Tor: Анонимность в Сети
Перевод странички проекта (выполнен Гулотранслятором) оригинал находится на ашttps://www.torproject.org/overview.html.en#overview
Tor это программный проект, который поможет вам защититься от "анализа потока данных" — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.
Сотни тысяч людей в мире используют Tor по разнообразным причинам: журналисты и блоггеры, организации по защите прав людей, работники правоохранительных органов, военнослужащие, корпорации, жители стран с репрессивными режимами, и просто обычные граждане. На странице Кто Использует Tor? перечислены примеры типичных пользователей Tor. Смотрите также более подробное обьяснение того что делает Tor на странице обзора, там же узнаете почему такое разнообразие пользователей очень важно для Tor, и как это всё вместе работает.
» КАК TOR работает? Кликаем, читаем. «
Решение: распределённая, анонимная сеть
Tor уменьшает риск и простого и продвинутого анализа трафика, раскидывая ваши сеансы связи через несколько мест в Интернете, так что ни одна из точек пути не указывает на отправителя. Аналогия : запутанный, сложно-прослеживаемый путь, чтобы сбить с толку преследователя — и периодическое уничтожение следов. Вместо того, чтобы идти по прямому пути от отправителя к получателю, пакеты данных в сети Tor выбирают случайные маршруты через несколько серверов, которые скрывают ваши следы так, что ни один наблюдатель в любой точке не может сказать откуда или куда направляются данные.
Цепочка Tor - шаг первый
Чтобы установить приватный путь с помощью Tor, программа пользователя или клиент последовательно строит цепочки зашифрованных соединений с серверами сети. Цепочка вырастает с каждым разом на один сервер, и каждый участвующий сервер знает только то, от какого сервера он получил данные и какому серверу эти данные он передаёт. Ни один из серверов не знает полный путь, по которому будут идти пакеты данных. Клиент определяет для каждого шага отдельный набор ключей шифрования, так чтобы нельзя было проследить соединение во время передачи данных
Цепочка Tor - шаг второй
Как только цепочка выбрана, можно передавать различные данные и разные приложения могут использовать сеть Tor. Так как каждый сервер в цепочке видит не больше одного шага, то ни сторонний наблюдатель, ни "плоой" сервер не могут связать получателя и отправителя. Tor работает только с TCP потоками и может быть использован любым приложением с помощью SOCKS.
Ради скорости, Tor использует одну и ту же цепочку для соединений в течении десяти минут или около того. После этого новым запросам предоставляется новая цепочка, чтобы не связывать ваши предыдущие действия с последующими.
Цепочка Tor - шаг третий
Три важных факта на которые следует обратить внимание.
1. Tor не защитит вас если вы используете его неправильно. Прочитайте наш список предупреждений и внимательно следуйте инструкциям для вашей системы.
2. Даже если всё настроено правильно, остаются потенциально возможные атаки, которые могут обойти защиту Tor.
3. Ни одна система анонимности сегодня не идеальна, и Tor не исключение: вы не должны полностью полагаться исключительно на сеть Tor если вам нужна сильная анонимность.
» Устанавливаем ТОРИфикатор «
Использование клиента Tor в ОС MS Windows
Внимание: это инструкции по установке клиента Tor в MS Windows (98, 98SE, NT4, 2000, XP, Vista, Server). Если вы хотите передавать серверный трафик чтобы способствовать увеличению сети Tor (пожалуйста делайте это), прочитайте инструкции по настройке сервера.
Шаг первый: Скачать и установить Tor
Инсталлятор для MS Windows - Tor, Vidalia
качаем отсюда 9,6 Mb
(графический интерфейс для Tor), и Privoxy (фильтрующий веб прокси) в комплекте, все три приложения настроены работать вместе "из коробки".
Если вы ранее уже установили Tor, Vidalia или Privoxy вы можете выбрать только те компоненты, которые хотите обновить в диалоге показанном ниже.
После завершения установки, компоненты которые вы выбрали будут запущены автоматически.
Шаг второй: Настроить приложения для использования Tor
После установки, вы должны настроить остальные приложения чтобы они использовали Tor и Privoxy. Для начала настроим браузер.
Используйте Tor вместе с Firefox и Torbutton, для большей безопасности. Инсталлятор комплекта установит плагин Torbutton. Перезапустите браузер, и всё готово:
Чтобы торифицировать(Torify) другие приложения которые поддерживают HTTP прокси, просто укажите им на Privoxy (то есть, localhost порт 8118). Для использования SOCKS напрямую (случай IM (системы мгновенного обмена сообщениями), Jabber, IRC, итд), укажите адрес и порт клиента Tor (localhost порт 9050), но ознакомьтесь с разделом FAQ описывающим небезопасность такого способа. Для приложений которые не поддерживают ни SOCKS ни HTTP, попробуйте SocksCap или FreeCap. (FreeCap это свободное ПО; SocksCap проприетарное.)
Информацию о том как торифицировать другие приложения можно поискать в Torify HOWTO.
Шаг третий: Убедитесь что всё работает
Проверьте что Privoxy и Vidalia запущены. Иконка Privoxy выглядит как зелёный или синий круг с буквой "P" внутри, а Vidalia показывает зелёную луковицу в случае если Tor работает, или тёмную с красным крестиком если Tor не запущен. Вы можете запустить или остановить Tor кликнув правой кнопкой мыши на иконку Vidalia и выбрав в контекстном меню Start или Stop соответственно.
Далее, попробуйте использовать браузер через Tor и убедитесь что ваш IP адрес не выдаётся. Посетите Tor детектор и проверьте что он скажет - используете вы Tor или нет. (Если сайт не работает, посмотрите раздел FAQ и узнайте больше способов протестировать Tor.)
Если установлен персональный файерволл который ограничивает способность вашего компьютера коннектиться к самому себе, разрешите соединения от локальных приложений на локальные порты 8118 и 9050. Если ваш файерволл блокирует исходящие соединения, откройте по крайней мере TCP порты 80 и 443, а потом ознакомьтесь с разделом FAQ.
Если это всё-таки не сработает, поищите подсказки в FAQ.
Шаг четвёртый: Настройте сервер (чтобы добавить свою машину в список серверов Tor)
Сеть Tor основывается на добровольцах делящихся своим трафиком. Чем больше людей запускают серверы, тем быстрее работает сеть Tor. Если у вас есть по крайней мере 20 килобайт/сек в каждом направлении, пожалуйста помогите сети Tor настроив свой сервер. Мы реализовали много чего чтобы сделать серверы Tor лёгкими и удобными в использовании, включая ограничение трафика, ограничения выхода(exit policies), и поддержку динамических IP.
Так выглядит запущенное приложение Vidalia
Безопасность пользователей Tor в первую очередь обеспечивается именно размещением самих серверов Tor в разных уголках Интернета. Вы также получаете более сильную анонимность сами, так как третьи стороны не могут знать кто инициировал соединения - ваш локальный компьютер или другие узлы сети Tor.
» Дополнение TOR для Mozilla Firefox «
Расширение Torbutton добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное расширение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.
забираем отсюда: