Технологію цибулевої маршрутизації, яка лягла в основу браузера, розробили вчені ВМФ США в 90-х роках з метою захистити онлайн-комунікації американської розвідки. Альфа-версію Tor опублікували 2002 року, а 2004 року у вільний доступ виклали вихідний код застосунку з можливістю вільного поширення.
На початку 2000-х років проєкт отримав назву The Onion Routing (Tor). Трохи пізніше було розгорнуто мережу маршрутизаторів, яка до кінця 2003 року охоплювала понад десять мережевих вузлів у США та Німеччині.
У 2006-му розробники Tor заснували некомерційну організацію The Tor Project, яка займається розвитком проекту донині. Її діяльність фінансують різні НКО у сфері прав людини, державні агентства США, а також дослідницькі інститути і великі інтернет-компанії.
Реліз самого браузера Tor відбувся 2008 року.
Станом на середину 2022 року мережа Tor налічує приблизно 7000 вузлів (так званих "ретрансляторів") по всій планеті, а кількість активних користувачів наближається до 3 млн.
У чому особливості браузера Tor і для чого він потрібен?
Tor — це мережа, що працює як додатковий рівень інтернет-з’єднання. Основна мета проєкту — створити ефективний засіб для обходу інтернет-цензури, доступний будь-якому користувачеві.
Завантаження веб-сторінок через Tor відбувається повільніше, ніж у звичайному браузері. Це пов’язано з підключенням не безпосередньо, а через мережу серверів ("ретрансляторів"). Така система необхідна для того, щоб забезпечити анонімність користувача. Крім того, глибші блокування, зокрема самої мережі Tor, можна обійти за допомогою спеціальних "мостів", тобто прихованих ретрансляторів, і "транспорту, що підключається" (див. нижче).
Журналісти і правозахисники в усьому світі називають Tor наріжним каменем сучасної демократії і важливим інструментом свободи слова, а дослідники старанно працюють над поліпшенням технічних переваг проєкту.
За даними на травень 2022 року цей браузер заборонено використовувати в 16 країнах: Білорусь, В’єтнам, Єгипет, Ірак, Іран, Казахстан, Китай, М’янма, ОАЕ, Оман, Пакистан, Північна Корея, Сирія, Сирійська Арабська Республіка, Туркменістан, Турція, Єгипет, Китай, М’янма, ОАЕ, Оман, Пакистан.
У Росії суди періодично блокують Tor за позовами силових відомств, і некомерційна організація "РосКомСвобода" бореться за зняття блокувань у суді.
У яких країнах найбільше використовують Tor
За даними Tor Metrics на кінець травня 2022-го, до допомоги ретрансляторів Tor для виходу в інтернет найчастіше вдаються в таких державах:
- Сполучені Штати Америки (понад 22% добової аудиторії користувачів);
- Німеччина (9% користувачів);
- Росія (4,6%);
- Індія (4,5%);
- Франція (3,5%);
- Індонезія (3,3%);
- Фінляндія (3,2%);
- Нідерланди (2,9%);
- Велика Британія (2,7%);
- Бразилія (2,1%).
Як завантажити браузер Tor?
Tor можна завантажити з офіційного сайту, він доступний для Linux, Mac і Windows. Якщо сайт заблоковано, ви можете спробувати потрапити на нього за допомогою VPN-сервісів, спеціальних плагінів для браузера або з дзеркала сайту.
Користувач також може надіслати електронного листа на [email protected], вказати свою операційну систему та мову інтерфейсу. Наприклад, "Windows, RU". У відповідь надійде лист із робочим посиланням для скачування.
Як працює Tor?
Стандартний браузер за замовчуванням збирає великий обсяг даних про користувача, за якими можна відстежити його точне місцезнаходження і навіть особистість. Своєю чергою, у Tor користувацький трафік передається кількома нодами-ретрансляторами. Стандартний ланцюжок виглядає так: вхідний вузол, проміжний вузол і вихідний вузол. Усі вони можуть перебувати один від одного на значній відстані, і кожен виступає як самостійний рівень шифрування.
