Tor – что же это такое
Запись опубликована: 13.01.2014 » 773 Просмотров» Автор - TieL » Новости, Статьи

Рейтинг Лучших АнтивирусовThe Onion Router – некоммерческое программное обеспечение, реализующее второе поколение «луковой маршрутизации». Система, которая позволяет установить сетевое соединение в анонимном режиме, которое будет защищено от прослушивания.

По определению с сайта разработчиков, Tor, это свободное программное обеспечение и открытая сеть, предназначенная для защиты вас от сетевого надзора, более известного как анализ трафика. Он угрожает личной свободе, конфиденциальности и приватности, а также подвергает риску информацию о бизнес контактах и государственную безопасность.

То есть Tor, является не только программным обеспечением, а и распределенной системой серверов, трафик между которыми осуществляется в зашифрованном виде (иногда их именуют нодами). Последний сервер-нод в цепочке осуществляет расшифровку данных и передает их на целевой сервер в открытом виде. Кроме этого, через определенный интервал времени – примерно 10 мин, цепочка нодов меняется (а значит изменяется маршрут по которому передается пока еще зашифрованная информация). При использовании такого принципа, вскрыть канал можно только взломав все сервера цепочки, что с практической точки зрения представляется нереальным (сервера расположены в разных странах, а маршрутизация постоянно меняется). В апреле 2011 года сеть системы состояла из более чем 2500 нодов во всех уголках планеты. Все они работают в протоколе SOCKS.

Шифрование осуществляется по следующему принципу. Перед тем как отправить пакет, его шифруют (последовательно) при помощи трех ключей – сначала для третьей ноды, потом для второй ноды и потом для первой ноды. Когда первый сервер получает пакет, он расшифровывает предназначенный для него шифр, и узнает куда дальше этот пакет должен отправиться. Второй и третий поступают по тому же принципу. Именно эти слои ассоциативно напоминают лук – поэтому он и изображен на логотипе продукта.

Известная организация, занимающаяся защитой гражданских свобод (Electronic Frontier Foundation) объявила о поддержке системы, и пропагандирует всемерно расширять и поддерживать сеть нод. И не только она – многие организации поддерживают разработку Tor поскольку он защищает базовые гражданские права и свободы в Интернете.

Но в адрес системы звучат и обвинения. Говорят, что ее можно использовать в преступных целях. Хотя на самом деле это все равно что обвинять изготовителя кухонных ножей в производстве оружия. Как правило для преступных действий используется программное обеспечение собственного изготовления, VPN, беспроводная связь и другие.

Система работает не только с веб-браузерами, но и поддерживает многие из существующих приложений на основе протокола TCP.

Tor позволяет скрывать от провайдера конечный (целевой) адрес, таким образом прорываясь к заблокированным провайдером ресурсам. Действует он и в обратном порядке – скрывая от целевого ресурс адрес отправителя.

Но система не может защитить от перехвата содержимого пакета (правда отправителя в этом случае выявить все равно нельзя), поскольку на выходном ноде информация полностью расшифровывается. Но что бы осуществить такой перехват, на выходном узле понадобится поставить сниффер – а это не так то просто. Плюс они постоянно меняются.

Общеизвестно что никакая система не может гарантировать безопасность на все 100%. Разработчики Tor постоянно анализируют атаки на систему и ищут способы борьбы с ними.

В самом начале проект разрабатывался в ВМС США по федеральному заказу. 2002 год стал годом рассекречивания разработки, и передачи исходного кода независимым разработчикам, которые и создали ПО для рядового пользователя, и осуществили публикацию кода по свободной лицензии – для того что бы каждый желающий мог проверить систему на наличие багов и уязвимостей (по заявлению разработчиков, количество багов системы по состоянию на 2009 год равно нулю).

Материал подготовлен при поддержке ресурса heli-copter.ru.

Метки

Добавить комментарий