Банхаммер Тора. Как Россия решила победить даркнет

Банхаммер Тора. Как Россия решила победить даркнет

Александр Бородихин, Давид Френкель

8 декабря 2021, 10:01

Тексты

Кадр из видео Tor Project

В России попала под запрет главная страница международного проекта Tor — свободного браузера для анонимного выхода в интернет. До этого внезапным блокировкам подверглись входные узлы сети. «Медиазона» кратко объясняет, что такое Tor, как его используют и можно ли вообще заблокировать технологию по обходу блокировок.

Да что такое этот ваш Тор?

Для широкой аудитории термины Tor, Deep Web, «даркнет» и «ноды» звучат экзотически — если неспециалист и слышал про такие вещи, то, как правило, из криминальных сводок или новостей IT-индустрии. Но за последнее десятилетие «глубокий интернет» стал заметным фактором общественной жизни: его не могут игнорировать ни люди, по тем или иным причинам избегающие контактов с государством, ни сами государства.

Через даркнет убивают, пробивают, сливают, продают, вымогают и отмывают — это и попадает в новости. Меньшего внимания прессы удостаиваются люди, пользующихся даркнетом ежедневно: правозащитники, военные, журналисты, ученые — в общем, два с половиной миллиона человек, для которых безопасность передачи данных принципиальна.

Хотя основная цель Tor — сделать доступ к обычным сервисам в интернете анонимным, есть также набор сайтов и сервисов, которые вне Tor в принципе недоступны: когда говорят о даркнете, обычно имеют в виду так называемые onion или hidden ресурсы.

Ключевой угрозой анонимности пользователей считается возможность полностью расшифровать трафик и прочитать, что пользователь пишет и кому. Сделать это удобнее всего «на выходе», то есть на пути между зашифрованной сетью и непосредственно сайтом; скрытые сервисы позволяют избежать такого сценария, поскольку трафик не расшифровывается полностью и не покидает сеть Tor вовсе, а местонахождение конечного сервиса скрыто от пользователей.

Многие скрытые сервисы декларируют своей целью защиту свободы слова и помогают людям из разных стран обходить блокировки (например, зеркало в Tor есть у соцсети Facebook). Но есть и сайты, использующие Tor для незаконной деятельности: торговли наркотиками, оружием и пиратства.

В США самым известным процессом против сервиса даркнета стало дело Silk Road. Созданный в 2011 году Silk Road стал первой заметной торговой площадкой, где за криптовалюту можно было купить наркотики, поддельные документы, краденые банковские карты или оружие. Закрыть сайт американская ФБР смогла лишь через два года: деанонимизировать и добиться пожизненного срока для создателя площадки Росса Ульбрихта помогли ошибка в коде сайта, внедренный агент и спецоперация в библиотеке, где чуть ли не важнее задержания самого подозреваемого был захват открытого ноутбука, залогиненного в системе Silk Road.

А в России в 2017 году стало резонансным уголовное дело преподавателя математики и программиста Дмитрия Богатова: его обвинили в призывах к массовым беспорядкам и терроризму на небольшом форуме для сисадминов. Посты публиковал пользователь под псевдонимом «Айрат Баширов», и хотя Богатов объяснял, что не имеет к нему никакого отношения, его отправили под арест.

Выяснилось, что в квартире Богатова функционировал выходной узел сети Tor, то есть с его IP-адреса взаимодействовали с «открытым» интернетом другие пользователи. После нескольких месяцев в СИЗО и под домашним арестом на фоне международной кампании поддержки с Богатова сняли обвинения. Позже по этому же делу задержали Владислава Кулешова из Ставрополя, тот признал вину и отделался легким наказанием.

Претензии к владельцам выходных узлов у силовиков есть не только в России; известно об обысках и изъятии компьютеров у волонтеров Tor как минимум в Австрии и в США. Об опасности попасть под подозрение говорится на сайте проекта: «Если правоохранительные органы заинтересуются трафиком с вашего выходного узла, они могут изъять ваш компьютер. По этой причине лучше не запускать выходной узел у себя дома или с домашнего интернет-соединения».

Как это работает

Пользователи Tor выходят в интернет как и все, запуская приложение (браузер или мессенджер), но с ключевым отличием: в него встроена система «луковой маршрутизации» — так дословно расшифровывается название сети Tor (The Onion Routing).

Если коротко, то маршрутизация — это поиск путей в сети, к примеру, между браузером и сайтом, который он пытается открыть. Данные в интернете редко попадают напрямую с сервера на устройство пользователя, обычно они проходят через множество узлов сети, а для навигации между ними существуют различные технологии по поиску кратчайшего маршрута.

Эти узлы — от оборудования провайдера до точек обмена трафиком в крупнейших городах мира — по своему принципу действия должны знать, от кого и куда идут данные. Если данные не зашифрованы, то узлы могут читать содержимое трафика: владелец сайта видит, с какого IP-адреса подключается пользователь, это же знает и провайдер. Так силовикам удается вычислять автора какого-нибудь поста в соцсетях: они запрашивают у соцсети IP-адрес пользователя, а затем у провайдера — данные человека, который этим адресом пользовался в момент публикации.

Статья«Взяли резко, чтобы не успел ничего удалить». Как следствие идентифицирует пользователей фейсбука и телеграма

Есть много способов скрыть от посторонних глаз содержимое интернет-трафика: если, скажем, открывать инкогнито-вкладки в браузере совсем бесполезно, то запускать VPN — уже имеет смысл. Правда, если покупать услуги у популярного сервиса, силовики могут затребовать у него сведения о пользователе. Те сервисы, которые не хранят данные о клиентах, можно заставить это делать или же заблокировать.

