Η Rostelecom μπλοκάρει τον Thor; Χρησιμοποιούμε γέφυρες ενάντια στον αποκλεισμό του προγράμματος περιήγησης Tor. Εγκαταστήστε το πρόγραμμα περιήγησης και αποκτήστε γέφυρες
Τι γίνεται αν θέλετε να σερφάρετε στον ιστό χωρίς τραβηγμένους περιορισμούς, αλλά δεν θέλετε να αλλάζετε τον διακομιστή μεσολάβησης κάθε φορά στο πρόγραμμα περιήγησής σας; Τι γίνεται αν θέλετε να έχετε πρόσβαση τόσο σε απαγορευμένους όσο και σε κανονικούς ιστότοπους, και ταυτόχρονα, η ταχύτητα με την οποία ανοίγουν οι κανονικοί ιστότοποι δεν υποφέρει; Τι γίνεται αν σας ενδιαφέρει να μάθετε τι συμβαίνει σε απομακρυσμένα μέρη παγκόσμιο δίκτυο?
Με βάση αυτές τις σκέψεις, πρέπει:
- Οι τακτικοί ιστότοποι άνοιξαν ως συνήθως
- Απαγορευμένοι ιστότοποι άνοιξαν μέσω Tor χωρίς ρυθμίσεις
- Όλες οι τοποθεσίες στη ζώνη .onion ανοίγουν επίσης χωρίς ρυθμίσεις
Από τη μια πλευρά, οι απαιτήσεις είναι αντιφατικές. Από την άλλη, τι δεν μπορείτε να κάνετε για λόγους ευκολίας!
Θα μπορούσε κανείς να θυμηθεί διάφορους τρόπουςκαι εργαλεία για παράκαμψη DPI, αλλά αν δεν θέλετε να σκεφτείτε κάτι τέτοιο ή μάλλον θέλετε να το ρυθμίσετε και να το ξεχάσετε, τότε τα ανάλογα του Tor για να λύσετε το πρόβλημα εν μέρει εύκολη πρόσβασηόχι σε αποκλεισμένους ιστότοπους.
Δεν θα έχετε πλήρη ανωνυμία ακολουθώντας μόνο αυτές τις οδηγίες. Η ανωνυμία χωρίς τα μέτρα της OPSEC είναι αδύνατη. Οι οδηγίες υπονοούν μόνο την παράκαμψη περιορισμών.
Τι χρειαζόμαστε?
Αρχικά, χρειαζόμαστε είτε έναν δρομολογητή είτε έναν διακομιστή που λειτουργεί ως μια διαφανής γέφυρα που περνάει όλη την κίνηση μέσω αυτού. Αυτός θα μπορούσε να είναι ένας υπάρχων διακομιστής ή θα μπορούσε να είναι ένα κουτί με ένα Raspberry Pi. Οι συνηθισμένοι συμπαγείς δρομολογητές με Linux μπορεί επίσης να είναι κατάλληλοι, εάν καταρχήν είναι δυνατή η εγκατάσταση των απαραίτητων πακέτων σε αυτά.
Εάν έχετε ήδη έναν κατάλληλο δρομολογητή, τότε δεν χρειάζεται να διαμορφώσετε τη γέφυρα ξεχωριστά και μπορείτε.
Εάν η εγκατάσταση του Tor στο δρομολογητή σας είναι πρόβλημα, τότε θα χρειαστείτε οποιονδήποτε υπολογιστή με δύο διεπαφές δικτύουκαι Debian Linux επί του σκάφους. Θα το συνδέσετε τελικά στο κενό δικτύου μεταξύ του δρομολογητή, που βλέπει προς τον έξω κόσμο, και του τοπικού σας δικτύου.
Εάν δεν σας ενδιαφέρουν οι διακομιστές και οι δρομολογητές, τότε ίσως.
Ας στήσουμε μια γέφυρα
Η εγκατάσταση μιας γέφυρας στο Debian δεν είναι πρόβλημα. Θα χρειαστείτε το πρόγραμμα brctl, το οποίο περιλαμβάνεται στο πακέτο bridge-utils:
apt install bridge-utils
Η μόνιμη διαμόρφωση για τη γέφυρα έχει οριστεί στο /etc/network/interfaces. Εάν κάνετε μια γέφυρα από τις διεπαφές eth0 και eth1, τότε η διαμόρφωση θα μοιάζει με αυτό:
# Επισημάνετε τις διεπαφές ως μη αυτόματα ρυθμισμένες iface eth0 inet εγχειρίδιο iface eth1 inet # Η γέφυρα ανεβαίνει αυτόματα μετά από αυτόματη επανεκκίνηση br0 # Γέφυρα με απόκτηση IP μέσω DHCP iface br0 inet dhcp bridge_ports eth0 eth1 # Γέφυρα με στατική IP iface br0 inetth0 διεύθυνση eth1 192.168 .1.2 μάσκα δικτύου 255.255.255.0 πύλη 192.168.1.1
Πρέπει να επιλέξετε μία διαμόρφωση για τη γέφυρα: με δυναμική IP ή στατική.
Λάβετε υπόψη ότι σε αυτό το στάδιο δεν είναι απαραίτητο να συμπεριληφθεί ο διακομιστής στη διακοπή δικτύου. Μπορείτε να τα βγάλετε πέρα με μία μόνο συνδεδεμένη διεπαφή.
Ας ζητήσουμε από το σύστημα να εφαρμόσει τις νέες ρυθμίσεις:
επαναφόρτωση δικτύων υπηρεσιών
Τώρα μπορείτε να ελέγξετε την ύπαρξη της γέφυρας με την εντολή brctl show:
# brctl εμφάνιση ονόματος γέφυρας αναγνωριστικό γέφυρας με ενεργοποιημένες διεπαφές STP br0 8000.0011cc4433ff όχι eth0 eth1
Μπορείτε να δείτε την εκδοθείσα διεύθυνση IP και γενικά να ελέγξετε εάν μια IP εκδόθηκε μέσω DHCP ή στατικά, χρησιμοποιώντας την εντολή ip:
# ip --family inet addr show dev br0 scope global 4: br0:
Εάν όλα είναι εντάξει με τις διευθύνσεις IP, τότε μπορείτε ήδη να προσπαθήσετε να συμπεριλάβετε τον διακομιστή στη διακοπή δικτύου...
Τελικά, όλες οι συσκευές στο δίκτυό σας, όταν είναι ενεργοποιημένες μέσω του διακομιστή, πρέπει να έχουν πλήρης πρόσβασηστο παγκόσμιο δίκτυο σαν να μην υπάρχει διακομιστής μεταξύ αυτών και του εξωτερικού δρομολογητή. Το ίδιο ισχύει και για τη λειτουργία του DHCP και άλλων πραγμάτων. Όλα αυτά αξίζει να τα ελέγξετε πριν προχωρήσετε εγκατάσταση Tor.
Εάν κάτι δεν λειτουργεί όπως πριν ή δεν λειτουργεί καθόλου, θα πρέπει πρώτα να λύσετε τα προβλήματα και μόνο στη συνέχεια να προχωρήσετε στη ρύθμιση του ίδιου του Tor.
Ας στήσουμε τον δαίμονα Tor
Εγκατάσταση Torεκτελούνται κανονικά. Ας εγκαταστήσουμε επίσης μια βάση δεδομένων σύνδεσης χώρας:
apt install tor tor-geoipdb
Στο τέλος του αρχείου διαμόρφωσης /etc/tor/torrc, πρέπει να προσθέσετε οδηγίες για να ενεργοποιήσετε τη λειτουργία διακομιστή μεσολάβησης:
VirtualAddrNetworkIPv4 10.0.0.0/8 AutomapHostsOnResolve 1 TransPort 0.0.0.0:9040 DNSPort 0.0.0.0:5300
Ας επανεκκινήσουμε το Tor και ας ελέγξουμε ότι το DNS στη διαμόρφωσή μας λειτουργεί σε κάποιο γνωστό ιστότοπο:
# υπηρεσία για επανεκκίνηση # dig +short facebookcorewwwi.onion @localhost -p 5300 11/10/127.156
Η τελευταία εντολή θα πρέπει να εξάγει την IP από το υποδίκτυο 10.0.0.0/8.
Κατά την επανεκκίνηση, ο Tor παραπονιέται για τη χρήση δημόσιας IP για το TransPort και το DNSPort, το οποίο στην πραγματικότητα μπορεί να έχει πρόσβαση από τρίτους. Ας διορθώσουμε αυτήν την παρεξήγηση επιτρέποντας μόνο συνδέσεις από τοπικό δίκτυο(στην περίπτωσή μου είναι 192.168.1.0/24):
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 9040 -j ΑΠΟΔΟΧΗ iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 5300 -j ACCEPT tppPUT -j ΑΠΟΔΟΧΗ tppPUT - -dport 9040 -j DROP iptables -A INPUT -p udp --dport 5300 -j DROP
Οι δύο τελευταίοι κανόνες μπορούν να παραβλεφθούν εάν έχετε τον προεπιλεγμένο κανόνα DROP για την αλυσίδα INPUT.
