение
Сегодня мы представили самый безопасный браузер, который может предотвратить утечку данных и сделать вас анонимным в Интернете. Tor — это не просто VPN-соединение, а полноценный инструмент, который работает с собственными сервисами и использует различные серверы для обеспечения безопасности ваших личных данных.
Я надеюсь, что моя статья была вам полезна, и вы знаете, как пользоваться браузером Tor. Спасибо за внимание!
Выходом из этой ситуации является изменение второго (и последующих) экземпляра Tor Browser на другой незанятый порт. При этом не забудьте изменить как порт службы Tor, так и настройки веб-браузера. По умолчанию он подключается к порту 9150.
Узлы и мосты: проблема с узлами
Когда запускается клиент Tor, ему необходимо получить список всех входных, промежуточных и выходных узлов. И этот список не является секретным — мы объясним, как он распространяется позже (вы можете сами поискать слово «консенсус» в документации). Продвижение списка необходимо, но проблематично.
Чтобы понять это, представьте себя агрессором и спросите себя. Что делают авторитарные правительства (АК)? Так вы сможете понять, почему Tor был создан именно таким образом.
Первый способ возможен, и он находится в распоряжении маршрутизатора или владельца сайта. Просто загрузите список выходных узлов Tor и заблокируйте весь трафик с них. Это будет некрасиво, но Тор ничего не может с этим поделать.
Второй вариант очень плох. Блокирование исходящих пользователей Tor может предотвратить доступ к определенным сервисам, но блокирование всех входящих пользователей предотвратит доступ к любому сайту; Tor бесполезен для пользователей, которые уже подвергаются цензуре и используют сервис. Это также возможно, если в Tor есть только узлы, так как точка доступа может загрузить список мониторов узлов и блокировать трафик к ним.
К счастью, разработчики Tor подумали об этом и нашли умное решение проблемы. Узнайте о мостах.
Мосты
По сути, мосты — это частные перекрестки. Пользователи, находящиеся за стенами цензуры, могут использовать их для доступа к сети Tor. Но если они не являются общедоступными, как пользователи узнают, где их найти? Необходим ли какой-то специальный каталог? Это будет объяснено позже, но вкратце — да. Существует список мостов, которыми занимается разработчик проекта.
Он просто не является общедоступным. Вместо этого пользователь может получить короткий список мостов для подключения к остальной части сети. Этот каталог BridgeDB предоставляет пользователям только несколько мостов за один раз. Это имеет смысл, поскольку вам не нужно много мостов одновременно.
Выпуск сразу нескольких мостов не позволяет авторитарным правительствам блокировать сеть. Конечно, вы можете блокировать их, получая информацию о новых узлах, но сможете ли вы обнаружить все мосты?
Может ли кто-то обнаружить все мосты
Список мостов является совершенно секретным. Если точка доступа получит этот список, она может полностью заблокировать Tor. По этой причине разработчики сети изучают возможность получения списка всех мостов.
Два элемента этого списка, второй и шестой, рассматриваются подробно. Это методы, используемые для доступа к мостам. В пункте 6 они просканировали все пространство IPv4 на наличие Tor-мостов с помощью сканера портов ZMap и обнаружили от 79% до 86% всех мостов.
Пункт 2 подразумевает работу промежуточного узла Tor, который может отслеживать входящие запросы. Только контролируемые узлы и мосты имеют доступ к промежуточным узлам. Если узел-заявитель не включен в список публичных узлов, то этот узел явно является мостом. Это серьезная проблема для Tor и других сетей. Пользователям нельзя доверять, поэтому сеть должна быть максимально анонимной и закрытой. Именно поэтому сети строятся таким образом.