TOR, анонимность, или о том, зачем надо поднимать свой сервер.

Собственно, на днях поднял у себя на домашнем компьютере tor-сервер. Во-первых, интересно было, что из этого выйдет, во-вторых, я люблю всякие такие пакости :) На данный момент сервер настроен и работает. Если не знаете, что такое tor, то идите по официальной ссылке проекта, она находится в правой колонке сайта, рядом со ссылкой на truecrypt. В двух словах — тор, это система анонимизации и защиты своего траффика (передаваемых данных) от перехвата со стороны хакеров, не в меру любопытных соседей и спецслужб. Изначально тор создавался в расчёте на противника уровня государства, так что — эта система обладает достаточной устойчивостью.

В частности, я её использую для общения через ICQ. Я использую открытое ПО MirandaIM с плагином SecureIM, который обеспечивает шифрование сообщений пересылаемых по ICQ так, что расшифровать их может только тот, кому вы его послали. Через интернет они проходят в шифрованном виде. Также траффик аськи пущен через TOR, чем обеспечивается отсутствие возможности определения моего местоположения. Не то, чтобы я общался по аське о каких-то безмерно криминальных вещах, просто мне нравится осознавать, что сообщение читает только тот, кому оно предназначено. Ибо я крайний противник вмешательства в личную жизнь и какого-бы то ни было контроля за личной жизнью человека. Знаете, я безмерно не люблю чужие письма, а также не люблю тех, кто их читает. А так как читателей хватает и сегодня, я считаю, что нужно максимально затруднить им жизнь. Также система тор позволяет получить доступ к тем или иным сайтам, ресурсам и контенту, который запрещает ваш корпоративный админ, либо государство. Потому как тор-траффик теоретически не подконтролен какой-либо структуре.

Так вот, система основывается на людях, которые делятся своим траффиком. Вы открываете у себя на компьютере сервер, и делитесь своим траффиком с остальными. В данный момент мой сервер разрешает траффик IM-клиентов. Т.е. он может использоваться для анонимного общения. К слову, ещё пару месяцев назад, система управления тором — vidalia, совершенно не позволяла «нубу» настроить свой сервак. Почему? Да всё просто, она неверно делала UPnP настройку моего роутера, и ручное открытие портов — не помогало. Сейчас всё изменилось, сервер настраивается едва ли не двумя кнопками. На самом деле рекомендую к использованию эту систему. Также рекомендую поднять у себя дома сервер, так как это обеспечивает ещё большую анонимность вам: уже нельзя определить, то ли это кто-то вышел через ваш компьютер, то ли это вы сделали. Подробнее можно почитать тут: https://www.torproject.org/

Вообще, в настоящее время существует масса анонимизирующих систем, которые заняты обеспечением не только приватности сообщений, но и свободы слова в интернете. Как вы знаете, свобода слова понятие крайне иллюзорное. Скажем, в конституции многих стран прописано, что они уважают и поддерживают свободу слова. Но тут же — буквально в каком-нибудь кодексе или законе — накладывается масса ограничений на то, что можно говорить, а что говорить нельзя. Мне кажется, такой подход у человека способного к мышлению, вызывает рвотные позывы: потому как это называется двойным стандартом и нае-аловом. Потому анонимность в той или иной мере становится для многих людей единственным способом сказать что-либо, выразить своё мнение, и не выпасть, случайно, из окна, или не отравиться прошлогодними грибами. В конце концов, просто не сесть в тюрьму. Правда, у свободы слова есть и иная сторона — анонимность означает безнаказанность, и свободные сети забиваются всяким дерьмом, начиная от педофилии и заканчивая грызнёй между участниками, что, разумеется, не несёт никакой пользы обществу. Таким образом, идеология свободных сетей заключается в том, что информацию, к которой невозможно быть толерантным, следует игнорировать.

Список анонимных и распределённых сетей можно глянуть здесь.

Автор

Алекс Разгибалов

Сумасшедший мужчина, неопределённого возраста, наслаждающийся манией преследования. Паталогически недоверчив, эгоистичен, авторитарен. Вторичные диагнозы - программист и поц. Владеет английским языком на уровне около хренового разговорного. Также знаком с некоторыми другими языками. Интересуется всем и вся, за счёт чего в любой области знания являются поверхностными, неглубокими. Характер невыдержанный. Крепость - 55 градусов.

TOR, анонимность, или о том, зачем надо поднимать свой сервер.: 8 комментариев

  1. открывать сервер у себя не всегда безопасно.. привлекать лишнее внимание и все такое.. потому как через этот узел может выйти кто угодно.. и .. например сообщение о теракте оставить.. а владельцу узла потом объяснятьзя за этого шутника..