Ας ρυθμίσουμε την πρόσβαση για ολόκληρο το τοπικό δίκτυο
Για να μπορούν όλες οι συσκευές στο δίκτυο να έχουν πρόσβαση σε ιστότοπους στο Tor, πρέπει να ανακατευθύνουμε όλα τα αιτήματα στο αποκλειστικό δίκτυο 10.0.0.0/8 στη θύρα του ενσωματωμένου διακομιστή μεσολάβησης Tor:
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040 iptables -t nat -A OUTPUT -p tcp -d 10.0.0.0/8 -j REDIRECT --to- θύρα 9040
Προσθέτουμε δύο κανόνες για τις αλυσίδες PREROUTING και OUTPUT έτσι ώστε το σχήμα να λειτουργεί όχι μόνο από συσκευές στο δίκτυο, αλλά και από τον ίδιο τον διακομιστή. Εάν αυτό το σχήμα δεν απαιτείται να λειτουργεί από τον ίδιο τον διακομιστή, τότε η προσθήκη κανόνα στην αλυσίδα OUTPUT μπορεί να παραλειφθεί.
Προώθηση αιτημάτων DNS στη ζώνη .onion
Αυτό το πρόβλημα θα μπορούσε να λυθεί είτε αντικαθιστώντας τον διακομιστή DNS με τον δικό σας στις αποκρίσεις DHCP σε πελάτες, είτε, εάν δεν συνηθίζετε να χρησιμοποιείτε έναν τοπικό διακομιστή DNS στο δίκτυό σας, παρεμποδίζοντας όλη την κίνηση DNS. Στη δεύτερη περίπτωση, δεν θα χρειαστεί να ρυθμίσετε τίποτα απολύτως, αλλά όλοι οι πελάτες σας, συμπεριλαμβανομένου και εσάς, θα χάσουν τη δυνατότητα υποβολής αυθαίρετων αιτημάτων σε αυθαίρετους διακομιστές. Αυτό είναι μια προφανής ταλαιπωρία.
Θα προωθήσουμε μόνο αιτήματα DNS που αναφέρουν τον τομέα .onion στη θύρα του ενσωματωμένου διακομιστή DNS, αφήνοντας όλα τα άλλα αιτήματα μόνα τους:
iptables -t nat -A PREROUTING -p udp --dport 53 -m συμβολοσειρά \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300 iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
Η μαγική συμβολοσειρά 056f6e696f6e00 σχετίζεται με τις ιδιαιτερότητες της μετάδοσης μιας τελείας σε ερωτήματα DNS: μεταδίδεται ως το μήκος της γραμμής που ακολουθεί. Επομένως, στην αρχή της μαγικής μας γραμμής υπάρχει 0x05 για πέντε χαρακτήρες στη λέξη onion. Στο τέλος της γραμμής υπάρχει ένα μηδενικό byte 0x00 επειδή ο ριζικός τομέας (κουκκίδα) έχει μηδενικό μήκος.
Αυτή η προσέγγιση επιτρέπει στους χρήστες σας (και στον εαυτό σας) να χρησιμοποιούν οποιονδήποτε διακομιστή DNS είναι κατάλληλος για αυτούς και επίσης να ζητούν πληροφορίες από οποιονδήποτε Διακομιστές DNSχωρίς μεσάζοντες. Ωστόσο, κανένα αίτημα στη ζώνη .onion δεν θα φτάσει στο ανοιχτό Διαδίκτυο.
Τώρα προσπαθήστε να προσεγγίσετε κάποια δημοφιλή τοποθεσία στο δίκτυο Tor από οποιαδήποτε συσκευή στο τοπικό δίκτυο. Για παράδειγμα, όπως αυτό:
$ curl -I facebookcorewwwi.onion HTTP/1.1 301 Μετακινήθηκε μόνιμα Τοποθεσία: https://facebookcorewwwi.onion/
Εντοπισμός σφαλμάτων και επίλυση πιθανών προβλημάτων
Εάν θέλετε να βεβαιωθείτε ότι κανένα αίτημα DNS προς το .onion δεν υπερβαίνει τον διακομιστή, τότε μπορείτε να ελέγξετε την απουσία τους ως εξής:
ngrep -q -d br0 -q -W byline onion udp port 53
Κανονικά, αυτή η εντολή, που εκτελείται στον διακομιστή, θα πρέπει να δείχνει πλήρη απουσία πακέτων - δηλαδή να μην βγάζει τίποτα, ό,τι κι αν κάνετε.
Εάν ο Firefox δεν βλέπει το .onion
Εάν αυτό σας ενοχλεί και η πιθανότητα τυχαίας αποανωνυμοποίησης δεν σας ενοχλεί (εξάλλου, δεν επιτρέπουμε πλέον τα ερωτήματα DNS να .onion στο ανοιχτό Διαδίκτυο), μπορείτε να απενεργοποιήσετε αυτήν τη ρύθμιση στο about:config χρησιμοποιώντας το δίκτυο κλειδιών. dns.blockDotOnion .
Mobile Safari και .onion
Τα προγράμματα iOS, συμπεριλαμβανομένων των Safari και Chrome, γενικά αγνοούν το .onion όταν εργάζονται σύμφωνα με αυτό το σχήμα. Δεν ξέρω πώς να διορθώσω αυτό το πρόβλημα σε ένα τέτοιο σύστημα.
Ο πάροχος αντικαθιστά την IP στο DNS
Ορισμένοι πάροχοι, για οικονομικούς λόγους, αντί να αποκλείουν ιστότοπους μέσω IP ή μέσω DPI, αντικαθιστούν την IP μόνο για ερωτήματα DNS χρησιμοποιώντας μια λίστα απαγορευμένων τοποθεσιών.
Η απλούστερη λύση σε αυτό το πρόβλημα είναι η μετάβαση σε διακομιστές Google Public DNS. Εάν αυτό δεν βοηθήσει, πράγμα που σημαίνει ότι ο πάροχος σας ανακατευθύνει όλη την κίνηση DNS στον διακομιστή του, τότε μπορείτε να μεταβείτε στη χρήση Tor DNS, ανακατευθύνοντας με τη σειρά του όλη την επισκεψιμότητα σε αυτόν:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5300 iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 5300
Το δίκτυό μου χρησιμοποιεί IP από 10.0.0.0/8
Κανένα πρόβλημα! Σε όλες τις παραπάνω οδηγίες, χρησιμοποιήστε κάποιο άλλο υποδίκτυο από αυτά που προορίζονται για αυτό, εξαιρουμένων των δεσμευμένων. Σοβαρά, δώστε προσοχή στους επιφυλακτικούς.
Επιπλέον, δεν είναι απαραίτητο να χρησιμοποιήσετε ολόκληρο το εύρος ταυτόχρονα - μπορείτε να περιοριστείτε σε ένα υποδίκτυο. Για παράδειγμα, το 10.192.0.0/10 θα κάνει.
Παράκαμψη μπλοκ μέσω Tor
Για να αποκτήσετε πρόσβαση σε αποκλεισμένους ιστότοπους μέσω Tor, πρώτα απ 'όλα, πρέπει να βεβαιωθείτε ότι δεν κοροϊδεύετε τον εαυτό σας χρησιμοποιώντας κόμβους εξόδου που υπόκεινται στους ίδιους περιορισμούς με εσάς λόγω της γεωγραφικής σας θέσης. Αυτό μπορεί να γίνει υποδεικνύοντας σε torrc τους κόμβους εξόδου στους οποίους δεν μπορούν να χρησιμοποιηθούν οι χώρες.
Εξαίρεση κόμβων εξόδου (RU), (UA), (BY)
Ενημέρωση του μητρώου
Το μητρώο δεν παραμένει ακίνητο και η λίστα με τους αποκλεισμένους ιστότοπους αυξάνεται. Επομένως, πρέπει να κάνετε λήψη της τρέχουσας λίστας IP από καιρό σε καιρό και να την προσθέτετε στο ipset. Ο καλύτερος τρόπος για να το κάνετε αυτό δεν είναι κατεβάζοντας ολόκληρη τη λίστα κάθε φορά, αλλά κατεβάζοντας μόνο τις αλλαγές, για παράδειγμα, από εδώ από το GitHub.
#!/bin/bash set -e mkdir -p /var/local/blacklist cd /var/local/blacklist git pull -q || κλώνος git https://github.com/zapret-info/z-i.git. ipset flush μαύρη λίστα tail +2 dump.csv | cut -f1 -d \; | grep -Eo "{1,3}\.{1,3}\.{1,3}\.{1,3}" | tee /var/local/blacklist/blacklist.txt | xargs -n1 ipset προσθήκη μαύρης λίστας
Είναι δυνατό να διαγράψετε και να προσθέσετε μόνο IP που έχουν αλλάξει στη λίστα, για τις οποίες μπορεί να σας φανεί χρήσιμο το git whatchanged.
