Тор (сеть)

Тор

проекта Tor Логотип
Разработчики)	Проект Тор
Начальная версия	20 сентября 2002 г .; 21 год назад ( 20 сентября 2002 ) [1]
Стабильный выпуск(и) [±]
0.4.8.12 [2]   (6 июня 2024 г.; 8 дней назад ( 6 июня 2024 г. ) )
Предварительный выпуск(ы) [±]
Репозиторий	gitlab .torproject .org /тпо /основной /тор /
Написано в	С , [3] Питон , Ржавчина [4]
Операционная система	Unix-подобный ( Android , Linux , BSD , macOS ), Microsoft Windows , iOS
Размер	50–55 МБ
Тип	Оверлейная сеть , смешанная сеть , луковый маршрутизатор , приложение анонимности
Лицензия	Лицензия BSD из 3 пунктов [5]
Веб-сайт	Торпроект .org

Часть серии о
Обмен файлами
показывать Технологии File hosting services Online video platform Peer to peer Usenet Web hosting WebRTC XDCC
показывать Сайты с видео по запросу 123Movies Dailymotion PeerTube Putlocker YouTube
показывать BitTorrent-сайты 1337x Demonoid ExtraTorrent EZTV isoHunt FitGirl Repacks KickassTorrents Nyaa Torrents RARBG Rutracker.org Tamil Rockers The Pirate Bay YIFY YourBittorrent
показывать Академический/научный ICanHazPDF Internet Archive Library Genesis Sci-Hub
показывать Сети обмена файлами BitTorrent Direct Connect eDonkey Gnutella Gnutella2 Hyphanet I2P Soulseek
показывать P2P-клиенты BitComet DC++ eMule Filetopia μTorrent OnionShare qBittorrent Shareaza Transmission Tribler Vuze WinMX
показывать Потоковые программы Butter Project Kodi Popcorn Time Torrents-Time
показывать Анонимный обмен файлами Anonymous P2P Darknet Friend-to-friend Private P2P Proxy server Seedbox VPN
показывать Развитие и социальные аспекты Timeline Legality BitTorrent issues
показывать По стране или региону Canada Japan Singapore UK USA
показывать Сравнения Comparison of BitTorrent clients Comparison of BitTorrent sites Comparison of eDonkey software Comparison of Internet Relay Chat clients Comparison of Usenet newsreaders
v т Это

Тор ^[6] это бесплатная оверлейная сеть для анонимного общения . Созданная на основе бесплатного программного обеспечения с открытым исходным кодом и более чем семи тысяч управляемых добровольцами ретрансляторов по всему миру, пользователи могут маршрутизировать свой интернет-трафик по случайному пути через сеть. ^{[7] [8]}

Использование Tor усложняет отслеживание интернет- активности пользователя, не позволяя ни одной точке Интернета (кроме устройства пользователя) одновременно видеть, откуда исходит трафик и куда он в конечном итоге направляется. ^[9] Это скрывает местоположение пользователя и его использование от любого, кто осуществляет наблюдение за сетью или анализ трафика из любой такой точки, защищая свободу пользователя и возможность конфиденциального общения. ^[10]

История [ править ]

Основной принцип Tor, известный как луковая маршрутизация , был разработан в середине 1990-х годов исследовательской лаборатории ВМС США сотрудниками математиком Полом Сиверсоном и учеными-компьютерщиками Майклом Ридом и Дэвидом Голдшлагом для защиты коммуникаций американской разведки в Интернете. ^[11] Луковая маршрутизация реализуется посредством шифрования на прикладном уровне стека протоколов связи , вложенном подобно слоям луковицы . Альфа -версия Tor, разработанная Сиверсоном и учеными-компьютерщиками Роджером Динглдайном и Ником Мэтьюсоном и названная затем проектом The Onion Routing (который позже получил аббревиатуру «Tor»), была запущена 20 сентября 2002 года. ^{[12] [13]} Первый публичный релиз состоялся годом позже. ^[14]

В 2004 году Лаборатория военно-морских исследований выпустила код Tor под свободной лицензией, а Electronic Frontier Foundation (EFF) начал финансировать Дингледина и Мэтьюсона для продолжения его разработки. ^[12] В 2006 году Динглдайн, Мэтьюсон и еще пять человек основали The Tor Project , Массачусетсе в со штаб-квартирой научно-образовательную некоммерческую организацию , отвечающую за поддержание Tor. EFF выступал в качестве финансового спонсора проекта Tor в первые годы его существования, и среди первых финансовых спонсоров были Бюро демократии, прав человека и труда США , а также Международное бюро вещания , Internews , Human Rights Watch , Кембриджский университет , Google и Нидерланды. на базе Stichting NLnet . ^{[15] [16]}

За время своего существования Tor различные слабые места были обнаружены и время от времени эксплуатировались . Атаки на Tor — активная область академических исследований. ^{[17] [18]} это приветствуется самим проектом Tor. ^[19]

Использование [ править ]

Tor позволяет своим пользователям пользоваться Интернетом, общаться в чате и отправлять мгновенные сообщения анонимно и используется самыми разными людьми как в законных , так и в незаконных целях. ^[23] Tor, например, использовался преступными организациями, группами хактивизма и правоохранительными органами в разных целях, иногда одновременно; ^{[24] [25]} Аналогичным образом, агентства в правительстве США по-разному финансируют Tor ( Госдепартамент США , Национальный научный фонд и – через Совет управляющих по телерадиовещанию, который сам частично финансировал Tor до октября 2012 года – Радио Свободная Азия ) и стремятся подорвать его. ^{[26] [11]} Tor был одним из дюжины инструментов обхода, оцененных в отчете, финансируемом Freedom House и основанном на опыте пользователей из Китая в 2010 году, включая Ultrasurf , Hotspot Shield и Freegate . ^[27]

Tor не предназначен для полного решения проблемы анонимности в сети. Tor предназначен не для полного удаления отслеживания, а для уменьшения вероятности того, что сайты будут отслеживать действия и данные обратно пользователю. ^[28]

Tor также используется для незаконной деятельности. К ним могут относиться защита конфиденциальности или обход цензуры, ^[29] а также распространение контента о жестоком обращении с детьми, продаже наркотиков или распространении вредоносного ПО. ^[30]

описал Tor Журнал The Economist в отношении Биткойна и Шелкового пути как «темный уголок сети». ^[31] Его атаковали американское Агентство национальной безопасности и британские GCHQ службы связи , хотя и с незначительным успехом. ^[26] и более успешно – Британским национальным агентством по борьбе с преступностью в ходе операции «Нотариальное заверение». ^[32] В то же время GCHQ использует инструмент под названием «Shadowcat» для «сквозного зашифрованного доступа к VPS через SSH с использованием сети Tor». ^{[33] [34]} Tor может использоваться для анонимной клеветы, несанкционированной утечки конфиденциальной информации, нарушения авторских прав , распространения незаконного контента сексуального характера, ^{[35] [36] [37]} продажа контролируемых веществ , ^[38] оружие и украденные номера кредитных карт, ^[39] отмывание денег , ^[40] банковское мошенничество, ^[41] мошенничество с кредитными картами , кража личных данных и обмен фальшивой валюты ; ^[42] черный рынок использует инфраструктуру Tor, по крайней мере частично, в сочетании с Биткойном. ^[24] Его также использовали для блокировки устройств IoT . ^[43]

В своей жалобе на Росса Уильяма Ульбрихта из Silk Road США Федеральное бюро расследований признало, что Tor «известен законным использованием». ^{[44] [45]} По данным CNET , функция анонимности Tor «одобрена Electronic Frontier Foundation (EFF) и другими группами по защите гражданских свобод как метод общения информаторов и правозащитников с журналистами». ^[46] Руководство EFF по самозащите от наблюдения включает описание того, как Tor вписывается в более широкую стратегию защиты конфиденциальности и анонимности. ^[47]

из EFF В 2014 году Ева Гальперин рассказала Businessweek , что «самая большая проблема Tor — это пресса. Никто не слышит о том случае, когда обидчик не преследовал кого- то. Они знают, как кому-то сошло с рук загрузка детской порнографии». ^[48]

