ფარული სერვისის შექმნა TOR-ში, როგორიცაა Silk Road ან DarkNet. შპს "ტორ - სერვისი" შპს "ტორ - სერვისი" სარეგისტრაციო მონაცემები

ბოლო რამდენიმე თვის განმავლობაში, რამდენჯერმე მომიწია საკმაოდ მსგავსი პრობლემების გადაჭრა - რეგულარულად მიმეღო წვდომა NAT-ის უკან „დამალულ“ კომპიუტერებზე. მიუხედავად იმისა, რომ ეს იყო ერთი დესკტოპ კომპიუტერი, ყველაფერი მოგვარდა სახლის როუტერზე პორტის გადაგზავნით, პლუს DynDNS. შემდეგ დაემატა ლეპტოპი. და კიდევ ერთი. ლეპტოპები შეიძლება დაუკავშირდნენ სახლის WiFi-ს, ან შეიძლება დასრულდეს, მაგალითად, სამუშაო ადგილზე. ჩვენი კომპანია გთავაზობთ VPN სერვისებს, მაგრამ ამ პერიოდში VPN, რატომღაც, სტაბილურად არ მუშაობდა. გამოყენებული იქნა VPS და საპირისპირო ssh გვირაბები. როდესაც კონფიგურაცია აღარ ჯდებოდა ჩემს თავში, იდეა გაჩნდა შემემცირებინა იმ ერთეულების რაოდენობა, რომლებიც იყენებენ Tor Hidden Service-ს.

მოგეხსენებათ, Tor იძლევა შესაძლებლობას შექმნას „ფარული“ სერვისები - ქსელის სახელები .onion სივრციდან, რომელთა დაკავშირება შესაძლებელია Tor-ის ქსელის ნებისმიერი კლიენტის მეშვეობით. უფრო მეტიც, სერვერის ანონიმიზაციის მიზნით, რომელზედაც მდებარეობს ეს სერვისები, კავშირი ხდება „შეხვედრის წერტილების“ მეშვეობით - კომპიუტერები, რომლებიც არ არის დახურული NAT-ის მიერ. თავად კომპიუტერი, რომელზედაც მდებარეობს ფარული სერვისი, შეიძლება იყოს NAT-ის, firewall-ის და ა.შ. მიღმა, მაგრამ მასზე წვდომა მაინც შესაძლებელია Tor ქსელის მეშვეობით.

ადრე არ არის ნათქვამი. დააინსტალირეთ Tor კლიენტი. დაამატეთ ორი ხაზი კონფიგურაციის ფაილს:
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 22 127.0.0.1:22

როგორც HiddenServiceDir, ჩვენ ვაზუსტებთ ნებისმიერ ადგილს, სადაც Tor-ს შეუძლია შექმნას თავად დირექტორია (თუ ის არ არსებობს) და რამდენიმე კონფიგურაციის ფაილი.
HiddenServicePort ხაზში, პირველი ნომერი არის პორტის ნომერი, რომელსაც ჩვენ ვწვდებით Tor-ის საშუალებით. თეორიულად, შეგიძლიათ მიუთითოთ არა 22, არამედ, მაგალითად, 1234.

გადატვირთეთ Tor. დირექტორიაში გამოჩნდება ორი ფაილი:

  • private_key — თქვენი სერვისის საიდუმლო გასაღები. Tor იყენებს ამ კლავიშს ამ ფაილიდან მუშაობისთვის. გთხოვთ, გაითვალისწინოთ, რომ ამ გასაღების ცოდნით, თავდამსხმელს შეუძლია თავი მოაჩვენოს თქვენს სერვისს და ვერავინ ვერაფერს გაიგებს;
  • ჰოსტის სახელი - ავტომატურად გენერირებული ფაილი თქვენი სერვისის სახელით. თუ ამ ფაილს წაშლით ან შეცვლით, ყველაფერი მაინც იმუშავებს.

ჰოსტის სახელის ფაილი შეიცავს თქვენი სერვისის სახელს, როგორიცაა xxxxxxxxxxxxxxxx.onion.
ამის შემდეგ, ნებისმიერ აპარატზე შემიძლია ვთქვა ტორსი ssh xxxxxxxxxxxxxxxxx.onion და მივიდე ჩემს ლეპტოპზე.

თქვენ შეგიძლიათ აირჩიოთ ნაკლებად შემთხვევითი სახელი ფარული სერვისისთვის. ამისათვის გამოიყენება Scallion პროგრამა. გენერირებული გასაღები მოთავსებულია ფარული სერვისის შესაბამის საქაღალდეში.

Tor-ის ერთ კლიენტს შეუძლია რამდენიმე ფარული სერვისის მომსახურება (საკმარისია რამდენჯერმე მიუთითოთ ეს ხაზები). თითოეული ფარული სერვისი „ემსახურება“ ერთ ან მეტ პორტს, რომელიც გადაგზავნილია Tor-ით (მიუთითეთ რამდენიმე ხაზი HiddenServicePort ზედიზედ).

ჩვენ დაგვჭირდება კონფიგურაციის ფაილი, ასე რომ შექმენით ის დირექტორიაში C:\Tor\, ამ ფაილს უნდა დაერქვას სახელი ტორკი:

Echo (> C:\Tor\torrc

შეგიძლიათ შეამოწმოთ, იწყება თუ არა სერვისი პარამეტრების ფაილით (თუ ის შეიცავს შეცდომებს) შემდეგი ბრძანებით:

ახლა მოდით დავაინსტალიროთ Tor სერვისი, რომელიც წაიკითხავს პარამეტრებს ფაილიდან C:\Tor\torrc:

გახსოვდეთ, რომ ოფციების მითითება შესაძლებელია დროშის შემდეგ -პარამეტრები, წინააღმდეგ შემთხვევაში ისინი იგნორირებული იქნებიან.

სერვისის დასაწყებად და შესაჩერებლად გამოიყენეთ ბრძანებები:

C:\Tor\tor.exe --სერვისის დაწყება C:\Tor\tor.exe --სერვისის გაჩერება

სერვისის ამოსაღებად:

C:\Tor\tor.exe --სერვისის გაჩერება C:\Tor\tor.exe --სერვისის ამოღება

გთხოვთ გაითვალისწინოთ, რომ ჯერ უნდა შეწყვიტოთ სერვისი და შემდეგ წაშალოთ იგი.

ნაგულისხმევად, Tor სერვისი უსმენს პორტს 9050 ასე რომ თქვენ შეგიძლიათ შეამოწმოთ მუშაობს თუ არა ის ბრძანებით, რომელიც აჩვენებს, უსმენს თუ არა პორტი 9050:

Netstat -aon | findstr ":9050"

თქვენ ასევე შეგიძლიათ გამოიყენოთ შემდეგი ბრძანება:

/f "tokens=1,2,3,4,5*" %i-ში ("netstat -aon ^| findstr ":9050" ^| findstr /i მოსმენა") გააკეთეთ echo %j %l & @tasklist | findstr %m

ახლა, როდესაც Tor სერვისი დაინსტალირებულია და მუშაობს, ნაჩვენები იქნება რამდენიმე რეცეპტი, თუ როგორ შეიძლება მისი გამოყენება.

Tor-ის გამოყენება Windows-ზე ფაილების ჩამოსატვირთად დაბლოკილი საიტებიდან

მედია კონტენტის მქონე ზოგიერთი საიტი გაძლევთ საშუალებას იხილოთ იგი, მაგრამ არ გაძლევთ საშუალებას ჩამოტვირთოთ ფაილები თქვენს მყარ დისკზე. ასეთი საიტის მაგალითია YouTube.

YouTube არ არის ჩვენთვის დაბლოკილი (ჯერჯერობით), მაგრამ მე ვფიქრობ, რომ თქვენ შორის არიან ისეთებიც, ვინც უნდა გადავიდეს თქვენს საყვარელ დაბლოკილ საიტზე Tor ბრაუზერის საშუალებით, მაგრამ საიდანაც ვიდეოს ჩამოტვირთვა არ შეგიძლიათ იმის გამო, რომ ჩამოტვირთვის პროგრამა არ არის გამოიყენეთ Tor და, ბუნებრივია, მასზე წვდომა არ შეუძლია.

მე გაჩვენებთ მაგალითით JDownloader(უფასო, ღია წყარო, მხარს უჭერს უამრავ საიტს და ფაილების ჰოსტინგის სერვისებს, cross-platform), მაგრამ ეს ინსტრუქციები შესაფერისია ნებისმიერი მსგავსი პროგრამისთვის, თუ ისინი მხარს უჭერენ SOCKS 5 ან SOCKS 4. JDownloader ვებსაიტი, პირდაპირი გადმოწერის ბმული.