Після запуску браузера програма формує мережу з трьох ретрансляторів випадковим чином. Дані користувача під час передачі "покриваються" трьома шарами шифрування, що нагадують цибулину. Коли перша нода (вхідний вузол) приймає трафік, то "знімає" з нього один рівень і дізнається адресу наступної ноди, відправляючи дані далі по ланцюжку. Потім дія повторюється, після чого трафік надходить на вихідний вузол. Він здійснює повне дешифрування і передає запит адресату. Відповідь на запит повертається тим самим шляхом і проходить аналогічні етапи.
Уявіть поштову систему. Людина поміщає певний запит у конверт, який запечатаний у ще два конверти, і відправляє його користувачеві А (вхідний вузол). Той відкриває перший конверт, у якому сказано: "Надішліть конверт користувачеві Б". Повідомлення надсилається користувачеві Б (проміжний вузол), далі з тим самим запитом користувачеві В (вихідний вузол). Останній користувач відкриває конверт користувача В. Вихідний вузол виконує запит, який вказаний у листі людиною.
Жоден із вузлів не бачить усього шляху та змісту запиту, а також не знає відправника — це гарантує високий рівень конфіденційності даних.
Які рекомендації щодо використання браузера?
По-перше, визначтеся з налаштуваннями безпеки. Загалом у Tor передбачено три рівні. На першому рівні повністю доступні всі функції сайтів, середній відключає деякі з них. На останньому рівні на сайтах за замовчуванням відключено Javascript і працюють тільки ті функції сайту, які можуть завантажити статичні елементи. Це гарантує практично повну приватність, але серйозно ускладнює використання сучасних сайтів, де є велика кількість інтерактивних частин і персоналізації.
По-друге, у деяких країнах заблоковано не просто сайт Tor, а всю його мережу. У такому разі рекомендуємо вибрати під час початкового налаштування браузера опцію з’єднання через "транспорт, що підключається". Всього їх існує кілька, і ефективність залежить від індивідуальних обставин.
Кожен транспорт, що підключається, покладається на роботу "мостів". Це приховані від публічного аналізу ноди, шлях до яких неможливо відстежити і заблокувати. Під час першого ввімкнення Tor ви можете використовувати вбудований міст. Якщо він не спрацює, потрібно запросити індивідуальну адресу моста. Перебирайте адреси моста, поки не знайдете той, що працює.
Для чого потрібні "мости" в Tor?
У деяких країнах заблоковано не просто сайт Tor, а всю його мережу. Для таких випадків у браузері передбачено "транспорт, що підключається", який можна ввімкнути під час першого ввімкнення. Загалом існує кілька типів транспорту, і ефективність кожного з них залежить від індивідуальних обставин.
Транспорт, що підключається, покладається на роботу "мостів". Це приховані від публічного аналізу ноди, шлях до яких неможливо відстежити і заблокувати. Під час першого ввімкнення Tor ви можете використовувати вбудований міст. Якщо він не спрацює, потрібно запросити індивідуальну адресу моста. Перебирайте адреси мосту, поки не знайдете працюючий.
У деяких країнах, таких як Іран або Китай, влада бореться навіть із доступом до мостів. На цей випадок є спеціальні мости обфускації (obfsproxy). Вони додають додатковий рівень маскування трафіку. Запуск моста obfsproxy вимагає додаткових програм і налаштувань.
Чи є Tor для мобільних пристроїв?
Tor доступний для телефонів на платформі Android. Раніше, до офіційного релізу, були доступні сторонні додатки Orfox, а також допоміжний сервіс Orbot.
Orfox — це мобільна версія Tor, яку сам Tor Project рекомендував до релізу своєї програми. З виходом Tor Browser на Android програма перестала отримувати оновлення, тому не рекомендуємо ним користуватися.
Orbot — це проксі-додаток, який спрямовує мобільний трафік окремих додатків через мережу Tor.
