Що таке мережа Tor?

Більшість традиційно використовуваних інтернет-браузерів вкрай ніякі з точки зору конфіденційності. Технічно підкований сторонній спостерігач може без особливих зусиль не тільки отримати доступ до ваших cookie для різних сайтів, а й дізнатися історію вашого інтернет-серфінгу.

З одного боку - ну і що в цьому такого? Корпорації і уряд і так активно збирають про нас інформацію для своїх цілей. «Законослухняна людина» боятися і приховувати нічого. Але з іншого - ніхто не гарантує, що дану інформацію збиратимуть тільки ті особи, які не збираються використовувати її в особистих цілях. І якщо ви не збираєтеся полегшувати їм роботу, то варто використовувати по-справжньому конфіденційні браузери. Наприклад - мережа Tor.

TOR - скорочення від «The Onion Router» або «Цибулевий роутер» - це технологія для захисту відомостей про ваші активності в мережі інтернет. Суть її полягає у використанні протоколів незалежного шифрування і розподіленої мережі однорангових вузлів.

Виглядає це таким чином - ви посилаєте зашифрований запит на певний сайт через розподілену мережу, там він переміщається між різними вузлами, додатково шифрується і тільки після цього доходить до кінцевої точки. Ваш провайдер може відстежити тільки те, що ви переслали зашифроване повідомлення в розподілену мережу, але не зможе дізнатися ані його зміст, ані кінцеву мету. Те ж саме відбувається і в зворотному напрямку - провайдер побачить, що ви отримали повідомлення з мережі, але ні його зміст, ні місце відправки не з'ясує.

При чому тут цибуля?

Цибуля не просто так є символом браузера TOR. І там і там активно використовуються шари. Але в TOR це «шари шифрування». Зазвичай - до 3 штук, і ось як це виглядає на практиці.

Припустимо, вам необхідно передати певне повідомлення. Ви берете його і шифруєте певним криптографічним шифром. І передаєте в розподілену мережу. Там формується послідовний ланцюжок з трьох вузлів, у кожного з яких є свій ключ шифрування. Спочатку ваша закодована інформація шифрується ключем вихідного (третього) вузла. Потім шифрується ключем другого вузла і позначається із зазначенням адреси вихідного вузла. А після цього - знову шифрується ключем першого вузла і позначається адресою вузла номер 2. І тільки після цього починається передача даних. Перший вузол знімає своє шифрування і бачить, куди відправляти інформацію далі. Другий робить те ж саме і передає її на вихідний. Вихідний декодують останній шар і відправляє інформацію на сайт призначення.

Те ж саме відбувається і в зворотному напрямку. Дані завжди шифруються незалежно, так що жоден учасник мережі не може до них дістатися самостійно. Учасники один одного не знають, тому не можуть змовитися. Тільки у першого відправника є доступ до всіх трьох ключів шифрування і тільки він може ознайомитися з інформацією.

Виглядає безпечно, чи не так? Так, але є кілька нюансів. Ви можете забути зашифрувати інформацію перед передачею її в мережу, так що виходить вузол зможе з нею ознайомитися. І використовувати в своїх цілях. Крім того, вихідний вузол завжди знає, куди саме ви відправили свій запит, оскільки саме через нього інформація туди потрапляє. Особливо якщо не використовується захищений протокол HTTPS.

Втім, це все одно безпечніше, ніж використання звичайних браузерів. Однак у цій безпеки є своя ціна - швидкість роботи. TOR працює дуже повільно, оскільки інформацію потрібно багато і часто міняти. Три переходи - непоганий баланс між швидкістю і надійністю, але кількість таких переходів можна налаштовувати за власним бажанням.

Навіщо все це потрібно?

Тому як тільки децентралізовані однорангові мережі можуть гарантувати пристойний рівень конфіденційності. Вони стійкі до зовнішніх впливів, складні для організації внутрішніх змов, а методи криптографічного шифрування додатково ускладнюють роботу потенційних зловмисників.

Мабуть, кращою рекомендацією надійності даного браузера служить той факт, що його використовують реальні злочинці. Тобто люди, які прекрасно розуміють, що їх свобода і життя залежать виключно від надійності і конфіденційності використовуваних ними засобів обміну інформацією.

Втім, навіть TOR не бездоганний і іноді допускає витоку особистої інформації. Банальний JavaScript, наприклад, може сприяти вашої ідентифікації, тому варто завжди встановлювати додаткові розширення браузера, які його блокують.

Висновки

Цибулева маршрутизація і браузер TOR давно вже стали невід'ємними компонентами мережевої конфіденційності. І незважаючи на те, що повної анонімності в інтернеті домогтися неможливо, вони помітно підвищують ваші шанси зберегти своє приватне життя в недоторканності.