Насколько приватна и безопасна сеть Tor?

Tor часто называют самым безопасным браузером в игре, и многие люди используют его исходя из этого предположения. Но действительно ли Tor настолько безопасен, или есть другие браузеры, которые могут защитить вас более эффективно?

Что такое Тор?

Tor (сокращение от The Onion Routing project) — это интернет-браузер с миллионами пользователей, в настоящее время доступный для Linux, macOS и Windows. Вы также можете доступ к Tor через смартфон.

Tor был разработан The Tor Project и выпущен в 2002 году. В 2006 году Tor Project официально стал некоммерческой организацией.

Только в США в среднем более полумиллиона человек используют Tor ежедневно (согласно Собственные показатели Tor). Чаще всего он используется в Германии, но также распространен в Индии, России, Франции, Финляндии и Великобритании.

Работа браузера Tor зависит от пожертвований пользователей и глобальной сети добровольцев, поскольку сам проект Tor является некоммерческим. Добровольцы Tor обеспечивают пользователям безопасность просмотра, запуская ретранслятор. Ретрансляторы — это, по сути, маршрутизаторы, которые получают и передают трафик в нужное место назначения. Они также известны как узлы, которые объединяются в сеть Tor.

Функции безопасности Tor

Tor известен как безопасный и надежный браузер, но какие функции у него есть, чтобы сделать это возможным?

1. Луковая маршрутизация

Луковая маршрутизация является родной для Tor. и был создан в середине 90-х гг.

Луковая маршрутизация — это метод, используемый для анонимного интернет-общения. Как и овощ, луковая маршрутизация использует слои для обеспечения конфиденциальности данных. Каждый уровень представляет собой один раунд шифрования.

В браузере Tor луковая маршрутизация обеспечивается тысячами ретрансляторов, которыми управляют добровольцы. Однако ни один из этих добровольцев не знает, откуда приходит трафик и куда он уходит. Это связано с тем, что каждый доброволец является лишь частью пути сообщения к месту назначения.

Каждый пакет данных отправляется через различные этапы, когда он покидает компьютер пользователя. Сначала он входит в сеть через входное (или охранное) реле, а затем проходит через промежуточное (или мостовое) реле. Наконец, данные проходят через выходное реле.

При прохождении через первые два реле данные шифруются, каждый раз с другим ключом. Из-за этих нескольких уровней шифрования злоумышленнику невероятно сложно просмотреть ваши данные или IP-адрес в виде обычного текста. Другими словами, кто вы, где вы и что вы делаете, остается анонимным.

Выходной узел не шифрует трафик, но об этом позже.

Благодаря этой сегментированной ретрансляционной структуре ни один участник сети никогда не знает природу или назначение пакета данных. При транспортировке ваших данных с помощью луковой маршрутизации Tor использует AES или Advanced Encryption Standard. На момент написания все виды протоколов AES еще никем не были взломаны, что делает их супер безопасными.

2. Регулируемые уровни безопасности

Если вы используете Tor, вы можете настроить необходимый уровень конфиденциальности и безопасности в любой момент. Tor предлагает три разные версии: Standard, Safer и Safest.

Стандарт использует луковую маршрутизацию и шифрование, но все остальные веб-функции включены.

Далее идет Safer, который отключает несколько функций в целях безопасности. Когда вы активируете безопасный режим, Tor отключает:

• JavaScript на сайтах без HTTPS.
• Определенные шрифты и символы.
• Автовоспроизведение видео, аудио и WebGL.

Самая безопасная версия Tor, известная как Safest, отключает весь JavaScript независимо от того, на каком сайте вы находитесь, ограничивает использование дополнительных шрифтов и символов и отключает автовоспроизведение видео, аудио и WebGL.

Как правило, рекомендуется использовать более безопасный режим, так как безопасный имеет тенденцию быть очень ограничивающим. Но если вы проводите очень конфиденциальные исследования или хотите получить доступ к небезопасным веб-сайтам, может быть целесообразно временно активировать этот режим.

3. NoScript

NoScript — это отличная дополнительная функция, которая защищает пользователей от неподдерживаемых или потенциально вредоносных веб-скриптов. При обнаружении неподдерживаемого сценария NoScript блокирует его и определяет альтернативный сценарий для отображения.