Проект Tor утверждает, что среди пользователей Tor есть «обычные люди», которые хотят сохранить конфиденциальность своей деятельности в Интернете от веб-сайтов и рекламодателей, люди, обеспокоенные кибершпионом, а также пользователи, уклоняющиеся от цензуры, такие как активисты, журналисты и военные специалисты. В ноябре 2013 года у Tor было около четырех миллионов пользователей. ^[49] По данным Wall Street Journal , в 2012 году около 14% трафика Tor было связано с Соединенными Штатами, причем вторая по величине база пользователей — люди из «стран с интернет-цензурой». ^[50] Tor все чаще используется жертвами домашнего насилия , а также социальными работниками и агентствами, которые им помогают, даже несмотря на то, что работники приютов могли иметь или не иметь профессиональную подготовку по вопросам кибербезопасности. ^[51] Однако при правильном использовании он предотвращает цифровое преследование, которое усилилось из-за преобладания цифровых медиа в современной онлайн- жизни. ^[52] Наряду с SecureDrop , Tor используется такими новостными организациями, как The Guardian , The New Yorker , ProPublica и The Intercept, для защиты конфиденциальности информаторов. ^[53]

В марте 2015 года Парламентское управление науки и технологий опубликовало брифинг, в котором говорилось: «Существует широко распространенное мнение, что полный запрет онлайн-систем анонимности не рассматривается как приемлемый вариант политики в Великобритании» и что «даже если бы это было так, быть техническими проблемами». В отчете далее отмечается, что Tor «играет лишь незначительную роль в онлайн-просмотре и распространении непристойных изображений детей» (отчасти из-за присущей ему задержки); его использование Internet Watch Foundation , полезность его луковых сервисов для информаторов и обход Великого китайского файрвола . рекламировалось ^[54]

Исполнительный директор Tor Эндрю Льюман также заявил в августе 2014 года, что агенты АНБ и GCHQ анонимно предоставили Tor отчеты об ошибках. ^[55]

Часто задаваемые вопросы по проекту Tor предлагают подтверждающие причины поддержки EFF:

Преступники уже могут совершать плохие поступки. Поскольку они готовы нарушать законы, у них уже есть множество вариантов, обеспечивающих лучшую конфиденциальность, чем Tor...

Цель Tor — обеспечить защиту обычных людей, которые хотят соблюдать закон. Сейчас только преступники имеют право на конфиденциальность, и нам нужно это исправить...

Так что да, преступники теоретически могут использовать Tor, но у них уже есть варианты получше, и маловероятно, что удаление Tor из мира остановит их от своих плохих дел. В то же время Tor и другие меры конфиденциальности могут помочь бороться с кражей личных данных, физическими преступлениями, такими как преследование, и так далее.

— Часто задаваемые вопросы по проекту Tor ^[56]

Операция [ править ]

Инфографика о том, как работает Tor, от EFF.

Tor стремится скрыть личности своих пользователей и их онлайн-активность от наблюдения и анализа трафика, разделив идентификацию и маршрутизацию. Это реализация луковой маршрутизации , которая шифрует, а затем случайным образом передает сообщения через сеть ретрансляторов, управляемую добровольцами по всему миру. Эти луковые маршрутизаторы используют шифрование многоуровневое (отсюда и метафора «луковица») для обеспечения идеальной прямой секретности между ретрансляторами, тем самым обеспечивая пользователям анонимность в сетевом расположении. Эта анонимность распространяется и на размещение устойчивого к цензуре контента с помощью функции анонимного лукового сервиса Tor. ^[7] Кроме того, сохраняя в секрете некоторые входные реле (мостовые реле), пользователи могут обойти интернет-цензуру , которая основана на блокировке общедоступных ретрансляторов Tor. ^[57]

Поскольку IP-адрес отправителя и получателя не являются текстом открытым . на любом этапе пути, любой, кто подслушивает в любой точке канала связи, не может напрямую идентифицировать оба конца Более того, получателю кажется, что последний узел инициатором сообщения является Tor (называемый выходным узлом), а не отправитель.

Исходный трафик [ править ]

Приложения пользователя Tor, поддерживающие SOCKS, можно настроить для направления сетевого трафика через интерфейс SOCKS экземпляра Tor, который прослушивает TCP-порт 9050 (для автономного Tor) или 9150 (для пакета Tor Browser) на localhost . ^[58] Tor периодически создает виртуальные каналы через сеть Tor, через которые он может мультиплексировать и направлять этот трафик к месту назначения. Попав внутрь сети Tor, трафик передается от маршрутизатора к маршрутизатору по каналу, в конечном итоге достигая выходного узла, после чего пакет открытого текста становится доступным и пересылается в исходное место назначения. Если смотреть со стороны пункта назначения, кажется, что трафик исходит от выходного узла Tor.

Независимость приложений Tor отличает его от большинства других анонимных сетей: он работает на уровне потока протокола управления передачей (TCP). Приложения, трафик которых обычно анонимизируется с помощью Tor, включают Интернет-чат (IRC), обмен мгновенными сообщениями и просмотр Всемирной паутины .

Луковые услуги [ править ]

Tor также может обеспечивать анонимность веб-сайтов и других серверов. Серверы, настроенные на получение входящих подключений только через Tor, называются луковыми сервисами (ранее — скрытыми сервисами ). ^[59] Вместо того, чтобы раскрывать IP-адрес сервера (и, следовательно, его сетевое местоположение), доступ к луковому сервису осуществляется через его луковый адрес , обычно через браузер Tor . Сеть Tor распознает эти адреса, просматривая соответствующие им открытые ключи и точки внедрения в распределенной хэш-таблице внутри сети. Он может маршрутизировать данные к луковым службам и обратно, даже если они размещены за брандмауэрами или трансляторами сетевых адресов (NAT), сохраняя при этом анонимность обеих сторон. Tor необходим для доступа к этим луковым сервисам. ^[60]

Луковые услуги были впервые указаны в 2003 году. ^[61] и развернуты в сети Tor с 2004 года. ^[62] Помимо базы данных, в которой хранятся дескрипторы луковых служб, ^[63] Tor децентрализован по своей конструкции; не существует прямого читаемого списка всех луковых сервисов, хотя ряд луковых сервисов каталогизирует общеизвестные луковые адреса. ^{[ нужна цитата ]} TorSearch — это поисковая система в Интернете , которая индексирует страницы, чтобы помочь найти контент на веб-сайтах, расположенных в сети Tor. ^[64]

Поскольку луковые сервисы полностью направляют свой трафик через сеть Tor, соединение с луковым сервисом шифруется сквозным образом и не подлежит подслушиванию. Однако существуют проблемы безопасности, связанные с луковыми сервисами Tor. Например, сервисы, доступные через луковые сервисы Tor и общедоступный Интернет, подвержены корреляционным атакам и, следовательно, не могут быть полностью скрыты. К другим ловушкам относятся неправильно настроенные службы (например, идентификационная информация, включенная по умолчанию в ответы об ошибках веб-сервера), статистика работоспособности и простоя, атаки на пересечение и ошибки пользователя. ^{[63] [65]} Программа OnionScan с открытым исходным кодом , написанная независимым исследователем безопасности Сарой Джейми Льюис , всесторонне проверяет луковые сервисы на наличие многочисленных недостатков и уязвимостей. ^[66]

Доступ к сервисам Onion также можно получить из стандартного веб-браузера без подключения клиента к сети Tor, используя такие сервисы, как Tor2web . ^[67] Популярные источники ссылок .onion включают Pastebin , Twitter , Reddit и другие интернет-форумы . ^[68]

Слабые стороны [ править ]

Этот раздел необходимо обновить . Пожалуйста, помогите обновить эту статью, чтобы отразить недавние события или новую доступную информацию. ( сентябрь 2020 г. )

Как и все современные с малой задержкой анонимные сети , Tor не может и не пытается защитить от мониторинга трафика на границах сети Tor (т. е. трафика, входящего в сеть и выходящего из нее). Хотя Tor обеспечивает защиту от анализа трафика , он не может предотвратить подтверждение трафика (также называемое сквозной корреляцией ). ^{[69] [70]}

Исследование, проведенное в 2009 году Регенсбургским университетом, показало, что Tor и альтернативная сетевая система JonDonym (Java Anon Proxy, JAP) считаются более устойчивыми к методам снятия отпечатков пальцев веб-сайтов, чем другие протоколы туннелирования . ^[71]

Причина этого в том, что обычным протоколам VPN с одним переходом не требуется восстанавливать пакетные данные почти так же часто, как службам с несколькими переходами, таким как Tor или JonDonym. Снятие отпечатков пальцев веб-сайтов дало точность идентификации HTTP- пакетов в обычных протоколах VPN более чем на 90% по сравнению с Tor, который дал точность только 2,96%. Однако некоторые протоколы, такие как OpenSSH и OpenVPN, требуют большого объема данных для идентификации HTTP-пакетов. ^[72]

Исследователи из Мичиганского университета разработали сетевой сканер, позволяющий идентифицировать 86% действующих «мостов» Tor за одно сканирование. ^[73]

Блокировка консенсуса [ править ]

Как и многие децентрализованные системы, Tor полагается на механизм консенсуса для периодического обновления своих текущих рабочих параметров, которые для Tor являются параметрами сети, например, какие узлы являются хорошими/плохими ретрансляторами, выходами, охраной и сколько трафика каждый может обработать. Архитектура Tor для принятия решения о консенсусе опирается на небольшое количество узлов управления каталогами, голосующих за текущие параметры сети. В настоящее время существует восемь узлов управления каталогами, и их состояние публично контролируется. ^[74] IP-адреса узлов управления жестко запрограммированы в каждом клиенте Tor. Авторитетные узлы голосуют каждый час за обновление консенсуса, а клиенты загружают самый последний консенсус при запуске. ^{[75] [76] [77]} Атака на перегрузку сети, такая как DDoS , может помешать взаимодействию узлов консенсуса и, таким образом, предотвратить голосование за обновление консенсуса. ^{[ нужна цитата ]}

Подслушивание [ править ]

Автономная система (АС) подслушивания [ править ]

Если одна и та же автономная система (AS), отвечающая хотя бы частично за маршрутизацию пакетов, присутствует на обоих сегментах пути от клиента до входного ретранслятора и от выходного ретранслятора до пункта назначения, такая AS может статистически коррелировать трафик на входном и выходном сегментах путь (т.е. подтверждение трафика) и потенциально определить пункт назначения, с которым общался клиент. В 2012 году LASTor предложил метод прогнозирования набора потенциальных AS на этих двух сегментах и ​​последующего исключения выбора этого пути во время алгоритма выбора пути на стороне клиента. В этой статье они также уменьшают задержку, выбирая более короткие географические пути между клиентом и пунктом назначения. ^[78]

Подслушивание выходного узла [ править ]

В сентябре 2007 года Дэн Эгерстад, шведский консультант по безопасности, сообщил, что он перехватывал имена пользователей и пароли для учетных записей электронной почты, управляя и контролируя выходные узлы Tor. ^[79] Поскольку Tor не может зашифровать трафик между выходным узлом и целевым сервером, любой выходной узел может перехватить трафик, проходящий через него, который не использует сквозное шифрование, такое как Secure Sockets Layer (SSL) или Transport Layer Security. (ТЛС). Хотя это по своей сути не может нарушить анонимность источника, трафик, перехваченный таким образом злонамеренными операторами выходных узлов Tor, может раскрыть информацию об источнике в полезной нагрузке и данных протокола или в обоих. ^[80] Более того, Эгерстад с осторожностью относится к возможной подрывной деятельности Tor со стороны спецслужб: ^[81]

Если вы на самом деле посмотрите, где размещены эти узлы Tor и насколько они велики, то увидите, что некоторые из этих узлов стоят тысячи долларов каждый месяц только за размещение, потому что они используют большую пропускную способность, это сверхмощные серверы и так далее. Кто будет платить за это и оставаться анонимным?

В октябре 2019 года исследователь Tor обнаружил, что по крайней мере с 2017 года существовали сотни весьма подозрительных узлов входа, ретрансляции и выхода, управляемых неизвестной группой, в беспрецедентном масштабе. ^{[82] [83] [84]} Утверждалось, что такое количество серверов может представлять риск атаки Сивиллы , поскольку оно может отображать маршруты пользователей Tor внутри сети, увеличивая риск деанонимизации. ^{[85] [82] [83]} В какой-то момент работало около 900 узлов, а к ноябрю 2021 года около 600 из них были очищены. ^{[86] [82] [83]} Хотя это событие описывается как попытка деанонимизации, мотивы и результаты этого, возможно, продолжающегося мероприятия до сих пор неизвестны. ^{[82] [83]}

Внутренняя коммуникационная атака [ править ]

В октябре 2011 года исследовательская группа из ESIEA заявила, что нашла способ скомпрометировать сеть Tor путем расшифровки передаваемых по ней сообщений. ^{[87] [88]} Описываемый ими метод требует создания карты узлов сети Tor, контроля одной трети из них, а затем получения их ключей шифрования и начальных значений алгоритма . Затем, используя эти известные ключи и начальные числа, они заявляют о возможности расшифровать два уровня шифрования из трех. Они утверждают, что взломали третий ключ с помощью статистической атаки. Чтобы перенаправить трафик Tor на контролируемые ими узлы, они использовали атаку типа «отказ в обслуживании» . Ответ на это заявление был опубликован в официальном блоге Tor, в котором говорится, что слухи о компрометации Tor сильно преувеличены. ^[89]

Атака с анализом трафика [ править ]

Существует два метода атаки с анализом трафика: пассивный и активный. При использовании метода пассивного анализа трафика злоумышленник извлекает функции из трафика определенного потока на одной стороне сети и ищет эти функции на другой стороне сети. При активном методе анализа трафика злоумышленник изменяет тайминги пакетов потока в соответствии с определенным шаблоном и ищет этот шаблон на другой стороне сети; следовательно, злоумышленник может связать потоки на одной стороне с другой стороной сети и нарушить ее анонимность. ^{[ не удалось пройти проверку ] [90]} Показано, что, хотя к пакетам добавляется временной шум, существуют методы активного анализа трафика, устойчивые к такому шуму. ^{[ нужна проверка ] [90]}

Стивен Мердок и Джордж Данезис из Кембриджского университета 2005 года статью IEEE представили на симпозиуме о безопасности и конфиденциальности, посвященную методам анализа трафика, которые позволяют злоумышленникам, имеющим лишь частичное представление о сети, сделать вывод, какие узлы используются для ретрансляции анонимных потоков. . ^[91] Эти методы значительно снижают анонимность, обеспечиваемую Tor. Мердок и Данезис также показали, что в противном случае несвязанные потоки могут быть связаны с одним и тем же инициатором. Однако эта атака не может раскрыть личность исходного пользователя. ^[91] Мердок сотрудничает с Tor и финансируется им с 2006 года. ^{[ нужна цитата ]}

Блок выходного узла Tor [ править ]

Операторы интернет-сайтов имеют возможность блокировать трафик от выходных узлов Tor или предлагать пользователям Tor ограниченную функциональность. Например, обычно невозможно редактировать Википедию при использовании Tor или при использовании IP-адреса, который также используется выходным узлом Tor. BBC блокирует IP-адреса всех известных выходных узлов Tor из своего сервиса iPlayer , хотя невыходные реле и мосты не блокируются. ^[92]

Атака плохим яблоком [ править ]

Рокенкур В марте 2011 года исследователи из Французского института исследований в области компьютерных наук и автоматизации ( Institut national de recherche en informationatique et en autotique , INRIA) задокументировали атаку, способную раскрыть IP-адреса пользователей BitTorrent в сети Tor. «Атака «плохого яблока»» использует конструкцию Tor и использует небезопасное приложение, используемое для связывания одновременного использования безопасного приложения с IP-адресом соответствующего пользователя Tor. Один метод атаки зависит от контроля выходного узла или перехвата ответов трекера, тогда как вторичный метод атаки частично основан на статистическом использовании отслеживания распределенной хэш-таблицы . ^[93] Согласно исследованию: ^[93]

Результаты, представленные в исследовательской статье по атаке bad apple, основаны на атаке, предпринятой авторами исследования против сети Tor. Атака была нацелена на шесть выходных узлов, продолжалась двадцать три дня и выявила в общей сложности 10 000 IP-адресов активных пользователей Tor. Это исследование важно, поскольку это первая задокументированная атака, нацеленная на приложения P2P для обмена файлами в Tor. ^[93] BitTorrent может генерировать до 40% всего трафика Tor. ^[94] Более того, атака «плохое яблоко» эффективна против небезопасного использования любого приложения через Tor, а не только BitTorrent. ^[93]

Снайперская атака [ править ]

Янсен и др. , опишите DDoS- атаку, направленную на программное обеспечение узла Tor, а также способы защиты от этой атаки и ее вариантов. Атака работает с использованием сговора клиента и сервера и заполнения очередей выходного узла до тех пор, пока на узле не закончится память и, следовательно, он не сможет обслуживать других (настоящих) клиентов. Атакуя таким образом значительную часть выходных узлов, злоумышленник может ухудшить работу сети и увеличить вероятность того, что цели будут использовать узлы, контролируемые злоумышленником. ^[95]

Ошибка Heartbleed [ править ]

Ошибка Heartbleed OpenSSL приватные нарушила работу сети Tor на несколько дней в апреле 2014 года, пока ключи были обновлены. Проект Tor рекомендовал операторам ретрансляции Tor и операторам луковых служб отзывать и генерировать новые ключи после исправления OpenSSL, но отметил, что ретрансляторы Tor используют два набора ключей, а многоскачковая конструкция Tor сводит к минимуму влияние использования одного ретранслятора. ^[96] Пятьсот восемьдесят шесть реле, которые позже оказались подвержены ошибке Heartbleed, были отключены в качестве меры предосторожности. ^{[97] [98] [99] [100]}

Атака с ранним подтверждением трафика [ править ]

Нейтралитет раздела этого оспаривается . Соответствующее обсуждение можно найти на странице обсуждения . Пожалуйста, не удаляйте это сообщение, пока не будут выполнены необходимые условия . ( февраль 2021 г. ) ( Узнайте, как и когда удалить это сообщение )

30 июля 2014 года проект Tor выпустил рекомендацию по безопасности «Атака с ранним подтверждением трафика», в которой проект обнаружил группу ретрансляторов, которые пытались деанонимизировать пользователей и операторов луковых сервисов. ^[101] Таким образом, атакующий узел каталога луковой службы изменил заголовки ретранслируемых ячеек, пометив их как ячейки «ретрансляции» или «ранней ретрансляции» по-разному, чтобы закодировать дополнительную информацию, и отправил их обратно запрашивающему пользователю/оператору. Если узел охраны/входа пользователя/оператора также был частью атакующих ретрансляторов, атакующие ретрансляторы могли бы получить возможность перехватить IP-адрес пользователя/оператора вместе с информацией луковой службы, которую запрашивал пользователь/оператор. Атакующие ретрансляторы были достаточно стабильными, чтобы их можно было обозначить как «подходящие в качестве скрытого служебного каталога» и «подходящие для защиты входа»; следовательно, как пользователи луковых служб, так и луковые службы могли использовать эти ретрансляторы в качестве защитных устройств и скрытых узлов каталога служб. ^[102]

Атакующие узлы присоединились к сети в начале года, 30 января, а проект удалил их 4 июля. ^[102] Хотя начало атаки неясно, проект предполагал, что в период с февраля по июль IP-адреса пользователей и операторов луковых сервисов могли быть раскрыты. ^[103]

Помимо удаления атакующих ретрансляторов из сети, в проекте упоминались следующие меры по смягчению последствий:

• исправленное программное обеспечение ретрансляции, чтобы предотвратить ретрансляцию ячеек с непредназначенными заголовками «ранней ретрансляции». ^[104]
• запланированное обновление программного обеспечения прокси-сервера пользователей, чтобы они могли проверять, получали ли они ячейки «ранней ретрансляции» от ретрансляторов (поскольку они не должны этого делать), ^[105] а также настройки для подключения только к одному сторожевому узлу вместо случайного выбора из 3, чтобы уменьшить вероятность подключения к атакующему реле ^[106]
• рекомендовал луковым службам рассмотреть возможность изменения своего местоположения ^[107]
• напомнил пользователям и операторам луковых сервисов, что Tor не сможет предотвратить деанонимизацию, если злоумышленник контролирует или может прослушивать оба конца цепи Tor, как в этой атаке. ^[108]

В ноябре 2014 года после операции Onymous , в результате которой было произведено 17 арестов по всему миру, появились предположения о том, что была использована слабость Tor. Представитель Европола умалчивал об использованном методе, заявив: « Это то, что мы хотим сохранить для себя. То, как мы это делаем, мы не можем поделиться со всем миром, потому что мы хотим делать это снова и снова и снова. " ^[109] Источник BBC назвал «технический прорыв» ^[110] это позволило отслеживать физическое местоположение серверов, а первоначальное количество зараженных сайтов привело к предположениям об эксплойте. Эндрю Льюман, представитель проекта Tor, преуменьшил эту возможность, предположив, что выполнение более традиционной полицейской работы более вероятно. ^{[111] [112]}

В ноябре 2015 года судебные документы по этому делу ^[113] рассмотрел проблемы, связанные с этикой исследований в области безопасности ^{[114] [ нужен неосновной источник ]} и право не подвергаться необоснованному обыску, гарантированное Четвертой поправкой США . ^{[115] [ ненадежный источник? ]} Более того, документы, наряду с экспертными заключениями, ^{[ ВОЗ? ]} может также показать связь между сетевой атакой и операцией правоохранительных органов, включая:

• В ордере на обыск администратора Silkroad 2.0 указывалось, что с января 2014 года по июль ФБР получало информацию от «университетского исследовательского института», причем эта информация представляла собой «надежные IP-адреса для Tor и луковых сервисов, таких как SR2», что привело к идентификация «по крайней мере еще семнадцати черных рынков на Tor» и «примерно 78 IP-адресов, с которых осуществлялся доступ к адресу .onion поставщика ». Один из этих IP-адресов привел к аресту администратора ^[113]
• хронология и характер нападения хорошо соответствовали операции ^[113]
• старший научный сотрудник Международного института компьютерных наук при Калифорнийском университете в Беркли заявил в интервью, что институтом, который работал с ФБР, «почти наверняка» был Университет Карнеги-Меллон (CMU), ^[113] и это совпало с оценкой проекта Tor. ^[114] и с более ранним анализом Эдварда Фельтена , профессора компьютерной безопасности Принстонского университета CMU исследователей из CERT/CC , об участии ^[116]

В своем анализе, опубликованном 31 июля, помимо поднятия этических вопросов, Фельтен также поставил под сомнение выполнение целей CERT/CC, которые заключались в предотвращении атак, информировании разработчиков об уязвимостях и, в конечном итоге, информировании общественности. Потому что в данном случае сотрудники CERT/CC сделали противоположное: провели крупномасштабную длительную атаку, скрывая информацию об уязвимостях от разработчиков и скрывая ту же информацию от общественности. ^{[116] [ ненадежный источник? ]} CERT/CC — это некоммерческая исследовательская организация в области компьютерной безопасности, финансируемая государством через федеральное правительство США . ^{[ нужна цитата ] [117]}

Снятие отпечатков пальцев мыши [ править ]

В марте 2016 года исследователь безопасности из Барселоны продемонстрировал лабораторные методы измерения времени с помощью JavaScript 1 миллисекунды . на уровне ^[118] пользователя который потенциально может идентифицировать и сопоставить уникальные движения мыши , при условии, что пользователь посетил один и тот же веб-сайт «снятия отпечатков пальцев» как с браузером Tor, так и с обычным браузером. ^{[ нужна цитата ]} В этом доказательстве концепции используется проблема «измерения времени с помощью JavaScript», которая обсуждалась в проекте Tor в течение десяти месяцев. ^[119]

Атака с использованием отпечатков пальцев [ править ]

В 2015 году администраторы Agora даркнет -рынка объявили, что отключают сайт в ответ на недавно обнаруженную уязвимость безопасности в Tor. Они не сказали, в чем заключалась уязвимость, но Wired предположил, что это была «атака с использованием отпечатков пальцев», представленная на конференции по безопасности USENIX . ^{[120] [121]}

Информация об объеме [ править ]

Исследование показало, что «решения для анонимизации лишь частично защищают от выбора цели, что может привести к эффективному наблюдению», поскольку они обычно «не скрывают объем информации, необходимой для выбора цели». ^[122]

Реализации [ править ]

Основная реализация Tor написана преимущественно C. на ^[123]

Браузер Tor [ править ]

Тор Браузер

Браузер Tor показывает свою стартовую страницу – about:tor
Разработчики)	Проект Тор
Стабильный релиз(ы)
Андроид 13.0.16 [124]   / 11 июня 2024 г. Линукс 13.0.16 [124]   / 11 июня 2024 г. macOS 13.0.16 [124]   / 11 июня 2024 г. Окна 13.0.16 [124]   / 11 июня 2024 г.
Репозиторий	gitweb .torproject .org /tor-браузер .git /
Двигатель	Геккон
Операционная система	Windows XP и более поздние версии Unix-подобный (включая macOS ) Андроид
Размер	90–165 МБ
Доступно в	37 языков [125]
Тип	Луковая маршрутизация , анонимность , веб-браузер , программа чтения каналов
Лицензия	Публичная лицензия Mozilla [126]
Веб-сайт	Торпроект .org

Браузер Тор ^[127] — веб-браузер , способный получить доступ к сети Tor. как Tor Browser Bundle. Он был создан Стивеном Дж. Мердоком ^[128] и объявлено в январе 2008 г. ^[129] Браузер Tor состоит из модифицированного веб-браузера Mozilla Firefox ESR, TorButton, TorLauncher, NoScript и прокси-сервера Tor. ^{[130] [131]} Пользователи могут запускать Tor Browser со съемных носителей . Он может работать под управлением Microsoft Windows , macOS , Android и Linux . ^[132]

по умолчанию Поисковая система — DuckDuckGo (до версии 4.5 Startpage.com по умолчанию использовался ). Браузер Tor автоматически запускает фоновые процессы Tor и маршрутизирует трафик через сеть Tor. По завершении сеанса браузер удаляет конфиденциальные данные, такие как файлы cookie HTTP и историю просмотров. ^[131] Это эффективно для уменьшения веб-отслеживания и снятия отпечатков пальцев на холсте , а также помогает предотвратить создание пузырьков фильтров . ^{[ нужна цитата ]}

Чтобы разрешить загрузку из мест, где доступ к URL-адресу проекта Tor может быть рискованным или заблокированным, GitHub со ссылками на выпуски, размещенные в других доменах. поддерживается репозиторий ^[133]

Атака браузера Firefox/Tor [ править ]

В 2011 году голландский орган, расследующий детскую порнографию, обнаружил IP-адрес сайта лукового сервиса Tor под названием «Pedoboard» из незащищенной учетной записи администратора и передал его ФБР , которое отследило его до Аарона МакГрата. ^[134] После года слежки ФБР начало « Операцию Торпедо », в результате которой МакГрат был арестован и позволил им установить вредоносное ПО Network Investigative Technique (NIT) на серверы для получения информации от пользователей трех сайтов луковых сервисов, которые контролировал МакГрат. ^[135] Этот метод, использующий уязвимость браузера Firefox/Tor, который был исправлен и нацелен на пользователей, которые не обновились, заключался в том, что Flash- приложение отправляло IP-адрес пользователя обратно на сервер ФБР. ^{[136] [137] [138] [139]} в результате было выявлено как минимум 25 пользователей из США, а также множество пользователей из других стран. ^[140] Макграт был приговорен к 20 годам тюремного заключения в начале 2014 года, при этом по меньшей мере 18 других пользователей, включая бывшего исполняющего обязанности директора HHS по кибербезопасности, были приговорены по последующим делам. ^{[141] [142]}

В августе 2013 года было обнаружено ^{[143] [144]} что браузеры Firefox во многих старых версиях Tor Browser Bundle были уязвимы для атаки с использованием шеллкода JavaScript , поскольку NoScript не был включен по умолчанию. ^[145] Злоумышленники использовали эту уязвимость для извлечения MAC- и IP-адресов пользователей, а также имен компьютеров Windows. ^{[146] [147] [148]} В новостях сообщалось, что это связано с операцией ФБР, направленной против Freedom Hosting владельца Эрика Эоина Маркеса, который был арестован на основании предварительного ордера на экстрадицию , выданного судом США 29 июля. ^[149] ФБР экстрадировало Маркеса из Ирландии в штат Мэриленд по 4 обвинениям: распространение; сговор с целью распространения; и реклама детской порнографии, а также пособничество и подстрекательство к рекламе детской порнографии. ^[150] В ордере утверждалось, что Маркес был «крупнейшим пособником детской порнографии на планете». ^{[151] [152] [ нужна цитата для проверки ]} ФБР признало факт нападения в судебном документе в Дублине от 12 сентября 2013 года ; ^[153] Дальнейшие технические подробности из обучающей презентации, опубликованные Эдвардом Сноуденом, раскрыли кодовое название эксплойта как «EgotisticalGiraffe». ^[154]

В 2022 году исследователи «Лаборатории Касперского» обнаружили, что при поиске «Tor Browser» на китайском языке на YouTube один из URL-адресов , представленных под самым популярным видео на китайском языке, на самом деле указывал на вредоносное ПО, замаскированное под Tor Browser. После установки он сохраняет историю просмотров и данные форм, которые подлинный Tor забыл по умолчанию, и даже загружает вредоносные компоненты на компьютеры с IP-адресами в Китае. Исследователи «Лаборатории Касперского» отметили, что вредоносное ПО не крадет данные с целью продажи с целью получения прибыли, а предназначено для идентификации пользователей. ^[155]

Тор Мессенджер [ править ]

Тор Мессенджер

Разработчики)	Проект Тор
Начальная версия	29 октября 2015 г .; 8 лет назад ( 29.10.2015 ) [156]
Окончательный релиз	0.5.0-бета-1 / 28 сентября 2017 г .; 6 лет назад ( 28.09.2017 ) [157] [158]
Репозиторий	https://gitweb.torproject.org/tor-messenger-build.git
Написано в	C/C++ , JavaScript , CSS , XUL
Операционная система	Windows XP и более поздние версии Unix-подобный (включая macOS )
Доступно в	Английский
Веб-сайт	отслеживать .torproject .org /проекты /тор /неделя /док /ТорМессенджер

29 октября 2015 года проект Tor выпустил бета-версию Tor Messenger, программу обмена мгновенными сообщениями на основе Instantbird Tor и OTR . со встроенными и используемыми по умолчанию ^[156] Подобно Pidgin и Adium , Tor Messenger поддерживает несколько различных протоколов обмена мгновенными сообщениями; однако он выполняет это, не полагаясь на libpurple , вместо этого реализуя все протоколы чата на безопасном для памяти языке JavaScript. ^{[159] [160]}

По словам Люсиана Армасу из Toms Hardware, в апреле 2018 года проект Tor закрыл проект Tor Messenger по трем причинам: разработчики «Instabird» [ sic ] прекратили поддержку своего собственного программного обеспечения, ограниченность ресурсов и известные проблемы с метаданными. ^[161] Разработчики Tor Messenger объяснили, что преодоление любых обнаруженных в будущем уязвимостей будет невозможно из-за того, что проект опирается на устаревшие программные зависимости. ^[162]

Телефон Тор [ править ]

В 2016 году разработчик Tor Майк Перри анонсировал прототип смартфона с поддержкой Tor на базе CopperheadOS . ^{[163] [164]} Это было задумано как направление для Tor на мобильных устройствах. ^[165] Проект назывался «Миссия невероятная». Тогдашний ведущий разработчик Copperhead Дэниел Микей приветствовал прототип. ^[166]

Сторонние приложения [ править ]

( клиент Vuze ранее Azureus) BitTorrent- , ^[167] Bitmessage , Система анонимных сообщений ^[168] и TorChat мессенджер включают поддержку Tor. Мессенджер Briar по умолчанию маршрутизирует все сообщения через Tor. OnionShare позволяет пользователям обмениваться файлами с помощью Tor. ^[169]

The Guardian Project активно разрабатывает бесплатный набор приложений и прошивок с открытым исходным кодом для операционной системы Android, призванный повысить безопасность мобильной связи. ^[170] Приложения включают ChatSecure , клиент обмена мгновенными сообщениями ^[171] Орбот Тор Реализация ^[172] (также доступно для iOS), ^[173] Orweb (снято с производства) мобильный браузер с повышенной конфиденциальностью, ^{[174] [175]} Orfox, мобильный аналог браузера Tor, надстройка ProxyMob Firefox , ^[176] и ОбскураКам. ^[177]