Εάν το παραπάνω σενάριο σας ταιριάζει, τότε το μέρος για αυτό είναι το /etc/cron.daily/blacklist-update . Μην ξεχάσετε να δώσετε σε αυτό το αρχείο εκτελέσιμα δικαιώματα.
chmod +x /etc/cron.daily/blacklist-update
Αποθήκευση των ρυθμίσεων
apt install iptables-persistent
dpkg-reconfigure iptables-persistent
Δυστυχώς, δεν υπάρχει ακόμα τέτοιο βολικό πακέτο για το ipset, αλλά αυτό το πρόβλημα επιλύεται από το σενάριο /etc/network/if-pre-up.d/ipset:
#!/bin/sh ipset -exist δημιουργία μαύρης λίστας hash :ip cat /var/local/blacklist/blacklist.txt | xargs -n1 ipset προσθήκη -υπάρχει μαύρη λίστα
Πρέπει επίσης να δώσετε σε αυτό το σενάριο δικαιώματα εκτέλεσης:
chmod +x /etc/network/if-pre-up.d/ipset
Στην επόμενη επανεκκίνηση, αυτό το σενάριο θα εκτελεστεί και θα επαναφέρει τη λίστα των αποκλεισμένων IP.
Αν ξεχάσουμε τους διακομιστές...
Εντάξει, θα μου πεις, τι γίνεται αν θέλω να έχω την ίδια βολική πρόσβαση στο .onion, αλλά χωρίς διακομιστές - τοπικά, σε έναν υπολογιστή;
Κανένα πρόβλημα! Σε αυτή την περίπτωση, όλα είναι ακόμα πιο απλά. Σταματήστε να προσθέτετε αυτές τις τρεις γραμμές στο torrc:
AutomapHostsOnResolve 1 TransPort 9040 DNSPort 5300
Στη συνέχεια, αυτοί οι δύο κανόνες για τα iptables:
iptables -t nat -A OUTPUT -p tcp -d 127.192.0.0/10 -j REDIRECT --to-port 9040 iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string " |056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
Και μπορείτε να ελέγξετε. Η πρόσβαση σε αποκλεισμένους ιστότοπους ρυθμίζεται σύμφωνα με τις παραπάνω οδηγίες.
Μια κουταλιά πίσσα
Παρά την απλότητα και την ευκολία της, αυτή η προσέγγιση κληρονομεί ορισμένα από τα μειονεκτήματα του δικτύου Tor.
Έχετε πρόσβαση σε απαγορευμένους ιστότοπους στο Διαδίκτυο με το όνομα κόμβους εξόδου, που δίνει στους διαχειριστές του κόμβου εξόδου τη θεμελιώδη δυνατότητα να παρακολουθούν την επισκεψιμότητα και τους κωδικούς πρόσβασής σας, εάν δεν χρησιμοποιείται κρυπτογράφηση για την πρόσβαση στον ιστότοπο προορισμού (πρέπει να υπάρχει https στην αρχή της διεύθυνσης ή ένα πράσινο λουκέτο 🔒 στη γραμμή διευθύνσεων).
Ελπίζετε ότι οι διαχειριστές τέτοιων ιστότοπων δεν θα σας κατασκοπεύουν για χάρη του καλού ύπνου τους, αλλά...
Εάν αποκτήσετε πρόσβαση σε έναν ιστότοπο μέσω μη ασφαλούς σύνδεσης, είτε μέσω Tor απευθείας, θα πρέπει πάντα να έχετε κατά νου ότι τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης βασικαμπορεί να καταλήξει σε ένα φάκελο με γράμματα στο γραφείο ενός ατόμου με στολή.
Αυτό είναι όλο!
Υπάρχει κάτι ακόμα ασαφές; Υπάρχει κάτι που πρέπει να διορθώσετε ή υπάρχει κάτι που σας άρεσε ιδιαίτερα; Γράψτε παρακάτω στα σχόλια.
Πολλοί ιστότοποι στη χώρα μας είναι αποκλεισμένοι από την Roskomnadzor! Και σε αυτό το τεύχος θα σας δείξω πώς να παρακάμψετε τον αποκλεισμό οποιουδήποτε ιστότοπου χρησιμοποιώντας το πρόγραμμα περιήγησης TOR.
Τον τελευταίο καιρό ακούμε όλο και περισσότερο για περιορισμούς στο Διαδίκτυο. Κυβερνήσεις διαφορετικές χώρεςαπαγορεύουν στους πολίτες τους την πρόσβαση σε πόρους που περιέχουν περιεχόμενο που, κατά τη γνώμη των βουλευτών, είναι εσφαλμένο.
Οι χειριστές αναγκάζονται να μεταδίδουν πληροφορίες για τους χρήστες και δεν γίνεται λόγος για ανωνυμία στο Διαδίκτυο. Ταυτόχρονα, δεν συμβαίνει πάντα ότι οι ιστότοποι που έχουν αποκλειστεί με απόφαση ορισμένων αρχών περιέχουν στην πραγματικότητα υλικό που μπορεί να βλάψει τους χρήστες.
«Ο απαγορευμένος καρπός είναι γλυκός» και διάφοροι περιορισμοί στο Διαδίκτυο έχουν οδηγήσει όχι μόνο σε τρόπους παράκαμψης τους, αλλά και σε ένα ολόκληρο μυστικό δίκτυο, στο οποίο μπορεί να προσπελαστεί μόνο χρησιμοποιώντας ειδικά μέσα, απόκρυψη πληροφοριών σχετικά με τον χρήστη. Το ανώνυμο δίκτυο ονομάζεται Tor και είναι διαθέσιμο εντελώς δωρεάν σε όλους.
Μπορείτε να κάνετε λήψη του προγράμματος περιήγησης TOR από τον επίσημο ιστότοπο χρησιμοποιώντας ΑΥΤΟΝ ΤΟΝ ΣΥΝΔΕΣΜΟ
ΒΙΝΤΕΟ:πρόγραμμα περιήγησης TOR. Πώς να κατεβάσετε και να ρυθμίσετε το πρόγραμμα περιήγησης Tor στα ρωσικά
Λοιπόν, μπορείτε να μάθετε περισσότερα για το σκοτεινό Διαδίκτυο και να βυθιστείτε σε αυτό!
Λοιπόν, αυτό είναι όλο για σήμερα!Παρακαλώ γράψτε στα σχόλια εάν καταφέρατε να παρακάμψετε τον αποκλεισμό οποιουδήποτε απαγορευμένου ιστότοπου;
Και επίσης αν σας άρεσε αυτό το βίντεο, δώστε του ένα μπράβο και μην το ξεχάσετε εγγραφείτε στο κανάλι μου στο YouTubeκαι ειδοποιήσεις κάνοντας κλικ στο καμπανάκι δίπλα στο κουμπί εγγραφής!
Η επιθυμία παράκαμψης της λογοκρισίας και του αποκλεισμού ιστότοπων, καθώς και η απαγόρευση χρήσης VPN που εισήγαγε η Roskomnadzor, αποδεικνύεται τώρα ότι είναι εγκατεστημένες ή επεκτάσεις σε αυτά για αλλαγή διευθύνσεων IP. Εάν διαθέτετε ήδη το γνωστό πρόγραμμα περιήγησης Tor, τότε, δυστυχώς, αυτό δεν σημαίνει ότι είστε ασφαλισμένοι από την είσοδο όχι μόνο στους ιστότοπους που χρειάζεστε αλλά απαγορεύεται, αλλά και από αποκλεισμός του ίδιου του προγράμματος περιήγησης.
Ένα πράγμα που πρέπει να θυμάστε είναι ότι το Tor ανωνυμοποιεί την πηγή της επισκεψιμότητάς σας και κρυπτογραφεί όλη την κίνηση εντός του δικτύου Tor, αλλά δεν μπορεί να κρυπτογραφήσει την κυκλοφορία μεταξύ του δικτύου Tor και της διεύθυνσης προορισμού. Εάν μεταδίδετε πολύτιμες πληροφορίες στο διαδίκτυο χρησιμοποιώντας αυτό το "μυστικό" πρόγραμμα περιήγησης, θα πρέπει να είστε το ίδιο προσεκτικοί όπως όταν χρησιμοποιείτε κανονικά προγράμματα περιήγησης - χρησιμοποιήστε HTTPS για τους δικούς σας ιστότοπους ή άλλες μεθόδους κρυπτογράφησης και ελέγχου ταυτότητας. Ωστόσο, ακόμη και με τέτοιους λιγότερο καθησυχαστικούς παράγοντες, το απόρρητο όταν χρησιμοποιείτε αυτό πρόγραμμα περιήγησης, εξακολουθεί να απαγορεύεται και να αποκλειστεί στη Ρωσική Ομοσπονδία. Εάν παρατηρήσετε ότι ο πάροχος υπηρεσιών Διαδικτύου σας προσπαθεί να αποκλείσει το Tor, δοκιμάστε να χρησιμοποιήσετε τη μέθοδο που περιέγραψα παρακάτω. Υπάρχει ακόμα διέξοδος (τουλάχιστον εν μέρει). Ας δούμε τη μέθοδο...