JDownloader-ში გადადით პარამეტრები, შემდეგ ჩანართი კავშირის მენეჯერიდა დააჭირეთ ღილაკს დამატება. ჩაანაცვლეთ ტიპი წინდები 5, მინდორში ჰოსტი/პორტიშედი ლოკალჰოსტიდა 9050 :

დააწკაპუნეთ კარგიპარამეტრების შესანახად და ფანჯრის დახურვისთვის.

JDownloader აბრუნებს კავშირებს. ამიტომ, თუ ჩამოტვირთავთ დაბლოკილი საიტიდან, მაშინ მოხსენით კავშირი პროქსი არ არის:

ახლა თქვენ შეგიძლიათ კვლავ არა მხოლოდ ნახოთ, არამედ ჩამოტვირთოთ დაბლოკილი საიტებიდან!

Windows-ში ფარული სერვისის დაყენება

ფარული სერვისის არსი იმაში მდგომარეობს, რომ თქვენს კომპიუტერში (ეს შეიძლება იყოს დაქირავებული VPSან თქვენი სახლის კომპიუტერი) მუშაობს ვებ სერვერზე. თქვენს კომპიუტერს უნდა ჰქონდეს წვდომა Tor ქსელზე. ამ ქსელის საშუალებით, ნებისმიერს, ვისაც აქვს თქვენი ფარული სერვისის მისამართი (დომენი, როგორიცაა *.onion), შეუძლია წვდომა თქვენს ვებსაიტზე, რომელსაც ემსახურება თქვენი ვებ სერვერი. თქვენ არ გჭირდებათ ინერვიულოთ დომენის (უფასოდ მოცემული) სახელის შეძენაზე, DNS-ზე, თეთრ სიაში შესული IP-ების და ა.შ. - Tor ქსელი თავად იზრუნებს ამაზე. ფარული სერვისის გასაშვებად საჭიროა მხოლოდ ორი რამ:

  • გაშვებული ვებ სერვერი
  • კავშირი Tor ქსელთან

თუ თქვენ გაქვთ Linux, მაშინ მასალა "Tor ფარული სერვისის დაყენება Arch Linux / BlackArch-ში" შეიძლება თქვენთვის შესაფერისი იყოს. თუ გსურთ Windows-დან ფარული სერვისის გაშვება, მაშინ ქვემოთ წერია როგორ გავაკეთოთ ეს.

ჩვენ უნდა გვქონდეს მომუშავე ვებ სერვერი. მისი კონფიგურაციისთვის, იხილეთ ინსტრუქციები "".

ახლა, როდესაც ვებ სერვერი დაინსტალირებულია და მისი ფუნქციონირება დადასტურებულია, მოდით, გადავიდეთ Windows-ში ფარული სერვისის დაყენებაზე.

ფარული სერვისისთვის თქვენი ვებსაიტი უკვე უნდა მუშაობდეს და გახსნილი იყოს ლოკალჰოსტიდან. მე შევქმნი სტატიის გვერდს ნამუშევრის დემონსტრირებისთვის. საქაღალდეში C:\Server\data\htdocs\მე ვქმნი ახალ საქაღალდეს დამალული, და მასში ფაილი index.htmშემდეგი შინაარსით:

მუშაობს!

ფარული სერვისი მუშაობს!


ამიტომ, ეს ფაილი ხელმისაწვდომია ადგილობრივი სერვერიდან http://localhost/hidden/:

ახლა გახსენით Apache კონფიგურაციის ფაილი C:\Server\bin\Apache24\conf\httpd.confდა დაამატეთ იქ:

მოუსმინეთ 127.0.0.1:9475 DocumentRoot "C:/Server/data/htdocs/hidden/" ServerName localhost ServerAdmin [ელფოსტა დაცულია] ოფციები + ინდექსები +FollowSymLinks +ExecCGI AllowOverride ყველა შეკვეთის უარყოფა, დაშვება ყველასგან მოითხოვს ყველა მინიჭებულს

პრინციპში, თქვენ მხოლოდ მასში სტრიქონის რედაქტირება გჭირდებათ DocumentRoot "C:/Server/data/htdocs/hidden/"- ის აჩვენებს გზას თქვენი ვებსაიტისკენ, რომელიც იქნება Tor-ის დამალული სერვისი.

გადატვირთეთ Apache ვებ სერვერი, რომ ცვლილებები ძალაში შევიდეს:

C:\Server\bin\Apache24\bin\httpd.exe -k გადატვირთვა

თქვენი ფარული სერვისის საიტი ახლა ხელმისაწვდომი უნდა იყოს თქვენი ადგილობრივი კომპიუტერიდან http://localhost:9475

მოდით გადავიდეთ Tor-ის დაყენებაზე.

გახსენით ფაილი ნებისმიერი ტექსტური რედაქტორით C:\Tor\torrcდა დააკოპირეთ მასში:

HiddenServiceDir "C:/Tor/hidden_service/" HiddenServicePort 80 127.0.0.1:9475

დააკვირდით, როგორ ჩავწერეთ C:\Tor\hidden_service\- იმის მაგივრად \ ჩვენ ვიყენებთ / . თქვენ ასევე უნდა გამოიყენოთ ბრჭყალები.

გადატვირთეთ Tor სერვისი:

C:\Tor\tor.exe --სერვისის გაჩერება C:\Tor\tor.exe --სერვისის დაწყება

საქაღალდე ავტომატურად იქმნება დამალული_მომსახურებადა მასში ორი ფაილი. ფაილში C:\Tor\hidden_service\hostnameთქვენ იხილავთ დომენის სახელს თქვენი ფარული სერვისისთვის:

ჩემს შემთხვევაში, ეს არის 77pam5zhvzu5jhst.onion, ჩვენ ვცდილობთ გავხსნათ ის Tor ბრაუზერში:

ბრაუზერში ფარული სერვისის გახსნას შესაძლოა რამდენიმე წუთი დასჭირდეს.

Firefox-ში პარამეტრების შესაცვლელად გადადით პარამეტრები -> გაფართოებული -> ქსელი -> კონფიგურაცია. ფანჯარაში, რომელიც იხსნება, ჩართე ჩამრთველი პროქსი სერვერის ხელით დაყენება. მინდორში SOCKS კვანძიშედი 127.0.0.1 და ველი პორტი- 9050 . დააყენეთ გადამრთველი წინდები 5. დააწკაპუნეთ კარგიპარამეტრების შესანახად.

სისტემური პროქსის პარამეტრები Windows-ში

Windows-ს აქვს WinHTTP პროქსი პროგრამა. ეს საშუალებას გაძლევთ დააყენოთ პროქსი პარამეტრები მთელი სისტემისთვის. ლოგიკურად, მოსალოდნელია, რომ ყველა აპლიკაციამ უნდა გამოიყენოს სისტემის მასშტაბის პარამეტრები, მაგრამ ეს ასე არ ხდება. Windows იყენებს WinHTTP-ს გარკვეული სერვისებისთვის, როგორიცაა Windows-ის განახლებების ჩამოტვირთვა და სერთიფიკატის გაუქმების შემოწმების შესრულება. თუმცა, ალბათ, შეგიძლიათ იპოვოთ მისი გამოყენება.

ბრძანების გამოყენებით

Netsh winhttp import proxy source=ie

შეგიძლიათ პარამეტრების შემოტანა Internet Explorer-დან.

და შემდეგი ბრძანებებით შეგიძლიათ ნახოთ/გადატვირთოთ სისტემური პარამეტრების გამოყენება:

Netsh winhttp აჩვენე პროქსი netsh winhttp გადატვირთვის პროქსი

Tor-ზე წვდომა PHP პროგრამიდან

თუ თქვენ დააინსტალირეთ Tor სერვისი და დააინსტალირეთ ვებ სერვერი ფარული სერვისის კონფიგურაციისთვის, მაშინ ასევე შეგიძლიათ მიიღოთ მონაცემები Tor ქსელიდან თქვენს PHP პროგრამაში (cURL-ის გამოყენებით). სამუშაო კოდის მაგალითი:

Tor-ის გამოყენება Pentest ინსტრუმენტებით Windows-ზე

თუ პროგრამა მხარს უჭერს SOCKS 5 ან SOCKS 4 მუშაობას, მაშინ მიუთითეთ როგორც პროქსი სერვერი 127.0.0.1 და როგორც პორტი - 9050 .

თუ პროგრამა მხარს უჭერს მხოლოდ HTTP პროქსიებს, მაშინ Tor-ის გარდა უნდა გამოიყენოთ Privoxy. როგორ გავაკეთოთ ეს ნაჩვენებია jSQL ინექციის მაგალითის გამოყენებით.

როგორ ავიცილოთ თავიდან DNS გაჟონვა Windows-ზე

ინტერნეტში საიტებსა და ჰოსტებთან დასაკავშირებლად, თქვენი კომპიუტერი მუდმივად აკეთებს DNS მოთხოვნებს. ამ მოთხოვნების არსი შემდეგია:

"რა IP მისამართია სახელი ya.ru" "რა IP მისამართია სახელი super-site.ru" "რა IP მისამართია სახელი any-site.ru" ............ . ......................

უფრო მეტიც, ეს მოთხოვნები გადაცემულია დაშიფრული ფორმით. თუ ვინმე სნის (უსმენს) თქვენს ტრაფიკს, როდესაც იყენებთ Tor ქსელს ჩვეულებრივი ვებ ბრაუზერის საშუალებით, მაშინ მათ შეუძლიათ ირიბად ისწავლონ თქვენი კომპიუტერიდან შემოსული DNS მოთხოვნებიდან, რომელ საიტებს ეწვიეთ. სხვათა შორის, რადგან ეს DNS მოთხოვნები და პასუხები არ არის დაშიფრული, თავდამსხმელს შეუძლია შეცვალოს პასუხები, რომლებიც თქვენთან მოდის. ამან შეიძლება გამოიწვიოს ერთ-ერთი ადამიანის შუაგულში შეტევა, ან შეიძლება „დაბლოკოთ“ გარკვეულ საიტებზე წვდომა.

ასევე, იმის ცოდნა, რომელ DNS სერვერს იყენებთ, შეგიძლიათ გამოიცნოთ რომელი ქვეყნიდან ხართ და თუნდაც რომელ ინტერნეტ პროვაიდერს იყენებთ:

თქვენ შეგიძლიათ გააკეთოთ პარამეტრები ისე, რომ DNS მოთხოვნები გადაიცეს Tor ქსელის საშუალებით. ამის წყალობით: ეს მოთხოვნები თქვენთვის სხვა კომპიუტერიდან გაკეთდება და ეს მოთხოვნები ასევე გადაეცემა გზის ნაწილის (თქვენი კომპიუტერიდან გასასვლელ კვანძამდე - Tor კვანძში) დაშიფრული კავშირის საშუალებით.

დავიწყოთ იმით, თუ რომელი სახელების სერვერი გამოიყენება ნაგულისხმევად. ამისათვის, ბრძანების ხაზზე გაუშვით:

Nslookup.exe ya.ru

შედეგად გამომავალში, ჩვენ გვჭირდება ინფორმაცია DNS სერვერის, უფრო სწორად მისი მისამართის შესახებ:

სერვერი: google-public-dns-a.google.com მისამართი: 8.8.8.8

თუ თქვენ უკვე გაქვთ Tor სერვისი გაშვებული, გააჩერეთ და ამოიღეთ გაშვებიდან.

DNS მოთხოვნები Tor-ის საშუალებით გადამისამართებისთვის, გახსენით (ან შექმენით, თუ ის არ არსებობს). C:\Tor\torrcდა დაამატეთ მას ხაზი:

DNSport 53

შეამოწმეთ, იწყება თუ არა სერვისი პარამეტრების ფაილით (თუ ის შეიცავს რაიმე შეცდომებს):

C:\Tor\tor.exe -f "C:\Tor\torrc"

ახლა მოდით დავაინსტალიროთ Tor სერვისი, რომელიც წაიკითხავს პარამეტრებს C:\Tor\torrc ფაილიდან:

C:\Tor\tor.exe --სერვისის ინსტალაცია -ოფციები -f "C:\Tor\torrc"

გადადით ქსელის ადაპტერის პარამეტრებზე:

Ჩვენ ვიპოვეთ " ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)", პარამეტრების მენიუში, რომელიც იხსნება, მონიშნეთ ყუთი მორგებული DNS სერვერისთვის და შეიყვანეთ მისამართი 127.0.0.1 :

შეინახეთ პარამეტრები.

ჩვენ კვლავ ვამოწმებთ რომელი სახელების სერვერი გამოიყენება:

Nslookup.exe ya.ru

ახლა სახელის სერვერად მითითებული ინფორმაცია არის:

სერვერი: უცნობი მისამართი: 127.0.0.1

შესანიშნავია, შემდეგ ჩვენმა პარამეტრებმა იმუშავა.

ანონიმურობის პარამეტრების, მათ შორის DNS გაჟონვის შესამოწმებლად, შეგიძლიათ გამოიყენოთ შემდეგი სერვისები:

სხვათა შორის, გთხოვთ გაითვალისწინოთ, რომ არ არის DNS გაჟონვა, IP მისამართი გაყალბებულია, მაგრამ არსებობს ანონიმურობის ფატალური პრობლემა: ჩემი რეალური IP მისამართი ვლინდება WebRTC-ის საშუალებით:

და ეს იმისდა მიუხედავად, რომ იგივე პარამეტრებით 2ip.ru აჩვენებს:

არ არის IP გაჟონვა WebRTC-ის საშუალებით

ძალიან ფრთხილად იყავით ამაზე! ადგილობრივი IP მისამართი ასევე გაჟონა WebRTC-ის საშუალებით. დამახასიათებელი ის არის, რომ თუ გადავალ OpenVPN-ზე, ახლა ჩემი რეალური IP (ეს არის ტაილანდური) არ ვლინდება.

WebRTC-ის დაძლევა ძალიან რთულია (ერთ-ერთი მკვეთრი ღონისძიებაა JavaScript-ის სრული გამორთვა) - სწორედ ამიტომ, როდესაც ანონიმურობის მაღალი ხარისხი თქვენთვის ნამდვილად მნიშვნელოვანია (და არა მხოლოდ საიტზე წასვლა დაბლოკვის გვერდის ავლით), რეკომენდებულია გამოიყენოთ Tor ბრაუზერი, რომელსაც აქვს ჩაშენებული დამატებითი დანამატები და პარამეტრები, რომელიც ზრდის ანონიმურობის დონეს.

ბოლო დროს ანონიმური ქსელის მიმართ ინტერესი მუდმივად იზრდება. და ამის მრავალი მიზეზი არსებობს..

„დემოკრატიული რეფორმები“ მსოფლიოში მიმდინარეობს. თითქმის ყველა ქვეყნის მთავრობა ახლა გულწრფელად თვლის საკუთარ თავს უფლებას გადაწყვიტოს სად მიდიან მათი მოქალაქეები, რას უყურონ და რა წაიკითხონ. დიუმების, საბჭოებისა და პარლამენტების მიერ შემუშავებული კანონების პაკეტები, „საუკეთესო განზრახვებით“, სულ უფრო მეტად განსაზღვრავს იმ დათქმების საზღვრებს, რომლებშიც მომხმარებლების არსებობა ახლა მხოლოდ გლობალურ ინტერნეტშია შესაძლებელი.

"არ წახვიდე იქ - მოდი აქ. თორემ თავზე თოვლი მოგივა და სულ მკვდარი იქნები“ © „ბატონებო ფორტუნი“.

კიდევ ერთი დაძაბული მომენტია ედვარდ სნოუდენის მიმდინარე გამოცხადებები, საიდანაც ირკვევა, რომ სპეცსამსახურების მიერ ყველას ტოტალურმა თვალთვალმა უკვე ჭეშმარიტად გლობალური მასშტაბები შეიძინა. რა თქმა უნდა, ადამიანთა აბსოლუტურ უმრავლესობას დასამალი არაფერი აქვს, მაგრამ უკიდურესად უსიამოვნოა იმის გაცნობიერება, რომ სპეცრაზმის მუდმივი მეთვალყურეობის ქვეშ ხარ, შენი ყოველი ნაბიჯი კონტროლდება და აღირიცხება და ვიღაც რეგულარულად ცდილობს თავისი ცელქი პატარა ხელების არჩევას. შენი "ბინძური სამრეცხაო". და არ აქვს მნიშვნელობა რა მიზნით აკეთებს ამას, კარგია თუ არა მისი განზრახვა.

რატომ არის საჭირო ეს ტორი?

სულ უფრო მეტი ადამიანი ცდილობს შეინარჩუნოს პირადი ცხოვრების მთლიანობა დაზვერვის გრძელი ცხვირიდან. სულ უფრო მეტი ადამიანი ცდილობს თავი დააღწიოს სახელმწიფო მოხელეების „მამობრივ მზრუნველობას“ და სურს გამოიყენოს თავისი კონსტიტუციური უფლება დამოუკიდებლად გადაწყვიტოს სად წავიდეს, რა აირჩიოს, სად გამოიყურებოდეს და რა გააკეთოს.

და აქ ანონიმური Tor ქსელი მოდის მათ დასახმარებლად. იმის გამო, რომ მას შეუძლია უზრუნველყოს ინდივიდს აკვიატებული ყურადღების მნიშვნელოვანი შემცირება, ერთდროულად მოხსნის თითქმის ყველა შეზღუდვას გადაადგილებაზე მსოფლიო ქსელში. Tor დამალავს თქვენს ონლაინ ვინაობას, მალავს ყველაფერს, რაც გააკეთეთ ინტერნეტში და სად წახვედით.

