რატომ არის TOR უსაფრთხო? სადაზვერვო სააგენტოები ადვილად ადგენენ Tor-ის მომხმარებლების ნამდვილ სახელებს

29.06.2019

არა, მე არ ვმუშაობ ხელისუფლებაში ან განყოფილებაში "K" =)

რისთვის არის ეს სტატია? TOR-ის პოპულარიზაციის მიზნით, რაც მეტი მონაწილეა, მით უკეთესი თითოეული ჩვენგანისთვის.

არ ვიცი რატომ, მაგრამ ადამიანების უმეტესობა მიიჩნევს, რომ TOR არის რაღაც უაზრო და უსარგებლო ანონიმურობის უზრუნველსაყოფად მისი გამოყენების თვალსაზრისით. მაგრამ... ასე რომ დამწყებთათვის... ჯერ კიდევ არ არის სიახლე TOR-ის გამოყენებით ჰაკერის დაჭერის შესახებ. პრეცედენტები არ არსებობს. ეს შეიძლება მიუთითებდეს, რომ ეს ან შეუძლებელია, ან შესაძლებელია, მაგრამ არ არის რეკლამირებული. ამ მომენტში მე ვარ გადახრილი ვარიანტისკენ თითქმის შეუძლებელია. და ამ სტატიაში შევეცდები დაგარწმუნოთ, რომ დამეთანხმოთ.

ყველაზე დაკვირვებული თქვენგანი შეამჩნევთ, რომ ვიკიპედიაც კი აღწერს მეთოდს, რომლითაც შეგიძლიათ მომხმარებლის გამოთვლა... მაგრამ არის კიდევ ერთი BUT. ეს არის აღწერილი ერთადერთი შესაძლო შეტევა, რომელიც მუშაობს მხოლოდ ლაბორატორიულ პირობებში. მაგრამ ამის შესახებ მოგვიანებით.

ინტერნეტში არის ასეთი საინტერესო რამ: TOR პროტოკოლის სპეციფიკაცია. თავად პროტოკოლის საკმაოდ დეტალური აღწერაა. ვფიქრობ, არ არის საჭირო ამ სტატიაში მის აღწერილობაში შესვლა (მათ, ვისაც ძალიან აინტერესებს, შეუძლია შეისწავლოს დოკუმენტი ზემოთ მოცემულ ლინკზე), მე უბრალოდ ვეცდები მისი გადათარგმნა გასაგებ ენაზე და ზოგადად გამოვხატო.

მაგრამ ჯერ ვიკიპედიაზე აღწერილ თავდასხმას გადავხედოთ.

დროული შეტევა TOR-ზე

დასაწყისისთვის, გირჩევთ, წაიკითხოთ სტატიების სერია დროის შეტევების შესახებ, რომელთაგან ერთ-ერთი ეძღვნება TOR: ანონიმური ქსელები და დროის შეტევები: Tor. თუმცა... ჰმ... იქ აღწერილი ყველაფერი საკმაოდ ქაოტურია.

მართალი გითხრათ, არ ვიცი როგორ ავხსნა ეს ნათლად. მაგრამ მაინც ვეცდები. ამ შეტევის არსი იმაში მდგომარეობს, რომ შესაძლებელია მომხმარებლის იდენტიფიცირება, რომელიც გადასცემს დიდი რაოდენობით მონაცემებს TOR ქსელის მეშვეობით, მაგალითად, ტორენტებიდან რაღაცის ჩამოტვირთვა, ან დიდი ფაილის გადმოწერა.

წარმოიდგინეთ, რომ იყენებთ TOR-ს ტორენტებიდან რაღაცის ჩამოსატვირთად. ამით თქვენ ბლოკავთ თქვენს არხს, ისევე როგორც არხებს კვანძებს შორის. შემოთავაზებული მეთოდი გვეხმარება იმის დადგენაში, თუ რომელი სერვერებია ჩატვირთული ამჟამად და, სათითაოდ, მივაწვდინოთ გამგზავნს მიმღებიდან.

მაგრამ ამ თავდასხმის განსახორციელებლად, მთელი რიგი გარემოებები უნდა გაერთიანდეს. მთავარი ის არის, რომ გამგზავნს არხის ჩატვირთვა სჭირდება. ზოგადად, ეს შეტევა მიეკუთვნება „ლაბორატორიის“ კატეგორიას და პრაქტიკაში მისი განხორციელება პრაქტიკულად შეუძლებელია.

უბრალოდ დაიმახსოვრე წესი:

ამ ტიპის პოტენციური თავდასხმებისგან თავის დასაცავად, რეკომენდირებულია არ გადატვირთოთ ქსელი, მაგალითად, ონლაინ თამაშებში მონაწილეობით ან ფაილების გაზიარებით peer-to-peer ქსელებთან.

არა, რა თქმა უნდა, ახლა შეგიძლიათ თქვათ "TOR არ არის ანონიმური!", მაგრამ ყველა ადამიანი არის საკუთარი ბედნიერების არქიტექტორი. თქვენ უბრალოდ უნდა მიიღოთ გარკვეული ზომები საკუთარი თავის დასაცავად. მაგალითად, თქვენ არ გადახტებით მანქანიდან მთელი სიჩქარით, მაგრამ დაიცავით უსაფრთხოების ძირითადი წესები.

ახლა მოდით გადავხედოთ მონაცემთა გადაცემის პროტოკოლს. ყველა დეტალს არ ჩავუღრმავდები და შევეცდები სქემატურად გამოვხატო.

პირველ რიგში, ნება მომეცით შეგახსენოთ, თუ როგორ მუშაობს TOR ზოგადად, მისი მუშაობა ასე გამოიყურება:

ყველამ იცის, რომ ყველა მონაცემი დაშიფრულია, მაგრამ ცოტამ თუ იცის ზუსტად როგორ. პირველი ეტაპი მოიცავს კავშირის ინიციალიზაციას, გასაღებების მოპოვებას, სერთიფიკატების შემოწმებას და ა.შ., მაგრამ ეს ჩვენთვის ნაკლებად საინტერესოა. მოდით შევხედოთ პაკეტის გადაცემის პროცესს. მოდით შევხედოთ, თუ როგორ არის შედგენილი თავად პაკეტი გამგზავნის მხრიდან:

სხვათა შორის, ასე გამოიყურება ხახვის დაშიფვრა. და ამიტომ TOR სიტყვასიტყვით ითარგმნება როგორც "ხახვი როუტერი".

პაკეტის შედგენის შემდეგ, ის იგზავნება შერჩეული ჯაჭვის პირველ სერვერზე:

რის შემდეგაც პირველი სერვერი აშორებს თავის შიფრს, აღმოაჩენს სად უნდა გადაიცეს შემდეგ და გადასცემს მას:

ანუ პირველმა სერვერმა იცის გამგზავნის მისამართი და მეორე სერვერმა. მან არ იცის რა არის გადაცემული მთავარ პაკეტში, ამისათვის მას კიდევ ორი შიფრის ამოღება სჭირდება, ასევე არ იცის მესამე სერვერის მისამართი და მიმღების მისამართი.

სერვერის ნომერი 2 აშორებს მის შიფრს და გადასცემს პაკეტს მესამე სერვერზე:

მეორე სერვერმა არ იცის გამგზავნის და მიმღების მისამართები და ასევე არ იცის პაკეტის შინაარსი, რადგან დარჩა კიდევ ერთი კოდი. მან მხოლოდ პირველი და მესამე სერვერის მისამართი იცის.

და მონაცემთა ფაქტობრივი გადაცემა გამგზავნისთვის:

მესამე კვანძმა საბოლოოდ იცის მიმღების მისამართი, მეორე სერვერის მისამართი და თავად პაკეტის შინაარსი, ისევე როგორც მიმღების პასუხი.

არცერთ კვანძს არ აქვს სრული ინფორმაცია ჯაჭვის რეკონსტრუქციისთვის მიმღებიდან უკან გამომგზავნამდე. ამრიგად, ალგორითმულად, TOR სრულიად ანონიმურია.

ბევრს სმენია გამომავალი კვანძის დაჭერის საფრთხის შესახებ. დიახ, ეს უდაო მინუსია. მაგრამ, უკაცრავად, სისტემა გამოცხადდა მხოლოდ ანონიმიზაციის საშუალებად, მაგრამ არა ტრაფიკის დასაცავად. და არ გაგიკვირდეთ, რომ გამოუცხადებელი ფუნქციონალობა "არ მუშაობს". გამოიყენეთ ტრაფიკის დაშიფვრა TOR-ზე. მაგალითად, გამოიყენეთ https კავშირები http-ის ნაცვლად. ეს საკმარისზე მეტი იქნება.