Додаток Tor для iOS підтримують незалежні розробники. Згідно з результатами перевірки адміністрації App Store, він конфіденційний і не збирає особисту інформацію, а відгуки користувачів здебільшого позитивні.
Tor заблокований у Росії?
Доступ до браузера в Росії періодично блокують. Останній подібний випадок стався наприкінці 2021 року за рішенням Роскомнагляду. Його оскаржили в суді юристи правозахисної організації "Роскомсвобода".
Наприкінці травня 2022 року апеляційний суд скасував рішення про блокування через процесуальні помилки і відправив справу на перегляд.
На новому засіданні суду 26 травня прокуратура зажадала видалити застосунок Tor Browser із магазину застосунків Google Play — нібито через те, що в ньому міститься інформація, заборонена на території РФ. Але що це за інформація, представник наглядового відомства пояснити не зміг.
Чи можна відкрити заблоковані сайти через Tor?
У більшості випадків сайти, доступ до яких було заблоковано, можна відкрити в браузері Tor за прямим посиланням. Якщо сайт не відкривається — найімовірніше, допоможе використання мосту.
Що таке адреси .onion?
".onion" — доменне ім’я, адреси на якому можна відкрити тільки в браузері Tor і яке не бере участі у всесвітній офіційній системі доменних імен (DNS). Onion-адреса не є повноцінним записом у системі, а інформація про неї не зберігається в кореневих серверах DNS.
Деякі популярні сайти використовують домен .onion, щоб дати своїм користувачам обійти блокування основної адреси. Наприклад, газета The New York Times або соціальна мережа Facebook.
Після того як Twitter заблокували в Росії, його команда теж запустила свою Onion-адресу.
Tor кращий, ніж VPN?
Ключова ідея Tor — анонімність за рахунок зміни IP-адреси, а в роботі VPN — конфіденційність. Tor захищає інформацію про те, ким є користувач, а VPN — дані про те, що він робить у мережі.
Tor краще використовувати для анонімного відвідування інтернету і спілкування. Однак деякі користувачі віддають перевагу VPN-сервісам, оскільки їх простіше налаштувати і вони швидші. VPN підходить для обходу блокувань і цензури в інтернеті, за умови, що конфіденційність не така важлива.
Водночас сам сервіс VPN можна заблокувати, і влада в тій же Росії цим активно користується. Ба більше, члени Ради Федерації вже допустили введення повної заборони на VPN у країні.
За таких умов Tor навіть у разі повного блокування своєї мережі, на відміну від VPN, залишиться ефективним засобом обходу цензури завдяки використовуваним технологіям.
Tor повністю шифрує трафік?
Ні, Tor не забезпечує повну анонімність. Браузер не зможе захистити користувача, якщо він сам надає про себе інформацію в мережі, а також якщо на комп’ютері є віруси або програми, які стежать за трафіком.
Tor приховує дані між комп’ютером користувача і серверами в мережі Tor, однак не шифрує заключну частину з’єднання між вхідним вузлом і цільовим сервером. Повний список вихідних вузлів Tor загальнодоступний, будь-який незашифрований трафік, що виходить із вихідних вузлів, найімовірніше, буде ретельно відстежуватися.
Приватність можна підвищити за допомогою комбінації Tor зі спеціальними операційними системами і VPN-сервісами.
Схожі статтi:
Algorand (ALGO): Посібник для початківців з децентралізованої технології блокчейн
Валюту БРІКС, забезпечену золотом, буде "дуже важко" створити: Лін Олден
Що таке EOS?
Що таке блокчейн-оракул?
Ексспівробітник Alameda розкрив причину падіння біткоїна на 87% 2021 року
Що таке Chainlink (LINK)?
Що таке посткапіталізм?
X-аккаунт Віталіка Бутеріна зламали, з гаманців жертв вивели понад $691 тис.
Як працює соціальний кредит - китайська цифрова антиутопія
Едвард Сноуден запропонував свою кандидатуру на посаду нового CEO Twitter