გარდა ამისა, Tor ქსელს აქვს კიდევ ერთი მცირე პრაქტიკული ბონუსი. ის საკმაოდ ხშირად საშუალებას გაძლევთ გვერდის ავლით ისეთი შემაშფოთებელი რამ, როგორიცაა IP აკრძალვა სხვადასხვა საიტებზე. ეს პატარა რამეა, მაგრამ სასიამოვნო.

რა არის Tor და როგორ მუშაობს

მაშ, რა არის ანონიმური Tor ქსელი? Tor არის The Onion Router-ის აბრევიატურა (მათთვის, ვინც არ იცის ბურჟუაზიული, მაგრამ აინტერესებს, იხილეთ თარგმანი). თუ ვინმეს აინტერესებს დამღლელი ტექნიკური დეტალები, გადავიდეს ვიკიპედიის Tor-ის გვერდზე და გაარკვიოს. ცოტა უფრო მარტივი მინდა ვიყო - იმავე გვერდზე Lurkomorye-ზე. შევეცდები სწრაფად ავხსნა ეს "ჩემს თითებზე".

მიუხედავად იმისა, რომ ეს ქსელი მუშაობს რეგულარული ინტერნეტის საფუძველზე, მასში არსებული ყველა მონაცემი არ მიდის თქვენგან პირდაპირ სერვერზე და უკან, როგორც "დიდ" ქსელში, მაგრამ ყველაფერი იგზავნება სპეციალური სერვერების გრძელი ჯაჭვის საშუალებით და დაშიფრულია. ბევრჯერ თითოეულ ეტაპზე. შედეგად, საბოლოო მიმღები, ანუ თქვენ, სრულიად ანონიმური ხდება საიტებისთვის - თქვენი რეალური მისამართის ნაცვლად, ნაჩვენებია სრულიად არასწორი IP, რომელსაც თქვენთან არანაირი კავშირი არ აქვს. თქვენი ყველა მოძრაობის თვალყურის დევნება შეუძლებელი ხდება, ისევე როგორც ის, რაც გააკეთეთ. და თქვენი ტრაფიკის ჩაჭრა ასევე სრულიად უსარგებლო ხდება.

ეს არის თეორიაში. პრაქტიკაში, ზოგჯერ ყველაფერი არც ისე ვარდისფერია. მაგრამ ყველა შესაძლო პრობლემაზე ცოტა მოგვიანებით ვისაუბრებთ. თქვენ უკვე დაიღალეთ გრძელი და მოსაწყენი შესავალით, არა? ვერ მოითმენთ ამ სასწაულის ინსტალაციას და ცდას? აბა, წავიდეთ!

დავიწყოთ Tor-ის გამოყენება?

Tor არის საკმაოდ რთული მოწყობილობა ინსტალაციისა და კონფიგურაციისთვის. და არც თუ ისე უძველეს დროში, მასზე ჩვეულებრივი "ჩაიდანის" დაკავშირება ტრივიალური ამოცანა იყო. თუმცა, დღეს ყველაფერი გაცილებით მარტივია. ჭკვიანმა და კეთილმა ადამიანებმა აიღეს ყველა საჭირო მოდული, შეაგროვეს ისინი კოორდინირებულ ჯგუფში, დააკონფიგურირეს ყველაფერი საჭიროებისამებრ და ჩაყარეს ერთ პაკეტში. ამ პაკეტს ე.წ. ჩამოტვირთვის შემდეგ კი მთელი აურზაური მოდის ჩვეულ განლაგებაზე და შემდეგ ღილაკზე „მე მინდა Tor!“ დაჭერით. და ჩნდება ტორი.

რასაკვირველია, კომპიუტერის მოყვარულებს და მათ, ვისაც არაფერი აქვს უკეთესი გასაკეთებელი ან უნდა გაერთონ თავიანთი SCI, შეუძლიათ, როგორც ადრე, ცალ-ცალკე გადმოწერონ ყველა საჭირო მოდული და ნახონ მრავალგვერდიანი ტექნიკური „კამა სუტრა“, ცდილობდნენ ეს ყველაფერი დააკავშირონ. ერთი მთლიანობა, და როგორმე დააყენეთ იგი და გაუშვით მიღებული დიზაინი. წარმატებები ვუსურვოთ მათ და გადავიდეთ უფრო მომგებიანზე.

გირჩევთ, ყურადღება მიაქციოთ ბმულს ამ ჩანართზე " Tor ინტერნეტის პარამეტრების შემოწმება" მასზე დაწკაპუნება დაგეხმარებათ საბოლოოდ დარწმუნდეთ, რომ ახლა რეალურად ხართ ანონიმურ ქსელში. სხვათა შორის, არის ასევე მოკლე სახელმძღვანელოს ბმული.

ასე რომ, თქვენ ახლა უხილავი ხართ. თუმცა, სანამ თქვენი თავი მთლიანად დატრიალდება ანონიმურობისა და წარმოსახვითი დაუსჯელობისგან, მე ვიჩქარებ ოდნავ გავაფუჭო თქვენი განწყობა. ზუსტად ასე, მხოლოდ პირადი ზიანის გამო.

მე უბრალოდ უნდა გითხრათ Tor-ის ქსელის ზოგიერთი „ნაკლოვანების“ შესახებ, რათა თავგადასავლების ძიებაში თქვენს „ქვედა ნახევარსფეროებში“ არ დააზიანოთ ისინი ამ ქვებზე.

პატარა დაცვა Tor-ში

ასე რომ, რისგანაც Tor ვერ იცავს. ტორი ვერ შეძლებს ადამიანს დაიცვას საკუთარი სისულელე. თუ ადამიანს კისრის ზრდაში ტვინის ნაცვლად მხოლოდ ნახერხი აქვს, ან მიზანმიმართულად ეძებს პრობლემებს თავისთვის, მაშინ აუცილებლად იპოვის ამ პრობლემებს. და არც Tor არ დაეხმარება აქ. ისწავლეთ თქვენი ტვინის გამოყენება და გამოიჩინეთ ძირითადი სიფრთხილე. Tor ასევე ვერ შეძლებს თქვენს დაცვას თქვენს კომპიუტერში ჩართული პროგრამებისგან. ბრაუზერში ნებისმიერ დანამატს ან დანამატს შეუძლია მყისიერად „გამრავლოს თქვენი მთელი ანონიმურობა ნულზე“. და თავად ბრაუზერი...

სწორედ ამიტომ, პაკეტში, რომელსაც ჩვენ განვიხილავთ, გამოიყენება Ognelis-ის სპეციალურად შეცვლილი ვერსია. სხვათა შორის, ვინმეს ხომ არ სჭირდება შეხსენება, რომ თავად Windows არის ერთი უზარმაზარი ტროას და ჯაშუშური პროგრამა? ( ლინუქსის ადამიანებს აქ თავისუფლად შეუძლიათ სუნთქვა - ისინი არასოდეს წუხან ბავშვობის ასეთი პრობლემებით "ფანჯრები".). Tor ასევე ვერ დაგიცავს ვირუსებისა და ჰაკერებისგან. ისე, ეს არ არის შექმნილი ამისთვის! აიღეთ თქვენთვის ნორმალური ანტივირუსი და firewall, დააკონფიგურირეთ ისინი სწორად და ისწავლეთ მათი გამოყენება - და კარგად დაიძინეთ.

ანონიმური Tor ქსელის ძირითადი პრობლემები

კარგი, მე ვამთავრებ ჩემს ლირიკულ დიგრესიას და პირდაპირ გადავდივარ თავად Tor ქსელის პრობლემებზე. პირველი, რაც იპყრობს თქვენს თვალს, არის სიჩქარე. გვერდის ჩატვირთვის სიჩქარე. მიუხედავად იმისა, რომ სიტყვები "სიჩქარე" და "ჩქარობა" აშკარად შეუსაბამოა აქ. გვერდები ჩვეულებრივზე ბევრად ნელა იტვირთება. ეს არის ანონიმურობის ფასი. თქვენს მიერ მოთხოვნილი გვერდი, სანამ თქვენს ბრაუზერში მოხვდება, დიდი ხნის განმავლობაში ჩერდება სერვერებს შორის მთელს მსოფლიოში. თუმცა, უნდა ვაღიაროთ, რომ ახლა სიტუაცია ბევრად უკეთესია, ვიდრე რამდენიმე წლის წინ და სავსებით შესაძლებელია ამ ტემპით ცხოვრება. თუ ცოტა შეეგუება. რაც არ უნდა იყოს, ქსელი ვითარდება და ძლიერდება.