ცოტა მათემატიკა

გამგზავნის გამოსავლენად, თქვენ უნდა აკონტროლოთ ყველა კვანძი, რომლის მეშვეობითაც ხდება კავშირი. არა, მე არ ვამტკიცებ, რომ რეალისტურია კვანძების დიდი რაოდენობის ქსელის შეკრება, რათა ვინმემ მისაღები ალბათობით გააკონტროლოს ყველა კვანძი თითოეული კავშირისთვის.

ამ დროისთვის (2013) TOR ქსელში ~4000 კვანძია. სრულად კონტროლირებადი კავშირების მინიმუმ 50%-ს საკმარის ალბათობად მივიჩნევთ. ამის უზრუნველსაყოფად, ალბათობის თეორიის მიხედვით, თქვენ უნდა გქონდეთ კონტროლი სერვერების დაახლოებით 80%-ზე, ე.ი. 3200 სერვერი 4000-დან, ე.ი. 3 სერვერზე ცოტა მეტი 4-დან. მართლა? არა მგონია. და გაითვალისწინეთ, რომ ეს უზრუნველყოფს კონტროლირებადი კავშირების მხოლოდ 50%-ს.

მოდით, მაგალითად, ვინმეს ჰქონდეს კონტროლი 1000 სერვერზე 4000-დან. ეს უფრო რეალური მაჩვენებელია. მოდით გავაკეთოთ მათემატიკა. თქვენი ჯაჭვის სამივე კვანძის ერთდროულად კონტროლის ალბათობა არის 1.5%. უაზრო, არა?

მაგრამ ახლა მოდით ვიფიქროთ ამაზე. რატომ გვჭირდება ჯაჭვის ყველა კვანძის კონტროლი? მაგალითად, სავსებით საკმარისია შემავალი და გამომავალი კვანძების კონტროლი, ჯაჭვში მათი რაოდენობის მიუხედავად. რატომ? შემომავალი და გამავალი პაკეტების მონიტორინგით, თქვენ შეგიძლიათ დაამთხვიოთ გამგზავნი და მიმღები პაკეტების მიღების დროიდან გამომდინარე. ეს, რა თქმა უნდა, უფრო რთულია და შეიცავს შეცდომებს, მაგრამ ეს სავსებით შესაძლებელია და მერე... დასამტკიცებელია.

ამ მიდგომით, 4000 სერვერიდან 1000-ის ალბათობა იმისა, რომ თქვენი კავშირი იყოს მეთვალყურეობის ქვეშ იქნება მხოლოდ 6%. რაც, ზოგადად, კიდევ ერთხელ, ჩემი აზრით, აჩვენებს, რომ ასეთი კონტროლის მცდელობა არ არის მიზანშეწონილი.

სინამდვილეში, რატომ ვწერ ამას? ეს მაძლევს საფუძველს ვიფიქრო იმაზე, შეაწუხებს თუ არა რომელიმე „ორგანიზაცია“ ამ ყველაფერს მხოლოდ შესაძლო 6%-ის გულისთვის.

მაშ რა არის საბოლოო შედეგი?

მოდით შევაჯამოთ:

დიდი ფაილების ჩამოტვირთვისას არის დე-ანონიმიზაციის შესაძლებლობა, მაგრამ ვფიქრობ ეს შესაძლებლობა უფრო თეორიულია და მხოლოდ ლაბორატორიულ პირობებშია შესაძლებელი, ამის შესახებ ზემოთ დავწერე
არსებობს ანონიმიზაციის შესაძლებლობა ჯაჭვში შემავალი და გამომავალი კვანძების კონტროლის დროს, მაგრამ ამაში ჩადებული ძალისხმევა არ ამართლებს შედეგს, ამიტომ ვფიქრობ, რომ ეს არ არის რეალისტური

მე გთავაზობთ გადაწყვიტოთ, რამდენად მნიშვნელოვანია ეს ნაკლოვანებები, მე უბრალოდ ვცდილობდი წარმომედგინა ყველაფერი რაც შეიძლება ობიექტურად.

გადაცემული ტრაფიკის დაშიფვრა
არ გადატვირთოთ არხი
პერიოდულად შეცვალეთ სერვერების ჯაჭვი

ამ რეკომენდაციების დაცვა დაიცავს თქვენს ანონიმურობას საკმარის დონეზე. რატომ ვლაპარაკობ საკმარისად? იმის გამო, რომ ყოველთვის იქნება შესაძლებლობა, რომ მოვლენების მთელი ჯაჭვი განვითარდეს ისე, რომ ეს გამოიწვევს თქვენს დეანონიმიზაციას... მაგრამ ჩემთვის ეს დაახლოებით ასეთია:

ალბათობის თეორიის მიხედვით, თუ გაფანტავთ ტიპოგრაფიულ შრიფტს, მას შეუძლია შექმნას ჰომეროსის ლექსი...

მაგრამ საბოლოო ჯამში ეს შენზეა დამოკიდებული.

ajib6ept
მაგრამ არ შეუძლია SORM-ს გადაჭრას tor პაკეტები?
ანტონ
ხდება ადამიანების დაპატიმრება, რომლებიც იყენებენ TOR-ს, ისევე როგორც ბევრი დაკავება კომპიუტერებზე. თემები რუსეთის ფედერაციაში - ეს არ არის რეკლამირებული. ეს თვისება დიდი ხნის წინ შევნიშნე. რატომღაც, საზოგადოების ყურადღების ცენტრში მხოლოდ ზოგიერთი არასერიოზული ჯოკერის დაკავების შესახებ ახალი ამბები ხვდება სხვების ხარჯზე, რომლებიც ქსელში ტრიალებდნენ. რასთან არის დაკავშირებული ეს არ ვიცი.
თუ იყენებთ TOP-ს, მაშინ შეგიძლიათ დაიჭიროთ ტრაფიკის გაშიფვრის გარეშეც, უბრალოდ იმიტომ, რომ დანაშაულის ამოხსნისას, მუშაობა მიდის მრავალი მიმართულებით. ათვალიერებენ შავ ფორუმებს, აანალიზებენ ნაწარმოების „ხელწერას“, ხედავენ, სად გამოჩნდება დანაშაულის შედეგი (ბარათების გაყიდვა, ჩალიჩების ატვირთვა) და მრავალი სხვა. ზოგადად შეუძლებელი არაფერია :)
ანტონ
სრულიად ვეთანხმები
ბატონი
თემას გარეთ, მაგრამ რატომ ხატავთ ასეთ ლამაზ დიაგრამებს?
მაგ
TOR უსაფრთხოებაზე საუბრისას, თქვენ დაივიწყეთ ბოლო კვანძის პრობლემა და დაუცველობა RSA-ში. გარდა ამისა, უკვე რამდენიმე წელია, მოჩვენებითი კვანძების და გამომავალი მონაცემების ანალიზის ვარიანტი წარმატებით გამოიყენება მოსმენისთვის. თუ ჯაჭვში ორი ყალბი კვანძია, შეგიძლიათ დაივიწყოთ ანონიმურობა. და იმის გათვალისწინებით, რომ სადაზვერვო სამსახურები ერთმანეთთან თანამშრომლობენ და ასეთი კვანძები ბევრია, „საკვების“ დაჭერა ისეთივე მარტივია, როგორც მსხლის დაბომბვა.
1. დიმიტრი ამიროვიავტორი
  როგორც ჩანს, თქვენ საერთოდ არ წაგიკითხავთ სტატია, მაგრამ პირველი რაც გააკეთეთ იყო კომენტარის დაწერა.
  
