- важный механизм, который обязательно появляется в разговоре об анонимности.
Но опасно понимать Tor только как "браузер, скрывающий IP-адрес". Суть Tor в том, чтобы затруднять прямое связывание источника подключения и места назначения. Он не просто передает связь через одну точку, а разделяет маршрут связи через несколько промежуточных узлов.
Tor - сильный механизм, но его использование не делает человека автоматически анонимным.
Войти в аккаунт с настоящим именем. Установить расширения так же, как в обычном браузере. Написать в публикации привычные места или работу. При такой практике маршрут связи может быть скрыт, но связь появится по другим признакам.
В этой статье разбираются основы Tor, что он может защищать и какие риски остаются. Подробные практические шаги рассматриваются в статье о практике Tor Browser.
Основы Tor
Tor - это механизм, который затрудняет прямое связывание источника подключения и места назначения за счет связи через несколько промежуточных узлов.
При обычном Web-доступе сайт назначения видит IP-адрес источника доступа. Когда Web-сайт открывают через Tor Browser, сайт назначения обычно видит не домашний IP пользователя, а IP-адрес выходного узла Tor.
Tor Project - официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Если использовать Tor, нужно проверять не только неофициальные пересказы, но и официальную информацию.
Настраивает маршрут связи и браузерную среду под анонимность
Входной узел
Первая промежуточная точка рядом с пользователем
Видит источник подключения, но не видит напрямую конечное место назначения
Средний узел
Передает связь по пути
Ослабляет прямое связывание источника и назначения
Выходной узел
Последний узел, выходящий к сайту назначения
Становится IP, видимым месту назначения
Сайт назначения
Конечная сторона доступа
Обрабатывает содержание публикаций, и состояние входа
Модель доверия Tor отличается от , где VPN-провайдер становится крупной доверенной стороной.
Разделяя маршрут на несколько ролей, Tor делает общую картину менее видимой для одной промежуточной точки.
Как меняется видимость при Tor
При использовании Tor меняется IP-адрес, видимый месту назначения.
Кроме того, ISP или сеть работы и школы иногда видит не прямое подключение к обычному Web-сайту, а подключение к сети Tor.
Сторона
Видимая информация
Информация, которую становится труднее видеть
Сайт назначения
Выходной узел Tor, содержимое доступа, Cookie, состояние входа
Домашний IP пользователя
ISP
Факт подключения к сети Tor, объем связи, время
Конечный сайт назначения и содержание страницы
Входной узел
IP источника пользователя
Конечный сайт назначения
Выходной узел
Сайт назначения, а при открытой связи - содержимое
Исходный IP пользователя
Оператор сервиса
Сведения аккаунта, содержание публикаций, журналы
Не исчезает только из-за маршрута связи
Здесь важно, что Tor затрудняет прямую связь IP источника и места назначения, но не удаляет содержание публикаций и состояние входа.
Если войти через Tor в аккаунт с настоящим именем, действие связывается с этим аккаунтом.
Где Tor подходит
Tor становится важным вариантом в ситуациях, где нужна сильная анонимность.
Избежать цензуры, не показывать сайту назначения домашний IP, отделить источник подключения при исследовании и сборе информации, анонимно передать информацию. В таких случаях Tor иногда подходит лучше обычного подключения или простого VPN.
Ситуация
Почему Tor полезен
На что обратить внимание
Обход цензуры
Можно обойти обычный маршрут подключения
В некоторых регионах само использование Tor заметно
Исследование
Труднее показать сайту назначения домашний IP
Логины и поисковые слова коррелируются
Анонимная публикация
Проще отделить IP источника
Содержание и время публикации становятся признаками
Передача информации
Труднее напрямую связать маршрут связи
Нужно смотреть адресата и метаданные файлов
Использование в общественной среде
Меняет видимость из локальной сети
Камеры наблюдения и местные записи - отдельная проблема
В высокорисковой передаче информации или сообщении о нарушениях не судите только по Tor.
Важны надежность адресата, метаданные материалов, время доступа, внутренние журналы организации и правовые риски.
Что Tor не защищает
Провалы Tor происходят не только из-за шифрования или маршрута Tor.
Часто они происходят из-за ошибок практики.
Остающийся риск
Пример
Причина
Состояние входа
Войти в соцсеть с настоящим именем
Аккаунт указывает на человека
Cookie
Вернуться тем же браузером
Сайт воспринимает как того же пользователя
Содержание публикации
Написать работу, регион, семью
Содержание показывает образ человека
Стиль
Похож на публикации с настоящим именем
Становится корреляцией автора
Файл
Остались имя автора или геоданные
Это информация отдельно от маршрута связи
Время
Опубликовать сразу с места
Связывается с временем действия
Tor - важный механизм для скрытия маршрута связи.
Но анонимность определяется не только маршрутом связи. Одновременно смотрят аккаунты, браузер, файлы, содержание публикаций и прошлую информацию.
Проверка перед использованием Tor
Перед использованием Tor решают, что именно нужно защищать с помощью Tor.
Если просто "тревожно, поэтому использую Tor", практика ломается. Разные цели требуют разных проверок: не показывать сайту домашний IP, отделить исследование от среды настоящего имени, обойти цензуру, разделить маршрут передачи информации.
Пункт проверки
Причина
Не войдете ли в аккаунт с настоящим именем
Логин связывает действие с человеком
Не смешивается ли с обычным браузером
Cookie и история коррелируют
Нет ли в публикации привычных мест
Маршрут связи не скрывает содержание
Проверен ли файл перед отправкой
Метаданные и имя автора могут остаться
Заметно ли само использование Tor в этой среде
Это может быть видно ISP или сети организации
Tor - сильный инструмент.
Чем сильнее инструмент, тем сильнее последствия ошибок в использовании. Нужно не ломать стандартные настройки, не смешивать со средой настоящего имени и разделять, что Tor защищает, а что нет.
Что помнить как основы Tor
Эта статья рассматривает основы Tor.
Мосты, Snowflake, детали выходных узлов, уровни безопасности Tor Browser, сочетание с OS, различия с Tails и Whonix рассматриваются в других статьях.
Главное здесь: Tor меняет видимость маршрута связи, но не удаляет автоматически содержание публикаций и состояние входа.
Итоги
Tor использует несколько промежуточных узлов и затрудняет прямое связывание источника подключения и места назначения.
IP, видимый месту назначения, обычно становится выходным узлом Tor. ISP иногда видит подключение к сети Tor.
Tor - важная технология, поддерживающая сильную анонимность, но она не универсальна.
Если происходит корреляция через вход с настоящим именем, Cookie, содержание публикации, стиль, метаданные файлов или время публикации, анонимность рушится даже при скрытом маршруте связи.
При использовании Tor обязательно проверяют не только "что перестает быть видно", но и "что все еще остается".
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor использует несколько промежуточных узлов, чтобы затруднить прямое связывание источника подключения и места назначения, но не устраняет логины, Cookie и содержание публикаций.