სადაზვერვო სამსახურები

Tor ქსელის კიდევ ერთი - და ალბათ მთავარი - პრობლემა არის სადაზვერვო სააგენტოები. ისინი უბრალოდ ვერ ეგუებიან იმ ფაქტს, რომ მომხმარებლების ბრბო ინტერნეტში თავისუფლად და უკონტროლოდ ტრიალებს „ყოვლისმხედველი თვალის“ გარეშე. და მუდმივად აკეთებენ ყველანაირ მცდელობას სიტუაციის შესაცვლელად. მცდელობები მრავალფეროვანია, თუნდაც სრულიად დანაშაულებრივი. ვირუსის შეტევამდე, ჰაკერების თავდასხმებამდე და გატეხვამდე, პროგრამული უზრუნველყოფის და სერვერების მიზანმიმართული ინფექცია ტროასებით. თუმცა არც ისე ხშირად, ხანდახან მათი მცდელობა მათთვის წარმატებით მთავრდება და მთელი სეგმენტები ამოვარდება „ხახვის“ ქსელიდან და ერთ-ერთ უიღბლოსთან (ან ყველაზე სულელთან, ან ყველაზე ამპარტავანთან) მოდის „პატივ ფურგონი“. მაგრამ თქვენ არ აპირებთ რაიმე კრიმინალის გაკეთებას ტორში, არა? ეს ყველაფერი იმისთვისაა, რომ არ დაისვენოთ ძალიან ღიად და ყოველთვის გახსოვდეთ, რომ Tor არ არის პანაცეა და ნებისმიერი ანონიმურობა ფარდობითია. და თუ თქვენ უკვე გადაწყვიტეთ სახელმწიფოსთან აზარტული თამაში, მაშინ მხოლოდ დროის საკითხია, სანამ დაგიჭერენ.

ოფიციალური პირები

გარდა სადაზვერვო სააგენტოებისა, რომლებიც წარმოადგენენ სახელმწიფოების ინტერესებს, ხელისუფლების წარმომადგენლები ხშირად უქმნიან პრობლემას Tor-ის ანონიმურ ქსელს. ძალაუფლება ხელში ჩაგდებულ ადამიანებში „შეინარჩუნოს და არ გაუშვა“ სურვილი განუკურნებელია. ხანდახან რაღაც საკითხებთან მიმართებაში ეს სურვილი სრულიად გამართლებული და სამართლიანია, მაგრამ უფრო ხშირად – არა. და ტორის მიერ მინიჭებული თავისუფლების ნაწილი მათზე წითელი ნაჭრის მსგავსად მოქმედებს. Tor ქსელი უკვე აკრძალულია ზოგიერთ ქვეყანაში. საკანონმდებლო. ასეთი მცდელობა იყო რუსეთში. ჯერჯერობით მხოლოდ პროექტში. გახდება თუ არა კანონი და როდის გახდება ეს პროექტი, არ ვიცი. ამ დროისთვის, Tor ქსელი რუსეთში მუშაობს შეზღუდვების გარეშე. თუ აკრძალავენ, ამის ნაცვლად სხვა რამე მოიძებნება. მე არ გამოვყოფ აქ ​​სიტყვასიტყვით ხალხურ სიბრძნეს ამ საკითხთან დაკავშირებით, მაგრამ ვიტყვი ცოტა უფრო რბილად და გამარტივებულად: „ყოველ ქმედებას აქვს რეაქცია“.

ჰაკერები

Tor-ისთვის კიდევ ერთი უბედურება არის ჰაკერები. ზოგიერთი მათგანი იდეოლოგიურია. ზოგს კი უბრალოდ ჩაქოლეს *** (ბოდიში არასაპარლამენტო გამოთქმისთვის). პერიოდულად, ყველაზე ხშირად გაზაფხულის ან შემოდგომის გამწვავების დროს, ისინი აწყობენ "ჯვაროსნულ ლაშქრობებს", ცდილობენ "გაწმინდონ სამყარო სიბინძურისგან". ამასთან, თავად სამყაროს აზრი მათ საერთოდ არ აწუხებს. ისინი გრძნობენ, რომ აქვთ უფლება გადაწყვიტონ ყველასთვის. არც ისე დიდი ხნის წინ, Tor-ის ქსელში იყო „კამპანია“, ვთქვათ, არატრადიციული პორნოს წინააღმდეგ. საქმე ამ შემთხვევაში საკმაოდ ღვთიურია. თუმცა, პორნოსთან ერთად, მთლიანად თეთრი საიტების თაიგულიც ამოიჭრა. ზუსტად ისე, უცებ. და ვინ თქვა, რომ შემდეგ ჯერზე ისინი მხოლოდ ამით შემოიფარგლებიან? ასე რომ, იცოდეთ, რომ თუ თქვენი საყვარელი "ხახვის" საიტი მოულოდნელად შეჩერდა, მაშინ სავსებით შესაძლებელია, რომ ეს არის ერთ-ერთი მათგანის ქმედებები, რომელსაც აქვს ტვინი.

ინფიცირებული ფაილები

ჰაკერები მჭიდროდ არიან დაკავშირებული თავად Tor ბრაუზერის ინფიცირებულ ფაილებთან პრობლემასთან. და აქ ხშირად იყურება სხვადასხვა სადაზვერვო სააგენტოს ყურები, რომლებიც ცდილობენ ანონიმური ქსელის ნაცვლად, თქვენს ტროას დარგვას. მაგალითად, in Აპლიკაციების მაღაზიაისინი კვლავ გვთავაზობენ ინფიცირებული Tor ბრაუზერის ჩამოტვირთვას. მეტიც, App Store-ის ადმინისტრაციას ამის შესახებ რამდენჯერმე ეცნობა ჯერ კიდევ შემოდგომაზე. თუმცა, ტროას ჯერ კიდევ არსებობს. უცნაური ვითარება და უცნაური ნელნელა. მართალია, ყველა უცნაურობა მყისიერად ქრება, როდესაც გახსოვთ, რომ Apple Corporation-სა და აშშ-ს NSA-ს შორის ნაზი და პატივმოყვარე მეგობრობა დღითიდღე ძლიერდება. ასე რომ, ჩამოტვირთეთ თავად Tor-ის ფაილები ექსკლუზიურად ოფიციალური ვებ-გვერდიდან, ან ჩვენი ძრავა, ფაქტობრივად, ასევე მოგცემთ ფაილს პირდაპირ ოფიციალური ვებსაიტიდან.

Tor-ის მცირე უარყოფითი მხარეები

Tor ქსელის მეტ-ნაკლებად სერიოზული პრობლემების განხილვა დასრულდა. მოდით გადავიდეთ მცირე უსიამოვნებებზე. პერიოდულად გაქრობის საიტებზე უკვე ვისაუბრე. ახლა რუსული საიტების შესახებ ამ ანონიმურ ქსელში. ისინი ცოტანი არიან. მაგრამ ისინი უკვე არსებობენ და უფრო და უფრო მეტია. და ბევრ უცხოურ ფორუმზეც კი არის რუსების სექციები. მაშ, სად ვიხეტიალოთ და ვის დაველაპარაკოთ, იპოვით. თუმცა Tor-ის ქსელში მთავარი ენა მაინც ინგლისურია და ამ ქსელში ყველაფერი გემრიელია ბურჟუაზიულად. მიუხედავად იმისა, რომ ყველა სახის ლექსიკონი და ლექსიკონები ყოველთვის თქვენს სამსახურშია.

Უფრო. უნდა გვახსოვდეს, რომ Tor ქსელი ფუნდამენტურად არ არის მოდერირებული ან კონტროლირებული ვინმეს მიერ. ზოგჯერ გარკვეული სახის კონტროლი გვხვდება ცალკეულ საიტებზე, როდესაც მათი მფლობელები ადგენენ წესებს მათი ვიზიტორებისთვის. მაგრამ არა მეტი. ამიტომ, შესაძლოა, წააწყდეთ ისეთ რამეებს, რაც გაგიკვირდებათ. მოემზადეთ ამისთვის. ასევე ამ ქსელში არიან სხვადასხვა ნაძირლები, აშკარა შიზოიდები, მანიაკები და სხვა ფრიკები. „დიდ“ ინტერნეტში ბევრია, მაგრამ ანონიმურ ქსელში ისინი თავს უფრო კომფორტულად გრძნობენ და განსაკუთრებით არ უხერხულნი არიან. მათი პროცენტული მაჩვენებელი გაცილებით მცირეა, ვიდრე ხელისუფლების წარმომადგენლები ცდილობენ ჩვენთვის გვითხრან, მაგრამ ისინი არსებობენ. ხოლო თუ არასრულწლოვანი შვილები გყავთ, გირჩევთ დაიცვათ ისინი ტორისგან.

და საერთოდ, სასწრაფოდ მოვითხოვ, რომ ინტერნეტი დაცული იყოს ბავშვებისგან! ეს მხოლოდ სარგებელს მოუტანს ინტერნეტს. ეს მას ბევრად უფრო უსაფრთხო გახდის.

ზოგადად, მე ვუთხარი ყველა საშინელებათა ისტორია. ნება მომეცით შეგახსენოთ მხოლოდ ვირუსების შესახებ, რომელთაგან Tor არ დაგიცავთ - დაიცავით თავი. კიდევ ერთხელ ანონიმურობის შესახებ - ეს არასოდეს არის ასი პროცენტი, გამოიყენეთ თქვენი ნაცრისფერი ნივთიერება უფრო ხშირად.

და დესერტად, "ხახვის" საიტების მცირე ჩამონათვალი, ასე ვთქვათ, გადატვირთვისთვის.

სიკეთეები და ბონუსები - "ხახვის" საიტების მცირე ჩამონათვალი

სხვათა შორის, თუ ჯერ ვერ მიხვდით, Tor ბრაუზერში შეგიძლიათ გახსნათ როგორც "დიდი" ინტერნეტის რეგულარული საიტი, გარკვეული უხერხულობის გვერდის ავლით, ასევე ანონიმური "ხახვის" ქსელის სპეციალური საიტები. ეს საიტები განლაგებულია სპეციალურ ფსევდო დომენის ზონაში .ხახვი(ყურადღებით დააკვირდით მისამართს). ისინი არ იხსნება ჩვეულებრივი ინტერნეტიდან. Საერთოდ. მხოლოდ გაშვებული და დაკავშირებული Tor ბრაუზერიდან.

  • Tor Wiki(http://torwikignoueupfm.onion/) - Tor ბმულების დირექტორია.
  • დამალული ვიკი(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) არის პირველი საიტი, სადაც Tor ქსელის ყოველი ახალი მომხმარებელი უნდა გამოიყურებოდეს. შეიცავს ბმულებს "ხახვი" ქსელის თითქმის ყველა რესურსთან. ხშირად მიუწვდომელია ვიზიტორთა დიდი ნაკადის გამო.
  • ცენზურის გარეშე დამალული ვიკი(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - დამალული ვიკის სარკე. ზომიერება მინიმალურია.
  • TORDIR(http://dppmfxaacucguzpc.onion/) - "ხახვის" საიტების დიდი კატალოგი.
  • Tor ძიება(http://kbhpodhnfxl3clb4.onion/), თორგლე(http://zw3crggtadila2sg.onion/torgle), ჩირაღდანი(http://xmh57jrzrnw6insl.onion/) და Უფსკრული(http://nstmo7lvh4l32epo.onion/) - საძიებო სისტემები Tor ქსელში, მინიმუმ ერთი მათგანი მუშაობს.
  • ფლიბუსტა(http://flibustahezeous3.onion/) - ცნობილი ბიბლიოთეკის სარკე "ხახვი" ქსელში (RU ენა).
  • OnionNet(http://onionnetrtpkrc4f.onion/) - IRC ქსელი. კომუნიკაციის ძირითადი ენა ინგლისურია. განხილვის სხვადასხვა არხი, თუნდაც უკანონო. დამატებითი სერვერები: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
  • vTOR“ e(http://da36c4h6gxbckn32.onion/) - სოციალური ქსელი. ინტერესთა კლუბები, ბლოგები, ფორუმი.
  • RAMP(http://ramp2bombkadwvgz.onion/) არის დღევანდელი ყველაზე დიდი სავაჭრო პლატფორმა Tor ქსელის რუსულენოვან სეგმენტში. ბოლო დროს ადმინისტრაციის ქმედებებზე და თაღლითების შემთხვევების მზარდი პრეტენზია გაჩნდა. (ასე რომ არ დააწკაპუნოთ თქვენს წვერზე და გაახილეთ თვალები და ყურები) უფრო მეტიც, ყველაზე დიდი არჩევანი მთელ ქსელში. და ყველაზე მაღალი ფასები.
  • RUForum(http://ruforumqewhlrqvi.onion/) - რუსულენოვანი ფორუმი კომუნიკაციით და ყველაფრის გაყიდვით, რაც დაუშვებელია. ბოლო დროს ის დახურულია აუტსაიდერებისთვის. რეგისტრაცია ფასიანია - $10.
  • ამბერროდი(http://amberoadychffmyw.onion/) არის ერთ-ერთი უდიდესი ჩრდილოვანი სავაჭრო პლატფორმა.
  • მკვლელობის ბაზარი(http://assmkedzgorodn7o.onion/) - ფსონი ყველანაირი ცუდი ადამიანის სიკვდილის თარიღის გამოცნობაზე. ნებისმიერ მსურველს შეუძლია სიაში დაამატოს პირი ან გაზარდოს შეთავაზება არსებულ პოზიციებზე. ამ დროისთვის ბარაკ ობამა და ბენ ბერნანკე ლიდერობენ.
  • გატეხეთ IT(http://tuwrg72tjmay47uv.onion/) - ცოცხალი სერვისი ჰაკერების დაქირავებისთვის.
  • ვიკილიქსი(http://zbnnr7qzaxlk5tms.onion/) - იმედია არ არის საჭირო ახსნა რა არის ეს? სარკე "ხახვი" ქსელში (ENG).
  • ხახვი-პორტალი(http://ximqy45aat273ha5.onion/) - გზამკვლევი "ხახვი" ქსელის (RU).
  • http://k4bmdpobhqdguh2y.onion/ - ბლოგი ახალი ფარული ქსელის სერვისების შესახებ (ENG).
  • ლუკოჩანი(http://562tqunvqdece76h.onion/Lukochan/) - დიდი დაფა (ENG, RU).
  • Აბრეშუმის გზა(http://silkroadvb5piz3r.onion) - კიდევ ერთი დიდი ანონიმური სავაჭრო პლატფორმა (ENG).
  • გასაღებები იღებენ კარებს(http://wdnqg3ehh3hvalpe.onion/) - საიტი სათამაშო კონსოლების და ყველა სახის გაჯეტის გატეხვის შესახებ (ENG).
  • http://n2wrix623bp7vvdc.onion/hackingservices.html - რესურსი სოციალური ქსელების გატეხვის შესახებ და ა.შ. (ENG).

აქ შეგნებულად არ ვასახელებ ყველანაირ პოლიტიკურ-რევოლუციურ-პარტიულ რესურსს. ვისაც ეს სჭირდება, თვითონ იპოვის.

როგორც ჩანს, Tor ქსელი გაუტეხავი რჩება. ყოველ შემთხვევაში, 2012 წლის NSA-ს შიდა ანგარიშის თანახმად, მიუხედავად იმისა, რომ ორგანიზაციას ჰქონდა შესაძლებლობა გამოევლინა გარკვეული კვანძების საკუთრება გარკვეულ შემთხვევებში, მას, როგორც წესი, არ შეუძლია რაიმე კვანძის გამჟღავნება მოთხოვნისთანავე. დიახ, და ეს გამჟღავნება მოხდა ისეთი სიტუაციების გამო, როგორიცაა შეცდომა Firefox ბრაუზერში, რომელიც იყო tor-ის პაკეტის ნაწილი და სხვა მსგავსი რამ. თუ Tor-ს სწორად იყენებთ, ექსპოზიციის ალბათობა უკიდურესად დაბალია.

2. Tor არ გამოიყენება მხოლოდ კრიმინალების მიერ

პოპულარული რწმენის საწინააღმდეგოდ, Tor-ს არ იყენებენ მხოლოდ კრიმინალები, პედოფილები და სხვა ცუდი ტერორისტები. ეს, რბილად რომ ვთქვათ, შორს არის სიმართლისგან. სხვადასხვა სახის აქტივისტები, ჟურნალისტები და უბრალოდ ადამიანები, რომლებსაც უყვართ კონფიდენციალურობა, ქმნიან Tor-ის მომხმარებლების პორტრეტს. პირადად მე ძალიან აღფრთოვანებული ვარ Tor-ის დეველოპერების პოზიციით, პასუხობენ კითხვაზე "რა, გაქვთ რაიმე დასამალი?" ფრაზით: "არა, ეს არ არის საიდუმლო - ეს უბრალოდ შენი საქმე არ არის".
და კრიმინალებს აქვთ ინსტრუმენტების დიდი არსენალი, პირადობის შეცვლიდან მოპარულ მოწყობილობებამდე ან ქსელში წვდომამდე, ბოტნეტებიდან ტროას ვირუსებამდე. Tor-ის გამოყენებით და პოპულარიზაციის გზით, თქვენ ეხმარებით კრიმინალებს არაუმეტეს ინტერნეტით.

3. ტორს არ აქვს ფარული ხარვეზები ან უკანა კარები

არსებობს ჭორები, რომ Tor შეიქმნა სამხედროების მიერ და მათ შეგნებულად შექმნეს მასში ფარული ხარვეზები. მიუხედავად იმისა, რომ Tor თავდაპირველად დაფინანსებული იყო აშშ-ს საზღვაო ძალების მიერ, მისი კოდი მას შემდეგ საჯაროდ იყო ხელმისაწვდომი და კრიპტოგრაფიის ბევრმა ექსპერტმა შეისწავლა მისი საწყისი კოდი. მათი შესწავლა ყველას შეუძლია. ახლა კი ენთუზიასტები, კონფიდენციალურობისა და ანონიმურობის დამცველები ინტერნეტში, მუშაობენ პროექტზე.
ასევე არსებობს ინფორმაცია, რომ აშშ-ს სადაზვერვო სააგენტოები ფლობენ ყველა კვანძის დაახლოებით 60%-ს - მაგრამ ეს, სავარაუდოდ, დამახინჯებული ინფორმაციაა, რომ დაფინანსების დაახლოებით 60% უზრუნველყოფილია აშშ-ს მიერ გრანტების სახით.

