aminora (aminora) wrote,
aminora
aminora

Category:

Tor как инструмент обхода ограничений доступа - введение в тему для совсем чайников

Оригинал взят у taki_net в Tor как инструмент обхода ограничений доступа - введение в тему для совсем чайников
1. Далее для краткости словом Tor мы будем обозначать основанный на одноименной технологии пакет программ для доступа в интернет, включая веб-браузер (слегка модифицированную Мозиллу) - Tor Browser Bundle. Вот адрес для скачки. Желательно всегда проверять, что вы скачиваете именно с torproject.org, а не с софтопомойки. Сами понимаете, желающих вставить свой код в программу, которую люди ставят для секретности... - так что, будьте внимательны.

2. Tor предназначен для двух вещей (на самом деле больше чем двух, но нас интересуют только две): доступа в (обычный) интернет с подменой вашего обратного адреса в запросе, и для доступа с вашего компьютера с специальный "луковый" интернет, в котором сайты идентифицируются именами, заканчивающимися на "лук", например, Флибуста - http://flibustahezeous3.onion

Как подмена обратного адреса может защитить от цензурного запрета, введенного Злым Сисадмином (ЗС) на работе или у провайдера? Сама по себе никак (сама по себе она тоже полезна, если вредителем является владелец сайта, злостно отказывающийся отдавать информацию, скажем, российским пользователям), все дело в том, как эта подмена организована: ваш запрос на сайт, неугодный сисадмину, выданный в браузере Tor, передается для обработки не обычным службам доступа в интернет, а специальным серверам сети Tor, причем для ЗС пакет запроса выглядит как обычный, честный запрос от вас - к серверу Tor. Куда вы на самом деле хотите попасть - написано внутри пакета запроса в шифрованном виде. Сервер Tor расшифровывает эту информацию и переправляет запрос туда, куда вы хотели попасть, спрятав в запрос ваш обратный адрес - зашифровав на этот раз его. Для сайта запрос выглядит как пришедший не от вас, а от сервера Tor. Получив ответ, Tor расшифровывает ваш адрес и отправляет ответ вам. Таким образом, ЗС не знает, куда вы ходили (думает, что на Tor), а сайт - кто заходил. Даже службы, прослушивающие оба канала (от вас к серверу и от сервера к сайту) не могут (как считается) узнать, что вы - это вы; исключение - физический захват и подмена сервера. Впрочем, я бы на это не полагался, но мы ведь конфликтуем не с госбезопасностью, а с Злым Сисадмином, так что пусть перехватывают - лишь бы после того, как мы успешно преодолели козни ЗС.

Кроме того, сервер является шлюзом из обычного интернета в "луковый"; об этой функции я больше говорить не буду. Там, в отличие от обычного интернета, ресурсов мало, и они на любителя. Хотя вот Флибуста.

3. Установка и запуск. Выбираете операционную систему (поддерживаются Windows, Мак и Линукс), язык интерфейса (есть русский, но лучше брать английский) и запускаете. Требуется указать, куда установщик положит папку с программами. Можно указать не только жесткий диск, но и флешку - с нее все будет работать, а если ЗС имеет привычку осматривать содержимое компьютеров... Установщик (я имею в виду Виндовый) поместит в папку несколько подпапок и один файл с названием типа Start Tor Browser.exe. Вот по этому и кликайте.

После запуска откроется окно программы-настройщика служб доступа в интернет - Vidalia.
tor1
Обратите внимание на синий "градусник" Status наверху - он показывает, как идет подключение к сети Tor. Первое подключение - хотя бы к одному серверу - занимает заметное время (минуты). Если "градусник" застревает на примерно 1/4 надолго - это означает, что все плохо: ваш ЗС не дурак, и догадался кроме содержательно неприятных для него сайтов заблокировать ВСЕ или подавляющее большинство серверов Tor (их не слишком много - быть сервером Tor накладно и влечет пристальное и болезненное внимание спецслужб). Что делать в этой ситуации - см. ниже п.5.