«Луковая маршрутизация» призвана еще сильнее усложнить деанонимизацию в сети. Переосмысляя принцип поиска маршрутов, Tor отказывается от поиска кратчайшего пути от сервера к пользователю и передает данные через несколько дополнительных случайно выбранных промежуточных узлов. Данные при этом неоднократно шифруются, оборачиваясь слоями, как луковица шелухой, а каждый промежуточный узел на маршруте расшифровывает по одному слою, разворачивая луковицу и узнавая дальнейший путь. Каждый узел знает только своих «соседей» — откуда данные пришли и куда их передать дальше.

Есть еще «чесночная маршрутизация» (Garlic Routing) — для затруднения анализа трафика единичные сообщения-«зубчики» от разных пользователей объединяются в одну общую «головку», так что узлы сети не знают даже, какой из «зубчиков» чей. Такой метод используется в сетях еще одного протокола — I2P.

Узлами в сети Tor служат устройства волонтеров и активистских организаций. В сетях три типа узлов:

— входной (guard), с которым соединяется пользователь;

— выходной (exit), который знает, с каким сайтом надо соединиться;

— и промежуточный (middle), который соединяет входной и выходной узлы, но ничего не знает ни про пользователя, ни сайт, который он пытается открыть.

Провайдер при этом не в состоянии прочитать передаваемые данные, потому что все отправляется в луковице из слоев шифрования.

При этом Tor не гарантирует полную анонимность: сеть ничего не может сделать с происходящим «на краях» — на стороне провайдера или на стороне конечного сайта. Пользователей все еще могут выдать отличительные характеристики их браузера или особенности поведения в сети: в 2013 году студент Гарварда Элдо Ким прокололся, отправив через Tor сообщение о заложенной бомбе, чтобы сорвать экзамены — но его компьютер был единственным в университете, который в момент отправки подключался к входным узлам Tor.

Открытость проекта, которой гордятся активисты, может стать и его слабой стороной: недоброжелатель может запустить сколько угодно собственных узлов, чтобы вычислять пользователей, если их данные будут проходить подконтрольные ему ноды. Еще в 2012 году в презентации Tor Stinks, опубликованной Эдвардом Сноуденом, американское АНБ жаловалось, что агентству не хватает узлов в сети, чтобы отслеживать цепочки соединений. Позже регулярно появлялись слухи, что АНБ все же контролирует существенное число узлов в сети, но ни доказать, ни опровергнуть это пока не удалось.

Специалисты по кибербезопасности неоднократно находили большие группы узлов, принадлежащие таинственному владельцу KAX17. В октябре 2019 года сотни его узлов удалили из сети, но он смог восстановить сетку на мощных дорогостоящих серверах по всему миру. Вероятность использовать middle-узел из этой группы для случайного пользователя достигала 35%.

Владелец узлов активно участвовал во внутренних дискуссиях на форумах Tor, но это не спасло его сетку: в конце ноября 2021 года, как раз перед началом блокировки Tor в России, их исключили из «луковой маршрутизации». Кому они принадлежали и использовались ли для деанонимизации пользователей, неизвестно.

2017. Незаметный удар

Если поискать саратовский поселок Дубки в Google и перейти по ссылке в Maps, сервис предложит три ключевых точки в населенном пункте: кафе «Мимино», магазин «Красное и белое» и Саратовский районный суд. Между ними — храм во имя царственных страстотерпцев, служащие автобусными остановками ангары, побеленные электрические столбы, пустыри и заборы.

Именно здесь, в центре Дубков, в 2017 году было вынесено решение мирового масштаба: Саратовский районный суд признал «запрещенной информацией» ссылку на скачивание анонимного браузера Tor, по которому в 2021 году сайт проекта грозят заблокировать в России.

Суть заседания в декабре 2017 года можно передать одним предложением из решения судьи: «Как следует из материалов дела, прокуратурой проведена проверка сайта https <данные изъяты> в сети «Интернет», в результате которого установлено, что на указанном сайте пользователи могут получить доступ к скачиванию программы браузера-анонимайзера для последующего посещения сайтов, на которых размещены материалы, включенные в Федеральный список экстремистских материалов, в частности к информации, размещенной на сайте <данные изъяты> на котором размещен информационной материал (признан экстремистским решением Ленинского районного суда <адрес> от ДД.ММ.ГГГГ)». Решение принимал судья Денис Симшин — этой осенью он решил сложить полномочия.

Название материала, вызвавшего интерес прокуратуры — как и адрес подлежащего блокировке сайта — из опубликованного текста решения суда вымараны. При этом в реестре Роскомнадзора упоминается решение Саратовского районного суда за 2017 год; также известно, что тогда суд в Дубках по просьбе прокуратуры предписывал блокировать сайты, торгующие поддельными водительскими удостоверениями, медицинскими справками, скручивателями счетчиков и предлагающие секс-услуги. Интерес к Tor у саратовских прокуроров тоже не уникален: в том же 2017 году суды блокировали различные анонимайзеры.

2021. Огонь по нодам

1 декабря 2021 года российские пользователи Tor начали жаловаться на невозможность подключиться к сети. За два дня блокировка стала массовой для пользователей крупных российских провайдеров — в особенности мобильных операторов.

«Уважаемые пользователи, — обращается к клиентам крупнейший отечественный магазин по торговле нелегальными веществами. — С начала декабря пользователи РФ могут испытывать проблемы с входом в Tor из-за блокировки сети провайдерами интернета».

