Tor
Материал из Lurkmore
« |
Tor does not magically encrypt all of your Internet activities. Understand what Tor does and does not do for you. | » |
Tor (иногда: торъ, торт, чиполлино, чеснок, расовая еврейская сеть Тор(а), на самом деле: The Onion Router) — кошеrное средство анонимизации в интернетах. Для ленивых параноиков выпускается в форме отдельной операционки «Тэйлз».
Содержание |
Принципы работы
Тор работает по принципу «луковичного роутинга». Данные проходят через несколько серверов тора, прежде чем попадут во внешний мир через выходной сервер. Роутинг между серверами тора выбирается случайно, но лишь один раз в начале каждого соединения, хотите сменить цепочку — обновляйте соединение; данные между серверами шифруются. Однако выходной сервер по определению имеет доступ к нешифрованным пересылаемым данным. Tor децентрализован, а исходники открыты. Так что, если даже США захотят выпилить своё детище, то уже не смогут. Открытый код гарантирует обнаружение троянов и появление форков.
Стандартные пакеты тора содержат как сервер, так и клиент. Если вы пользуетесь тором и у вас хороший канал — включите сервер[1]. По умолчанию он не работает как выходной и даже как промежуточный сервер. Настроить можно в torrc.
Если паранойя OCHE жжет анус, в конфигурации можно включить ControlPort, указав для него, например, HashedControlPassword, сгенерированный при помощи tor --hash-password password. Подключаться к порту можно с локальной машины при помощи putty (Windows), указав тип соединения Raw или nc (netcat, мультиплатформенный). Здесь открываются широкие возможности.
- запросить новый туннель
signal newnym
- посмотреть хелп по статистике
getinfo info/names
- посмотреть на ваши туннели
getinfo circuit-status
и увидеть, что на самом деле длина туннеля составляет 4 хопа, где первый — вы, а последний — выход
- если вы релей, посмотреть, кто к вам подключен
getinfo orconn-status
- получить свежайший список нод прямо с сервера директории
getinfo desc/all-recent… и многое другое, читайте control.c в исходниках тор.
То же самое делает Vidalia, но она толще Putty на целый Qt.
С недавних пор у науськанных быдлокодерами политиков стало модно блокировать Tor с помощью DPI (анализа трафика). В ответ Tor родил версию с маскированным трафиком.
Что же там есть?
Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее, чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.
Представленные ниже ссылки, разумеется, заработают только при подключении к тору (или ещё по зеркалам, но это не труёвый способ). Итак, что же внутри нашего бублика?
- Facebook, популярная социальная сеть, nuff said.
- Впривате. Vprivate — еще одна руссиш социальная сеть в Tor. Сервис появился недавно и пока начинает развиваться. Очень похож структурой на Вконтакте.
- Dangerous Liaisons. Опасные связи — первая русскоязычная социальная сеть в Tor. Проект молодой и сырой, но при должном подходе имеет хорошие перспективы.
- Tor Wiki. Каталог Tor-ссылок, модерируемых администратором от мошенников и прочей непотребности.
- The Hidden Wiki. /* Адрес сменился, вот новый. */ Тут даже сказать нечего, это первый сайт, куда должен заглянуть торофаг-неофит. Интернеты этой вашей скрытой вики очень труднодоступны. Причина — в бешеной её популярности среди анонов, что обусловлено очень богатым содержимым: в ней содержатся ссылки практически на все ресурсы интернетов этого вашего тора. Важные страницы недавно наконец-то были огорожены админами от вандалов и спамеров. Но будь осторожен, многие ссылки — скам!
- The Uncensored Hidden Wiki. Зеркало The Hidden Wiki, свободное от анальной модерастии.
- The Hidden Wiki — The Hidden Wiki.
- Link Dir — Onion Link Directory.
- Web Hosting — Apache, PHP5, MySQL, SFTP Access, onion Domain, Bitcoin server.
- TORDIR. Хороший каталог сайтов. Спасает, когда лежит Hidden Wiki.