Луковый браузер ^[178] — это веб-браузер с открытым исходным кодом, повышающий конфиденциальность для iOS , который использует Tor. ^[179] Оно доступно в iOS App Store , ^[180] а исходный код доступен на GitHub . ^[181]

Brave добавила поддержку Tor своего настольного браузера в режим приватного просмотра . ^{[182] [183]}

• 
  Логотип Орбот
• 
  Orbot 16.6.3, работающий под управлением Samsung Internet
• 
  Луковый браузер на iPad

ориентированные на Операционные системы , безопасность

Некоторые операционные системы, ориентированные на безопасность, широко используют Tor. К ним относятся Hardened Linux From Scratch , Incognito , Liberté Linux , Qubes OS , Subgraph , Parrot OS , Tails , Tor-ramdisk и Whonix . ^[184]

и законодательство , влияние Прием

Tor получил высокую оценку за обеспечение конфиденциальности и анонимности уязвимым пользователям Интернета, таким как политические активисты, опасающиеся слежки и ареста, обычные пользователи Интернета, стремящиеся обойти цензуру, и люди, которым угрожали насилием или оскорблениями со стороны сталкеров. ^{[186] [187]} Агентство национальной безопасности США (АНБ) назвало Tor «королем высокозащищенной интернет-анонимности с малой задержкой». ^[26] а журнал BusinessWeek назвал его «возможно, самым эффективным средством противодействия усилиям спецслужб по всему миру, направленным на онлайн-наблюдение». ^[11] Другие СМИ охарактеризовали Tor как «сложный инструмент обеспечения конфиденциальности». ^[188] "легко использовать" ^[189] и «настолько надежен, что даже самые изощренные электронные шпионы в мире не придумали, как его взломать». ^[48]

Сторонники Tor заявляют, что он поддерживает свободу выражения мнений , в том числе в странах, где Интернет подвергается цензуре, защищая конфиденциальность и анонимность пользователей. Математическая основа Tor позволяет охарактеризовать его как «часть инфраструктуры , и правительства, естественно, вынуждены платить за инфраструктуру, которую они хотят использовать». ^[190]

Первоначально проект был разработан по поручению разведывательного сообщества США, продолжает получать финансирование правительства США и подвергается критике как «больше напоминающий проект-призрак, чем инструмент, разработанный культурой, которая ценит подотчетность и прозрачность». ^[191] По состоянию на 2012 год ^[update]80% годового бюджета проекта Tor в размере 2 миллионов долларов поступило от правительства США , при этом Государственный департамент США , Совет управляющих по телерадиовещанию и Национальный научный фонд . основными спонсорами выступили ^[192] с целью «помочь защитникам демократии в авторитарных государствах». ^[193] Другие государственные источники финансирования включают DARPA , Военно-морскую исследовательскую лабораторию США и правительство Швеции . ^{[194] [195]} Некоторые полагают, что правительство ценит приверженность Tor свободе слова и использует даркнет для сбора разведывательной информации. ^{[196] [ нужна цитата для проверки ]} Tor также получает финансирование от неправительственных организаций , включая Human Rights Watch , и частных спонсоров, включая Reddit и Google . ^[197] Динглдайн сказал, что средства Министерства обороны США больше похожи на исследовательский грант , чем на контракт на закупки . Исполнительный директор Tor Эндрю Льюман заявил, что, хотя сервис Tor и принимает средства от федерального правительства США, он не сотрудничал с АНБ для раскрытия личности пользователей. ^[198]

Критики говорят, что Tor не так безопасен, как утверждается. ^[199] указывая на расследования правоохранительных органов США и закрытие сайтов, использующих Tor, таких как веб-хостинговая компания Freedom Hosting и онлайн-рынок Silk Road . ^[191] В октябре 2013 года, проанализировав документы, слитые Эдвардом Сноуденом, The Guardian сообщила, что АНБ неоднократно пыталось взломать Tor, но ему не удалось взломать его основную систему безопасности, хотя оно добилось определенного успеха в атаках на компьютеры отдельных пользователей Tor. ^[26] The Guardian также опубликовала в 2012 году секретную презентацию АНБ под названием «Tor Stinks», в которой говорилось: «Мы никогда не сможем постоянно деанонимизировать всех пользователей Tor», но «с помощью ручного анализа мы можем деанонимизировать очень небольшая часть пользователей Tor». ^[200] Когда пользователей Tor арестовывают, это обычно происходит из-за человеческой ошибки, а не из-за взлома или взлома основной технологии. ^[201] Например, 7 ноября 2014 года совместная операция ФБР, расследований ICE внутренней безопасности и европейских правоохранительных органов привела к 17 арестам и конфискации 27 сайтов, содержащих 400 страниц. ^{[202] [ сомнительно – обсудить ]} Однако отчет Der Spiegel в конце 2014 года с использованием нового кэша утечек Сноудена показал, что по состоянию на 2012 год ^[update] АНБ считало Tor «серьезной угрозой» для своей миссии, а при использовании в сочетании с другими инструментами конфиденциальности, такими как OTR , Cspace, ZRTP , RedPhone , Tails и TrueCrypt, он был оценен как «катастрофический», что привело к «почти полная потеря/отсутствие понимания целевых коммуникаций, присутствия...» ^{[203] [204]}

2011 [ править ]

В марте 2011 года проект Tor получил награду Фонда свободного программного обеспечения 2010 года за проекты социальной пользы. В цитате говорилось: «Используя бесплатное программное обеспечение, Tor позволил примерно 36 миллионам человек во всем мире ощутить свободу доступа и выражения мнений в Интернете, сохраняя при этом контроль над своей конфиденциальностью и анонимностью. Его сеть оказалась решающей в диссидентских движениях в обеих странах. Иран , а в последнее время и Египет ». ^[205]

В 2011 году Иран пытался заблокировать Tor как минимум дважды. Одна попытка просто заблокировала все серверы с сертификатами безопасности, срок действия которых истекает в течение двух часов; это было успешным менее чем за 24 часа. ^{[206] [207]}

2012 [ править ]

В 2012 году журнал Foreign Policy включил Динглдина, Мэтьюсона и Сайверсона в список 100 лучших мыслителей мира «за то, что они сделали Интернет безопасным для информаторов». ^[208]

2013 [ править ]

В 2013 году Джейкоб Аппельбаум описал Tor как «часть экосистемы программного обеспечения, которая помогает людям восстановить и восстановить свою автономию. Он работает самостоятельно, он открыт и поддерживается большим сообществом, охватывающим все сферы жизни». ^[209]

В июне 2013 года информатор Эдвард Сноуден использовал Tor для отправки информации о PRISM в The Washington Post и The Guardian . ^[210]

2014 [ править ]

В 2014 году российское правительство предложило контракт на сумму 111 тысяч долларов на «изучение возможности получения технической информации о пользователях и пользовательском оборудовании в анонимной сети Tor». ^{[211] [212]}

В сентябре 2014 года в ответ на сообщения о том, что Comcast отговаривает клиентов использовать браузер Tor, Comcast опубликовал публичное заявление: «У нас нет политики в отношении Tor, любого другого браузера или программного обеспечения». ^[213]

В октябре 2014 года проект Tor нанял фирму по связям с общественностью Thomson Communications, чтобы улучшить свой общественный имидж (особенно в отношении терминов «темная сеть» и «скрытые сервисы», которые многие считают проблематичными) и обучить журналистов техническим аспектам. из Тора. ^[214]

Турция заблокировала загрузку браузера Tor из проекта Tor. ^[215]

2015 [ править ]

В июне 2015 года специальный докладчик ООН Управления Верховного комиссара по правам человека особо упомянул Tor в контексте дебатов в США о разрешении так называемых бэкдоров в программах шифрования для правоохранительных целей. ^[216] в интервью газете The Washington Post .