Однако, если Tor специально не блокируется - через несколько минут "градусник" пробежит всю шкалу и окно Vidalia примет такой вид:
tor2
а значок "луковица" в панели задач станет зеленым. Еще через несколько секунд откроется окно браузера Mozilla Firefox (внимание, это НЕ ТОТ экземпляр Мозиллы, что, возможно, установлен на вашем компьютере, а отдельный, из подпапки вашей папки Tor; обычные браузеры, в том числе Мозилла, могут при этом работать тоже - но они будут заходить в интернет не через Tor, а обычным порядком).

4. Управление Tor и особенности работы.

Работа в браузере Tor происходит медленно - степень замедления зависит от сложности маршрута от вас к серверу. В целом, замедление в два раза против привычной скорости следует считать нормальным. Если сайты открываются гораздо медленнее или вообще не, стоит изменить точки на глобусе, в которых вы подключаетесь к Tor и в которых он подключается к нужному вам сайту. Для этого нажмите в окне Vidalia на значок Use a New Identity. Если надо, повторите снова.

Особенностью Мозиллы, используемой Tor, является выключение всех плагинов (в том числе Adobe Flash), что приводит к невозможности, скажем, просмотра видео в интернете. Какие есть средства побороть это?

Во-первых, конкретно на YouTube видео можно смотреть без применения Adobe Flash, с использованием HTML 5, соответствующие настройки надо сделать на страничке YouTube. Во-вторых, можно включить выключенные плагины. Это значительно повышает риск деанонимизации вас, но поскольку мы ничего незаконного не делаем - можно на это пойти. Для включения плагинов:
-- в браузере нажмите на значок "зеленая луковица", т.н. TorButton;
-- откроется контекстное меню:tor3
-- выберите пункт Preferences, откроется окно Torbutton Preferences;
-- перейдите на вкладку Security Settings:
tor4
-- снимите флажок Disable Browser Plugins и нажмите на кнопку OK.

5. Если ЗС блокирует выход в Tor

Для этого случая предназначены специальные компьютеры, т.н. мосты, которые пробрасывают ваши запросы до сервера Tor. Их гораздо больше, нагрузка на них меньше. Их адреса часто меняются, поэтому их трудно заблокировать. Первоначально эта техника была разработана программистами в Иране, где ЗС достаточно злобен. Впрочем, в Китае, где он не только злобен, но и богат - борьба идет с переменным успехом.

В принципе, настроить ваш Tor на поиск и использование мостов можно, но проще скачать готовую сборку, почти ничем не отличающуюся от описанной выше, но уже с выставленными настройками "мой ЗС блокирует Tor" и начальным списком мостов.

Здесь вы можете скачать сборку, настроенную на обход блокировки.

Если ЗС уже заблокировал все мосты из этой сборки (маловероятно), получить новые можно тут.

Чтобы установить скачанные мосты:
-- в окне Vidalia нажмите на значок Settings;
-- в открывшемся окне перейдите на вкладку Network:
tor5
-- поставьте флажок My ISP blocks connections to the Tor network;
-- в поле Add a Bridge введите скачанный или иначе полученный мост и нажмите на зеленый плюс;
-- повторите эти действия с нужным числом мостов и нажмите на кнопку OK.

Кстати, в нижней части окна есть ссылка на справку, как получить мосты.

6. И наконец: законно ли это? этично ли это? безопасно ли это?

Владеть программой Tor (ее лицензия позволяет это свободно), так и ее использовать ее - само по себе законно, по крайней мере в РФ.

По моему мнению, даже если вы считаете сам контроль законным и полезным, нарушать его в тех случаях, когда он вам мешает делать НЕ ТО, ради чего, с вашей точки зрения, он предназначен - этично.

Насчет безопасности - сложнее. Если вы ходите в гости к человеку, семья которого не одобряет вашего знакомства, и закрываете лицо перед видеокамерой на доме - вы поступаете и законно, и этично. Но в случае кражи в доме - будьте готовы, что вас допросят первым и сурово.

Все пользователи Tor имеют хорошие шансы попасть "под колпак" спецслужб - да не одной, и в разных странах. Я полагаю, на это стоит идти, только если вы реально чисты перед законом.

Tags: репост
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments