Всемирная паутина — кроме прочего, ещё и средоточие множества стереотипов, не очень-то адекватно отражающих реальность. Надежды, созданные молвой, в полной мере не оправдываются, иными словами. Один из примеров — технология Tor, о которой и поговорим. Как обычно, без заумных технических деталей (ну, или с минимумом таковых), как можно более доступно для неопытных. И, конечно, с акцентом на практичность.
Суть вкратце
Проект Tor появился где-то в недрах оборонного министерства США. В начале нынешнего века, году этак в 2002-м, американские военные решили, что эта игрушка им не очень-то нужна, а выбрасывать жалко. Вот и сделали её открытой. То бишь выложили исходный код под весьма либеральной лицензией BSD.
Суть проекта — предоставление возможности более менее анонимного серфинга с помощью так называемой луковичной маршрутизации.
Запрос (пакет) пользователя «завёрнут» в «слои луковицы» — зашифрован. И передаётся по цепочке специальных узлов-серверов, рассредоточенных по миру. Проходит через три случайно выбранных узла, поэтапно расшифровывается («счищаются слои») и в конце этой цепочки становится обычным, чтобы попасть во всемирную паутину в виде ординарного, неприметного пакета.
В итоге посещаемый человеком сайт видит только выходной узел как источник запроса, с ним и общается. То есть не может установить реальное местоположение пользователя.
Браузер
Разработчики, занявшиеся развитием проекта, сделали полезную вещь: специальный браузер, позволяющий легко подключаться к сети Tor любому «чайнику».
На самом деле Tor Browser — модифицированный Mozilla Firefox, так что ничего нового осваивать действительно не доведётся.
Качать продукт следует с сайта torproject.org. В хорошо заметной зелёной области есть лиловая кнопка «Download Tor», отправляющая на страницу загрузки.
Рассмотрим запуск обсуждаемого софта в Linux. В частности, в Linux Mint, наиболее популярном, «народном» дистрибутиве (согласно статистике Distrowatch). Но всё нижесказанное справедливо для любого варианта GNU/Linux.
Скачанный архив *.tar.gz со статичной сборкой распаковываем, входим в получившуюся папку с программой и запускаем лежащий там скрипт, файл с именем «start-tor-browser». (Не запускается? Вместо этого некая абракадабра отображается в текстовом редакторе? Откройте «Свойства» под правым кликом на файле, перейдите на вкладку «Права» и разрешите скрипту быть исполняемым.)
В первом диалоговом окошке браузер спросит, мол, желаете произвести настройки (кнопка «Configure») или сразу подключаться будем («Connect»). В общем-то, можно сразу. Но лучше потратить пятнадцать секунд и пройти этапы настроек, чтобы впредь этот вопрос больше не донимал.
Жмём «Configure» (с русификацией пока беда). Сначала браузер спрашивает, используется ли для выхода в интернет какой-нибудь прокси-сервер. В офисах это вполне вероятно. Если же вы дома сидите и никаких промежуточных серверов у вас в квартире отродясь не бывало, оставляйте переключатель на «No» и жмите «Next».
Далее видим вопрос, не разрешён ли в настройках брандмауэра доступ к интернету лишь через определённые порты. Снова оставляйте «No», если не понимаете, о каких портах идёт речь и что такое брандмауэр. (Если же понимаете и даже что-то настраивали, тогда другое дело.) Ещё раз кнопка «Next».
В последнем окошке — вопрос о «мостовых узлах» («Bridge Relays»). Это секретные средства подключения к Tor на случай, если в вашей локальной сети или подсети провайдера почему-то блокируются известные узлы и их координаты. Поскольку вероятность наличия таких препятствий невелика, просто жмём «Connect».
Наконец-то появляется полоса, визуально отображающая прогресс установки связи, «Connecting to the Tor network» («Подключаемся к сети Tor»). Несколько секунд — и видим вполне обычное, ничем не выдающееся окно браузера со светло-зелёной стартовой страницей. Можно начинать серфинг.
Зачем это нужно
Когда производятся DDoS-атаки на разные сайты, администраторы серверов ради защиты своего онлайн-хозяйства могут блокировать доступ целым городам и даже регионам, если не странам. Посмотреть информацию очень нужно, а открыть ресурс не можете — что делать? Не теряя времени, сразу же запускать Tor Browser.
То есть практическое применение — примерно такое же, как у службы Opera Turbo, но гораздо эффективнее.
Будущее у сервиса Opera Turbo несколько смутное — старого доброго браузера Opera уже нет, а судьба нововведений непредсказуема. К тому же, блокировку подсети преодолеть с помощью прокси-серверов Opera Turbo удаётся не всегда, поскольку они оставляют видимым исходный IP-адрес, попавший в чёрный список администратора атакованного ресурса.
Кроме того, если правообладатель, не слишком вменяемый из-за своей жадности, на видеохостинге YouTube не позволяет аудитории в вашей стране смотреть свежий видеоклип любимого музыкального исполнителя, Tor Browser, вполне вероятно, поможет обойти подобные несправедливые ограничения.
Особенности
При загрузке файла, например, видео с YouTube через Savefrom.net, может выскочить не очень вразумительный, сумбурно сформулированный запрос на английском, мол, согласны ли вы запустить дополнительный программный модуль. Соглашайтесь. Слева внизу ставится галочка для запоминания вашего согласия на будущее.
Уведомления (тоже на английском) о том, что посещаемый сайт пытается получить некие то ли изображения, то ли ещё что, можно игнорировать, они сами вскоре исчезают.
В браузере присутствует дополнение (расширение) NoScript. Похоже, изначально настроено на блокировку скриптов со сторонних страниц. В Linux дополнение можно сразу же выключить — оно в этом семействе ОС используется, в основном, для снижения нагрузки на процессор, создаваемой скриптами.
Обнулить все настройки, доведённые до беспросветной путаницы, очень просто: удаляем папку с браузером и распаковываем всё из архива заново.
Недостатки Tor
Если вы думаете, что благодаря технологии Tor сможете обрести высокий уровень конфиденциальности, то подобные надежды следует развеять немедленно. Что сейчас и сделаем.
Во-первых, ваши пароли и прочие секретные сведения очень легко перехватываются на выходе из последнего узла, где всё расшифровывается. Причём, вы не знаете, на каком континенте этот узел расположен, кто им распоряжается и что вообще там происходит. (Хотя, конечно, определить полученный IP-адрес можно, но чем это поможет?)
Во-вторых, практическая проверка показала, что общаться во всевозможных чатах и на форумах через Tor — сомнительное удовольствие. Постоянно прерывается сессия авторизации (не сохраняются Cookies), пароль требуется вводить через каждые несколько минут. (Что, кстати, повышает вероятность его перехвата.)
В третьих, узлы разбросаны по всему миру (кроме Антарктиды), поэтому скорость передачи данных нередко падает ниже приемлемого уровня.
Худо-бедно обеспечивается лишь анонимность. Но если находитесь дома, ваш провайдер всё равно в любой момент способен заглянуть в логи (записи журнала) сервера и определить, что в такое-то время вы были в интернете и куда-то подключались.
Заключение
Tor Browser пригоден для преодоления неудобств, связанных с блокировкой диапазонов IP-адресов из-за DDoS-атак, а также для просмотра видео на YouTube, доступного не во всех странах по причине невменяемости и недальновидности правообладателей.
Конфиденциальные и коммерческие данные следует передавать привычным способом, посредством обычного браузера или почтового клиента, но с использованием защищённых протоколов HTTPS, SSL и им подобных. То есть сведения должны быть зашифрованными на протяжении всего их пути.