Сервис мониторинга блокировок GlobalCheck подтвердил, что ТСПУ Роскомнадзора заблокировали доступ к существенной части входных узлов сети Tor. Ведомство не блокировало работу всей сети, но мешало пользователям соединяться с публично доступными входными узлами.

Аналогичным образом много лет доступ к Tor блокируется в Китае. Для обхода такой блокировки существуют «мосты»

(bridges) — узлы, которые сами не участвуют в работе Tor, но соединяют пользователя со входным узлом, который компьютер по какой-то причине не может найти. Адреса некоторых «мостов» можно получить в браузере Tor или на сайте Tor Project.

Как сообщали пользователи форума ntc.party, «мосты» тоже попали под блокировки в России. Есть и более сложные методы: адреса менее публичных «мостов» можно запросить по специальной электронной почте; такие адреса остались доступны в России. «Мосты» используют разные методики, чтобы скрыть, что внутри них передается трафик Tor, обходя таким образом системы анализа пользовательского трафика, в том числе ТСПУ Роскомнадзора.

ТСПУ работают по принципу «глубокого анализа пакетов» (Deep Packet Inspection, DPI) — изучения характерных особенностей пользовательского трафика, позволяющих отличить один тип соединения от другого. К примеру, отличить шифрованный трафик Tor от обычного доступа в сеть. Так уже поступали власти Ирана и Казахстана, но на этот случай у Tor есть дополнительные средства для искусственного искажения потока данных так, чтобы вычленить трафик Tor было если не невозможно, то крайне ресурсозатратно.

6 декабря Роскомнадзор направил разработчикам

Tor письмо с требованием удалить «запрещенную информацию», чтобы избежать блокировки сайта. Администраторы некоторое время пытались понять, о чем идет речь, а потом выступили с заявлением, призвав пользователей из разных стран запускать больше «мостов», чтобы «помочь россиянам остаться в сети», а правозащитные организации — «оказывать давление на российские власти для отказа от цензурных мер».

Вечером 7 декабря Роскомнадзор добавил официальный сайт Tor в списки на блокировку провайдерами. Через четыре года после решения суда в Дубках главная страница Tor Project перестала открываться из России.

Редактор: Дмитрий Трещанин

Оформите регулярное пожертвование Медиазоне!

Мы работаем благодаря вашей поддержке

  • Война в Украине. 452‑й день

    Путин поздравил «ЧВК Вагнера» с захватом Бахмута, Украина это отрицает

    Сюжет 21 мая 2023, 19:04

  • «Вот вам, щенки, от академика». Отрывок из книги о слежке КГБ за Андреем Сахаровым — про поддержку политзаключенных и потасовки в судах

    Статья 21 мая 2023, 11:01

  • Война в Украине. 451‑й день

    Пригожин утверждает, что «ЧВК Вагнера» захватила весь Бахмут; Украина это отрицает

    Сюжет 20 мая 2023, 18:59

  • Война в Украине. 450‑й день

    Силовики возбудили дело о теракте после крушения поезда под Симферополем

    Сюжет 19 мая 2023, 23:26

  • Статья 19 мая 2023, 19:30

Ещё 25 статей

Что изменит для пользователей признание незаконным использование даркнета

Евгений Разумный / Ведомости

Замглавы комитета по информационной политике Госдумы Антон Горелкин («Единая Россия») предложил признать использование даркнета незаконным. Такое заявление он сделал в ходе выступления на форуме Youth RIGF 2023.

«Я обсуждаю с юристами, как один из вариантов, признать использование даркнета незаконной деятельностью», – заявил он. Фрагмент выступления депутат опубликовал в своем Telegram-канале. Даркнет – это «прибежище анонимных негодяев» и «законопослушному гражданину там делать нечего», подчеркнул он.

Позже Горелкин уточнил, что, «по некоторым оценкам», из всех стран мира в России больше всего пользователей «теневого сектора» интернета. По его словам, территория свободы превратилась в территорию вседозволенности и логово киберпреступников. «Добавим к этому мнению тот факт, что даркнет возник на базе военной разработки США, а Tor Browser (запрещен и заблокирован в России. – «Ведомости»), главный инструмент для доступа в даркнет, уже не скрывает, что финансируется в том числе госдепом [США]», – написал депутат.

На звонки и сообщения «Ведомостей» Горелкин не ответил.

Что такое даркнет

Даркнет – это сегмент интернета, который скрыт из общего доступа. Соединение  устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. Используются собственные домены и адресное пространство. Попасть в даркнет можно с помощью специального программного обеспечения. По данным «Лаборатории Касперского», число нелегальных сделок в даркнете в течение 2022 г. выросло в два раза – с 19 500 в июне до 40 000 в декабре.

В теневом интернете, в частности, выставляют на продажу персональные данные граждан, сведения о различных компаниях (базы данных сотрудников или клиентов, корпоративная информация и т. д.), продают вредоносные программы, услуги по сбору конфиденциальной информации, выводу украденных денег, проведению DdoS-атак. Браузер Tor позволяет шифровать трафик, в результате чего отслеживать запросы пользователей становится невозможно.

Сайт браузера попал в реестр запрещенных Роскомнадзором в 2021 г., поскольку размещенная на сайте информация «обеспечивает работу средств, предоставляющих доступ к противоправному контенту». В 2022 г. российский суд признал информацию в Tor Browser запрещенной к распространению в стране, запретил приложение Tor Browser, размещенное в Google Play, а также ограничил доступ к программе Tor Browser.

Реализуема ли инициатива Горелкина

Чтобы применить предлагаемое на практике, провайдеры интернета должны быть обязаны контролировать трафик и передавать данные в компетентные органы, а это, фактически, уже происходит, сообщил «Ведомостям» управляющий партнер АБ «Адвокаты: Голенев и партнеры» Вячеслав Голенев. «По «закону Яровой» (он требует от операторов устанавливать на свои сети СОРМ и хранить записи телефонных разговоров, текстовые сообщения и интернет-трафик абонентов. – «Ведомости») к любой информации могут получить доступ, например, органы ФСБ. Поэтому, какова цель этого законодательного предложения, пока сказать сложно», – отметил юрист.

Вместе с тем Голенев сомневается, что инициатива Горелкина согласуется с положениями закона об оперативно-розыскной деятельности и нормами о защите частной жизни. В частности, возникают вопросы правоприменения. «Что если человек по ошибке зашел на сайт в даркнете и вышел оттуда? В этом случае в его действиях будет состав преступления или нет? По закону об оперативно-розыскной деятельности по нетяжким преступлениям провайдер не осуществляет специальный съем данных с электронных каналов связи или теперь должен будет?» – недоумевает эксперт.

Даркнет и сейчас нелегален, а технически его блокировка практически невозможна, отмечает президент группы компаний InfoWatch Наталья Касперская. «Это область, которая все время «мутирует», у нее нет своих четких ip-адресов, которые можно заблокировать и решить проблему. Иначе давно бы заблокировали, если бы было возможно», – сказала она «Ведомостям». При этом пользователи даркнета используют его сознательно для получения запрещенного товара или контента, так что с большой долей вероятности они понимают, что преступают закон, считает Касперская.

«Что касается блокировки на стороне пользователя, с технической стороны я не очень понимаю, как проверить, пользуется человек даркнетом или только легальными интернет-сервисами. Чтобы это контролировать, нужно получить доступ к каждому конкретному техническому устройству пользователя», – подчеркнула она.

То, как на практике будет реализована инициатива, можно будет оценить только после законодательного урегулирования понятия «даркнет», считает генеральный директор консалтинговой компании Zecurion Алексей Раевский. «Даркнетом можно, например, признать любые заблокированные на территории России сайты», – сказал он «Ведомостям».

Сейчас, как пояснил Раевский, им считается сеть сайтов, которые пользователи посещают через Tor Browser. В даркнете довольно высока степень анонимности, надежных технических средств для борьбы с ней сейчас нет, считает он. Раевский предположил, что правоохранители могут использовать сайты-ловушки для выявления правонарушителей или устанавливать наличие Tor Browser на компьютере.

Риски привлечения к ответственности будут целиком и полностью зависеть от того, что именно законодатель предложит в качестве определения «даркнет», а кроме того, того, что будет формировать состав преступления, считает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. Если к ответственности будут привлекаться лица, использующие возможности даркнета для совершения неких незаконных действий, то изменения в законодательство не требуются, так как такие действия уже вполне можно квалифицировать в том числе как преступные, сообщил он «Ведомостям».

При этом, по его словам, если сам факт выхода в даркнет будет признаваться незаконным, то это может повлечь за собой крайне высокие риски привлечения к ответственности неограниченного круга лиц, в том числе и тех, которые не предполагают, что совершают незаконные действия.

Для тех же, кто использует даркнет в преступных целях, скорее всего, риски вырастут незначительно, считает Горбунов. «Предположу, что они обладают достаточным уровнем технологической подготовки для того, чтобы скрыть сам факт доступа в даркнет с территории России», – отметил он.

Горбунов подчеркнул, что главной проблемой в сфере киберпреступности является то, что установить преступника крайне тяжело, а даркнет предполагает именно анонимность файлообмена с использованием нестандартных протоколов и шифрования даже без дополнительных программных и технических средств.

Новости СМИ2

Хотите скрыть рекламу?  Оформите подписку  и читайте, не отвлекаясь

Что такое даркнет? Как использовать Tor для доступа к даркнету

Безопасность

Беспокоитесь о своей конфиденциальности в Интернете? Вот как получить доступ к даркнету с помощью Tor и защитить себя от посторонних глаз способ просматривать Интернет, если ваша конфиденциальность вызывает серьезную озабоченность. А благодаря браузеру Tor это легко сделать.

Действительно, Facebook, The New York Times , а теперь даже ЦРУ имеют сайты в даркнете, на которых размещены «луковые» версии своих страниц, доступ к которым можно получить через браузер Tor. Шпионское агентство надеется безопасно и анонимно собирать советы, хотя весь его веб-сайт, включая списки вакансий, доступен на сервисе onion.

Tor относится к «луковому маршрутизатору», представляющему собой сеть, которая перенаправляет ваш трафик через случайные узлы, каждый раз зашифровывая его, что затрудняет его отслеживание; он управляется и доступен через браузер Tor. Это может показаться экстремальным способом просмотра веб-страниц, но такие средства защиты все чаще заслуживают рассмотрения, говорит Сара Джейми Льюис, исполнительный директор Open Privacy Research Society. «Просмотр веб-страниц враждебен конфиденциальности и безопасности», — говорит она. «У него один из худших профилей риска безопасности — [например] «разрешить произвольным третьим сторонам запускать код на моем компьютере» — в сочетании с протоколами, которые никогда не предназначались для защиты метаданных. Браузер Tor — наименее худший вариант для защиты вашего конфиденциальность в контексте просмотра веб-страниц в режиме максимальной безопасности».

Что такое даркнет?

Когда люди говорят о так называемом темном Интернете, они обычно говорят о onion-сайтах, которые недоступны для поиска через Google или доступны через стандартные браузеры. В обычной сети такие домены, как www.wired.co.uk, преобразуются в их фактические IP-адреса через систему доменных имен (DNS).