  მოდით წავიდეთ თანმიმდევრობით:
  კვანძის დასრულების პრობლემა- შედეგი იმისა, რომ ხალხი აბნევს ტრაფიკის დაშიფვრისა და ანონიმიზაციის ცნებებს. TOR არ არის განკუთვნილი ამ უკანასკნელისთვის
  RSA დაუცველობა- კარგი, მითხარი RSA-ში დაუცველობაზე, რომელიც რეალურია და არა ლაბორატორიული, ე.ი. საშუალებას გაძლევთ მიიღოთ პირადი გასაღები გონივრულ დროში
  მოჩვენებითი კვანძები- აქ დანამდვილებით ვერავინ იტყვის, მაგრამ ლოგიკურად ვიფიქროთ - ამისთვის საჭიროა კვანძების 75%-ზე მეტის გაკონტროლება, რაც ძირითადად არარეალურია, დაწვრილებით იხილეთ სტატიაში
  
  წაიკითხეთ სტატია!
  1. ჯიმბო
    ძვირფასო დენის, თქვენი სტატიები ძალიან ნიჭიერი და საინტერესოა, სასიამოვნოა წაკითხვა!
    მე მაქვს შეკითხვა თემაზე, რას იტყვით AdvOR-ზე სასარგებლო ავტომატიზაციის პარამეტრებით და ფუნქციებით და google_com/ncr-ის შესახებ (ყოველთვის მაინტერესებდა, უნდა ვენდო თუ არა Google-ის დაშიფვრას და ssl-ს)? Გმადლობთ)
    1. დიმიტრი ამიროვიავტორი
      გმადლობთ თქვენი გამოხმაურებისთვის! =)
      
      ჰმ... სამწუხაროდ, ყველაფერი არ ვიცი, მაგალითად, AdvOR არ გამომიყენებია და "google_com/ncr"-ის შესახებ პირველად მესმის (შეგიძლიათ მეტი მითხრათ?) ვერაფერს იტყვის.
      1. ჯიმბო
        AdvOR - მუშაობს Tor-ის პრინციპით, მაგრამ აქვს ძალიან მოქნილი პარამეტრები, მაგალითად, ქმნის ჯაჭვების რაოდენობას და ინტერვალს, რომლითაც ისინი იცვლებიან, და აწყობენ ქვეყნის ჯაჭვებს, რაც საშუალებას მოგცემთ შეცვალოთ ქვეყანა ფრენის დროს ქეშის გასუფთავებისას. , ფლეშ მონაცემები და სხვა კონტეინერები. მას ასევე შეუძლია გადაჭრას ტრაფიკი პროგრამებიდან და გადამისამართება Tor ქსელის მეშვეობით (მაგალითად, თუ პროგრამას არ აქვს პროქსის მხარდაჭერა). მაგრამ ყველაზე მოსახერხებელი ის არის, რომ თქვენ გაუშვით და მუშაობთ ნებისმიერი ბრაუზერის გამოყენებით. არსებობს რუსული ენის მხარდაჭერა. თქვენ შეგიძლიათ წაიკითხოთ მეტი სხვა შესაძლებლობების შესახებ Google-ზე ან აქ:
        
        უკვე ორი წელია იდეა მაქვს, მისი შესაძლებლობების გამოყენებით, დავწერო სკრიპტი მის განსახორციელებლად სერვერზე, მონაცემთა დაშიფვრით და შენახვით (ფაილები, სურათები და ა.შ.), მაგრამ სამწუხაროდ, ამ მომენტში ჩემი ცოდნაა. ქსელი მთლიანად არ იძლევა სამსახურში ჩაძირვის საშუალებას. ხანდახან ძალიან სამწუხაროა, როცა ძალიან გრანდიოზული და პერსპექტიული იდეები გაქვს, მაგრამ გამოცდილების ნაკლებობის გამო მათ ვერ განახორციელებ და ორიოდე თვის შემდეგ უყურებ, როგორ უშვებს ამ სფეროს გიგანტები თავის პირველ ბეტა ვერსიებს.. ეჰ..
        რაც შეეხება Google-ს, მათ აქვთ ტექსტის ძებნა SSL მხარდაჭერით: https://encrypted.google.com/
        როგორც კი დავინახე მაშინვე მივხვდი რა მჭირდებოდა! და ჩაშენდა ის Iron-ში, როგორც მთავარში, იდენტიფიკატორებისა და მარცხენა გასაღებების გარეშე. მაგრამ, გარკვეული პერიოდის შემდეგ, მე ვიფიქრე, რომ ეს არის სახიფათო Google, რაც ნიშნავს, რომ რაღაც სარგებელი მაინც არსებობს. გავიგე, რომ ამ ძიებას აქტიურად იყენებენ კერძო კომპანიები თავიანთ ქსელებში, მაგრამ ეს მხოლოდ ჭორებია :)
Qw
აქ არის შეკითხვა: თუ არაფერს ჩამოტვირთავთ, არ დატოვებთ რეკლამებს და უბრალოდ სერფინდებით ღრმა ქსელში, შესაძლებელია თუ არა საკუთარი თავის დაწვა?
უბრალოდ სულელურად მაინტერესებს: არის რაღაც ამ ღრმა ინტერნეტში.
და ტორუსის ჩამოტვირთვის შემდეგ სხვა მოქმედებები ხომ არ არის საჭირო მასთან? ან უბრალოდ გაშვება და გამოყენება?
ფრიბურგი
მაგრამ აქ წერენ, რომ TOR არ არის უსაფრთხო: http://www.xakep.ru/post/50516/default.asp http://www.xakep.ru/post/52050/ და განსაკუთრებით ეს სტატია: http:// www .xakep.ru/magazine/xa/130/026/1.asp. აქ, როგორც ამბობენ: სნაიფერებს შეუძლიათ მომხმარებლის შესვლა და პაროლების გადაჭრა TOR-ის გამოყენებისას. და დაიცავს თუ არა კომპიუტერზე დაინსტალირებული ანტივირუსი TOR-ის გამოყენებისას ლოგინისა და პაროლების ამ ჩარევისგან? და თუ შევდივარ საიტზე TOR-ით https საიტის კავშირით, მაშინ ჩარევა შეუძლებელია თუ არა?
ევგენი
ჩემთვის ეს ყველაფერი ბნელ ტყეს ჰგავს. მჭირდება თორი ანონიმური კომენტარების დასაწერად. მაგრამ მე წავაწყდი პრობლემას: მაგალითად, YouTube. მე მჭირდება Google ანგარიში, მაგრამ მე ვერ შევქმენი ის Tor-დან. ასე რომ, თქვენ უნდა შექმნათ ანგარიში ღიად და შემდეგ გადახვიდეთ ტორში? მაგრამ შემდეგ ხედავთ, საიდანაც შეიქმნა ანგარიში - პრინციპში ეს საკმარისია. ეს ისე უნდა გაკეთდეს, რომ საერთოდ არ მინიშნება, რომ მე ხელი მოვაწერე. რა არის საუკეთესო გზა გასაგრძელებლად? მინდა კომენტარები დავწერო იუთუბზე, რომ არაფერი არ დალეწონ.
ვადიმ
კომპეტენტური და კომპაქტური სტატიაა, მადლობა. მაგრამ დაშიფვრის სიძლიერის საკითხთან დაკავშირებით, ყველას ვურჩევდი, რომ ეს დამატებით განიავდეს ინტერნეტში. აქ არის სტატიები, რომლებიც ამ თემას ოდნავ ამაღლებს (ბევრია, მაგრამ ჩემი აზრით ეს სტატიები კარგად არგუმენტირებულია, რასაც სხვა ბევრზე ვერ ვიტყვი)
http://saf.hol.es/sft/kr/index.html - ეს სტატია კი არ არის, არამედ წიგნი დაშიფვრის თემაზე. საკმაოდ დეტალურად. თუ არ გსურთ ყველაფრის წაკითხვა, არამედ მხოლოდ საჯარო გასაღებების სიძლიერის შესახებ, მაშინ აქ არის გვერდი ამ თემაზე http://saf.hol.es/sft/kr/2/2/Index2.htm დაწერილი მარტივი ენა მარტივი შედარების ცხრილებით და გონივრული ვარაუდებით ამ სფეროში პროგრესის ხარისხის შესახებ.
http://www.computerra.ru/82902/elliptic-crypto/ - და ეს არის სტატია სნოუდენის, NSA, TOR და ა.შ. სტატია უფრო მეტად ეხება პრობლემების იდენტიფიცირებას, ვიდრე მათ აღწერას, მაგრამ იქ ასევე არის სასარგებლო ინფორმაცია.
შედეგად, დღეს არ ვენდობი RSA კლავიშების საიმედოობას 1024 ბიტიანი სიგრძით. იმის გათვალისწინებით, რომ შპს RSA Security-მ აღიარა NSA-სთან თანამშრომლობის ფაქტი http://www.computerra.ru/90574/no-rsa/, 2047 ბიტზე ნაკლები გასაღებების გამოყენება პრინციპში სახიფათოა.
TOR პროტოკოლის სპეციფიკაცია (https://gitweb.torproject.org/torspec.git?a=blob_plain;hb=HEAD;f=tor-spec.txt) აცხადებს შემდეგს:
„... საჯარო გასაღების შიფრისთვის, ჩვენ ვიყენებთ RSA 1024-ბიტიანი კლავიშებით და ფიქსირებული
65537-ის ექსპონენტი. ჩვენ ვიყენებთ OAEP-MGF1 ბალიშს, SHA-1-ით, როგორც მისი დამუშავება
ფუნქცია..."
ზოგადად, ეჭვი მეპარება TOR დაშიფვრის სანდოობაში, თუ ის იყენებს გასაღებებს 1024 ბიტიანი სიგრძით და SHA-1, რაც ასევე არც თუ ისე ძლიერია ამ დროისთვის (შეგიძლიათ მოიძიოთ ინფორმაცია ამ თემაზე). თუ გავითვალისწინებთ PRISM-ისა და სხვა პროგრამების ინფორმაციის შეგროვების ძალას, მე არ მექნებოდა დაუსჯელობის დიდი იმედი ანონიმიზაციის მცდელობისგან არსებული TOR სტრუქტურის გამოყენებით. ტყვიას არ ისვრიან, თუ ფორუმზე რომელიმე „უკანასკნელ“ ადგილზე გაფიცებ რომელიმე საშუალო დონის ჩინოვნიკს, მაგრამ თუ გადაეყარე პრეზიდენტს ან მოხვდები სხვა გახმაურებული საჯარო კამპანიის ფილტრში, როგორიცაა ნადირობა. ბავშვთა პორნოსთვის მოემზადეთ უსიამოვნო მოვლენებისთვის კარზე ზარი! იდენტიფიცირების შანსებს შევაფასებდი არა 6%-ზე, არამედ სადღაც 50-ზე. მაგრამ ზოგადად რომ ვთქვათ, ისეთი ოფისები, როგორიც არის NSA, დაიჭერს 6%-ს და 1.5%-ს და თუნდაც 0.1%-ს, ასე რომ ნუ დაეყრდნობით ანონიმიზაციის ტექნიკურ საშუალებებს, თუ არა. „იგრძენი თემა შენი ხელით“, ე.ი. თქვენ არ ხართ მათემატიკური მეცნიერებათა კანდიდატი ალბათობის თეორიისა და რიცხვების ველებში + თქვენ თვითონ არ შეგიქმნიათ უსაფრთხოების ყველა პროგრამული უზრუნველყოფა + თქვენ არ გამოსცადეთ ეს პროგრამა 10 წლის განმავლობაში სერიოზულ კონკურენტულ რეჟიმებში (ანუ კონკურენცია ოფისებთან, როგორიცაა NSA ). დიახ, და ეს მხოლოდ აუცილებელი პირობაა უსაფრთხოების კრიტერიუმისთვის, მაგრამ არასაკმარისი. ამ მომენტში საკმარისად ვერავინ წარმოიდგენს!
ორობითი 10010101
გამარჯობა. მე არ ვარ კარგად ინფორმაციული უსაფრთხოება და მაქვს რამდენიმე კითხვა.

1. რა არის ჩემი იდენტიფიკაციის ალბათობა, თუ უბრალოდ ვიკვლევ საიტებს, მაგრამ არ ჩამოვტვირთავ ან არ ვაკავშირებ საიტებზე. რაც შეეხება სერფინგს?

2. როგორ შემიძლია დაკავშირება HTTPS-ით, თუ მსურს წვდომა სერვერებზე, რომლებიც არ არის HTTPS?
დეპარტამენტი "კ" ნოობ.
ასევე ღირს იმის დამატება, რომ Tor იყენებს Firefox ბრაუზერს, რომელსაც აქვს საკუთარი ID.
და ეს არის 100% მომხმარებლის იდენტიფიკაცია.
და თქვენ არ შეგიძლიათ უბრალოდ შეცვალოთ იგი, თქვენ ჯერ კიდევ გჭირდებათ გასაღების შექმნა.
მაგრამ მე ზარმაცი ვირი ვარ, ამიტომ ძალიან მეზარება ხატვა.
ინტერნეტში არის ინფორმაცია ამ თემაზე, თუ როგორ შეგიძლიათ შეცვალოთ/შეასწოროთ თქვენი ID.

გარდა ამისა, თქვენ უნდა შეცვალოთ ავარიის ანგარიშები About:config-ში, რომელიც მუდმივად აცნობებს Mozilla-ს, ასევე გაფართოების შავ სიებს.
ზოგადად, სანიშნეები საკმარისია...
სატანა ლუკასი
საკმარისია მოუსმინოთ ბოლო კვანძს, რომელიც გადასცემს დაშიფრული მონაცემთა პაკეტის მიმღებს. თქვენ შეგიძლიათ თვალყური ადევნოთ რომელი სერვერიდან იქნა მიღებული ეს მონაცემები დაშიფრული ფორმით. შემდეგი - შედით ამ სერვერზე და გაარკვიეთ, ვისგან მიიღო მან მონაცემთა პაკეტი და ა.შ. ჯაჭვის გასწვრივ გამგზავნისკენ.
ერთჯერადი ჰაკინგი
გამარჯობა! რაც წავიკითხე ამ ქსელის შესახებ, გაურკვეველი რჩება შემდეგი:
კლიენტსა და პირველ კვანძს შორის არის ასევე სერვერი, რომელიც აწარმოებს კვანძების სიას, რომელიც რეალურად აჩვენებს მათ Tor-ში და აშკარად არ არის 4 ათასი მათგანი. უბრალოდ, თქვენთვის საჭირო ტრაფიკი არ გადის ამ სერვერზე, არამედ იქმნება ჯაჭვი მის მეშვეობით. ჯაჭვი თითქოს ავტომატურად იქმნება, მაგრამ სინამდვილეში, მოულოდნელად ეს სერვერი აყალიბებს შენთვის ჯაჭვს და, რა თქმა უნდა, მის ჟურნალებს...
ანონიმური
რატომ არ დაწერეს, რომ მეტი ანონიმურობისთვის, შეგიძლიათ და უნდა დაწეროთ შემდეგი სტრიქონები torc ფაილში?:

გამორიცხეთ კვანძები (ru), (ua), (by), (us)
EntryNodes (?) #სურვილისამებრ, მაგალითად, სამხრეთ აფრიკა, ანუ (za)#
ExitNodes (?) #ასევე სურვილისამებრ, მაგალითად, (nl), (br)#

გარდა ამისა, იმისთვის, რომ დაიმალოთ ის ფაქტი, რომ თქვენ იყენებთ TOR-ს SORM-2 თვალთვალის სისტემიდან და თქვენი პროვაიდერისგან, თქვენ უნდა გაუშვათ იგი მხოლოდ მას შემდეგ, რაც დააინსტალირებთ VPN, თუნდაც ნებისმიერი უფასო.
დიმიტრი ამიროვიავტორი
გაასწორა სურათი სტატიაში

რატომ არავინ მითხრა, რომ აქ შეცდომა მქონდა, იქ უნდა იყოს „მიმღები“ და არა „გამგზავნი“...(
ანონიმური
გამარჯობა!
დაინსტალირებულია TOR კლიენტი. მაგრამ ერთი კითხვა მაწუხებს - როგორ არ გავხდე გამომავალი ტორუსის კვანძი? უფრო ზუსტად, როგორ შემიძლია შევამოწმო, რომ არ ვარ გამომავალი კვანძი? სად, რა უნდა იყოს ჩართული/გამორთული ან დარეგისტრირებული/გაუფორმებელი. ყოველ შემთხვევაში, იმედია გესმით.
1. დიმიტრი ამიროვიავტორი
  მე მქონდა ეს პარამეტრი ჩემს კლიენტში:
  1. ანონიმური
    ეგ არ მაქვს. Რა არის ეს? ვიდალია? უბრალოდ Tor ბრაუზერი მაქვს და მეტი არაფერი.
    1. დიმიტრი ამიროვიავტორი
      დიახ, ის არის ერთი. სამწუხაროდ, მე არ მიმუშავია სხვა კლიენტებთან, ამიტომ არ ვიცი რა და როგორ მუშაობს იქ, სამწუხაროდ (
      1. მომხმარებელი
        სინამდვილეში, არის თუ არა ინფორმაცია იმის შესახებ, თუ როგორ უნდა გამორთოთ გამომავალი კვანძის რეჟიმი Torbrowser-ში? არ მინდა ჩემი IP-ის გამოქვეყნება ყველამ ნახოს...
        
        დიმიტრი ამიროვიავტორი
        არა. ვშიშობ, ეს ინფორმაცია მხოლოდ Torbrowser-ის გამოყენების შემდეგ მექნება) მაგრამ ჯერ არ ვგეგმავ. მე მაქვს Tor კლიენტისა და ბრაუზერის საკუთარი კომბინაცია.
        მაგრამ კიდევ ერთხელ ვიმეორებ, ნაგულისხმევად, კვანძის რეჟიმი უნდა იყოს გამორთული. დიახ, იმისათვის, რომ გახდეთ კვანძი, თქვენ უნდა დააკმაყოფილოთ რამდენიმე პირობა, მათ შორის. თეთრი IP (რაც ძალიან იშვიათია თითქმის ყველა პროვაიდერთან).

TOR ბრაუზერი, ალბათ, ყველაზე მარტივი და ხელმისაწვდომი გზაა ინტერნეტთან ანონიმურად დასაკავშირებლად. ახლა ჩვენ ვისაუბრებთ იმაზე, თუ როგორ უნდა დააყენოთ TOR ბრაუზერი თქვენს კომპიუტერში, ასევე სად გადმოწეროთ და როგორ დააინსტალიროთ იგი.

ნაბიჯი No 1. ჩამოტვირთეთ TOR ბრაუზერი.

TOR Browser არის უფასო ბრაუზერი, რომელიც დაფუძნებულია Firefox-ზე. მისი ჩამოტვირთვა შეგიძლიათ დეველოპერის ოფიციალური ვებსაიტიდან. ამისათვის თქვენ უნდა შეხვიდეთ ვებსაიტზე, აირჩიოთ ენა და დააჭიროთ ღილაკს "ჩამოტვირთვა". ამის შემდეგ დაიწყება ინსტალაციის ფაილების ჩამოტვირთვა.

ნაგულისხმევად, საიტი შემოგთავაზებთ TOP ბრაუზერის ვერსიის ჩამოტვირთვას, რომელიც შესაფერისია თქვენი ოპერაციული სისტემისთვის. თუ გსურთ ჩამოტვირთოთ ვერსია სხვა OS-სთვის, შეგიძლიათ ამის გაკეთება.

ნაბიჯი No 2. TOR ბრაუზერის ინსტალაცია.

TOP ინსტალაციის ეტაპზე ბრაუზერი არ საჭიროებს დამატებით კონფიგურაციას. ყველაფერი ავტომატურად ხდება, თქვენ უბრალოდ უნდა მიჰყვეთ ინსტრუქციას, რომელიც გამოჩნდება ეკრანზე. ასე რომ, ჯერ უნდა აირჩიოთ თქვენი ბრაუზერის ენა.

შემდეგ კი საქაღალდე, რომელშიც დაინსტალირდება TOR ბრაუზერი.

ამის შემდეგ, თქვენ მხოლოდ უნდა დაელოდოთ ინსტალაციის დასრულებას.

ნაბიჯი No. 3. გაუშვით და დააკონფიგურირეთ Tor ბრაუზერი.

TOR ბრაუზერის გაშვების შემდეგ, თქვენს წინაშე გამოჩნდება ფანჯარა სახელწოდებით "TOR Network Settings".

აქ არის ორი ღილაკი: დაკავშირება და კონფიგურაცია. თუ დააჭირეთ ღილაკს "დაკავშირება", TOP ბრაუზერი დაიწყებს მუშაობას სტანდარტული პარამეტრებით. ეს ვარიანტი შესაფერისია უმეტეს შემთხვევაში.

ღილაკი "კონფიგურაცია" დაიწყებს TOP ბრაუზერის ხელით კონფიგურაციას. ეს პარამეტრი შეიძლება სასარგებლო იყოს, თუ ინტერნეტს დაუკავშირდებით პროქსი სერვერის მეშვეობით ან თუ თქვენი ინტერნეტ პროვაიდერი დაბლოკავს TOR ქსელს. უპირველეს ყოვლისა, TOR ბრაუზერი ჯერ იკითხავს, ბლოკავს თუ არა თქვენი ინტერნეტ პროვაიდერი TOR ქსელს. თუ TOR ქსელთან დაკავშირების პრობლემა არ არის, ან ზუსტად არ იცით, აირჩიეთ "NO" ვარიანტი.

თუ აირჩევთ „დიახ“, TOR ბრაუზერი შემოგთავაზებთ ხიდების კონფიგურაციას. ხიდი არის წერტილი TOR ქსელში, რომლის მისამართი არ არის გამოქვეყნებული TOR დოკუმენტაციაში. შეგიძლიათ ჩამოტვირთოთ ხიდების სია ვებსაიტზე.

TOP ხიდების დაყენების შემდეგ, ბრაუზერი მოგთხოვთ ინტერნეტ კავშირის კონფიგურაციას პროქსი სერვერის მეშვეობით. თუ პირდაპირ უკავშირდებით ინტერნეტს (პროქსი სერვერის გამოყენების გარეშე), მაშინ აქ უნდა აირჩიოთ "NO" ვარიანტი.

თუ პროქსი სერვერი გამოიყენება ინტერნეტთან დასაკავშირებლად, თქვენ უნდა აირჩიოთ "YES" ვარიანტი და დააკონფიგურიროთ კავშირები. TOR ბრაუზერი მოგთხოვთ აირჩიოთ პროქსი სერვერის ტიპი, მისი IP მისამართი, ისევე როგორც პროქსისთან დაკავშირებული სხვა პარამეტრები.

პროქსი სერვერის დაყენების შემდეგ, თქვენ უბრალოდ უნდა დააჭიროთ დაკავშირების ღილაკს და TOR ბრაუზერი დაუკავშირდება ინტერნეტს TOR ქსელის საშუალებით.

ნაბიჯი No. 4. TOR ბრაუზერის პარამეტრების შემოწმება.

თუ თქვენ სწორად დააკონფიგურირეთ TOP ბრაუზერი, ეკრანზე უნდა გამოჩნდეს შემდეგი შეტყობინება: „გილოცავთ! ეს ბრაუზერი კონფიგურირებულია TOR-ის გამოსაყენებლად."

თუ ეკრანზე გამოჩნდა წარწერა: „ვაი. თქვენ ამჟამად არ იყენებთ TOR-ს“, ეს ნიშნავს, რომ რაღაც არასწორია TOR ბრაუზერის პარამეტრებში და შეუძლებელი იყო TOR ქსელთან დაკავშირება. ამ შემთხვევაში, შეგიძლიათ დააჭიროთ ხახვის ღილაკს და აირჩიოთ „TOR Network Settings“ ან უბრალოდ დააჭიროთ S ღილაკს თქვენს კლავიატურაზე.

რის შემდეგაც შეგიძლიათ ხელახლა დააკონფიგურიროთ TOR ბრაუზერი.

ნაბიჯი No. 5. შეცვალეთ IP მისამართი TOP ბრაუზერში.

TOR ქსელის საშუალებით ინტერნეტთან დაკავშირებისთანავე, თქვენ მიიღებთ ახალ IP მისამართს. მაგრამ, საჭიროების შემთხვევაში, ეს მისამართი შეიძლება შეიცვალოს. ამისათვის თქვენ უნდა დააჭიროთ ღილაკს ხახვის სახით და აირჩიეთ მენიუს პუნქტი "ახალი TOR ჯაჭვი ამ საიტისთვის".

რის შემდეგაც გვერდი განახლდება და მიიღებთ ახალ IP მისამართს. თქვენ შეგიძლიათ შეამოწმოთ როგორ მუშაობს ეს ნებისმიერ ვებსაიტზე, რათა შეამოწმოთ IP მისამართი, მაგალითად, შეგიძლიათ გამოიყენოთ ვებსაიტი.

ბრაუზერი ტორ(Უფრო Tor ბრაუზერი) უზრუნველყოფს თქვენი ქმედებების ანონიმურობას ინტერნეტში. ის მალავს თქვენს პირადობას და იცავს თქვენს ვებ კავშირებს მრავალი სახის ონლაინ მეთვალყურეობისგან. ტორასევე შეიძლება გამოყენებულ იქნას ინტერნეტ ბლოკების გვერდის ავლით.

როგორ დარჩეს ანონიმური და გვერდის ავლით ცენზურა ინტერნეტში

რას ისწავლით ამ თავიდან?

როგორ დამალოთ თქვენი ციფრული იდენტურობა თქვენს მიერ მონახულებული ვებსაიტებიდან
როგორ დავმალოთ თქვენ მიერ მონახულებული ვებსაიტები ISP-სგან და ჯაშუშური პროგრამებისგან
როგორ ავუაროთ ინტერნეტ ცენზურას და ფილტრებს
როგორ დაიცვათ თავი სახიფათო და პოტენციურად მავნე ვებსაიტებისგან დანამატით NoScript

1. შესავალი Tor ბრაუზერში

2.1 Tor ბრაუზერის ჩამოტვირთვა

სურათი 2. Tor Browser ხიდის პარამეტრები

ნაბიჯი 2. აირჩიეთ დიახ.

სურათი 3: ხიდების დაყენება

ნაბიჯი 4. აირჩიეთვარიანტი დაკავშირება წინასწარ განსაზღვრულ ხიდებთან.

ნაბიჯი 5. დააწკაპუნეთღილაკი [Უფრო]კონფიგურაციისთვის მარიონეტული.

Tor ბრაუზერი გკითხავთ, გჭირდებათ თუ არა ის ინტერნეტში შესასვლელად. ადგილობრივი პროქსი. ამ მაგალითში ჩვენ ვივარაუდებთ, რომ თქვენ ეს არ გჭირდებათ. თუ საჭიროა, გადახედეთ თქვენი ჩვეულებრივი ბრაუზერის პარამეტრებს და დააკოპირეთ პროქსის პარამეტრები იქიდან. (Firefox-ში ამის ნახვა შეგიძლიათ მენიუში პარამეტრები > გაფართოებული > ქსელი > კონფიგურაცია. სხვა ბრაუზერებში, იგივე პარამეტრები შეგიძლიათ იპოვოთ ინტერნეტის წვდომის პარამეტრებში. შეგიძლიათ დაუკავშირდეთ მხარდაჭერის სისტემაბრაუზერი დახმარებისთვის.

სურათი 4. პროქსის პარამეტრები

ნაბიჯი 6. აირჩიეთვარიანტი [არა].

ნაბიჯი 7 დააწკაპუნეთღილაკი [დაკავშირება] Tor ბრაუზერის გასაშვებად.

სურათი 5. Tor ქსელთან დაკავშირება

რამდენიმე წუთის შემდეგ Tor ბრაუზერი გაიხსნება.

3.2.2. Tor ქსელთან დაკავშირება სხვა ხიდებთან

ასევე შეგიძლიათ Tor ქსელთან დაკავშირება მითითებით ხიდებიერთი საკუთარი. ეს იშვიათად გამოიყენება (ძირითადად მათ ურჩევნიათ წინასწარ განსაზღვრული ხიდები), და შესაბამისად ნაკლები შანსია, რომ ეს მეთოდი დაიბლოკოს. თუ ვერ შედიხართ Tor Project ვებსაიტზე, შეგიძლიათ მოითხოვოთ ხიდის საიტების მისამართები ელექტრონული ფოსტის გაგზავნით [ელფოსტა დაცულია] , იმ პირობით, რომ იყენებთ ანგარიშს აღზევება, Gmailან Yahoo. სიტყვების ჩასმა მიიღეთ ხიდებიწერილის სხეულში.

Თუ თქვენ გაქვთ Იქ არის Tor Project-ზე წვდომის მისაღებად, შეგიძლიათ გაიგოთ ასეთი ხიდების მისამართები, გადადით გვერდზე https://bridges.torproject.org/optionsდა მიჰყევით ნაბიჯებს.

Ნაბიჯი 1. დააწკაპუნეთღილაკი მომეცი მხოლოდ ხიდების მისამართები!.

სურათი 1: ტორ ხიდის მისამართების მიღება

ნაბიჯი 2.ჩაწერეთ სიმბოლოები სურათიდან ( კაპჩა) და დააჭირეთ შედი.

სურათი 2. კაპჩა

თქვენ ნახავთ ხიდის სამ მისამართს.

სურათი 3. ხიდის მისამართები

ნაბიჯი 3.ახლა, როდესაც თქვენ გაქვთ ხიდის მისამართები, შეგიძლიათ აკრიფეთისინი შიგნით ტორ ხიდის პარამეტრებიროგორც ქვემოთაა ნაჩვენები.

Შენიშვნა.თუ პირველად გაუშვით Tor ბრაუზერი, შეიძლება ნახოთ ეკრანი ტორ ხიდის პარამეტრები, უბრალოდ მიჰყევით ნაბიჯებს . თუ Tor ბრაუზერი უკვე კონფიგურირებულია, იხილეთ .

სურათი 4. ტორ ხიდის პარამეტრები

3.3. Tor ქსელის წვდომის პარამეტრების შეცვლა

თქვენ შეგიძლიათ შეცვალოთ Tor პარამეტრები, როდესაც პროგრამა უკვე კონფიგურირებულია. ვთქვათ, თქვენ მოგზაურობთ ქვეყანაში, სადაც Tor დაბლოკილია. როგორ შევცვალო პარამეტრები? მიჰყევით ნაბიჯებს:

Ნაბიჯი 1: დააწკაპუნეთღილაკი Tor Browser მენიუს სანახავად.

სურათი 1. Tor ბრაუზერის პარამეტრების მენიუ

ნაბიჯი 2. აირჩიეთ Tor ქსელის პარამეტრებიიმის დასადგენად, თუ როგორ უკავშირდება Tor ბრაუზერი ინტერნეტს.

სურათი 2. Tor ქსელის პარამეტრები

პარამეტრებში შეგიძლიათ ჩართოთ ან გამორთოთ ხიდები და აირჩიოთ სხვა ვარიანტები.

როცა დაასრულებ, დააწკაპუნეთღილაკი და რესტარტი Tor ბრაუზერი.

4. ანონიმური ინტერნეტი Tor Browser-ის მეშვეობით

მნიშვნელოვანია გვახსოვდეს ეს Tor ბრაუზერიუზრუნველყოფს ანონიმურობას მხოლოდ იმ ქმედებებისთვის, რომლებიც ხდება Tor ბრაუზერის ფანჯარაში. თავად Tor არ იცავს ყველა სხვა ონლაინ აქტივობას.

Შენიშვნა.Შესაბამისად კონფიდენციალურობის პოლიტიკა , Tor ბრაუზერიკონფიგურირებულია ისე, რომ არ შეინახოს ბრაუზერის ისტორია თქვენს მყარ დისკზე. როდესაც გადიხართ Tor ბრაუზერიდან, თქვენი ისტორია წაიშლება.

4.1. როგორ შეამოწმოთ მუშაობს თუ არა Tor ბრაუზერი

Tor ბრაუზერი მალავს თქვენს IP მისამართითქვენ მიერ მონახულებული საიტებიდან. თუ პროგრამა სწორად არის კონფიგურირებული, უნდა გამოჩნდეს, თითქოს ინტერნეტში შედიხართ საიტზე თქვენი ჩვეულებრივი IP მისამართისგან განსხვავებული IP მისამართიდან და თქვენი ფიზიკური მდებარეობის გამოთვლა შეუძლებელია IP მისამართიდან.

უმარტივესი გზა იმის დასადასტურებლად, რომ პროგრამა მუშაობს, არის დეველოპერის ვებსაიტზე შემოწმება https://check.torproject.org/ .

Თუ შენ არ გამოიყენოთტორ, ნახავთ:

სურათი 1: შემოწმება აჩვენებს, რომ Tor არ მუშაობს გამართულად

თუ იყენებთ Tor-ს, სურათი ასე გამოიყურება:

სურათი 2. ტესტი აჩვენებს, რომ Tor მუშაობს ისე, როგორც მოსალოდნელია

გსურთ იცოდეთ IP მისამართი, რომლითაც უკავშირდებით ინტერნეტს ქსელის საშუალებით? ტორ? ამის გაკეთების მრავალი გზა არსებობს ინტერნეტში, მათ შორის ვებსაიტები, რომლებიც მხარს უჭერენ დაშიფვრას. https(რაც ცხოვრებას გაართულებს არაპროვაიდერებივისაც სურს შედეგის „გაყალბება“):

თუ შეხვალ ამ საიტზე არა Tor ბრაუზერის საშუალებით შეგიძლიათ ნახოთ თქვენი რეალური IP მისამართი, რომელიც დაკავშირებულია თქვენს რეალურ მდებარეობასთან. თუ წვდებით Tor ბრაუზერის საშუალებით, გამოჩნდება სხვა IP მისამართი.

4.2. ახალი იდენტობის შექმნა

თქვენ შეგიძლიათ შექმნათ "ახალი იდენტურობა" Tor ბრაუზერში. ამ შემთხვევაში, Tor ბრაუზერი შემთხვევით შეარჩევს ხელახალი მთარგმნელების ახალ კომპლექტს. გარედან ჩანს, რომ თქვენ შედიხართ ახალი IP მისამართიდან, როდესაც ეწვევით კონკრეტულ ვებსაიტს. ახალი იდენტობის შესაქმნელად:

Ნაბიჯი 1. დააწკაპუნეთღილაკი Tor ბრაუზერის პარამეტრების მენიუს გასახსნელად.