В июле 2015 года проект Tor объявил об альянсе с проектом «Свобода библиотек» для создания выходных узлов в публичных библиотеках. ^{[217] [218]} Пилотная программа, которая установила промежуточный ретранслятор, работающий на избыточной полосе пропускания, предоставляемой библиотекой Килтона в Ливане, штат Нью-Гэмпшир , что сделало ее первой библиотекой в ​​США, разместившей узел Tor, была ненадолго приостановлена, когда местный городской менеджер и Заместитель шерифа выразил обеспокоенность по поводу стоимости защиты ордеров на обыск информации, проходящей через выходной узел Tor. Хотя Министерство внутренней безопасности (DHS) предупредило власти Нью-Гэмпшира о том, что Tor иногда используется преступниками, заместитель начальника полиции Ливана и заместитель городского менеджера заявили, что никакого давления с целью применения силы к библиотеке не применялось, и Служба была восстановлена ​​15 сентября 2015 года. ^[219] Член палаты представителей США Зои Лофгрен (демократ от Калифорнии) опубликовала письмо 10 декабря 2015 года, в котором она просила DHS разъяснить свои процедуры, заявив, что «хотя правление публичной библиотеки Килтона в конечном итоге проголосовало за восстановление ретранслятора Tor, я не менее обеспокоен возможностью того, что сотрудники DHS оказывают давление или убеждают государственные и частные организации прекратить или ухудшить качество услуг, защищающих конфиденциальность и анонимность граждан США». ^{[220] [221] [222]} В интервью 2016 года ИТ-менеджер библиотеки Килтона Чак МакЭндрю подчеркнул важность привлечения библиотек к использованию Tor: «Библиотекари всегда глубоко заботились о защите конфиденциальности, интеллектуальной свободы и доступа к информации (свободы чтения). Наблюдение имеет очень хорошее значение. - документально подтверждено сдерживающее воздействие на интеллектуальную свободу. Работа библиотекарей заключается в устранении барьеров на пути к информации». ^[223] Второй библиотекой, в которой был размещен узел Tor, стала публичная библиотека Лас-Навес в Валенсии, Испания , созданная в первые месяцы 2016 года. ^[224]

В августе 2015 года исследовательская группа IBM по безопасности под названием «X-Force» опубликовала ежеквартальный отчет, в котором рекомендовала компаниям блокировать Tor по соображениям безопасности, сославшись на «постоянный рост» атак с выходных узлов Tor, а также трафика ботнетов. ^[225]

В сентябре 2015 года Люк Милланта создал OnionView (ныне несуществующий) веб-сервис, который отображает расположение активных узлов ретрансляции Tor на интерактивной карте мира. Целью проекта было детальное описание размера сети и темпов ее роста. ^[226]

В декабре 2015 года Дэниел Эллсберг (из «Документов Пентагона ») ^[227] Кори Доктороу (из Boing Boing ), ^[228] Эдвард Сноуден , ^[229] и художница-активистка Молли Крэбэппл , ^[230] среди прочего, объявили о своей поддержке Tor.

2016 [ править ]

В марте 2016 года представитель штата Нью-Гэмпшир Кейт Аммон представил законопроект. ^[231] разрешение публичным библиотекам использовать программное обеспечение для обеспечения конфиденциальности. В законопроекте конкретно упоминается Tor. Текст был написан при активном участии Элисон Макрины , директора Проекта «Свобода библиотек» . ^[232] Законопроект был принят Палатой представителей 268–62. ^[233]

Также в марте 2016 года первый узел Tor, а именно промежуточный ретранслятор, был установлен в библиотеке в Канаде, Ресурсном центре для выпускников (GRC) на факультете информационных и медиа-исследований (FIMS) Университета Западного Онтарио . ^[234] Учитывая, что работа выходного узла Tor является нерешенной областью канадского законодательства, ^[235] и что в целом учреждения более способны, чем отдельные лица, справляться с юридическим давлением, Элисон Макрина из Проекта свободы библиотек высказала мнение, что в некотором смысле она хотела бы, чтобы спецслужбы и правоохранительные органы попытались вмешаться в случае, если выходной узел был учредил. ^[236]

16 мая 2016 года канал CNN сообщил о деле основного разработчика Tor «isis agora lovecruft», ^[237] который сбежал в Германию под угрозой вызова в суд от ФБР во время каникул в честь Дня Благодарения в прошлом году. Фонд Electronic Frontier Foundation юридически представлял интересы Лавкрафта. ^[238]

2 декабря 2016 года газета The New Yorker сообщила о растущем количестве семинаров по цифровой конфиденциальности и безопасности в районе залива Сан-Франциско , особенно в хакерском пространстве Noisebridge , после президентских выборов в США в 2016 году ; упоминалась загрузка браузера Tor. ^[239] Кроме того, в декабре 2016 года Турция заблокировала использование Tor вместе с десятью наиболее часто используемыми VPN- сервисами в Турции, которые были популярными способами доступа к запрещенным сайтам и сервисам социальных сетей. ^[240]

Tor (и Биткойн ) имел основополагающее значение для работы даркнет-рынка AlphaBay , который был заблокирован в ходе международной операции правоохранительных органов в июле 2017 года. ^[241] Однако, несмотря на заявления федеральных властей о том, что Tor не защитит пользователя, ^[242] элементарные ошибки операционной безопасности за пределами сети Tor привели к закрытию сайта. ^[243]

2017 [ править ]

В июне 2017 года Демократические социалисты Америки рекомендовали периодическое использование Tor политически активным организациям и частным лицам в качестве средства защиты от угроз информационной безопасности . ^{[244] [245]} А в августе 2017 года, согласно репортажу, фирмы по кибербезопасности, которые специализируются на мониторинге и исследовании даркнета (который использует Tor в качестве своей инфраструктуры) от имени банков и розничных торговцев, регулярно делятся своими выводами с ФБР и другими правоохранительными органами, «когда возможно и необходимо» относительно противоправного контента. Русскоязычное подполье, предлагающее модель «преступление как услуга», считается особенно устойчивым. ^[246]

2018 [ править ]

В июне 2018 года Венесуэла заблокировала доступ к сети Tor. Блокировка затронула как прямые подключения к сети, так и подключения, осуществляемые через мостовые реле. ^[247]

20 июня 2018 года баварская полиция провела обыск в домах членов правления некоммерческой организации Zwiebelfreunde , члена torservers.net , которая занимается европейскими финансовыми транзакциями сайтаriseup.net , в связи с сообщением в блоге, которое, очевидно, обещало насилие против предстоящий съезд «Альтернативы для Германии» . ^{[248] [249]} Tor решительно выступил против рейда на свою организацию поддержки, которая оказывает юридическую и финансовую помощь в настройке и обслуживании высокоскоростных ретрансляторов и выходных узлов. ^[250] По данным torsservers.net, 23 августа 2018 года немецкий суд Landgericht München постановил, что рейд и конфискация были незаконными. Изъятое оборудование и документация хранились под опечаткой и предположительно не анализировались и не оценивались баварской полицией. ^{[251] [252]}

С октября 2018 года китайские онлайн-сообщества в Tor начали сокращаться из-за активизации усилий китайского правительства по их прекращению. ^[253]

2019 [ править ]

В ноябре 2019 года Эдвард Сноуден призвал к полному, несокращенному упрощенному китайскому переводу его автобиографии « Permanent Record» , поскольку китайский издатель нарушил свое соглашение, исключив все упоминания о Tor и других вопросах, которые Коммунистическая партия Китая считает политически чувствительными . ^{[254] [255]}

2021 [ править ]

8 декабря 2021 года Роскомнадзор объявил , что заблокировал Tor и шесть VPN-сервисов за несоблюдение черного списка российского Интернета . ^[256] Российские интернет-провайдеры безуспешно пытались заблокировать основной сайт Tor, а также несколько мостов, начиная с 1 декабря 2021 года. ^[257] Проект Tor подал апелляцию в российские суды по поводу этого запрета. ^[258]

2022 [ править ]

В ответ на интернет-цензуру во время российского вторжения в Украину BBC направили и «Голос Америки» российскую аудиторию на Tor. ^[259] Российское правительство активизировало усилия по блокированию доступа к Tor с помощью технических и политических средств, в то время как сеть сообщила об увеличении трафика из России и увеличила использование Россией своего антицензурного инструмента Snowflake . ^[260]