4. სარელეო კვანძის მხარდაჭერისთვის ვინმეს მსჯავრდებულის შემთხვევები არ ყოფილა

მართალია, ევროპაში, ადამიანის უფლებათა და იურიდიული სამოთხის ამ შუქურაში, უფრო სწორედ ავსტრიაში, სულ ცოტა ხნის წინ, თანამონაწილეობაში დაადანაშაულეს პირი, რომელსაც ჰქონდა გამომავალი კვანძი, რადგან უკანონო მოძრაობა გადიოდა ამ კვანძზე. ასე რომ, გამომავალი კვანძის შენარჩუნების საფრთხე აშკარაა. კარგად, სარელეო კვანძები საფრთხის გარეშე უნდა იყოს, რადგან ქსელის მუშაობის სქემის მიხედვით მათ არ იციან საიდან მოვიდა მოთხოვნა, სად არის მიმართული ან რა ტრაფიკს გადასცემენ. და თითქმის შეუძლებელია ტრაფიკის გავლის დამტკიცება რელეში.

5. Tor არის მარტივი გამოსაყენებელი.

ბევრი ფიქრობს, რომ Tor არის რაღაც რთული ჰაკერებისთვის და კომპიუტერული გენიოსებისთვის. ფაქტობრივად, დეველოპერებმა უკვე შეძლებისდაგვარად გაუადვილეს მისი გამოყენება - უბრალოდ ჩამოტვირთეთ Tor ბრაუზერი და როდესაც გაშვებთ, ავტომატურად გამოიყენებთ Tor ქსელს. არ არის პარამეტრები, ბრძანებები ბრძანების ხაზზე და ა.შ.

6. Tor არ არის ისეთი ნელი, როგორც თქვენ გგონიათ

სულ რამდენიმე წლის წინ ქსელი ნელი იყო. ახლა საიტებზე წვდომა საკმაოდ მისაღები სიჩქარით ხდება. დიახ, თქვენ არ შეგიძლიათ ტორენტების ჩამოტვირთვა Tor-ის საშუალებით - ის ნელია და საზიანოა ქსელისთვის. მაგრამ თქვენ შეგიძლიათ განახორციელოთ ნებისმიერი სხვა ჩვეულებრივი აქტივობა გაღიზიანების გარეშე.

7. Tor არ არის პანაცეა

Tor-ის გამოყენებისას ჯერ კიდევ უნდა დაიცვან რამდენიმე წესი და ცოტა გაიგოთ, თუ როგორ მუშაობს, რა შეუძლია და რა არ შეუძლია, რათა არ გააუქმოს მთელი მისი ძალისხმევა. თუ იყენებთ Tor ბრაუზერს და ასევე ხართ შესული Facebook-ში, ამას აზრი არ აქვს. გაიგეთ როგორ მუშაობს და გამოიყენეთ იგი გონივრულად.

პირადად მე ვარ ინტერნეტში კონფიდენციალურობისა და ანონიმურობის შენარჩუნების მომხრე. მე ხელს ვუწყობ და ყველას მოვუწოდებ, მხარი დაუჭირონ Tor პროექტს, როგორც ეს აუცილებელია და სასარგებლო, განსაკუთრებით იმ სამწუხარო მოვლენების ფონზე, რაც დაკავშირებულია ახალ კანონებთან „ინტერნეტის წინააღმდეგ“. მხარი დაუჭირეთ Tor ქსელს. შექმენით რელე თქვენთვის - თუ შეგიძლიათ Tor-ისთვის თქვენს არხში მინიმუმ 50 კბ/წმ გამოყოთ, ეს უკვე საკმარისი იქნება.

რატომ ვიცავ კონფიდენციალურობას და ანონიმურობის შესაძლებლობას. ბოლოს და ბოლოს, მე კანონმორჩილი მოქალაქე ვარ და დასამალი არაფერი მაქვს, არა?
მე პირადად შემიძლია ამაზე პასუხის გაცემა შემდეგი არგუმენტებით:

  • შეიძლება დასამალი არაფერი მაქვს, მაგრამ რას ვაკეთებ, შენი საქმე არ არის
  • დრო იცვლება, ადამიანები იცვლებიან და კანონები იცვლება. მე დავწერე რაღაც კომენტარებში და კიდევ ერთი ჭკვიანი კანონის მიღებიდან ორიოდე წლის შემდეგ, ის მოულოდნელად გახდა ექსტრემისტული განცხადებების კლასიფიკაცია
  • მე არ მჯერა, რომ ყველა ადამიანი, ვინც ცდილობს თვალყური ადევნოს ჩემს ქმედებებს, არის კრისტალურად პატიოსანი და თემის ერთგული მსახური. რომ არავინ შეეცდება გამოიყენოს მიღებული ინფორმაცია საკუთარი ბინძური ეგოისტური მიზნებისთვის.

საინტერესო იქნება თქვენი აზრის ცოდნა კონფიდენციალურობისა და ანონიმურობის საკითხებზე, %username%

,
მე არ ვარ პასუხისმგებელი ინფორმაციის ხარისხზე

Tor კლიენტებს და რელეებს აძლევს ე.წ. ფარული სერვისები (მომსახურებები). ეს ნიშნავს, რომ თქვენ შეგიძლიათ გახადოთ ვებ, SSH ან სხვა სერვერი საჯაროდ, მომხმარებლებისთვის მისი IP მისამართის გამჟღავნების გარეშე. უფრო მეტიც, თქვენს ფარულ სერვისს შეუძლია იმუშაოს firewall-ის მიღმა, რადგან... არ არის საჭირო საჯარო მიმართვა.

თუ თქვენ გაქვთ Tor დაინსტალირებული, შეგიძლიათ ნახოთ, როგორ მუშაობს ფარული სერვისები, ეწვიეთ ჩვენს ერთ-ერთ ოფიციალურ საიტს:

Idnxcnkne4qt76tg.onion/ - Tor პროექტის ვებსაიტი
j6im4v42ur6dpic3.onion/ - Tor პაკეტის არქივი
p3igkncehackjtib.onion/ - ტორ მედია არქივი

სანდო ფარული საიტების სხვა მაგალითებია Duck Duck Go საძიებო სისტემა და ვინმეს დემო საიტი.

ეს გვერდი აღწერს ნაბიჯებს, რომლებიც საჭიროა თქვენი საკუთარი ფარული საიტის დასაყენებლად. დეტალური ინფორმაცია და ტექნიკური დეტალები ხელმისაწვდომია.

ნაბიჯი ნულოვანი: დააინსტალირეთ Tor

სანამ დაიწყებთ, თქვენ უნდა დარწმუნდეთ, რომ:

A. Tor არის დაინსტალირებული და მუშაობს,
ბ. თქვენ სწორად დააკონფიგურირეთ.

Windows-ის მომხმარებლებმა უნდა წაიკითხონ „Windows Guide“
OS X მომხმარებლები - "OS X სახელმძღვანელოთ",
და Linux/BSD/Unix მომხმარებლები - „Unix Manual“-ით

ნაბიჯი პირველი: დააინსტალირეთ ლოკალური ვებ სერვერი

პირველ რიგში, თქვენ უნდა დააინსტალიროთ ვებ სერვერი თქვენს კომპიუტერში. ვებ სერვერის დაყენება შეიძლება იყოს რთული. ჩვენ აქ არ აღვწერთ, თუ როგორ უნდა დააინსტალიროთ ვებ სერვერი. თუ გაჭედილი ხართ ან გსურთ მეტი გაიგოთ, იპოვეთ ვინმე ნაცნობი, რომელიც დაგეხმარებათ. ჩვენ გირჩევთ გამოიყენოთ ცალკე ვებ სერვერი თქვენი დამალული საიტისთვის, რადგან მაშინაც კი, თუ სერვერი უკვე გაქვთ დაინსტალირებული, შეიძლება დაგჭირდეთ ის მომავალში ჩვეულებრივი საიტისთვის.