სურათი 1: ახალი პირადობის შექმნა Tor ბრაუზერში

ნაბიჯი 2. აირჩიეთაბზაცი ახალი იდენტობა.

Tor ბრაუზერი გაასუფთავებს თქვენს დათვალიერების ისტორიას და ქუქი-ფაილებს, შემდეგ გადატვირთავს და თქვენ გააგრძელებთ სხვა IP მისამართის გამოყენებას.

4.3. NoScript დანამატი

4.4. Tor ბრაუზერის განახლება

თქვენ მიიღებთ შეტყობინებებს Tor ბრაუზერის ახალი განახლებების შესახებ.

Ნაბიჯი 1. დააწკაპუნეთღილაკი Tor Browser მენიუს საჩვენებლად.

სურათი 1. Tor ბრაუზერის პარამეტრები

ნაბიჯი 2. აირჩიეთ შეამოწმეთ Tor ბრაუზერის განახლებები.

სურათი 2. Tor ბრაუზერის განახლებების შემოწმება

პროგრამა გეტყვით, არის თუ არა Tor Browser-ის ახალი ვერსია და საჭიროა თუ არა განახლება.

სურათი 3. პროგრამის განახლებები

FAQ

Კითხვა. Რატომ უნდა Tor ბრაუზერი?

უპასუხე. Tor ბრაუზერიარის სასარგებლო პროგრამა, თუ გჭირდებათ ცენზურის გვერდის ავლით და გარკვეულ საიტებზე წვდომის მოპოვება. Tor ბრაუზერი სასარგებლოა, თუ არ გსურთ, რომ თქვენმა პროვაიდერმა იცოდეს, რომელ საიტებს ეწვიეთ. პროგრამა ასევე მალავს თქვენს მდებარეობას ინტერნეტში ვებსაიტებისგან.

Კითხვა. ვიწყებ Tor ბრაუზერი; ახლა ყველა პროგრამა, რომელიც ონლაინ რეჟიმში მუშაობს, მუშაობს Tor ქსელის მეშვეობით?

უპასუხე. არა, ნაგულისხმევად მხოლოდ ის, რომლითაც მუშაობთ, იგზავნება Tor ქსელის მეშვეობით. Tor ბრაუზერი. სხვა პროგრამები მუშაობს ჩვეულებისამებრ - პირდაპირ თქვენი ინტერნეტის პროვაიდერის მეშვეობით. თქვენ შეგიძლიათ გაიგოთ მუშაობს თუ არა Tor ქსელი Tor ტესტის გვერდიმისამართით https://check.torproject.org. Tor-ის დეველოპერები ასევე მოელიან, რომ ადამიანები იყვნენ ფრთხილად, გამოიყენონ საღი აზრი და გამოიყენონ საღი აზრი ახალ და უცნობ ვებსაიტებზე წვდომისას.

Კითხვა. დაშიფრულია რასაც ვაკეთებ? Tor ბრაუზერი?

უპასუხე. Tor შიფრავს ყველა კომუნიკაციას შიგნით Tor ქსელები. გაითვალისწინეთ რომ Tor-ს არ შეუძლია დაშიფროს მონაცემები, რომლებიც ტოვებს Tor ქსელს.შორის მონაცემების დასაცავად Tor გასასვლელი კვანძიდა საიტი, რომელსაც აკავშირებთ, მაინც უკეთესია გამოიყენოთ HTTPS.

ბევრი დრო გავიდა. და RuNet-ში მდგომარეობა სამთავრობო რეგულირებით მხოლოდ გაუარესდა. ბევრი საიტი მასობრივად იბლოკება სხვადასხვა მიზეზის გამო და თუნდაც უბრალოდ „შეცდომით“ (რადგან ისინი იმავე IP-ზე იყვნენ „საეჭვო საიტებთან“). ამიტომ, სხვადასხვა ტიპები უფრო მოთხოვნადი გახდა, ვიდრე ოდესმე. Ინტერესი . ჩვენი ბოლო სტატიის შემდეგ, მკითხველებმა დაიწყეს კითხვების მიღება Tor-ის დაყენებაში დახმარების შესახებ.

ამ ხასიათის კითხვები:

1) როგორ ვიმუშაოთ Tor-ზე ნებისმიერი ინტერნეტ ბრაუზერის გამოყენებით (არა მხოლოდ სპეციალური Tor ბრაუზერის)?

2) როგორ დავამტკიცოთ ნებისმიერი აპლიკაცია (მაგალითად, Skype, ICQ და ა.შ.)

3) რა უნდა გავაკეთო, თუ ჩემი ინტერნეტ სერვისის პროვაიდერი (ISP) დაბლოკავს Tor-ზე წვდომას?

ჩვენ შევეცდებით ყველა ამ კითხვას ვუპასუხოთ ნათელი მაგალითების გამოყენებით. მთელი (ან თითქმის მთელი ჩვენი ინტერნეტ ტრაფიკის) გასაკონტროლებლად სტანდარტული პაკეტი ჩვენთვის არ არის შესაფერისი Tor ბრაუზერის ნაკრებირომელიც იხსნება თქვენს დესკტოპზე ან ფლეშ დრაივზე და შეიცავს უკვე კონფიგურირებულ Tor-ს და სპეციალურ ბრაუზერს.

ჩვენ უნდა დავაყენოთ "სტაციონარული ვერსია" ოპერაციულ სისტემაზე, ეს არის პაკეტი ვიდალია-შეკვრა(მასში შედის: ვიდალია, ტორი).

ჩვენ ვაინსტალირებთ მას სისტემაში (იხილეთ ჩვენი სტატია), შემდეგ პირველივე გაშვებისთანავე ჩვენ დაუყოვნებლივ დავაყენებთ პარამეტრებს სამუშაოსთვის:

ნახ.1. Tor პარამეტრები - "Exchange2

ნახ.2. Tor პარამეტრები - "ქსელი"

1) ახლა ჩვენ ვიწყებთ ჩვენი სამუშაო ბრაუზერების კონფიგურაციას ანონიმური მუშაობისთვისტორ.

მისი დაყენებაინტერნეტიᲛკვლევარი:

Windows 7-ში ამისათვის გადადით ოფციებზე „პანელი – ქსელი და ინტერნეტი – ინტერნეტის პარამეტრები – კავშირები – ქსელის პარამეტრები – ლოკალური ქსელის პარამეტრების კონფიგურაცია“, მონიშნეთ ყუთი. "Პროქსი სერვერი"გახსენით ჩანართი "დამატებით", იქ დავდებთ პუნქტი 4. წინდები: 127.0.0.1:9050

იხილეთ ეკრანის ანაბეჭდები (3,4,5).

ბრინჯი. 4. პროქსი სერვერი

ნახ.5. წინდები 5

ესე იგი, ჩვენი IE მუშაობს Tor-ის მეშვეობით.

მისი დაყენებაᲒუგლ ქრომი:

Google Chrome უნდა იყოს "ნაგულისხმევი ბრაუზერი" თქვენს ოპერაციულ სისტემაში. შემდეგ იხილეთ ნახ. 6:

ბრინჯი. 6. პროქსი სერვერის პარამეტრები

მას შემდეგ რაც დააჭირეთ ღილაკს "პროქტი სერვერის პარამეტრების შეცვლა"თქვენ ნახავთ უკვე ნაცნობ ინტერნეტ ბრაუზერის პარამეტრების ჩანართებს. იხილეთ ეკრანის ანაბეჭდები (3,4,5). თუ წინა ნაბიჯი სწორად დაასრულეთ ( Internet Explorer-ის დაყენება), შემდეგ Google Chrome ასევე მუშაობს თქვენთვის Tor ქსელის საშუალებით.

ბრაუზერის დაყენებაოპერა:

ამისათვის გადადით პუნქტზე "პარამეტრები - გაფართოებული - ქსელი - პროქსი სერვერები."

მონიშნეთ ველი წინდები: (და შეიყვანეთ იქ შემდეგი მონაცემები) 127.0.0.1:9050

იხილეთ ეკრანის 7 და 8.

Mozilla Firefox ბრაუზერის დაყენება:

ამისთვის გვჭირდება Foxy Proxy Basic მოდული,რომელსაც დავაყენებთ განყოფილებაში "გაფართოებები", იხილეთ ნახ. 9:

შემდეგ, როდესაც მოდული დაინსტალირდება, აირჩიეთ რეჟიმი "Tor proxy ყველა მისამართისთვის"(იხ. სურ. 10)

ბრინჯი. 10. აირჩიეთ Tor ყველა მისამართისთვის

და დააყენეთ პარამეტრები, როგორც ნახ. თერთმეტი

ესე იგი, ახლა აღარ დაგრჩება "აკრძალული საიტები"...

