Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Анонимный серфинг в Интернете под Linux с помощью Tor

Оригинал: Browse Anonymously on Linux with Tor
Автор: Nathan Willis
Дата публикации: 24 май 2011 г.
Перевод: В. Семененко
Дата перевода: июль 2011 г.

Вместо предисловия

OnionПримерно пару месяцев назад основные средства массовой информации потрясла новость, касающаяся проблем компьютерной безопасности. Я не имею в виду проникновение и кражу базы данных пользователей с серверов компании Sony. Нет, это новость несколько другого характера - полицией были обнаружены факты того, что даже такие известные компании, как Apple и Google, незаметно и без вашего согласия ведут слежку за вами. Хотите обезопасить себя от такого навязчивого внимания в Интернете? Тогда вам стоит обратить внимание на проект Tor для браузера Firefox.

Стоит сразу сказать об одной вещи. Если вы думаете, что если вы не пользуетесь такими распространенными сетевыми сервисами, как Google или Facebook, то ваша анонимность обеспечена - смею вас заверить - это не так. Назойливые рекламодатели, мошенники всех мастей и Большой Брат все также продолжают отслеживать каждый ваш шаг с помощью cookies, хитроумных JavaScript-скриптов или по вашему IP-адресу. По крайней мере, это происходит в тех случаях, когда вы пользуетесь широко распространенными браузерами. Как раз в этом случае вам может помочь расширение Tor.  Сеть Tor - это виртуальную шифрованная сеть, базирующуюся на узлах, безвозмездно предоставляемых для этой цели добровольцами. Например, любой ваш запрос о какой-либо странице в Интернете шифруется в облаке Tor по протоколу SSL, так что уже никто не сможет отследить вашу деятельность. Точка выхода из этого облака является совершенно случайной и она никогда не связана со входной точкой.

Для очень многих в Интернете такая возможность анонимной деятельности является жизненно необходимой. Люди живут (или посещают) страны, где государство контролирует любые контакты, возникающие в пространстве on-line. Подвергающиеся публичным угрозам или насилию; служащие, находящиеся под угрозой увольнения - всем им необходима возможность обезопасить себя. Компаниям может понадобиться сохранить в секрете местонахождение своих сотрудников (с помощью одного лишь VPN это сделать невозможно) или просмотреть web-сайты своих конкурентов, при этом оставаясь незамеченными. И даже серфинг обычных пользователей существенно облегчается благодаря избавлению от постоянного отслеживания со стороны коммерческих компаний.

Tor изначально был разработан в недрах US Navy (ВМС США) для создания защищенных каналов связи. Название проекта является акронимом от The Onion Router (Луковый роутер). Имя говорит само за себя и существенно облегчает понимание сути работы этой сети. Запросы браузера (или других сервисов, так как Tor работает также с чатами, интернет-пейджерами и многими другими сетевыми  приложениями) распределяются по случайно выбранному пути между узлами сети Tor, причем каждый шаг ("прыжок") между узлами шифруется отдельным ключом. Так как имеются множественные уровни или шифрованные пробросы (метафора, аналог слоев луковицы), невозможно связать каждый отдельно взятый переход от узла к узлу с источником, откуда он пришел. Аналогично с метафоричностью термина "лук", каждый уровень существует сам по себе - он никак не соединен ни с каким другим из остальных: узлы сети Tor ничего не знают, откуда пришел запрос и куда он пойдет дальше.

How Tor works

В сущности, Tor только маскирует исходный и конечный адреса HTTP-запроса. Пользователя очень легко определить по содержимому его запросов. Например, по сайтам, которые он читает, или благодаря идентифицирующим устройствам, размещенным на самом сайте. Представим на минуту, что вы зашли на такой распространенный сервис, как Gmail, используя Tor. Человек, прослушивающий вашу Wi-Fi-точку доступа, в этом случае не может с точностью сказать, что вы зашли на этот сервис. Но он все-же может видеть, что вы находитесь on-line и пользуетесь Google Chat. Вот что гораздо хуже, так это то, что приложения, написанные на JavaScript, могут подрывать вашу безопасность, кэшируя информацию о ваших посещениях страниц; интерактивные плагины на Java и Flash могут инициировать свои собственные соединения, без ведома пользователя. Обезопасить себя от всех этих уловок с помощью Tor не так уж и просто, но все же возможно.