Этот централизованный контроль допускает цензуру, поскольку, прервав этот поиск, сайт может быть фактически заблокирован в сети — вот почему турецкие протестующие рисовали IP-адреса на стенах в 2014 году, чтобы рассказать другим, как получить доступ к Google напрямую, не используя DNS-сервер.

«Суть луковых адресов — «даркнета», «шелкового пути» — в том, что они выбрасывают весь этот хлам, а вместе с ним избавляются от возможностей для цензуры», — говорит Алек Маффет, инженер по безопасности который входит в совет директоров Open Rights Group и создал onion-сайты для Facebook и The New York Times. «Сеть Tor — это еще одна сеть, которая находится поверх Интернета TCP/IP, объединяя участвующие компьютеры в совершенно новое сетевое «пространство», не IPv4, не IPv6, а «Луковое пространство».

Самый популярный

луковое пространство», и выскакивать обратно практически в другом месте, их личность и местонахождение скрыты. Но использование onion-сайтов через Tor повышает защиту. «Если сайт вкладывает средства в настройку «родного» луковичного адреса Tor для своего веб-сайта, то люди, которые используют браузер Tor для доступа к этому адресу, никогда не выйдут за пределы защиты облака Tor», — говорит Маффет.

«Это то же обещание, что и обмен сообщениями со сквозным шифрованием, но для просмотра веб-страниц и других форм связи, но в отличие от WhatsApp или Signal, где это определенно ваш лучший друг или любовник на другом конце соединения, вместо этого это ваш [возможно] любимый веб-сайт … тот, к которому, возможно, ваши коллеги и / или правительство не хотят, чтобы вы обращались».

Вот почему у таких организаций, как ЦРУ, New York Times и Facebook, есть луковые версии. «Луковые сайты считаются анонимными, но на самом деле они предлагают еще две функции: принудительное усмотрение (ваш работодатель или интернет-провайдер не может видеть, что вы просматриваете, даже какой сайт, и вы должны использовать Tor в первую очередь, чтобы получить там) и доверие», — объясняет Маффет. «Если вы заходите на «facebookcorewwwi.onion», вы определенно подключены к Facebook из-за характера адресации Onion — никакие механизмы цензуры DNS или центра сертификации не применимы».

Google не индексирует эти сайты, но другие поисковые системы индексируют, включая DuckDuckGo, и есть списки, в том числе созданный Muffett, чтобы вы могли найти то, что ищете.

Что такое Tor?

Когда вы используете сеть Tor, ваш трафик шифруется по уровням и направляется через случайный ретранслятор, где он обертывается другим уровнем шифрования. Это делается трижды в децентрализованной сети узлов, называемой цепью — узлами управляют добровольцы, ориентированные на конфиденциальность; спасибо, вы, милые люди, — это затрудняет отслеживание вас или сайты, чтобы увидеть, где вы на самом деле находитесь.

Наряду с передачей зашифрованного трафика через случайные узлы, браузер Tor удаляет историю посещенных страниц и очищает файлы cookie после каждого сеанса. Но у него есть и другие хитрые приемы, чтобы дать отпор трекерам. Если кто-то посещает два разных сайта, использующих одну и ту же систему отслеживания, его обычно отслеживают на обоих. Браузер Tor замечает такую ​​слежку и открывает каждое из них по разным каналам, делая соединения похожими на двух разных людей, поэтому веб-сайты не могут связать действия или личность, если они входят в систему на одном из сайтов.

Как загрузить и использовать Tor

Благодаря браузеру Tor это почти до безобразия просто. Основанный на Mozilla Firefox, этот браузер скрывает все эти пинги в фоновом режиме. «Это веб-браузер. Используйте его как браузер. Это так просто», — говорит Маффет. Это настольная версия, но есть версия для Android и неподдерживаемое приложение для просмотра лука для iOS.

В то время как некоторые могут просто установить и использовать браузер Tor, как и любой другой, есть несколько сложностей для тех, кто находится в странах, где Tor заблокирован, в корпоративных или университетских сетях, где он запрещен, или где требуется повышенная безопасность. Когда вы начинаете сеанс, вам будет показан вариант «Подключиться» или «Настроить». Последний вариант подходит, когда доступ к сети Tor заблокирован, и вам будут показаны различные методы обхода. К ним относятся инструменты запутывания трафика, называемые подключаемыми транспортами, которые создают впечатление, что трафик Tor является случайным или направляется на крупные веб-сайты, такие как Amazon, а не на подключение к луковой сети. Если у вас возникли проблемы с подключением к сети Tor, попробуйте один из этих способов.

Самые популярные

В браузере существуют разные уровни безопасности, которые стоит учитывать. Чтобы просмотреть настройки безопасности, нажмите на логотип в виде луковицы в левом верхнем углу и выберите «Настройки безопасности», после чего появится ползунок, предлагающий выбор по умолчанию: стандартный или более безопасный и безопасный. В «более безопасном» режиме JavaScript отключен на HTTP-сайтах, некоторые шрифты отключены, и все аудио и видео не будут запускаться автоматически, вам нужно будет щелкнуть, чтобы воспроизвести. Поднимитесь на «самый безопасный» уровень, и, помимо этих настроек, JavaScript отключен на всех сайтах.