Πώς να παρακάμψετε τον αποκλεισμό του προγράμματος περιήγησης Tor
1.Εγκαταστήστε το πρόγραμμα περιήγησης και αποκτήστε γέφυρες
Ας προχωρήσουμε στον ιστότοποκαι να εκτελέσει απαραίτητες ενέργειες. Εάν δεν έχετε εγκαταστήσει ακόμη το πρόγραμμα περιήγησης Tor, κάντε κλικ στο κουμπί «Βήμα 1» για να κάνετε λήψη του αρχείου εγκατάστασης. Σε ειδικούς πίνακες με συνδέσμους λήψης, πρέπει να επιλέξετε την κατάλληλη γλώσσα για το λειτουργικό σας σύστημα, καθώς και τη γλώσσα που χρειάζεστε. Υπάρχει και ρωσικό.
Στη συνέχεια, φυσικά, εκτελέστε το αρχείο και εγκαταστήστε το πρόγραμμα. Εάν έχετε ήδη αυτό το πρόγραμμα περιήγησης, μεταβείτε στον ιστότοπο χρησιμοποιώντας το κουμπί "Get Bridges" .
Σπουδαίος! Για να εκτελέσετε τα παρακάτω βήματα, πρέπει να ενημερώσετε το πρόγραμμα περιήγησής σας Tor στην πιο πρόσφατη έκδοση.
Όταν κάνετε κλικ στο τρίτο κουμπί, θα λάβετε μικρές οδηγίες και συμβουλές για την εγκατάσταση γεφυρών στο πρόγραμμα περιήγησης στην ίδια σελίδα του ιστότοπου. Οι γέφυρες είναι ρελέ Tor που σας επιτρέπουν να παρακάμψετε τη λογοκρισία.
Έτσι, εγκαταστήσατε το πρόγραμμα περιήγησης Tor, λάβατε γέφυρες (ρελέ) μετά την κατάλληλη μετάβαση: 
Κάντε κλικ στο κουμπί «Δώσε μου μόνο τις διευθύνσεις των γεφυρών»και αφού περάσουμε τα captcha, πηγαίνουμε στη σελίδα για τη λήψη τους.
2. Εγκαταστήστε γέφυρες στο πρόγραμμα περιήγησης Tor
Και επίσης τα στιγμιότυπα οθόνης που εμφανίζονται παρακάτω.
1.Αντιγραφή γεφυρών:
2. Συνδεθείτε στις ρυθμίσεις του προγράμματος περιήγησης:
3. Επιλέξτε το πλαίσιο σύμφωνα με τις οδηγίες, επιλέξτε χειροκίνητη λειτουργία και εισαγάγετε γέφυρες στο αντίστοιχο παράθυρο ρυθμίσεων. Επιβεβαιώνουμε τη λειτουργία πατώντας το κουμπί «OK» και ολοκληρώνουμε την εγκατάσταση των επαναλήπτων. Voila!
Απολαύστε τη δουλειά σας φίλοι! Και δωρεάν Internet!
(Επισκέφθηκε 1 φορές, 1 επισκέψεις σήμερα)
Γεια σε όλους Σε αυτό το άρθρο θα εξετάσω έναν ασυνήθιστο τρόπο για να παρακάμψετε τον αποκλεισμό ιστότοπου από τον πάροχο σας. Είναι ασυνήθιστο γιατί θα χρησιμοποιήσουμε το Tor για αυτό, αλλά δεν θα χρησιμοποιήσουμε το ίδιο το πρόγραμμα περιήγησης Tor. Θα χρησιμοποιήσουμε το δίκτυο Tor, το οποίο είναι δωρεάν και μπορεί να είναι είτε αργό είτε σχετικά γρήγορο. Μην ακούτε αυτούς που λένε ότι ο Tor είναι πολύ αργός, συχνά έχω την αντίθετη εικόνα
Ένα άλλο χαρακτηριστικό της συνταγής μου σήμερα είναι ότι θα παρακάμψουμε όχι μόνο ένα ή δύο προγράμματα περιήγησης, αλλά όλα ταυτόχρονα. Επιπλέον, ακόμη και ορισμένα προγράμματα θα πάρουν μόνα τους τις ρυθμίσεις και θα λειτουργήσουν μέσω του δικτύου Tor.
Λοιπόν, όλα είναι τόσο απλά, όλα είναι τόσο καλά και δεν υπάρχει κανένα κόλπο; Τρώω. Γεγονός είναι ότι υπάρχουν φήμες ότι το Tor δεν είναι πολύ ασφαλές για προσωπική χρήση. Το όλο θέμα είναι ότι το Tor είναι ένα ανώνυμο δίκτυο, ξέρετε, και αυτό το ανώνυμο δίκτυο χρησιμοποιεί αρκετούς διακομιστές για τη μεταφορά δεδομένων πριν φτάσουν στον παραλήπτη. Όλα τα δεδομένα κρυπτογραφούνται τρεις φορές και ένας κρυπτογράφηση αφαιρείται σε κάθε διακομιστή, αυτός είναι ένας τύπος δρομολόγησης κρεμμυδιού, καλά, έτσι το λένε. Και τώρα το κύριο πράγμα είναι ότι στον τελευταίο διακομιστή αφαιρείται ο τελευταίος κρυπτογράφηση και τα δεδομένα δεν προστατεύονται πλέον, εδώ βρίσκεται το αστείο! Μερικοί σύντροφοι δημιουργούν ειδικά έναν τέτοιο διακομιστή στον υπολογιστή τους με σκοπό την υποκλοπή μη κρυπτογραφημένων δεδομένων, τα οποία μπορεί να περιλαμβάνουν σύνδεση και κωδικό πρόσβασης, καλά, καταλαβαίνετε τι εννοώ; Όλα αυτά είναι θεωρία. Δεν είχα κάτι τέτοιο, δεν μου έσπασε ποτέ το email ή το VKontakte ή το Odnoklassniki, αλλά έπρεπε να σας ειδοποιήσω για ένα τέτοιο αστείο. Θα βρείτε περισσότερες πληροφορίες στο Διαδίκτυο αν σας ενδιαφέρει, αλλά τώρα επιτρέψτε μου να ξεκινήσω αυτό που έχω στο μυαλό μου, δηλαδή θα σας δείξω πώς να περάσετε πολλά προγράμματα μέσω του ανώνυμου δικτύου Tor
Γενικά, οι άνθρωποι που κάνουν τέτοια βρώμικα κόλπα με τον Thor μπορούν να ονομαστούν χάκερ. Νομίζω ότι τέτοιοι χάκερ δεν χρειάζονται τον λογαριασμό σας, αλλά αν μπορούν να πιάσουν χίλιους λογαριασμούς, τότε πιθανότατα κάποιος θα θέλει να αγοράσει μια τέτοια βάση δεδομένων..
Τι θα κάνουμε λοιπόν; Αρχικά, ας κατεβάσουμε το πρόγραμμα περιήγησης Tor, για να το κάνουμε αυτό, ανοίξτε αυτόν τον σύνδεσμο:
Εδώ κάνουμε κλικ στο κουμπί λήψης, εδώ είναι:
Τώρα εδώ πρέπει να βρείτε τα ρωσικά (ή μια άλλη γλώσσα που χρειάζεστε) και να κάνετε κλικ στο αντίθετο σε 32/64-bit:
Στη συνέχεια, θα εμφανιστεί ένα μικρό παράθυρο όπου θα πρέπει να βρίσκεται ήδη η ρωσική γλώσσα, κάντε κλικ στο OK εδώ:
Στη συνέχεια θα ανοίξει το παράθυρο εγκατάστασης, η διαδρομή όπου θα εξαχθούν τα αρχεία του προγράμματος περιήγησης Tor θα υποδειχθεί εδώ. Από προεπιλογή, θα τοποθετηθεί στην επιφάνεια εργασίας, κατ 'αρχήν αυτό είναι βολικό για μένα, αλλά αν μη τι άλλο, μπορείτε να αλλάξετε τη διαδρομή. Εδώ λοιπόν κάνω κλικ στο Install:
Η εγκατάσταση ξεκίνησε:
Η εγκατάσταση δεν θα διαρκέσει πολύ. Μόλις ολοκληρωθεί η εγκατάσταση, κάντε κλικ στο κουμπί Τέλος και μετά θα ξεκινήσει το πρόγραμμα περιήγησης Tor (καλά, αν δεν καταργήσετε την επιλογή των πλαισίων, φυσικά):
Έκανα ένα μικρό λάθος, το πρόγραμμα περιήγησης Tor δεν θα ξεκινήσει, πρώτα θα υπάρχει ένα παράθυρο όπου πρέπει να κάνετε κλικ στο Connect:
Συνήθως πρέπει να περιμένετε λίγο, καλά, ένα λεπτό το πολύ:
Έχετε ήδη κάνει τα πάντα, το πιο σημαντικό. Το πρόγραμμα περιήγησης Tor εκτελείται και, καταρχήν, δεν χρειάζεται να κάνετε τίποτα τώρα, τώρα ας αναλύσουμε τι κάναμε και τι έχουμε. Εγκαταστήσαμε το πρόγραμμα περιήγησης Tor, το οποίο παρεμπιπτόντως δεν χρειαζόμαστε καθόλου, αλλά το κύριο πράγμα εδώ είναι διαφορετικό. Αυτό το πρόγραμμα περιήγησης είναι μια έκδοση του Mozilla και αυτό το Mozilla χρησιμοποιεί το δίκτυο Tor λόγω του γεγονότος ότι η λειτουργική μονάδα δικτύου εκτελείται, φαίνεται να εκτελείται με τη διαδικασία tor.exe, καλά, δεν πειράζει. Και αυτό το Mozilla επικοινωνεί με το δίκτυο Tor χρησιμοποιώντας αυτήν την ενότητα και αυτό υλοποιείται με βάση έναν διακομιστή μεσολάβησης. Το μόνο που μένει είναι να καταχωρήσετε αυτόν τον διακομιστή μεσολάβησης σε άλλο πρόγραμμα, έτσι ώστε αυτό το πρόγραμμα να λειτουργεί και μέσω του δικτύου Tor!