    1. Ну разумеется не всегда безопасно. Но это плата за собственную анонимность. Впрочем, доказать непричастность — хотя и с нервами — можно, ибо не имея дома никаких признаков террористической деятельности (откуда они у простого программиста, или там бухгалтера?) — доказать непричастность довольно несложно. К тому же, в этом случае всегда нужно оказывать всяческое содействие государству, в деле расследования подобного. Потому как теракты — это ещё со времён красной чумы любимый метод борьбы дегенератов и иностранных интервентов. Вспомним-с раскрученного отморозка — братца Ленина, коий, будучи красным бомбистом, пытался превратить в мясокостный фарш, царя своего дражайшего отечества. После этого Ильич сказал «пойдём другим путём», и угробил в огне революции дофига народу попроще, решив, что с царями связываться, не собрав достаточно денег и людей — как-то опасно.
      С другой стороны — никто не мешает закрыть некоторые типы протоколов на выходе. Скажем, мой сервер поддерживает выход IM программ, сиречь разных асек и прочих систем общения — пускай народ анонимно треплется. А почтовики и иже с ними — уже нет. Дело в том, что использовать тор-сеть или i2p ничего не давая взамен — неверный подход. Вообще, неверный подход был изначально у создателей ТОР — ибо не надо давать выбор среднему пользователю, не способному перекомпилировать исходники. Надо просто разделять траффик и всё, не спрашивая разрешения — тогда сеть будет значительно быстрее. Как сделано в KAD, Torrent, и многих других p2p протоколах.

  2. >> ибо не надо давать выбор среднему пользователю, не способному перекомпилировать исходники. Надо просто разделять траффик и всё, не спрашивая разрешения – тогда сеть будет значительно быстрее

    А если через мой, автоматом запущенный, сервер будут ломать (и сломают) сайт Кола-каки, нагадят в базах на мильон баксов? И после этого ко мне постучатся из отдела «К». Не очень ли дорогостоящий вариант анонимности получится? Пусть парни с железными нервами держат точки выхода. В награду им достанутся пароли от нашей почты и мессенджеров. :)

    1. Ну, тут уже разнообразные юридические тонкости начинаются — по сути им надо доказать, что это именно ты колакаку взломал :) А это не меньшая проблема, чем у человека держащего сервер доказать невиновность… Впрочем, наши следаки вряд ли будут заморачиваться поиском реальных доказательств, это да))

  3. >>В двух словах — тор, это система анонимизации и защиты своего траффика (передаваемых данных) от перехвата со стороны хакеров.

    А как же ексит нода? Трафик с последней ноды передается не зашифрованным, и если бы не SecureIM на ней злоумышленник может перехватить переписку.

    1. Конечно может :) Смысл тора — скрыть местоположение и реальные данные того, кто их отсылает. А на exit-node всё в открытом виде, т.е. надо заботиться о защите не только своей личности, но и передаваемых данных — которые в свою очередь могут свести на нет все усилия по анонимизации (например информацию о вас, передаваемую в открытом виде). Это на мой взгляд логично — каждой кувалде своя шпала :)

  4. Несколько вопросов:
    1. Tor.

    1.1. Правильно ли я понимаю, что чужой траффик проходит через тебя, если ты сам настроил у себя такой сервер, то есть если ты установил стандартный пакет с оффсайта — получается, клиент? — никакой чужой траффик через тебя не проходит? То есть правильно ли, что чужой траффик проходит через exit-node, работу которой нужно настраивать самостоятельно? Или же чужой траффик проходит через каждого, подключенного к сети, но конечной точкой может являться только exit-node?

    1.2. Правильно ли я понимаю, что незашифрованная информация появляется на exit-node в случае доступа к «обычному» интернету? Логично предположить, что если доступ осуществляется к «внутреннему» сайту Тора, то траффик и с твоего компьютера как уходит зашифрованный, так и не представляется необходимости его расшифровывать? Иными словами, внутри Тора траффик не дешифруется?

    и чтоб два раза не вставать, вопросы по смежным темам из соседних записей.

    2. I2P

    Я не вполне понял как совмещать I2P и «обычный» интернет. По-разному настроенные браузеры для одного и другого? Получается ведь, что через настроенный I2P «выйти» в «обычный» интернет не получится?

    3. eMule

    К вопросу об анонимности скачивания: как задействовать именно KAD и включить принудительное шифрование?

    Заранее спасибо.

    1. 1.1 — Всё верно.
      1.2 — Тоже всё верно.

      2. Или разные браузеры, или — если анонимность там не слишком критична и вы готовы взять на себя риски — то через переключалку прокси, типа FoxyProxy for firefox, proxy switchy for chrome, etc. Тогда если урл попадает под шаблон наподобие *://*.i2p/* — то они просто будут открываться через роутер в том же браузере, где вы обычным интернетом пользуетесь.

      3. А шифрование там не нужно. Вы обмениваетесь файлами с такими же участниками анонимной сети, через уже шифрованное и анонимизированное соединение. Шифрование на уровне приложения вам по большому счёту не требуется. А насчёт KAD — там примерно тот же механизм используется вроде бы — вот честно сказать не пользовался я мулем почти в i2p. Сейчас там более популярен аналог magnet-ссылок, maggot — более удобная вещь, чем ed2k. Можно не отдельные файлы раздавать, а целые папки, по сути это торрент :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Собирать идеально - не обязательно, просто приблизительно соберите картинку (должен быть включен JavaScript).WordPress CAPTCHA