- Tor Search, Torgle, TORCH и The Abyss — 4 поисковика по луковой сети, хотя бы один из них точно работает.
- Поиск по onion-сайтам. Гугл уровня onion. Есть каталог сайтов.
- IM-клиент TorChat. Идентификатор скрытого сервиса используется как логин. Поддержки группового общения нет. Название символизирует. См. I2P-Messenger.
- Зеркало kiset.org, анонимный чат со случайным собеседником.
- Зеркало blockchain.info, крупнейшего ресурса, где можно наблюдать за кошельками биткоин в режиме реального времени.
- Зеркало Encyclopedia Dramatica. Работает в режиме read-only, так как в условиях анонимности нелегко бороться с вандалами и виртуалами. Google Analytics отключен, но реклама включена. POST-запросы отсекаются. Во имя анонимности посетителей, HTTP-referrer и User-Agent удаляются из запросов и не попадают в логи, блокируются входящие и исходящие печеньки.
- YaCy Search. Анонимный поисковик. Забудьте про Google.
- Флибуста же. Книжечки.
- Кардинг форум. Торговая площадка. Молодой ресурс.
- brobrohhkpubhueh.onion. Бизнес-форум. Теневой рынок без наркоты.
- Кавказ-центр. Новости тру-оппозиционеров.
- Jabber-сервер Calyx Institute public Jabber/XMPP server: адрес: ijeeynrc6x2uy5ob.onion, инструкция.
- Maxima Culpa. Виртуальная исповедальня в Tor и не только. Социальный проект, в котором анонимные гопники и извращуги публично каются в своих грешках.
- Agora marketplace. Один из лидеров даркнет-рынков на сегодняшний день. Основная тематика — вещества, но можно купить оружие, фальшивые дензнаки и прочие весёлости.
- Amberoad. Ресурс, под крышей которого собраны различные товары и услуги теневой торговли. Имеется очень уютный чат и удобный фотохостинг. Торговля возможна без внесения какой-либо платы (используется система залогов).
- Russian Silk Road. Торговая площадка в русскоязычном сегменте сети Tor. Ресурс примечателен тем, что вообще не использует JavaScript, что кардинально повышает безопасность его юзания. С продавцов берут комиссию только за сделки, ежемесячные платежи отсутствуют.
- RAMP. Крупнейшая в русскоязычном сегменте сети Tor площадка по продаже веществ. Паршивая, ввиду того, что админы совсем поехали по заработку бабла и начали продавать квоты на товар. В итоге имеем очень высокие цены и невозможность найти продавца дешевле. Последнее время участились случаи кидалова на RAMP. ЛС отключены, и пользователи не могут обмениваться инфой о продавцах и whatever else, автогарант отсутствует (с другой стороны, бесполезен, так как по факту наличие товара не проверяет, а только имеет процент от сделки, сидя дома на жопе, пока вы ковыряете «клад»), а обычный гарант (всё по той же жадности админов) стоит минимум 1500 рублей. При этом особо острые негативные отзывы кинутых неудачников трутся админами с завидной регулярностью. Такие неудачники отправляются в бан. В результате все условия располагают к процветанию мошенничества. Но, так или иначе, единственное место в руторе, где можно без особых усилий купить вещества.
- legalcymfstivweb.onion. Market ► LegalCY ◄
- OnionNews. Красиво оформленный ресурс с последними новостями из мира Tor. Update: Закрыт. Но есть редирект на скромный список сайтов с кнопкой добавить, которая не работает.
- Runion. Русскоязычный форум с разделом для торговли, можно приобрести оружие, вещества, документы и прочие интересные вещи. Но продавцов очень мало, так как все объявления за деньги, форум не для дела. Работает с 2012 года.
- Филиал Пиратской Бухты
- Местный pastebin, где не забанен Tor.
- Обменник для зашифрованных RAR-архивов.
- Каталог онион-сайтов. И ещё один.
- Ukrainian Psy Community . Украинский форум и торговая площадка, посвященные веществам.
- SMS4TOR. Сервис для обмена самоуничтожающимися сообщениями.
- RuTOR Best onion forum. Форум, торговая площадка. Молодой и активно развивающийся проект.
- Kali Linux — Russian Community. Русскоязычное сообщество Kali Linux в Tor.
- Yale Lodge — CVV shop. Магазин по продаже CC (стран СНГ нет и не будет).
Более 1500 рабочих ссылок.
- Форум R2D2. Позиционируется как форум, однако по факту является площадкой по торговле любыми веществами, оружием и много чем еще.
- Anthill. Первый русский нарко-E-bay, клон SilkRoad.
- Liberty. Онанимный новостной сайт.
Альтернативное использование
Тор можно использовать не только для скрытия личности или творения злодейств, а еще и для открытия доступа к портам компьютера, находящегося за NAT. По сравнению с IPv6 или VPN, метод отличается простотой установки даже для начинающего эникейщика. Суть такова: в конфигах Тора включается Hidden Service и указываются нужные порты, после чего компьютер становится доступен, как и любой сайт из списка выше.
Дисклеймер
« |
This is experimental software. Do not rely on it for strong anonymity. | » |
— tor v0.1.2.19 |
« |
No anonymity system is perfect these days, and Tor is no exception: you should not rely solely on the current Tor network if you really need strong anonymity. | » |
— tor v0.2.0.31 |
Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor'а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть ТОР, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик выходных серверов, временные задержки и роутинг в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!
Более того. Так как данные шифруются лишь внутри сети, то если выходной сервер решит прослушать, что вы через него передаёте, то он это сделает без каких-либо сложностей. Так особо рьяным вуайеристом были получены пароли ко множеству посольских почтовых ящиков на серверах правительств ряда стран. Большому Брату вуайеризм пришёлся по вкусу, и вскоре пативэн приехал устроить большую вечеринку.
В этой стране пока просто объявили конкурс на взлом Tor-а. Cчастливчик получит 3,9 млн рублей и станет изгоем в интернетах, может, даже будет работать на гэбню.
Методы борьбы
Из-за кажущейся неуязвимости, некоторые ТОР-тролли совсем потолстели. Это привело к появлению ряда интернет-ресурсов для борцунства с сетью ТОР, например, регулярно обновляющихся списков нод и блэклистов.
В частности, сайт linux.org.ru анально огородился от ТОРа после «ночи ахтунгов», когда админы были обижены толстячком, флудившим[3] гомопорнорассказами с нескольких адресов и ников.
Немецкая полиция, как и положено акабам, не заморачивается и в случае чего тупо арестовывает владельца последней ноды в цепочке. Впрочем, от этого она сама может и пострадать, если у вас есть более или менее хороший адвокат.
В Китае с Tor-ом активно борцунствуют коммунисты, и для работы с ним приходится не реже чем ежедневно искать где-то и вписывать в настройки так называемые «мосты» (хотя там проще прокси найти).
На Апачане Tor вообще не работает, так как все IP там уже давно забанены.
Эфиопия считается единственной в мире страной, успешно заблокировавшей Tor (в Северной Корее это слово неизвестно).
Драмы
В период между июлем и августом 2013-го, благодаря действиям доблестных сотрудников ФБР, был арестован основатель «Freedom Hosting», 28-летний житель Ирландии Эрик Оуэн Маркес. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.
Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.
На данный момент, при попытке захода на домены, принадлежащие данному хостингу, вылезает «Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours». Почти все сайты сейчас выключены, а те, что включены, находятся под контролем правительства, так что пока лучше воздержаться от путешествий по иностранным Tor-доменам, ибо Кровавая гэбня не дремлет! Именно из-за закрытия Freedom Hosting сейчас лежат почти все сайты с детской порнографией Тора.
Суть такова. Некоторое, точно неизвестное, время на скрытых сайтах присутствовал код, который, используя уязвимость браузера, незаметно отправлял на сервера спецслужб IP-адрес, MAC-адрес и имя хоста незадачливого любителя анонимности. Условия для успешной атаки: Firefox не самых свежих версий, Windows и включенный (по умолчанию) JavaScript. Попавшиеся активно срут кирпичами, сушат сухари и уничтожают компьютеры.
Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег. Агенты смогли арестовать его благодаря обнаруженной канадским правительством посылке с девятью поддельными документами, отправленной в Сан-Франциско, которые Ульбрихт планировал использовать с целью аренды серверов для Silk Road. Хотя вычислили его не по посылке. Еще в начале истории сервиса он сам успел наследить на форуме ценителей галлюциногенных грибов [11], [12].
После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы [13], [14]. Естественно, это только начало. А посему простые пользователи Silk Road начинают срать кирпичами и бегут к адвокатам.
6 ноября сервис открылся вновь.
12,500 people have just shown the FBI you cannot kill the idea behind |
[15] |
А 20 ноября началась крупнейшая афера с Bitcoin-ом. Со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace было выведено 96000 BTC! Теперь в результате этой аферы ресурс закрыт, а пользователи отыскивают злоумышленника. Его участь в случае деанонимизации очевидна. График вывода биткоинов можно посмотреть здесь.
В ноябре 2014 в рамках операции ФБР было выпилено более 400 скрытых сервисов — в основном крупнейших торговых площадок — и арестовано несколько человек.
20 декабря 2014 года стало известно, что Tor может подавиться мацой. Запасаемся попкорном… К тому же, на сайте проекта вместо нормальных обновлений Expert bundle стали появляться странные zip-архивчики с хуй пойми чем внутри.
Августовский пиздец
В середине августа 2013 произошёл небывалый взлёт популярности сети Тор. Популярна луковичная сеть стала среди заражённых нодов русского ботнета, который ведёт коммуникацию через этот самый Тор. Благодаря анонимности сам сервер, являющийся концентратором ботнета, найти сложно. На сентябрь 4 из 5 клиентов сети — заражённые боты.
И на это можно было бы положить, вот только такой рост нагрузки создал небывалый доселе прецедент, результатом которого стала нагрузка сети, граничащая с лимитом аппаратных мощностей серверов. Другими словами, сеть прогнулась под напором то ли вирусов, то ли Кровавой Гебни. То, что большинство сайтов из списка выше не работает — последствия наплыва вирусного трафика. Tor 0.2.4.17 должен исправить эту проблему.
Also
- В геометрии «тор» — замкнутая поверхность, похожая на бублик.
- Тор — всепогодный тактический зенитный ракетный комплекс
Ссылки
- Агентство национальной безопасности США шпионит за пользователями Tor
- torproject.org
- Предупреждение, или как можно запалиться и с тором
- Анонимный форум Tor
- Атаки на тор
- Основатель Freedom Hosting арестован в Ирландии и ждет экстрадиции в США
- Подключение к Tor для чайников
- Onion routing в английской педивикии
- Как вычислить IP в сети Tor за 20 минут
- Поставь себе Tor и получи PROFIT!
- Генерация читаемых имён .onion-сайтов (наподобие silk road'а)
- Скрытая доска на Нульчане
- Как пользоваться IRC через Tor
- tor2web.org
См. также
Примечания
- ↑ Но если исправите выходные правила, разрешив выход со своей ноды (exit node), потом не удивляйтесь, что вас забанят по IP на Форчанчике, Педивикии и ещё массе сайтов, мониторящих список Tor-серверов, просто потому, что ваш IP присутствует в публикуемых списках нодов, а вовсе не за то, что с вашей айпишечки постят хуйню всякие Tor-пидарасы. Это называется «превентивные меры защиты». Примерно как при Сталине.
- ↑ Эти два выходных сервера забанены. Анон к этому не имеет отношения.
- ↑ [1], [2], [3], [4], [5], [6], [7], [8], [9], [10]
[ + ] Tor — это не баг, это фича!
|
|||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
[ + ] TOR is JAFA | |||||||||
---|---|---|---|---|---|---|---|---|---|
|