თქვენ შეგიძლიათ შეამოწმოთ თქვენი "ახალი" IP მისამართი ვებსაიტის http://2ip.ru

როდესაც Tor ქსელში მუშაობთ, თქვენი მისამართი განსხვავდება იმ მისამართისგან, რომელიც მიიღეთ თქვენი ISP-ისგან.

2) მოდი, დავამტკიცოთსკაიპი,ICQ,μTorrent:

სკაიპის დასაყენებლად გადადით "პარამეტრები - კავშირები", აირჩიეთ ჩანართი SOCKS5, შეიყვანეთ 127.0.0.1:9050

იხილეთ ნახ. 12:

იგივე პარამეტრები უნდა გაკეთდეს ICQ-სთვის.

ტორენტ კლიენტისთვის μTorrent:

Წავიდეთ "პარამეტრები - კავშირები"და დააყენეთ პარამეტრები, როგორც აქ ეკრანის სურათი 13:

ესე იგი, შეგიძლიათ უსაფრთხოდ იმუშაოთ ტორენტებთან.

3) ისე, ყველაზე რთული კითხვა. რა უნდა გააკეთოთ, თუ თქვენი ინტერნეტ პროვაიდერი (ISP) ბლოკავს წვდომასტორი?

მაგრამ ამ შემთხვევისთვის ჩვენ გადმოვწერეთ სადისტრიბუციო ნაკრები Vidalia Bridge Bundle (Windows 8, 7, Vista და XP-სთვის),ეს არის Tor ქსელში წვდომის პაკეტი ეგრეთ წოდებული „ხიდის“ მეშვეობით.

იხილეთ ეკრანის სურათი 14:

მოკლედ ავხსნათ როგორ მუშაობს ეს ყველაფერი.

რას ნიშნავს ტერმინი "ხიდის ტიპის გამეორებები"?

ზოგიერთი ინტერნეტ სერვისის პროვაიდერი ცდილობს ხელი შეუშალოს მომხმარებლებს Tor ქსელში წვდომას ცნობილ Tor რელეებთან კავშირების დაბლოკვით. ხიდის რელეები (ან მოკლედ ხიდები) ეხმარება ასეთ დაბლოკილ მომხმარებლებს Tor ქსელში წვდომის მოპოვებაში. სხვა Tor რელეებისგან განსხვავებით, ხიდები არ არის ჩამოთვლილი საჯარო დირექტორიაში, როგორც ჩვეულებრივი რელე. ვინაიდან არ არსებობს სრული საჯარო სია, მაშინაც კი, თუ თქვენი ISP ფილტრავს კავშირებს ყველა ცნობილ Tor რელესთან, ნაკლებად სავარაუდოა, რომ მას შეეძლოს ყველა ხიდის დაბლოკვა.

როგორ მოვძებნოთ ხიდის ტიპის გამეორებები?

ხიდების მისამართის გასარკვევად ორი ძირითადი გზა არსებობს:

ა) სთხოვეთ მეგობრებს მოაწყონ თქვენთვის კერძო ხიდები;

ბ) გამოიყენე საზოგადოებრივი ხიდები.

პირადი ხიდების გამოსაყენებლად, სთხოვეთ მეგობრებს გაუშვან Vidalia და Tor ინტერნეტის განბლოკილი ზონიდან და დააწკაპუნეთ "დახმარეთ დაბლოკილ მომხმარებლებს" Vidalia "Relay Setup Page". შემდეგ მათ უნდა გამოგიგზავნოთ „ხიდის მისამართი“ (ხაზი მათი სარელეო გვერდის ბოლოში).

ჩვეულებრივი რელეს მუშაობისგან განსხვავებით, ხიდის რეჟიმში რელე უბრალოდ გადასცემს და იღებს მონაცემებს Tor ქსელიდან, ასე რომ თქვენ არ უნდა უჩივლოთ რაიმე დარღვევას ოპერატორთან.

თქვენ შეგიძლიათ იპოვოთ ხიდების საჯარო მისამართები ეწვიეთ https://bridges.torproject.org. ამ გვერდზე პასუხები იცვლება ყოველ რამდენიმე დღეში, ამიტომ პერიოდულად შეამოწმეთ თუ გჭირდებათ მეტი ხიდის მისამართი. საჯარო ხიდის მისამართების პოვნის კიდევ ერთი გზაა ელ.ფოსტის გაგზავნა [ელფოსტა დაცულია]

სრული სახელი: Tor Browser Bundle. აგებულია Mozilla Firefox პლატფორმაზე და არის ერთ-ერთი ყველაზე ანონიმური ბრაუზერი მსოფლიოში. ინტერნეტით სარგებლობისას შეცვალეთ თქვენი IP მისამართი შემთხვევითი IP მისამართით. იყენებს IP სხვადასხვა ქვეყნიდან: რუმინეთი, ლუქსემბურგი, შვეიცარია, გერმანია. არ ინახავს ქუქი-ფაილებს ან მონახულებული საიტების ჟურნალს, არ ახსოვს შესვლა და პაროლები. იყენებს ანონიმური პროქსი სერვერების სპეციალურ უსაფრთხო ქსელს.

Tor-ის ინსტალაცია

თქვენ შეგიძლიათ ჩამოტვირთოთ ეს ბრაუზერი ოფიციალური ვებგვერდიდან: https://www.torproject.org/download/download-easy.html.en

აირჩიეთ თქვენი ენა და დააწკაპუნეთ ჩამოტვირთეთ Tor Browser Bundle:

გაუშვით გადმოწერილი ფაილი:

დააწკაპუნეთ კარგი:

Დაინსტალირება:

მზადაა:

Tor ბრაუზერის გამოყენებით

გაუშვით პროგრამა. თუ არ გაქვთ მოხსნილი გაუშვით Tor Browser Bundleინსტალაციის დასრულების შემდეგ ის ავტომატურად დაიწყება.

პირველად გაშვებისას ნახავთ ფანჯარას Tor ქსელის პარამეტრები. აქ თქვენ უნდა აირჩიოთ კავშირის ტიპი. დღესდღეობით, უმეტეს შემთხვევაში შესაფერისია პირველი ვარიანტი - ღილაკი დაკავშირება:

ამის შემდეგ ბრაუზერი უერთდება Tor ქსელს, რომელიც დამალავს თქვენს რეალურ IP მისამართს, რაც უზრუნველყოფს თქვენს ანონიმურობას. დაელოდეთ ქსელთან დაკავშირებას:

მეტი კონფიდენციალურობისთვის, შეგიძლიათ მოითხოვოთ გვერდების ინგლისური ვერსიები. მაგრამ ეს არ არის ანონიმურობის მთავარი მაჩვენებელი. შეგიძლიათ დააწკაპუნოთ არა:

Tor ბრაუზერი სისტემაზე ტრადიციულად არ არის დაინსტალირებული, რადგან... არის პორტატული აპლიკაცია. თქვენ შეგიძლიათ განახორციელოთ პროგრამა თქვენთან ერთად ფლეშ დრაივზე. ნაგულისხმევად, შეფუთვისას ის მოთავსებულია საქაღალდეში Tor ბრაუზერისამუშაო მაგიდაზე:

შეგიძლიათ ბრაუზერის საქაღალდის გადატანა ნებისმიერ ადგილას. როდესაც გსურთ გაუშვათ TOP საიტის ანონიმურად მოსანახულებლად, გადადით პროგრამის საქაღალდეში და გაუშვით ფაილი გაუშვით Tor Browser.exe:

ღილაკზე დაჭერის შემდეგ ახალი იდენტობაახალი IP მისამართის გამოყენებამდე გადადით 2ip.ru-ზე და ნახეთ რა შეიცვალა.

სხვა პირადობის იმიტაციისთვის, მიზანშეწონილია შეცვალოთ არა მხოლოდ IP, არამედ ქვეყანა. საჭიროების შემთხვევაში დააჭირეთ ღილაკს ტორ, აირჩიეთ ელემენტი ახალი იდენტობა (ახალი იდენტობა), სანამ ქვეყანა არ შეიცვლება:

ყურადღება! იმის გამო, რომ Tor ბრაუზერის საშუალებით მუშაობისას, ტრაფიკი გადის ბევრ პროქსი სერვერზე, გვერდის ჩატვირთვის სიჩქარე გაცილებით დაბალია, ვიდრე ჩვეულებრივი ბრაუზერის საშუალებით.