Российские суды временно сняли блокаду сайта Tor (но не подключения к ретрансляторам) 24 мая 2022 года ^[261] в связи с российским законодательством, требующим участия в деле проекта Tor. Однако 21 июля 2022 года блокада была восстановлена. ^[262]

Иран осуществил веерное отключение интернета во время протестов Махсы Амини , а Tor и Snowflake использовались, чтобы обойти их. ^{[263] [264] [265] [266]}

Китай с его высокоцентрализованным контролем над Интернетом фактически заблокировал Tor. ^[260]

Улучшенная безопасность [ править ]

Tor отреагировал на ранее перечисленные выше уязвимости, исправив их и повысив безопасность. Так или иначе, ошибки человека (пользователя) могут привести к обнаружению. На веб-сайте Tor Project представлены лучшие практики (инструкции) по правильному использованию браузера Tor. При неправильном использовании Tor небезопасен. Например, Tor предупреждает своих пользователей, что не весь трафик защищен; Защищен только трафик, маршрутизируемый через браузер Tor. Пользователей также предупреждают о необходимости использовать HTTPS -версии веб-сайтов, не использовать торренты с помощью Tor, не включать плагины браузера, не открывать документы, загруженные через Tor в режиме онлайн, и использовать безопасные мосты. ^[267] Пользователей также предупреждают, что они не могут указывать свое имя или другую разоблачающую информацию на веб-форумах через Tor и при этом оставаться анонимными. ^[268]

Несмотря на заявления спецслужб о том, что 80% пользователей Tor будут деанонимизированы в течение 6 месяцев 2013 года, ^[269] этого до сих пор не произошло. Фактически, еще в сентябре 2016 года ФБР не смогло найти, деанонимизировать и идентифицировать пользователя Tor, который взломал учетную запись электронной почты сотрудника на Хиллари Клинтон . почтовом сервере ^[270]

Лучшая тактика правоохранительных органов по деанонимизации пользователей, по-видимому, заключается в том, что злоумышленники Tor-relay используют отравленные узлы, а также рассчитывают на то, что сами пользователи будут использовать браузер Tor ненадлежащим образом. Например, загрузка видео через браузер Tor и последующее открытие того же файла на незащищенном жестком диске в режиме онлайн может сделать реальные IP-адреса пользователей доступными властям. ^[271]

Вероятность обнаружения [ править ]

Говорят, что при правильном использовании вероятность деанонимизации через Tor чрезвычайно низка. Соучредитель проекта Tor Ник Мэтьюсон объяснил, что проблема «противников Tor-ретранслятора», использующих отравленные узлы, означает, что теоретический противник такого типа не является самой большой угрозой для сети:

«Ни один противник не является по-настоящему глобальным, но ни один противник не должен быть по-настоящему глобальным», — говорит он. «Прослушивание всего Интернета — это проблема стоимостью в несколько миллиардов долларов. Запуск нескольких компьютеров для прослушивания большого количества трафика, выборочная атака типа «отказ в обслуживании» для перенаправления трафика на ваши компьютеры — это похоже на десятки тысяч -проблема с долларами». На самом базовом уровне злоумышленник, который управляет двумя отравленными узлами Tor (один на входе и один на выходе), может анализировать трафик и тем самым идентифицировать крошечный, невезучий процент пользователей, чья цепь случайно пересекает оба этих узла. В 2016 году сеть Tor предлагает в общей сложности около 7000 реле, около 2000 охранных (входных) узлов и около 1000 выходных узлов. Таким образом, вероятность того, что такое событие произойдет, составляет один к двум миллионам ( 1 ⁄ 2000 × 1 ⁄ 1000 ), плюс-минус». ^[269]

Tor не обеспечивает защиту от сквозных атак по времени : если злоумышленник может наблюдать за трафиком, исходящим от целевого компьютера, а также трафиком, поступающим в выбранный целью объект назначения (например, сервер, на котором размещен сайт .onion), это злоумышленник может использовать статистический анализ, чтобы обнаружить, что они являются частью одной и той же схемы. ^[268]

Уровни безопасности [ править ]

В зависимости от индивидуальных потребностей пользователя браузер Tor предлагает три уровня безопасности, расположенные под значком «Уровень безопасности» (маленький серый щит в правом верхнем углу экрана) > «Дополнительные настройки безопасности». Помимо шифрования данных, включая постоянное изменение IP-адреса через виртуальный канал, состоящий из последовательных, случайно выбранных ретрансляторов Tor, в распоряжении пользователя имеется несколько других уровней безопасности: ^{[272] [273]}

1. Стандартный (по умолчанию) – на этом уровне безопасности включены все функции браузера.
   • Этот уровень обеспечивает наиболее удобный интерфейс и самый низкий уровень безопасности.
2. Безопаснее – на этом уровне безопасности применяются следующие изменения:
   • JavaScript отключен на сайтах, отличных от HTTPS.
   • На сайтах, где включен JavaScript, оптимизация производительности отключена. Скрипты на некоторых сайтах могут работать медленнее.
   • Некоторые механизмы отображения математических уравнений отключены.
   • Аудио и видео (медиа HTML5), а также WebGL воспроизводятся по щелчку.
3. Самый безопасный — на этом уровне безопасности применяются следующие дополнительные изменения:
   • JavaScript по умолчанию отключен на всех сайтах.
   • Некоторые шрифты, значки, математические символы и изображения отключены.
   • Аудио и видео (медиа HTML5), а также WebGL воспроизводятся по щелчку.

Внедрение защиты Proof-of-Work Services для Onion

В рамках новаторской разработки Tor представил новый механизм защиты для защиты своих луковых сервисов от разрушительных атак типа «отказ в обслуживании» (DoS). С выпуском Tor 0.4.8 эта защита на основе доказательства работы (PoW) обещает расставить приоритеты законному сетевому трафику, одновременно сдерживая вредоносные атаки . ^[274]

Зачем нужна защита PoW?

Сервисы Onion, предназначенные для защиты конфиденциальности пользователей путем сокрытия IP-адресов, уже давно подвержены DoS-атакам. Традиционные ограничения скорости на основе IP оказались недостаточными для предотвращения этих угроз. Чтобы противостоять этой уязвимости, Tor внедрил механизм PoW, который усиливает безопасность без ущерба для анонимности пользователей.

Как это работает?

Защита PoW похожа на систему билетов, которая активируется только во время нагрузки в сети. Прежде чем получить доступ к луковому сервису, клиенты должны решить небольшую вычислительную головоломку, продемонстрировав свою подлинность. Сложность головоломки коррелирует с объемом выполненной вычислительной «работы», подтверждающей легитимность пользователя и сдерживающей атаки с использованием ботов. Эта динамическая система блокирует злоумышленников, обеспечивая при этом удобство работы для настоящих пользователей.

Влияние на злоумышленников и пользователей

Для злоумышленников, пытающихся затопить луковый сервис, защита PoW представляет собой серьезное препятствие. По мере увеличения интенсивности атаки требуемые вычислительные усилия также возрастают, что приводит к уменьшению отдачи для злоумышленников. Напротив, обычные пользователи, которые обычно делают всего несколько запросов, сталкиваются с управляемыми вычислительными потребностями, время решения которых варьируется от 5 до 30 миллисекунд. Даже во время сетевого стресса пользователи могут получить доступ к Tor, доказав свою человечность.

См. также [ править ]

Цитаты [ править ]

General and cited references[edit]

External links[edit]

Wikimedia Commons has media related to Tor project.

• Official website
• Anonymity Bibliography
• Old website
• Archived: Official List of mirror websites
• "How Tor Browser Protects Your Privacy and Identity Online"—Animated introduction on YouTube
• Tor: Hidden Services and Deanonymisation—Presentation at the 31st Chaos Computer Conference
• TorFlow, a dynamic visualization of data flowing over the Tor network
• Tor onion services: more useful than you think in a 2016 presentation at the 32nd Annual Chaos Communication Congress
• A core Tor developer lectures at the Radboud University Nijmegen in The Netherlands on anonymity systems in 2016
• A technical presentation given at the University of Waterloo in Canada: Tor's Circuit-Layer Cryptography: Attacks, Hacks, and Improvements
• A Presentation at the March 2017 BSides Vancouver Conference on security practices on Tor's hidden services given by Sarah Jamie Lewis