После того, как вы загрузили и установили браузер Tor, вы можете просматривать его так же, как и в обычном браузере, но Muffett предлагает предостережение, чтобы избежать незашифрованных сайтов — тех, у которых в URL-адресе только «http», а не «HTTPS». Он отмечает: «Это связано с тем, что старый добрый HTTP-трафик можно подделать». Удобно, что Tor Browser поставляется с надстройкой HTTPS Everywhere, установленной по умолчанию, которая заставляет сайт обслуживать безопасную версию, если она доступна.

Как получить доступ к даркнету с помощью Tor

Пользоваться браузером Tor просто, но знать, когда его запускать, сложнее. Вы можете просматривать все страницы с помощью Tor, хотя он медленнее, чем стандартный браузер, над чем Tor Project работает над улучшением, говорит Стефани Уайтд, директор по коммуникациям Tor Project. Еще одна проблема — CAPTCHA; поскольку Tor ведет себя иначе, чем другие браузеры, он с большей вероятностью активирует систему охоты на ботов, поэтому будьте готовы столкнуться с большим их количеством, чем обычно.

Эмпирическое правило Уайтда заключается в том, чтобы использовать браузер Tor вместо режима приватного просмотра или режима инкогнито. «Вопреки тому, что думает большинство людей, эти режимы на самом деле не защищают вашу конфиденциальность», — говорит она. «Они не ограничивают сбор вашей онлайн-активности вашим интернет-провайдером, рекламодателями и трекерами. Они не мешают кому-то, кто следит за вашей сетью, видеть, какие веб-сайты вы посещаете. Tor Browser делает».

Любая проблема с безопасностью и конфиденциальностью связана с вашей моделью угроз, то есть с атаками или вторжениями, которые вас действительно беспокоят. «Когда вы хотите посетить сайт и чтобы никто между вами и сайтом не знал, что вы его посещаете», — говорит Маффет о том, когда использовать Tor Browser. «Конечно, большинство людей думают о «порно», когда кто-то говорит это, но это также относится к получению некоторой конфиденциальности, когда вы не хотите, чтобы вас сразу отследили: сексуальное здоровье, вопросы о контроле над рождаемостью, зарубежные новости, вопросы о личности».

Самые популярные

Но в Tor есть нечто большее, чем почти анонимность в сети. «Большое преимущество Tor для меня — это доступ — с некоторой анонимностью, конечно, — но то, что я могу застрять за брандмауэром в отеле, в каком-нибудь аэропорту или зале ресторана, или в сомнительном кафе — это сомнительная страна», — говорит Маффет. «И если я использую Tor, то у меня есть хорошая степень уверенности, что, по крайней мере, местные чудаки не заглядывают через мое цифровое плечо на то, что я просматриваю, — и что, когда я закрываю свой браузер (если я не добавил что-то в закладки или не сохранил файл), после чего все данные должным образом очищаются и стираются».

VPN часто рекомендуются в качестве защиты в таких случаях, но Уайтд не согласен. «VPN может быть узким местом в системе безопасности, — говорит она. «Весь ваш трафик проходит через него, и вы должны доверять им, как если бы они были вашим новым интернет-провайдером. Поскольку основой нашего программного обеспечения является децентрализованная сеть, вам не нужно доверять нам, чтобы просматривать Интернет в частном порядке».

Tor не идеален

В Интернете не существует абсолютно конфиденциальных или безопасных данных. Отследить чей-то трафик, пингующийся через узлы Tor, по-прежнему возможно, хотя это и сложно.

И, конечно же, люди, веб-сайты и сторонние трекеры будут знать, кто вы, если вы решите идентифицировать себя в Интернете. «Люди могут случайно выдать это, просто опубликовав свое настоящее имя, адрес электронной почты или другие идентификационные данные в комментарии к блогу», — отмечает Маффет. Если вы заходите на сайт или иным образом идентифицируете себя, в Tor Browser есть методы, ограничивающие распространение информации о том, кто знает. Один из них — «новая идентичность»; выберите это в главном меню, и все открытые вкладки и окна закроются, очистив файлы cookie, историю и схемы Tor. Это означает, что если вы вошли на сайт или иным образом идентифицировали себя, вы можете избежать того, чтобы этот сайт следил за вами где-либо еще. Другим подобным инструментом является опция «новая цепь Tor», которая сбрасывает цепь, чтобы вы выглядели как новое соединение, что затрудняет отслеживание.

У шпионов, хакеров и других злоумышленников есть и другие способы атаковать Tor. Льюис указывает на «проблему первого контакта», когда злоумышленник замечает, когда кто-то переходит от незащищенных инструментов к приватным, отмечая, что это использовалось для выявления осведомителей. «Существует множество других атак, от академических до возможных для национальных государств или крупных конгломератов, но стоит помнить, что это атаки, которые сводят конфиденциальность к обычному просмотру веб-страниц, и многие из них должны быть явно целенаправленно (и несколько дорого) — чем больше людей используют эти инструменты, тем выше стоимость слежки».

Короче говоря, даже с Tor не существует идеальной анонимности в сети, но предпринимаются попытки восстановить нашу силу в сети, говорит Льюис. «Поймите, что Интернет, каким мы его знаем сегодня, враждебно относится к конфиденциальности и что нет ничего надежного, проводите исследования, поддерживайте организации и проекты, такие как Tor Project, i2p и Open Privacy, которые создают и поддерживают инструменты, облегчающие соблюдение вашего согласия.

Еще больше замечательных историй от WIRED

– Почему родители должны перестать беспокоиться о зависимости от видеоигр

– Почему у нас меньше секса? Честность во всем

— Джефф Безос хочет колонизировать космос, но он разрушает Землю

— Почему сотрудники с аутизмом — это огромный актив

— Почему Тим Кук — лучший генеральный директор Apple, чем Стив Джобс 9 0119

Николь Коби — пишущий редактор WIRED.