თქვენ დაგჭირდებათ თქვენი ვებ სერვერის კონფიგურაცია ისე, რომ მან არ გამოავლინოს ინფორმაცია თქვენს შესახებ, თქვენი კომპიუტერის ან თქვენი მდებარეობის შესახებ. დარწმუნდით, რომ დააკონფიგურირეთ ვებ სერვერი, რომ უპასუხოს მხოლოდ ადგილობრივ მოთხოვნებს (თუ ადამიანებს შეუძლიათ უშუალოდ ვებ სერვერზე წვდომა, ისინი დაადასტურებენ, რომ ეს არის თქვენი კომპიუტერი, რომელიც უზრუნველყოფს ფარულ სერვისს). დარწმუნდით, რომ შეცდომის შეტყობინებები, რომლებსაც თქვენი ვებ სერვერი აწარმოებს, არ შეიცავს თქვენი კომპიუტერის სახელს ან სხვა პირად ინფორმაციას. იფიქრეთ თქვენი ვებ სერვერის ქვიშის ყუთში ან ვირტუალურ მანქანაში მოთავსებაზე, რათა შეზღუდოთ ზიანი კოდის დაუცველობისგან.

მას შემდეგ, რაც თქვენი ვებ სერვერი დაინსტალირდება, შეამოწმეთ ის მუშაობს: გახსენით თქვენი ბრაუზერი და სცადეთ წვდომა localhost:8080/, სადაც „8080“ არის პორტის ნომერი, რომელიც თქვენ აირჩიეთ ინსტალაციის დროს (შეგიძლიათ აირჩიოთ ნებისმიერი პორტი, 8080 მხოლოდ მაგალითია). შემდეგ სცადეთ გარკვეული ფაილის განთავსება root html საქაღალდეში და დარწმუნდით, რომ ის ხელმისაწვდომია.

ნაბიჯი მეორე: დააყენეთ თქვენი ფარული სერვისი

ახლა თქვენ უნდა დააკონფიგურიროთ თქვენი ფარული სერვისი და გადამისამართოთ ადგილობრივ ვებ სერვერზე.

პირველ რიგში, გახსენით ფაილი ტორკითქვენს საყვარელ ტექსტურ რედაქტორში. (წაიკითხეთ https://www.torproject.org/docs/faq.html.en#torrc, რათა გაიგოთ, რას ნიშნავს ეს). ფაილის დაახლოებით ნახევარში, მოძებნეთ ხაზი, რომელიც ასე გამოიყურება:

### ეს განყოფილება მხოლოდ მდებარეობის დამალული სერვისებისთვისაა ###
ფაილის ეს განყოფილება შედგება ხაზების ჯგუფებისგან, თითოეული წარმოადგენს ერთ ფარულ სერვისს. ახლა ისინი ყველა დეაქტივირებულია (ხაზები იწყება #-ით), ანუ ფარული სერვისები გამორთულია. თითოეული მწკრივის ჯგუფი შედგება ერთი HiddenServiceDir მწკრივისაგან და ერთი ან მეტი HiddenServicePort მწკრივისაგან.

HiddenServiceDir- ეს არის საქაღალდე, სადაც Tor შეინახავს ინფორმაციას ამ ფარული სერვისის შესახებ. კონკრეტულად, Tor იქ შექმნის ფაილს სახელწოდებით hostname, რომელიც გაჩვენებთ .onion მისამართს. თქვენ არ გჭირდებათ ამ საქაღალდეში სხვა ფაილების დამატება, რადგან ის ინახავს საიდუმლო ინფორმაციას!

HiddenServicePortსაშუალებას გაძლევთ დააკონფიგურიროთ ვირტუალური პორტი (ანუ პორტი, რომელზეც წვდომა იქნება გარედან) და IP მისამართი პორტით ვირტუალურ პორტში გადამისამართებისთვის.

დაამატეთ შემდეგი ინსტრუქციები თქვენს torrc-ს:

HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/

შეცვლა HiddenServiceDirისე, რომ ის მიუთითებს არსებულ საქაღალდეზე წაკითხვისა და რედაქტირების წვდომით მომხმარებლისთვის, რომლის ქვეშაც Tor იმუშავებს. ზემოთ მოყვანილი მაგალითი უნდა იმუშაოს, თუ იყენებთ Tor-ს OS X-ზე. Unix-ზე სცადეთ „/home/username/hidden_service/“ და შეცვალეთ „username“ თქვენი მომხმარებლის სახელით. Windows-ზე შეგიძლიათ გამოიყენოთ:

HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
Გადარჩენა ტორკიდა გადატვირთეთ Tor.

თუ Tor დაიწყო, ეს კარგია. წინააღმდეგ შემთხვევაში, რაღაც შეცდა. შეამოწმეთ თქვენი ჟურნალის ფაილები გაფრთხილებებით ან შეცდომით. როგორც წესი, პრობლემა არის torrc ფაილში შეცდომა ან არასწორი საქაღალდეში წვდომის პარამეტრები.

როდესაც Tor იტვირთება, ის სურვილისამებრ შექმნის თქვენს მიერ მითითებულ საქაღალდეს HiddenServiceDir და შექმნის მასში ორ ფაილს.

პირადი_გასაღები

პირველი, Tor შექმნის გასაღებების ახალ წყვილს (საჯარო და კერძო) თქვენი ფარული სერვისისთვის და შეინახავს მათ "private_key" ფაილში. არ გაუზიაროთ ეს გასაღები ვინმეს - წინააღმდეგ შემთხვევაში სხვა საიტი შეიძლება იყოს წარმოდგენილი, როგორც თქვენი.

მასპინძლის სახელი

Tor-ის მიერ შექმნილ სხვა ფაილს ჰქვია "hostname". იქ არის თქვენი საჯარო გასაღების შემოკლებული ვერსია, რომელიც გამოიყურება duskgxobans5g5jn.onion. ეს არის თქვენი სერვისის საჯარო სახელი და შეგიძლიათ უთხრათ ხალხს, გამოაქვეყნოთ იგი თქვენს ვებგვერდზე, განათავსოთ იგი თქვენს სავიზიტო ბარათზე და ა.შ.

თუ Tor მუშაობს სხვა მომხმარებლის სახელით, როგორიცაა OS X-ზე, Debian-ზე ან RedHat-ზე, მაშინ შეიძლება დაგჭირდეთ Root-ზე გადასვლა, რომ შეძლოთ ამ ფაილების ნახვა.

Tor-ის გადატვირთვის შემდეგ, პროგრამა ზრუნავს Tor ქსელში „შესავალი წერტილების“ არჩევაზე და „ფარული სერვისის აღწერის“ გენერირებაზე. ეს არის შეყვანის კვანძების ხელმოწერილი სია ფარული სერვისის სრულ საჯარო გასაღებთან ერთად. Tor ანონიმურად აქვეყნებს ამ აღწერას მარშრუტიზაციის ცხრილის სერვერებზე. სხვა ადამიანები ანონიმურად აკოპირებენ ამ აღწერილობას ამ სერვერებიდან, როდესაც ისინი ცდილობენ თქვენს სერვისთან დაკავშირებას.

სცადეთ ჰოსტის სახელის ფაილის შიგთავსის კოპირება თქვენს ბრაუზერში. თუ ყველაფერი მუშაობს, მაშინ მიიღებთ html გვერდს, რომელიც ადრე დააკონფიგურირეთ. თუ ეს არ მუშაობს, შეამოწმეთ ჟურნალის ფაილები და ითამაშეთ პარამეტრებით, სანამ არ მუშაობს.

ნაბიჯი მესამე: დამატებითი რჩევები

თუ გეგმავთ თქვენი ფარული სერვისის გაშვებას დიდი ხნის განმავლობაში, შეინახეთ სადმე private_key ფაილის ასლი.

თუ გსურთ გადააგზავნოთ მრავალი ვირტუალური პორტი ერთ ფარულ სერვისზე, უბრალოდ დაამატეთ დამატებითი ხაზები HiddenServicePort-ის მითითებით. თუ გსურთ მრავალი ფარული სერვისის მიწოდება ერთი Tor კლიენტის საშუალებით, დაამატეთ HiddenServiceDir ხაზები. ყველა შემდგომი HiddenServicePort მითითება ეხება წინა HiddenServiceDir ხაზს, სანამ არ დაამატებთ მეორეს:

HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22

ანონიმურობის ზოგიერთი ასპექტი, რომელიც უნდა გახსოვდეთ:

ფრთხილად იყავით, რომ თქვენს ვებ სერვერს არ მისცეთ საშუალება გაამჟღავნოს თქვენი, თქვენი კომპიუტერის ან თქვენი მდებარეობის შესახებ პირადი ინფორმაცია. ვიზიტორებს შეუძლიათ განსაზღვრონ სერვერის ტიპი - thttpd ან Apache, მაგალითად - და გაიგონ რაიმე თქვენი ოპერაციული სისტემის შესახებ.

თუ კომპიუტერი მუდმივად არ არის დაკავშირებული ინტერნეტთან, მაშინ თქვენი სერვისიც არ იქნება მუდმივად ხელმისაწვდომი. ეს დამატებით ინფორმაციას აძლევს თქვენს ოპონენტებს.

თუ თქვენ გაქვთ წინადადებები ამ ინსტრუქციის გასაუმჯობესებლად, გთხოვთ, გამოაგზავნოთ ისინი