Αλλά τι είδους διακομιστής μεσολάβησης είναι; Συνήθως, η τυπική είναι η 127.0.0.1 και η θύρα 9150, που είναι αυτό που υπάρχει στις ρυθμίσεις του Mozilla που συνοδεύουν το Tor. Αυτός είναι ο διακομιστής μεσολάβησης που πρέπει να οριστεί, αλλά αξίζει να λάβετε υπόψη ότι δεν είναι απλώς ένας διακομιστής μεσολάβησης, είναι ένας διακομιστής μεσολάβησης SOCKS, επομένως είναι κατάλληλος τόσο για κανονικές σελίδες όσο και για ασφαλείς σελίδες https, καθώς και για προγράμματα.
Μια άλλη όχι πολύ ευχάριστη στιγμή είναι ότι το δίκτυο Tor χρησιμοποιείται συχνά από αποστολείς ανεπιθύμητης αλληλογραφίας, έτσι για παράδειγμα η μηχανή αναζήτησης Google μπορεί να σας ζητήσει να επιβεβαιώσετε ότι δεν είστε ρομπότ. Λοιπόν, αυτό είναι ένα φυσιολογικό φαινόμενο. Κατ 'αρχήν, όλα εξαρτώνται από σε ποιον διακομιστή καταλήγετε. Λοιπόν, μόνο ένα λεπτό, μπορείτε να γίνετε πιο συγκεκριμένοι; Ναι, όλα είναι απλά εδώ, όταν εκκινείτε το πρόγραμμα περιήγησης Tor, δημιουργούνται τυχαία τρεις διακομιστές, οπότε αν το Tor είναι αργό ή με λάθη για εσάς, τότε θα πρέπει να το επανεκκινήσετε, θα το γράψω αργότερα αν δεν το ξεχάσω. .
Λοιπόν, υπάρχει κάτι ακόμα που δεν έγραψα. Για να λειτουργήσει ο διακομιστής μεσολάβησης Tor, δεν πρέπει να κλείσετε το πρόγραμμα περιήγησης Tor, γιατί αν το κλείσετε, θα κλείσει και η μονάδα Tor. Τώρα ας δούμε πώς να παρακάμψετε τον αποκλεισμό ιστότοπου στο Google Chrome, το Yandex Browser και Internet Explorer, σε γενικές γραμμές, όπως ήδη καταλαβαίνετε, μπορείτε να παρακάμψετε τον αποκλεισμό ιστοτόπων σχεδόν σε όλα τα προγράμματα περιήγησης με μία μόνο κίνηση! Λοιπόν, κοίτα. Απλά πρέπει να πάρετε και να καθορίσετε τον διακομιστή μεσολάβησης Tor στις ρυθμίσεις συστήματος των Windows, ο οποίος χρησιμοποιείται από πολλά προγράμματα, τόσο προγράμματα περιήγησης όσο και άλλα, αλλά όχι όλα. Έτσι, πατήστε τα κουμπιά Win + R, θα εμφανιστεί το παράθυρο Εκτέλεση, γράψτε την ακόλουθη εντολή εκεί:
Κάντε κλικ στο OK και ο Πίνακας Ελέγχου θα ξεκινήσει, εάν δεν έχετε εικονίδια εδώ, τότε πρέπει να επιλέξετε Μεγάλα εικονίδια σε αυτό το μενού και θα εμφανιστούν:
Τώρα βρείτε το εικονίδιο Επιλογές Internet εδώ και κάντε κλικ σε αυτό μία φορά:
Θα εμφανιστεί το παράθυρο Ιδιότητες: Internet, εδώ πρέπει να μεταβείτε στην καρτέλα Συνδέσεις και να κάνετε κλικ στο κουμπί Ρυθμίσεις δικτύου:
Προσοχή! Εάν έχετε σύνδεση, κάντε κλικ εδώ (για προφανείς λόγους, το κουμπί είναι ανενεργό):
Σε κάθε περίπτωση, είναι σημαντικό να καταλάβετε ένα πράγμα, πρέπει να καθορίσετε τον διακομιστή μεσολάβησης στο πεδίο SOCKS και μόνο σε αυτό το πεδίο. Λοιπόν, έκανα κλικ στο κουμπί Ρυθμίσεις δικτύου και, στη συνέχεια, εμφανίστηκε ένα μικρό παράθυρο όπως αυτό, εδώ βάζουμε ένα σημάδι επιλογής στο Use a proxy server και κάνουμε κλικ στο κουμπί Advanced:
Στο επόμενο παράθυρο που ονομάζεται Ρυθμίσεις διακομιστή μεσολάβησης, πρέπει να καθορίσετε το 127.0.0.1 και τη θύρα 9150 στο πεδίο απέναντι από το Socks, έτσι το έκανα στην εικόνα:
Αυτό είναι όλο, κάντε κλικ στο OK και μπορείτε να ελέγξετε. Πρώτα έκανα έλεγχο στον Internet Explorer, ως αποτέλεσμα, όλα λειτουργούν:
Και ταυτόχρονα όλα φόρτωσαν πολύ γρήγορα, κάτι που με κάνει χαρούμενη! Μετά το δοκίμασα στο Google Chrome και το ίδιο πράγμα, όλα μαζί και εδώ:
ΠΡΟΣΟΧΗ: όλα φορτώνονται εδώ ΓΡΗΓΟΡΑ και χωρίς προβλήματα! Αισθάνομαι ότι μόλις συνδέθηκα σε διαφορετικό Διαδίκτυο!
Δεν έχω Mozilla στον υπολογιστή μου. Θα προσπαθήσω να το κατεβάσω τώρα, πιθανότατα η λήψη θα γίνει και μέσω του δικτύου Tor, αλλά προσπάθησα να ψάξω για Mozilla στο Google και, δυστυχώς, μου ζήτησαν να αποδείξω ότι δεν είμαι ρομπότ, προσφέρουν για να κάνετε αυτό το τεστ:
Λοιπόν, δεν έχω τίποτα να φοβηθώ, δεν είμαι ρομπότ, γι' αυτό τεντώθηκα και πέρασα το τεστ της ανθρωπότητας, ας το πω έτσι. ΣΗΜΕΙΩΣΗ: Εάν κάνετε κλικ σε μια εικόνα σε αυτό το τεστ και εξαφανιστεί, είναι ΚΑΝΟΝΙΚΟ, δεν είναι σφάλμα! Αυτό είναι απλώς ένας σούπερ έλεγχος, σε υποπτεύονται πραγματικά ότι είσαι ρομπότ, πιθανότατα Android! Η εικόνα εξαφανίζεται και στη συνέχεια εμφανίζεται μια νέα, καθήκον σας είναι να βεβαιωθείτε ότι οι εικόνες τελικά δεν περιέχουν αυτό που πρέπει να βρείτε σε αυτές! Επειδή η νέα εικόνα που εμφανίζεται μπορεί να είναι ακριβώς αυτό που πρέπει να κάνετε κλικ! Λοιπόν, είναι λίγο ξεκάθαρο; Αλλά κατά κάποιο τρόπο τα εξήγησε όλα με έναν περίεργο και μπερδεμένο τρόπο...
Βρήκα λοιπόν τον ιστότοπο της Mozilla, φορτώθηκε αμέσως, τόσο αμέσως που σκέφτηκα... Γαμώτο, είναι ακόμα αυτό το Tor; Άνοιξα τον ιστότοπο 2ip.ru και έλεγξα, ναι, είναι Tor, κοιτάξτε:
Έχω πλαισιώσει τα πιο σημαντικά πράγματα.