NoScript не уникален для Tor и не был создан The Tor Project.

4. Децентрализация

Сеть Tor децентрализована, а это означает, что ни одна организация никогда не имеет доступа ко всем доступным данным или мощности. Скорее, тысячи узлов работают вместе, чтобы управлять сетью и передавать данные от источника к месту назначения.

Здесь важно отметить структуру ретрансляционной сети. Как упоминалось ранее, данные перед выходом из сети проходят через несколько ретрансляторов. Ни у одного ретранслятора нет всей информации о пакете данных, что предотвращает кражу конфиденциальной информации мошенническим ретранслятором.

Эта структура также предотвращает появление единых точек отказа, которые могут привести к серьезным техническим проблемам и сбоям.

Недостатки Тора

Хотя у Tor, безусловно, есть некоторые преимущества безопасности и конфиденциальности, есть и некоторые недостатки, которые следует учитывать.

1. Низкая производительность

Поскольку Tor отправляет ваши данные через ретрансляторы для многочисленных раундов шифрования, вашему трафику требуется больше времени, чтобы перейти от А к Б. Другими словами, веб-страницы загружаются дольше. Это также может вызвать буферы потоковой передачи и задержки в играх.

То же самое относится и к VPN, поскольку ваш интернет-трафик проходит аналогичный процесс шифрования. К сожалению, иногда это цена, которую вы платите за дополнительную безопасность.

2. Ассоциация с темной паутиной

Tor очень популярен среди пользователей даркнета, так как это может обеспечить им анонимность. Это создало неправильное представление о том, что Tor является незаконным или используется только киберпреступниками, но это не так. Многие люди просто используют Tor для дополнительной конфиденциальности и безопасности, и этот браузер является законным в большинстве стран.

Однако доступ Tor к даркнету означает, что япоу может использовать браузер для доступа к нелегальному контенту и платформам. Tor не имеет над этим никакого контроля, точно так же, как Google и Mozilla мало что могут сказать о том, что вы делаете с Chrome и Firefox. Есть также много глубокие или темные веб-сайты, которые полезны и не иметь злого умысла.

Но если вы хотите использовать Tor для более глубокого изучения, имейте в виду, что вы можете столкнуться с чем-то незаконным или неприятным.

3. Шифрование ретрансляции без выхода

Хотя метод луковой маршрутизации Tor действительно шифрует ваш трафик, здесь есть уязвимость, которую следует отметить, и это ретранслятор выхода. Выходной ретранслятор сети Tor не шифрует трафик, а это означает, что ваш трафик не зашифрован, как только он покидает сеть.

Если злоумышленнику удастся скомпрометировать уязвимый выходной узел Tor, у него появится шанс просмотреть или отследить вашу активность.

Однако сам выходной ретранслятор не может расшифровать ваши данные, так как они уже были зашифрованы с помощью предыдущих ретрансляторов.

Альтернативы Tor

Tor, безусловно, отличный вариант, если вы ищете повышенную анонимность и безопасность в Интернете. Но если вы не слишком заинтересованы в этом конкретном браузере, есть несколько альтернатив, которые также отдают приоритет конфиденциальности пользователей.

Лучшие альтернативы Tor включают в себя:

• Храбрый
• Эпический браузер
• Яндекс Браузер
• хвосты
• Вивальди

Вы можете использовать любой из самых популярных браузеров, таких как Chrome и Safari, но они не предназначены специально для обеспечения безопасности.

Вы также можете рассмотреть возможность использования VPN вместе с браузером Tor. Это обеспечит вам повышенную безопасность и гарантирует, что ваши данные будут зашифрованы на выходном узле (при условии, что вы используете надежный VPN).

Tor очень безопасен, но имеет свои недостатки

Понятно, что проект Tor уделяет приоритетное внимание безопасности и конфиденциальности с различными функциями, которые работают вместе, чтобы обеспечить безопасность пользователей. Но у этого браузера есть некоторые недостатки, которые важно отметить, и есть жизнеспособные альтернативы, которые вы также можете попробовать.