Полная луковица

Сеть Tor построена для доступа к ней через proxy-сервер с помощью утилиты, которая подключает приложения, наподобие браузеров, к этой сети, вместо того, чтобы отправлять запросы в Интернет напрямую от этих приложений. В компаниях часто используются proxy-сервера для доступа в Интернет с компьютеров в офисах, для облегчения построения файерволла или для кэширования контента с целью уменьшения стоимости расходов за пользование услугами провайдера. Firefox и большинство других распространенных браузеров могут поддерживать работу с proxy-серверами, что называется, "из коробки". Tor просто использует такие прокси-сервера для подключения к своей собственной виртуальной сети.

Реализация проекта Tor на сегодняшний день представляет из себя легковесный proxy-сервер Polipo, с одной стороны, и расширения Torbutton для браузера Firefox. Torbutton позволяет вам переводить Firefox из режима "Tor mode" в режим "open browsing mode" простым переключением кнопки. Для обычного домашнего пользователя этот способ является наиболее приемлемым. Прокси-сервер Polipo работает в фоновом режиме, не потребляя ресурсов машины, пока вы находитесь в режиме "open browsing mode". Но как только вы активируете кнопку Torbutton, расширение начнет перенаправлять запросы браузера на сервер Polipo, который в свою очередь, отправит их по сети Tor, шифруя при этом.

Чтобы начать пользоваться Tor, вам необходимо скачать его последнюю версию с сайта проекта. Авторы Tor настоятельно рекомендуют пользоваться только их сборками пакетов, так как сборки, предоставляемые разработчиками дистрибутивов, страдают одной слабостью - обновления безопасности у них появляются гораздо позже, чем у авторов. На сайте проекта имеются готовые сборки пакетов под Debian, RPM, Gentoo и BSD. Также имеются инструкции по установке и запуску как демона tor, так и сервера Polipo. Ни одна из настроек не требует углубленного конфигурирования. Расширение Torbutton вы можете получить со страницы загрузки проекта Tor или с сайта дополнений Mozilla. После установки и настройки вам следует посетить страницу Tor Detector для того, чтобы проверить, все ли работает нормально. Естественно, после включения кнопки Torbutton.

Анонимность ценой одного щелчка мыши? Это звучит слишком хорошо, чтобы быть правдой. На самом деле так оно и есть! Потому что Интернет на сегодняшний день представляет очень много лазеек и хитроумных уловок (таких как скрипты на JavaScript и плагины, о которых упоминалось выше). Включение кнопки Torbutton активирует некоторые другие возможности браузера: деактивирует JavaScript-скрипты на страницах web-сайтов, отключает автозаполнение форм регистрации и несколько других полезных настроек безопасности.

Если вы любите пользоваться различными плагинами для Firefox, наиболее безопасная вещь, которую вы можете сделать - это запустить браузер в "безопасном режиме" путем задания команды: firefox -safe-mode. Этот режим отключает все расширения Firefox, что является благоразумным шагом, так как многие из них отправляют информацию о вас и запущенных вами сессиях браузера на сторонние сервера. Классический пример - расширение StumbleUpon и другие инструменты "социальных закладок" - они собирают и отсылают идентифицирующую вас информацию на свои домашние сервера.

Авторы Tor рекомендуют не устанавливать плагины вообще. А если и устанавливать, то обратить свой взор на другие - расширения безопасности. Такие как RefControl, SafeCache, NoScript или AdBlock Plus. Обобщая, можно сказать, что в Интернете имеется много видов деятельности, которую желательно было бы спрятать от чужих глаз. Однако, используете ли вы только Torbutton и отключенные другие расширения; или вы изменяете свои привычные способы серфинга, но если вы применяете набор расширений для обеспечения личной безопасности в повседневном использовании, можете не опасаться всеобъемлющего контроля со стороны социальных служб Интернета.

Более простое решение

В связи с мелкими недочетами в браузере Firefox, сказывающиеся также и на работе расширения Tor, разработчиками было принято решение о приостановке дальнейшего развития проекта Tor. Вместо этого они начали работу над созданием своего собственного браузера. Он представляет из себя специальную сборку Firefox и отличается от оригинала тем, что Tor уже интегрирован в него. Помимо это в нем присутствуют дополнительные патчи безопасности.