Λοιπόν, εν ολίγοις παιδιά, επιτέλους έφτασα στο Mozilla, το κατεβάζω. Παρεμπιπτόντως, έχετε ξεχάσει ότι το πρόγραμμα περιήγησης πρέπει να εκτελείται κατά τη χρήση του δικτύου Tor; Λοιπόν, κατέβασα το web installer, άρχισε να κατεβάζει η Mozilla, βλέπω ότι η λήψη φαίνεται να περνάει από το δίκτυο Tor, γιατί αν είχα ίντερνετ μάλλον θα κατέβαζε πιο γρήγορα.. Αλλά δεν μπορώ να πω ότι κατεβάζει πολύ αργά:
Αυτό ήταν όλο, το Mozilla κατέβασε, εγκατέστησε και ξεκίνησε, και έτρεξα να δω αν το δίκτυο VKontakte δούλευε σε αυτό... Αλλά δυστυχώς, τίποτα δεν λειτούργησε. Δεν ήταν για τίποτα που ήθελα να ελέγξω το Mozilla, απλά δεν σας είπα κάτι. Όλα τα προγράμματα περιήγησης βασίζονται στον Chrome, τότε σίγουρα χρησιμοποιούν ρυθμίσεις συστήματος proxies, καλά, αυτά που έγραψα, αλλά υπήρχαν αμφιβολίες για το Mozilla, και όπως βλέπω, ήταν εκεί για κάποιο λόγο! Αλλά τι να κάνουμε; Τελικά δεν θέλω πολύ να μπω στις ρυθμίσεις, αλλά παιδιά, δεν γίνεται χωρίς αυτό στο Mozilla, αλίμονο... Λοιπόν, μαζευτήκαμε και πήγαμε να το ρυθμίσουμε, έχω ήδη ρυθμίσει έχω τόσα πολλά πράγματα στη ζωή μου που μπορώ να το χειριστώ κι αυτό! Καλέστε το μενού συστήματος και επιλέξτε το εικονίδιο Ρυθμίσεις εκεί:
Τώρα στο μενού στα αριστερά, επιλέξτε Πρόσθετα:
Τώρα θα ανοίξει το παράθυρο παραμέτρων σύνδεσης, εδώ πρέπει να επιλέξετε το στοιχείο Χειροκίνητη ρύθμισηυπηρεσία διακομιστή μεσολάβησης και απέναντι από το πεδίο κόμβου SOCKS πληκτρολογήστε 127.0.0.1 και 9150:
Δεν είναι μόνο αυτό! Κάντε κύλιση προς τα κάτω και επιλέξτε Αποστολή ερωτημάτων DNS μέσω διακομιστή μεσολάβησης όταν χρησιμοποιείτε το SOCKS 5:
Τώρα κάνουμε κλικ στο OK και πάμε να ελέγξουμε... Και εδώ είναι το αποτέλεσμα, bravissimo:
Βλέπετε, πρέπει να ρυθμίσετε λίγο, αλλά τελικά, το VKontakte λειτουργεί τώρα στο Mozilla, όπως και άλλα κοινωνικά δίκτυα κατ' αρχήν!
Πιθανότατα θα αναρωτιέστε, τι είναι το Yandex Browser, λειτουργεί το VKontakte σε αυτό; Έλεγξα, όλα είναι ξεκάθαρα εδώ, τίποτα δεν χρειάζεται να ρυθμιστεί (ελεγμένο με απενεργοποιημένη τη λειτουργία turbo):
Λοιπόν, όπως μπορείτε να δείτε, εάν δεν λάβετε υπόψη το Mozilla, τότε όλα λειτουργούν σε μια δέσμη, όλοι οι αποκλεισμένοι ιστότοποι μπορούν εύκολα να ανοίξουν μέσω του δικτύου Tor και δεν χρειάζεται να χρησιμοποιήσετε το ίδιο το πρόγραμμα περιήγησης Tor. Και δεν χρειάζεται να ρυθμίσετε τίποτα σε προγράμματα περιήγησης εκτός από το Mozilla. Αλλά όπως έγραψα ήδη, το ίδιο το πρόγραμμα περιήγησης Tor πρέπει να εκτελείται
Η ταχύτητα με ευχαριστούσε, γιατί στην πραγματικότητα όλα άνοιξαν σχετικά γρήγορα. Υπάρχει μόνο ένα μείον, αυτό είναι ότι εμφανίζεται ένα τεστ ανθρωπιάς στο Google, είναι σαν captcha και μερικές φορές είναι δύσκολο να περάσει..
Για να απενεργοποιήσετε τη χρήση του δικτύου Tor, πρέπει απλώς να καταργήσετε την επιλογή του πλαισίου διακομιστή μεσολάβησης, εκεί στο παράθυρο Ιδιότητες: Internet.
Λοιπόν, τι άλλο ήθελες να γράψεις; Ω, τι, αν είστε ένας συνηθισμένος χρήστης, απλά ένας συνηθισμένος, και έχετε απλώς έναν λογαριασμό στο VKontakte, Odnoklassniki, αν δεν εργάζεστε σε υπολογιστή, τότε καταρχήν μπορείτε να χρησιμοποιήσετε το Tor. Η καλύτερη προστασία από το hacking είναι να συνδέσετε τον λογαριασμό σας με το τηλέφωνό σας, ανεξάρτητα από το αν είναι email ή κοινωνικό δίκτυο. Αν και, πάλι, θα πω ότι δεν είχα καμία περίπτωση να χαλάσει ο λογαριασμός μου όταν χρησιμοποιώ το Tor, και γενικά, πολλοί άνθρωποι χρησιμοποιούν το Tor για κοινωνικά δίκτυακαι όλα δείχνουν να είναι εντάξει μαζί τους!
Αλλά σε προειδοποίησα, κατάλαβες; Δηλαδή, σας είπα πώς να εφαρμόσετε τη χρήση του ανώνυμου δικτύου Tor σε οποιοδήποτε πρόγραμμα περιήγησης ή σε οποιοδήποτε πρόγραμμα που υποστηρίζει εργασία με proxies τύπου SOCKS. Αν οι λογαριασμοί σας είναι πολύ ακριβοί και αν υπάρχουν σημαντικές πληροφορίες εκεί, ίσως έχετε ένα email που λειτουργεί, καλά, για τη δουλειά... Δεν ξέρω τι να πω εδώ, σκεφτείτε καλά, έγραψα ήδη ότι δεν με χάκαραν και δεν έχω δει τέτοιες περιπτώσεις στο δίκτυο συχνά, Για να είμαι ειλικρινής, δεν θυμάμαι κανέναν να το έχει γράψει καθόλου.
Λοιπόν, παιδιά, αυτό είναι όλο, ελπίζω ότι όλα ήταν ξεκάθαρα για εσάς, και αν κάτι δεν πάει καλά, τότε λυπάμαι! Καλή τύχη και να επισκεφθείτε ξανά!
22.05.2017Debriefing: Όποιος τον γδύνει χύνει δάκρυα.
Στις 5 Φεβρουαρίου, η Κρατική Δούμα και η Roskomnadzor ανέλαβαν ενεργά την πρωτοβουλία για την καταπολέμηση της χρήσης ανωνυμοποιητών και του δικτύου Tor «κρεμμύδι». Θεωρώντας τα ως εγκληματικά λημέρια όπου πραγματοποιούνται παράνομες συναλλαγές και διαδίδονται απαγορευμένες πληροφορίες, η κυβέρνηση και οι ρυθμιστικές αρχές επιδιώκουν να θέσουν εκτός νόμου τα ανώνυμα δίκτυα και να περιορίσουν την πρόσβαση σε αυτά.
Αποφασίσαμε να σας υπενθυμίσουμε τι είναι το Tor και γιατί η σχεδίασή του δεν επιτρέπει τον αποκλεισμό του, παρά τις προσπάθειες των αρχών.
Τι είναι το Tor
Το Tor είναι ένα οικοσύστημα έργων χτισμένο σε ένα δίκτυο υπολογιστών μέσω του οποίου οι πληροφορίες μεταδίδονται με τρόπο παρόμοιο με τα δίκτυα peer-to-peer, αλλά σε κρυπτογραφημένη μορφή. Το όνομα Tor προέρχεται από τη συντομογραφία The Onion Router - ένα «σύστημα δρομολογητή κρεμμυδιού», που ονομάζεται έτσι λόγω των πολλών στρωμάτων κρυπτογράφησης που μοιάζουν με τα λέπια ενός κρεμμυδιού.
Η εξήγηση του τρόπου λειτουργίας του Tor δεν είναι εύκολη υπόθεση. Αυτό αποδεικνύεται πιο ξεκάθαρα από ένα βίντεο που ετοίμασε το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης.
Το βίντεο του MIT δείχνει πώς μεταφέρονται πληροφορίες από έναν υπολογιστή σε άλλο (για παράδειγμα, από έναν χρήστη του προγράμματος περιήγησης Tor σε έναν ιδιοκτήτη ιστότοπου) και πίσω, κρυπτογραφημένες σε κάθε κόμβο του δικτύου Tor και αλλάζοντας τη διεύθυνση IP από την οποία υποβάλλεται το αίτημα. Οι υπολογιστές σε ένα δίκτυο που λειτουργούν ως διακομιστές μεσολάβησης ονομάζονται ρελέ. Λόγω της χρήσης πολλών «στρωμάτων» κρυπτογράφησης, είναι πολύ δύσκολο ή και αδύνατο να ανακαλύψουμε τι είδους δεδομένα μεταδόθηκαν αρχικά.
Ωστόσο, εκτός από την αποκρυπτογράφηση ενός πακέτου κρυπτογραφημένων δεδομένων, υπάρχουν και άλλοι τρόποι για να μάθετε ποιος έκανε το αίτημα: για παράδειγμα, όταν χρησιμοποιείτε τα δημοφιλή πρωτόκολλα κρυπτογράφησης SSL και TLS, οι πληροφορίες υπηρεσίας παραμένουν στο αίτημα - για παράδειγμα, σχετικά με τη λειτουργία σύστημα ή σχετικά με την εφαρμογή που έστειλε τα δεδομένα ή περιμένει να τα λάβει. Ωστόσο, στο Tor, αυτές οι πληροφορίες «κόβονται» από το πακέτο δεδομένων, ανωνυμοποιώντας τον αποστολέα.
Επιπλέον, κάθε φορά που επιλέγεται η παράδοση δεδομένων τυχαία ακολουθίααπό κόμβους υπολογιστή, οι οποίοι αριθμούνται σε χιλιάδες στο δίκτυο Tor - αυτό καθιστά αδύνατο να προσδιοριστεί ότι πολλά διαφορετικά αιτήματα αποστέλλονται από το ίδιο άτομο.
Πώς να χρησιμοποιήσετε το Tor
Για να χρησιμοποιήσετε το δίκτυο Tor θα πρέπει να εγκαταστήσετε μία από τις εφαρμογές, πλήρης λίσταπου παρατίθενται στον ιστότοπο Tor Project.
Το 2006, εμφανίστηκε η Vidalia - η πρώτη εφαρμογή από το οικοσύστημα Tor που δημιουργεί μια ασφαλή σύνδεση μέσω του δικτύου Tor σε έναν υπολογιστή, ο οποίος έγινε δημοφιλής λόγω της απλής γραφική διεπαφή. Μετά, το 2006, για πολλούς χρήστες Vidaliaκαι ήταν «τορ». Με το Vidalia, μπορείτε να διαμορφώσετε άλλες εφαρμογές για μεταφορά δεδομένων σε κρυπτογραφημένη μορφή.
Το 2007 κατασκευάστηκε το Vidalia Tor BrowserΔέσμη - συσκευασία λογισμικό, το οποίο για απλότητα ονομάζεται περιηγητής Tor. Τώρα το Tor Browser Bundle είναι το πιο δημοφιλές προϊόν σε ολόκληρο το οικοσύστημα, επειδή σας επιτρέπει να έχετε πρόσβαση στο Διαδίκτυο χωρίς επιπρόσθετες ρυθμίσεις: η εφαρμογή χρειάζεται απλώς λήψη και εκκίνηση χωρίς καμία ειδική εγκατάσταση.
Το πρόγραμμα περιήγησης Tor βασίζεται στον Firefox. Η ασφάλειά του έχει δοκιμαστεί αμέτρητες φορές από εθελοντές και ενθουσιώδεις προγραμματιστές — περισσότερο από οποιοδήποτε άλλο προϊόν στο οικοσύστημα Tor.
Τον Ιούνιο του 2014 εμφανίστηκε λειτουργικό σύστημαΤο Tails βασίζεται στο GNU/Linux, το οποίο μπορεί να εκτελείται από μια μονάδα flash και να «μιμείται» τα Windows XP, ώστε να μην προσελκύει περιττή προσοχή όταν εργάζεστε από δημόσιο χώρο. Το Tails έχει ενσωματωμένο πρόγραμμα-πελάτη προγράμματος περιήγησης Tor ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗμε υποστήριξη κρυπτογράφησης, πακέτο λογισμικού γραφείου και επεξεργαστές γραφικών.
Κριτικές και μειονεκτήματα του Tor
Το πρόβλημα με το Tor είναι ότι παρέχει σωστή ασφάλεια μόνο εάν οι εφαρμογές που χρησιμοποιείτε έχουν ρυθμιστεί σωστά για να λειτουργούν μαζί του. Για παράδειγμα, το Skype δεν θα λειτουργεί σωστά μέσω του Tor από προεπιλογή και το Flash είναι απενεργοποιημένο στο πρόγραμμα περιήγησης Tor από προεπιλογή, καθώς μπορεί να συνδεθεί με απομακρυσμένους διακομιστέςανεξάρτητα, όχι μέσω Tor, δίνοντας έτσι την ταυτότητα του χρήστη.
Οι δημιουργοί του Tor προειδοποιούν ότι ακόμη και οι δημοφιλείς μορφές εγγράφων .doc και .pdf είναι επικίνδυνο να ανοίξουν όταν συνδέονται μέσω του δικτύου τους, επειδή μπορούν επίσης να κάνουν λήψη περιεχομένου (όπως εικόνες) από εξωτερικές πηγέςκατά το άνοιγμα τους προγράμματα τρίτων, δεν έχει ρυθμιστεί για Tor. Επιπλέον, δεν μπορείτε να χρησιμοποιήσετε torrents στο Tor: πρώτον, υπερφορτώνουν πολύ το δίκτυο και δεύτερον, λόγω των ιδιαιτεροτήτων του πρωτοκόλλου BitTorrent, οι συνδέσεις γίνονται απευθείας μέσω αυτού και όχι μέσω ενός δικτύου εθελοντών υπολογιστών που ανωνυμοποιούν την κίνηση.
Λόγω του σχεδιασμού του δικτύου, όπου οι πληροφορίες μεταφέρονται μεταξύ πολλών υπολογιστών που έχουν διαφορετικές ταχύτητεςσυνδέσεις και διάφορα διακίνησηστα κανάλια επικοινωνίας, η συνολική ταχύτητα του δικτύου Tor βρίσκεται σε επίπεδο τηλεφώνου για μεγάλο χρονικό διάστημα. Εξαιτίας αυτού, οι περισσότεροι ιστότοποι στο darknet εξακολουθούν να έχουν πρωτόγονο σχεδιασμό και προσπαθούν να μην χρησιμοποιούν υπερβολικά τις εικόνες για να μην υπερφορτώνουν το δίκτυο.
Το φθινόπωρο του 2014, ο Tor επικρίθηκε για μια πιθανή τρύπα ασφαλείας μετά τη σύλληψη του ιδιοκτήτη του «αναβιωμένου» διαδικτυακού καταστήματος Silk Road 2.0, το οποίο ήταν προσβάσιμο μόνο μέσω ενός ανώνυμου δικτύου. Άλλα 17 άτομα και περίπου 400 ιστότοποι συνελήφθησαν, ενώ αναφέρθηκε και η κατάσχεση υπολογιστών που χρησίμευαν ως αναμετάδοση Tor.
Η έρευνα, η οποία διεξήχθη από την Europol σε συνεργασία με το FBI και άλλες υπηρεσίες πληροφοριών, δεν αποκάλυψε πώς ακριβώς βρέθηκαν οι συλληφθέντες και οι υπολογιστές. Το δίκτυο Tor άρχισε να επικρίνεται για τα τρωτά του σημεία και πιθανούς δεσμούς με την κυβέρνηση, κάτι που παραλίγο να προκαλέσει διάσπαση στην κοινότητά του. Ωστόσο, υπήρξαν και εκείνοι που επέστησαν την προσοχή στη μαθηματική προσέγγιση των αλγορίθμων κρυπτογράφησης: ακόμα κι αν υπάρχουν πραγματικά συνδέσεις με την κυβέρνηση, δεν θα είναι δυνατό να εξαπατηθεί η επιστήμη.
Ποιος φτιάχνει το Tor
Παρά την τεράστια δημοτικότητα του δικτύου Tor και των προϊόντων του, μόνο δώδεκα άτομα εργάζονται για την ανάπτυξή τους. Αρχικά, τη δημιουργία του δικτύου Tor στις αρχές της δεκαετίας του '90 ανέλαβε το Εργαστήριο Έρευνας του Ναυτικού των ΗΠΑ και μέχρι το 2010 ήταν ενεργός χορηγός του έργου.
Σε διάφορες χρονικές στιγμές, διάφοροι κυβερνητικοί και παρακυβερνητικοί οργανισμοί, συμπεριλαμβανομένων των SRI International και DARPA, παρείχαν χρήματα για την υποστήριξη και την ανάπτυξη του Tor, γι' αυτό πολλοί αντίπαλοι του έργου είχαν την εντύπωση ότι ήταν υποχείριο της κυβέρνησης των ΗΠΑ.
Το 2006, το Tor Project έλαβε επιχορήγηση από το ίδρυμα του ιδρυτή του eBay, Pierre Omidyar, και από το 2007, η ανάπτυξη του έργου χρηματοδοτείται επίσης από την Google. Η Ford, το μη κερδοσκοπικό Ίδρυμα Ελευθερίας του Τύπου, η Human Rights Watch, και ένας από τους Αμερικανούς παρόχους Διαδικτύου, που πρόσφεραν χρήματα ανώνυμα, πρόσφεραν επίσης χρήματα.
Οι ανώνυμες δωρεές προήλθαν επίσης από περισσότερα από 4.600 άτομα, επομένως θεωρητικά, ένα άτομο σε οποιαδήποτε από τις κυβερνήσεις του κόσμου θα μπορούσε να είναι χορηγός του έργου του Tor.
Τι θέλουν να επιτύχουν η Κρατική Δούμα και το Roskomnadzor;
Στις 5 Φεβρουαρίου, ο πρόεδρος της αρμόδιας επιτροπής της Κρατικής Δούμας, Leonid Levin, πρότεινε να αναπτυχθεί ένα νομοσχέδιο σύμφωνα με το οποίο η πρόσβαση σε ανώνυμα δίκτυα Tor θα περιοριστεί. Σύμφωνα με τον Levin, οι ανωνυμοποιητές (ιστοσελίδες που αποκρύπτουν τη διεύθυνση IP του χρήστη όταν περιηγούνται σε άλλους ιστότοπους ή χρησιμοποιούν υπηρεσίες Διαδικτύου) και τα μέσα πρόσβασης στο Tor θα πρέπει να αποκλειστούν χωρίς δικαστική απόφαση.
Σύμφωνα με τον βουλευτή, ένας τέτοιος νόμος θα αποτρέψει τη διάδοση απαγορευμένων πληροφοριών και θα αντιμετωπίσει επίσης την εμπορική εξάπλωση ιών και την παράνομη πρόσβαση σε πληροφορίες. Με άλλα λόγια, ο Levin πιστεύει ότι το Tor χρησιμοποιείται για να οργανώσει μια σκιώδη αγορά για την πώληση εκμεταλλεύσεων και άλλων υπηρεσιών hacking.
Αργότερα εκείνη την ημέρα, η ιδέα του Levin υποστηρίχθηκε από την Roskomnadzor, αναφέροντας το γεγονός ότι το Tor και άλλοι ανωνυμοποιητές σάς επιτρέπουν να παρακάμψετε τον αποκλεισμό ιστότοπων. Σύμφωνα με τον γραμματέα Τύπου του τμήματος Vadim Ampelonsky, είναι δυνατό να λυθεί το πρόβλημα του αποκλεισμού των ανωνυμοποιητών, αλλά δεν διευκρίνισε πώς ακριβώς σχεδιάζεται να γίνει αυτό.
Την επόμενη μέρα, ο Ampelonsky είπε στο Lenta.ru ότι κατά την κατανόησή του, το οικοσύστημα Tor είναι ένα γόνιμο έδαφος για το έγκλημα. Ένας εκπρόσωπος του τμήματος συνέκρινε το ανώνυμο δίκτυο με την περιοχή Khitrovka της Μόσχας, η οποία υπήρχε στην προεπαναστατική εποχή και είχε καθαριστεί από τα λημέρια των κλεφτών υπό τη Σοβιετική Ένωση.
Υπήρχε μια τέτοια συνοικία στη Μόσχα τον περασμένο και τον προηγούμενο αιώνα - Khitrovka. Ο εγκληματικός βυθός, ο βιότοπος των κοινωνικών απορριμμάτων. Γιατί η ρωσική μοναρχία ανέχτηκε το Khitrovka σε κοντινή απόσταση από το μέρος όπου ο Αύγουστος έστεψε βασιλιάδες; Δεν είναι γνωστό με βεβαιότητα, αλλά προφανώς, έχοντας όλους τους καλικάντζαρους σε ένα μέρος, ήταν πιο εύκολο να τους ελέγξεις.
Εδώ το Tor είναι ένα παγκόσμιο hack στον κυβερνοχώρο. Δημιουργήθηκε και διαχειρίζεται κάποιος γνωστός μας. Τι έκανε η σοβιετική κυβέρνηση με την Khitrovka; Διαβάστε από τον Gilyarovsky.
Vadim Ampelonsky, γραμματέας Τύπου της Roskomnadzor
Οι ομιλίες του Levin και του Ampelonsky δεν είναι οι πρώτες απόπειρες να εγείρουν δημόσια συζήτηση γύρω από την απαγόρευση του Tor και των ανωνυμοποιητών. Τον Ιούνιο του 2013, η εφημερίδα Izvestia ανέφερε ότι το Δημόσιο Συμβούλιο υπό το FSB ετοίμαζε συστάσεις σχετικά με την ανάγκη απαγόρευσης των ανώνυμων δικτύων. Αν και το Δημόσιο Συμβούλιο του FSB αργότερα αρνήθηκε την έκθεση για την ανάπτυξη συστάσεων, τον Αύγουστο η Izvestia ανέφερε ξανά τη νομοθετική πρωτοβουλία Μπλοκάρισμα Torκαι ανωνυμοποιητές.
Στη συνέχεια, η FSB είπε ότι στο δίκτυο Tor, οι επιτιθέμενοι πουλούσαν όπλα, ναρκωτικά και πλαστές πιστωτικές κάρτες. Ο διευθυντής του Safe Internet League Denis Davydov υποστήριξε επίσης την ιδέα του αποκλεισμού του Tor, θεωρώντας το δίκτυο ως ένα μέρος «για επικοινωνία μεταξύ παιδεραστών, διεστραμμένων, εμπόρων ναρκωτικών και άλλων φρικιών».
Γιατί είναι άσκοπο να προσπαθήσουμε να αποκλείσουμε το TOR;
Σύμφωνα με την Irina Levova, διευθύντρια στρατηγικών έργων στο Ινστιτούτο Έρευνας Διαδικτύου, η Roskomnadzor δεν θα μπορεί να διακρίνει την κρυπτογραφημένη κίνηση που διέρχεται μέσω Tor από την τηλεφωνία IP. τραπεζικές εργασίεςή ακόμα και διαδικτυακά βίντεο. Η υπηρεσία μπορεί να προσπαθήσει να αποκλείσει ιστότοπους που διανέμουν προγράμματα για πρόσβαση στο Διαδίκτυο μέσω Tor, αλλά οι χρήστες μπορούν να χρησιμοποιήσουν άλλους ανωνυμοποιητές που δεν έχουν ακόμη αποκλειστεί για να τους κατεβάσουν.
Αυτό συνέβη το 2013 στο Ιράκ, όταν η κυβέρνηση μπλόκαρε τον ιστότοπο Tor Project μαζί με το Facebook, το Twitter, τη Google και το YouTube, φοβούμενοι ότι θα μπορούσαν να χρησιμοποιηθούν για να οργανωθούν από την εξτρεμιστική οργάνωση Ισλαμικό Κράτος (ISIS). Στη συνέχεια, οι ακτιβιστές άρχισαν να εγκαινιάζουν ιστοτόπους mirror με οδηγίες εγκατάστασης και χρήσης στα αραβικά, που θα μπορούσαν ακόμη και να αυξήσουν τον αριθμό των χρηστών Tor.
Το 2011, οι κάτοχοι υπηρεσιών Διαδικτύου στις οποίες είχαν πρόσβαση μέσω κρυπτογραφημένης σύνδεσης άρχισαν να αναφέρουν περίεργη δραστηριότητα από την Κίνα. Όταν ένας χρήστης από την Κίνα προσπάθησε να συνδεθεί σε τέτοιες υπηρεσίες, έστειλε ένα ακατανόητο αίτημα στον διακομιστή, μετά το οποίο η σύνδεσή του τερματίστηκε. Έτσι, στην Κίνα δεν απενεργοποιήθηκε μόνο η πρόσβαση στο δίκτυο Tor, αλλά και άλλες ξένες υπηρεσίες που λειτουργούσαν μέσω κρυπτογραφημένου καναλιού.
Επιπλέον, απλώς δεν είναι κερδοφόρο για την κυβέρνηση και τις υπηρεσίες επιβολής του νόμου, που θεωρούν το Tor πρόσφορο έδαφος για εγκλήματα, να εμποδίζουν την πρόσβαση στο ανώνυμο δίκτυο. Σύμφωνα με μια πηγή της Izvestia που γνωρίζει την κατάσταση γύρω από τις πρωτοβουλίες του 2013 για τον αποκλεισμό του Tor, τέτοια ανώνυμα δίκτυα θεωρούνται ασφαλή, γεγονός που επιτρέπει στις υπηρεσίες πληροφοριών να συλλαμβάνουν με επιτυχία εγκληματίες σε αυτά. Εάν το Tor είναι αποκλεισμένο, θα εμφανιστεί νέο δίκτυο, και οι αρχές θα πρέπει να αναπτύξουν νέες μεθόδους ελέγχου και αναζήτησης εγκληματιών.