ТемыКонфиденциальностьБезопасность

Еще от WIRED UK

Бизнес

Это ловля кошек в промышленных масштабах

Нанятые в качестве представителей службы поддержки, эти фрилансеры вместо этого должны были заманивать одиноких и влюбленных через сеть сайтов знакомств и знакомств.

Бизнес

Очистка старых учетных записей Twitter превратится в чистый хаос .

Даркнет , также известный как Даркнет, является частью Интернета, которая недоступна через стандартные веб-браузеры. Доступ к нему можно получить только через специализированное программное обеспечение, такое как браузер Tor.

Темная паутина часто ассоциируется с незаконной деятельностью, такой как киберпреступность, включая торговлю наркотиками, жестокое обращение с детьми и терроризм. Тем не менее, есть также много законных применений Даркнета, например, анонимность для осведомителей и журналистов. Фейсбук и Twitter также имеют свои домены даркнета. ( Если вы не знали, теперь вы знаете ).

Несмотря на свою репутацию, Даркнет является относительно небольшой частью всего Интернета. По оценкам, только около 4% всех веб-сайтов доступны через браузер Tor .

Что такое браузер Tor?

Tor Browser — это бесплатный веб-браузер с открытым исходным кодом, основанный на веб-браузере Mozilla Firefox. Браузер Tor предназначен для защиты вашей конфиденциальности и анонимности при использовании Интернета.

Браузер Tor направляет ваш интернет-трафик через сеть серверов, что затрудняет отслеживание вашей онлайн-активности. Браузер Tor доступен для Windows, macOS и Linux.

Tor — это сокращение от «Луковый маршрутизатор». Сеть Tor была , первоначально разработанной Исследовательской лабораторией ВМС США как способ безопасного общения между государственными учреждениями.

Сеть Tor состоит из ряда добровольно управляемых серверов, которые направляют интернет-трафик через серию зашифрованных туннелей. Это затрудняет отслеживание вашей онлайн-активности или определение вашего местоположения.

Как скачать Tor Browser?

Браузер Tor, каким мы его знаем, доступен для Windows, macOS, Linux и Android. Чтобы загрузить Tor Browser, посетите официальный сайт по адресу Torproject.org . Когда вы окажетесь на веб-сайте, нажмите «Загрузить Tor Browser». Затем выберите подходящую версию для вашей операционной системы и следуйте инструкциям для завершения установки.

После установки Tor Browser запустите его и нажмите «Подключиться». Вот и все! Теперь вы просматриваете анонимно. Имейте в виду, что, поскольку Tor шифрует ваш трафик, скорость вашего интернета может быть ниже, чем обычно. Но будьте уверены, что ваша конфиденциальность и безопасность стоят компромисса.

Вам также может понравиться

  1. Что такое поисковые системы Dark Web и как их найти?
  2. Браузер Brave выходит в даркнет со своим собственным сервисом Tor Onion идея?
  3. США хотят, чтобы русские делились секретной информацией с ЦРУ в даркнете

Лучшие поисковые системы Dark Web для Tor Browser

Когда дело доходит до лучших поисковых систем Dark Web, следует помнить о нескольких вещах. Прежде всего, вам нужна частная и безопасная поисковая система, а также такая, которую можно использовать анонимно.

Кроме того, вам нужна быстрая и эффективная поисковая система, чтобы вы могли получать необходимую информацию без каких-либо задержек. Предполагая, что это ваши приоритеты, вот 8 поисковых систем для даркнета, которые можно использовать с Tor Browser:

1. Ahmia.fi

Ahmia.fi — это поисковая система, предназначенная для обеспечения доступа к так называемой «темной сети» или «даркнету» — скрытой части Интернета, доступ к которой возможен только с помощью специального программного обеспечения, Например, браузер Tor.

Ahmia — одна из немногих поисковых систем темной сети, которые позволяют пользователям получать доступ к темной сети, и ее похвалили за то, что она сделала эту скрытую часть Интернета более доступной.

Тем не менее, у Ahmia также есть политика против любых «материалов со злоупотреблениями», что отличается от многих других поисковых систем темной сети, которые также индексируют веб-сайты, содержащие материалы о сексуальном насилии над детьми.

Ahmia доступен в наземной сети и поддерживает поиск в сети i2p. Вы можете посетить домен Ahmia .Onion здесь .

Домашняя страница поисковой системы Ahmia в темной сети

2. Haystak

Haystak — одна из поисковых систем в темной сети, разработанная для сети Tor. Поисковая система утверждает, что проиндексировала более 1,5 миллиарда страниц, включая более 260 000 веб-сайтов, и Haystak действительно выделяется в этом списке как находчивая система.

Haystak также имеет платную версию, которая предлагает ряд дополнительных функций, таких как поиск с использованием регулярных выражений, просмотр ныне не существующих onion-сайтов и доступ к их API. Вы можете посетить Haystak, перейдя по ссылке .Onion здесь .

Домашняя страница поисковой системы даркнета Haystak

3. Скрытая вики

Скрытая вики — это каталог даркнета, доступ к которому возможен только через сеть Tor. Сайт содержит ссылки на различные веб-сайты. The Hidden Wiki — ценный ресурс для тех, кто хочет исследовать даркнет, поскольку он обеспечивает безопасный и простой способ доступа к множеству различных сайтов.

Также доступна веб-версия  . Вы можете посетить The Hidden Wiki, перейдя по ссылке .Onion здесь .