Torbrowser

В результате получился браузер Tor Browser (его другое имя - Tor Browser Bundle), который представляет из себя "portable application" - приложение, работающее под операционными системами Linux, Windows и Mac OS X. Вы можете свободно загрузить копию программы на свою машину для использования. Более того, можно ее скопировать (даже все три версии, если вам так хочется) на usb-drive или flash-карту, если вы собираетесь в поездку. Примерный объем каждого пакета равен 63Mb.

Браузер Tor Browser Bundle имеет все необходимые компоненты внутри себя. Поэтому его установка очень проста. Просто скачайте пакет, распакуйте его и запустите. Для Linux по умолчанию папка, куда нужно помещать скачанный файл, должна иметь имя tor-browser_en-US (имя этой папки зависит от того, с каким языковым пакетом вы выбрали Tor Browser Bundle). На сегодняшний день браузер переведен на двенадцать языков.  Затем перейдите в эту папку и запустите программу командой ./start-tor-browser &. Появившаяся панель управления Vidalia проинформирует вас о состоянии сетевого подключения и затем запуститься сам браузер, точно также, как и любая другая сборка Firefox. Расширение Torbutton уведомит вас надписью "Tor Enabled" о том, что вы находитесь в безопасном анонимном режиме. Откройте окно управления дополнениями Firefox, и вы увидите еще несколько расширений безопасности, таких как Better Privacy, NoScript и HTTPS-Everywhere.

Последние релизы Linux поддерживают работу как 32-х, так и 64-х битных приложений. Также на сегодня есть сборки браузера версий Firefox 3.6 и Firefox 4. Однако, вам не стоит полагаться на них целиком с плане безопасности серфинга. Плюсом версии Firefox 4 является то, что он собран с поддержкой языка HTML 5 (в частности - тега <video>), что позволяет вам смотреть on-line видео (тот же YouTube) даже без установленного Flash. Но вам не стоит слишком увлекаться просмотром видео без него. Впрочем, сеть Tor по достоинству оценит этот факт.

Что является гораздо более интересным, так это то, что версия Firefox 4 в перспективе имеет поддержку расширений Tor Browser для мобильных устройств. Компания Mozilla создала Firefox For Mobile под платформы Android и Maemo/MeeGo. Проект Tor также не оставил эту целевую аудиторию пользователей без внимания. На сайте разработчиков есть Tor-пакеты для браузеров iPhone/iPad. Используйте именно метод добавления расширений в стандартный браузер этих операционных систем, так как Tor Browser Bundle не поддерживается Apple как программное обеспечение сторонних разработчиков. Когда вы выполняете серфинг с мобильного устройства, то вы полностью отдаетесь на милость провайдера - он мало что может предложить вам в качестве обеспечения безопасности. Так что анонимность как раз именно здесь и не помешает.

Честно сказать, если вы хоть раз попробуете Tor Browser Bundle, вы скажете себе:"И зачем я столько возился с установкой и настройкой Torbutton на обычном браузере?" Tor Browser предельно прост в использовании и достаточно быстр в работе. На ваш выбор, вы можете свободно использовать обычную сборку Firefox для повседневных нужд и переходить на Tor Browser Bundle - когда вам нужна серьезная защита конфиденциальности.

Ложка дегтя в бочке меда

В противовес возможности браузера Tor Browser Bundle ограничивать навязчивое наблюдение за вами со стороны, он имеет один недостаток. Теоретически, при использовании сети Tor вам приходится совершать достаточно много "прыжков" от узла к узлу внутри самой сети. Это существенно сказывается на скорости серфинга. Такое снижение заметно даже невооруженным глазом.

Vidalia

Если вас такой факт не устраивает, есть возможность подключиться к сети Tor самому, с помощью соответствующего программного обеспечения. Факт заключается в том, что только лишь для вашей сессии браузера скорость может и не повыситься. Но когда вы сами становитесь частью сети Tor (одним из ее узлов) и многие другие участники также - в этом случае скорость увеличивается для каждого из вас.

Чтобы стать частью сети Tor, необходимо скачать "небраузерную" версию Tor и панель управления к нему Vidalia со страницы загрузки. Инструкции по настройке этих двух программ достаточно просты: вам достаточно выбрать "Relay traffic for the Tor network" в настройках панели Vidalia. Кроме этого, вы можете настроить ограничение скорости канала и "политики выхода" (для отключения возможности посещения сайтов, содержимое которых может вызвать у вас трения с вашим провайдером).



Средняя оценка 5 при 2 голосовавших