Домашняя страница The Hidden Wiki

4. Torch

Torch — одна из тех поисковых систем даркнета, которые просуществовали достаточно долго (с 1996 года). Torch, как и другие поисковые системы, сканирует эти адреса и индексирует их содержимое, делая его доступным для поиска пользователями.

Однако, исходя из личного опыта, его результаты поиска не впечатляют. Например, я хотел узнать onion-адрес Twitter, очень простую информацию. Тем не менее, он сообщил обо всем, кроме того, что показывает, как далеко должны зайти эти поисковые системы, чтобы стать лучше.

С другой стороны, это быстро и может пригодиться в любом случае. Тем не менее, вы можете посетить Torch, перейдя по ссылке . Onion здесь .

Домашняя страница поисковой системы Torch в даркнете

5. Recon

Эта конкретная поисковая система была создана Hugbunt3r, видным членом популярного сервиса Dread в даркнете. Он призван служить базой данных, с помощью которой пользователи могут искать продукты от разных поставщиков на разных рынках в даркнете.

Также доступны индивидуальные параметры просмотра профилей для поставщиков и торговых площадок, включая такие детали, как рейтинги, зеркальные ссылки, количество списков и процент времени безотказной работы. Вы можете посетить Recon, перейдя по его ссылке .Onion здесь , и на всякий случай, если вам удастся обойти страницу защиты от DDoS-атак, сообщите нам об этом в разделе комментариев, потому что мы не смогли этого сделать. ( Удачи ).

Домашняя страница поисковой системы Recon в даркнете

6. DuckDuckGo

Знаете ли вы, что DuckDuckGo доступен в даркнете и у них есть домен . Onion? Да, но он отображает результаты только из поверхностной сети, даже если используется в браузере Tor.

Тем не менее, когда дело доходит до анонимности, DuckDuckGo имеет проверенный послужной список, поэтому команда защитников конфиденциальности, стоящая за DDG, известна как давний враг Google. Вы можете посетить DuckDuckGo, перейдя по ссылке .Onion здесь .

Домашняя страница поисковой системы DuckDuckGo в темной сети

7. Onion Search

Onion Search — это поисковая система для темной сети, которая позволяет пользователям находить и получать доступ к сайтам Onion. Сайт предназначен для использования с браузером Tor, который позволяет пользователям просматривать Интернет анонимно.

Взглянув на страницу с информацией, можно увидеть, что поисковая система управляется из Франции, поскольку поисковая система признает, что «полностью соответствует законам Франции». Еще одна заслуживающая внимания функция поисковых систем заключается в том, что можно сообщить о содержании жестокого обращения с детьми администратору, который обещает удалить его.

Onion Search доступен в чистой сети , а также в даркнете через домен .Onion .

Домашняя страница поисковой системы Onion Search в даркнете

8. Deep Search

Deep Search — поисковая система для даркнета. Он предназначен для индексации и поиска onionspace, части скрытых сервисов сети Tor. DeepSearch имеет открытый исходный код и доступен для всех.

По моему личному опыту, Deep Search дает довольно точные и полезные результаты, в отличие от других, которые рассылают пользователям спам-ссылки. Еще одна примечательная особенность Deep Search заключается в том, что он предоставляет список торговых площадок, бирж и веб-сайтов, занимающихся мошенничеством с пользователями.

Если вы хотите попробовать Deep Search, проверьте их домен .Onion здесь .

Домашняя страница поисковой системы Deep Search в темной сети

В заключение, вы также можете найти ссылки других поисковых систем в темной сети, но именно эти выделяются больше всего.

Как скачать Tor Browser?

Браузер Tor, каким мы его знаем, доступен для Windows, macOS, Linux и Android. Чтобы загрузить браузер Tor, посетите официальный веб-сайт по адресу Torproject.org 9.0119 . Когда вы окажетесь на веб-сайте, нажмите «Загрузить Tor Browser». Затем выберите подходящую версию для вашей операционной системы и следуйте инструкциям для завершения установки.

После установки Tor Browser запустите его и нажмите «Подключиться». Вот и все! Теперь вы просматриваете анонимно. Имейте в виду, что, поскольку Tor шифрует ваш трафик, скорость вашего интернета может быть ниже, чем обычно. Но будьте уверены, что ваша конфиденциальность и безопасность стоят компромисса.

Что НЕ ДЕЛАТЬ в даркнете?

Даркнет — место, полное потенциальной опасности. Есть много вещей, которые могут пойти не так при посещении темной сети, и важно знать о них, прежде чем идти. Вот несколько вещей, которых следует избегать в даркнете:

  • Не нажимайте ни на какие ссылки, если не знаете, куда они ведут. Многие ссылки в даркнете ведут на нелегальные рынки наркотиков, материалы с жестоким обращением с детьми, вредоносные сайты или загрузки.
  • Никогда не вводите свою личную информацию в какую-либо форму в даркнете. Это включает ваше имя, адрес, адрес электронной почты и номер телефона.
  • Не загружайте ничего из даркнета, если вы не доверяете источнику. В даркнете скрывается множество вирусов и вредоносных программ, ожидающих загрузки ничего не подозревающими пользователями.
  • Никогда не загружайте незаконный и оскорбительный контент, включая контент против детей, пыток, шантажа и другой вредоносный контент.

Используйте VPN

Хотя браузер Tor защищает вашу конфиденциальность в Интернете, используя надежный VPN , в то же время это плюс. VPN зашифрует ваш трафик и скроет ваш IP-адрес, что значительно усложнит вам отслеживание. Кроме того, если вы находитесь в чистой сети, VPN предоставит вам доступ к заблокированным веб-сайтам и контенту.