Полезные знания TOR - памятка для учащихся начальных классов!

ГоГи Я

Профессионал
Ветеран пробива
ЗАБАНЕН
Регистрация
28/10/17
Сообщения
3.924
Репутация
4.093
Реакции
16.914
RUB
0
Сделок через гаранта
1
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Данная статья - сборник вопросов - ответов на тему TOR, и всему что с ним связано. Вопросы разбиты на группы по уровню сложности, так что рекомендую читать статью линейно, т.е. от простого к сложному. Особенно тем, кто называет Тором - Тор Браузер.

Часть первая.

Уровень сложности: простой.

Что такое TOR?

TOR - это аббревиатура от слов The Onion Router, что в переводе означает "Луковый маршрутизатор". Это такая консольная программа (консольная это значит что у нее нет графической оболочки и она существует в виде букв и цифр в терминале) которая соединяет твой компьютер с другими компьютерами, на которых установлен TOR. То есть ее основная и единственная задача - соединить тебя с TOR NETWORK.

Что такое TOR NETWORK?

TOR NETWORK - это такой интернет (если точнее даркнет) который целиком состоит из компьютеров с установленными на них TOR-ами. То есть каждый сервер в TOR NETWORK обязательно имеет "на борту" TOR - луковый маршрутизатор.

Что такое TOR BROWSER?

Это такая программа, которая состоит из следующих основных элементов:

1. Браузера Mozilla Firefox (здорово улучшен в плане безопасности и анонимности)
2. Адд-она NoScript (так же отличается от стокового адд-она, хотя бы отсутствием white листов)
3. Адд-она HTTPS Everywhere
4. TOR-а

То есть TOR BROWSER это комплекс состоящий из браузера, двух аддонов и TOR-а - лукового маршрутизатора.

Что такое TOR PROJECT

TOR PROJECT это сообщество людей, которые придумали и развивают идею Onion Routing - луковой маршрутизации. Помимо тора и торбраузера у них еще куча проектов - сайты torflow и metrics, направление по разработке приложений под андроид (guardianproject) проект ooniprobe - оценка жесткости цензуры интернета, проект NYX (бывший TOR-ARM), T.A.I.L.S. и т.п.

Для чего нужен TOR?

TOR используют для решения трех основных тактических задач:

1. Что бы попасть в TOR NETWORK (на сайты .onion)
2. Что бы обойти блокировки РОСКОМПОЗОРА (попасть на сайт с порнухой)
3. Что бы скрыть свой IP адрес от интернет сайтов.

Есть ли TOR для android?

Да. С графической оболочкой это Orbot. Без графики - это так же tor (доступен в фреймворке termux).

Правда ли что TOR это разработка правительства США?

Нет. TOR это проект ВМФ США, именно они придумали "луковую маршрутизацию" которая лежит в основе проекта TOR. Сначала проект был закрытым, но потом его разработчики опубликовали исходный код для независимого аудита. А чуть позже и вовсе "подарили" его общественности. Разумеется тут же нашлась пара смышленых евреев программистов, которые увидали в коде TOR вариант собирать не душные гранты крутой анонимной темы.

Правда ли что TOR это "палево"?

Нет. Мифы о "палевности" TOR придуманы продавцами "немножко анонимности" - VPN сервисами. Плюс этот миф стал укрепляться после принятия закона о "запрете анонимайзеров" - когда хомячкам нагнали жути что якобы TOR и VPN теперь будут заблокированы. Хотя изначально было понятно что закон - очередной распил бабла на поставках DPI оборудования, которое стоит сотни тысяч нефти и тупо кем то про плачен.

TOR использует каждый дрочила в этой стране - а дрочил в ней предостаточно. А вот кто использует платный VPN в этой стране? Особенно сидя дома с утра до вечера? Особенно работая по графику с 12 до 21? Особенно с "левой симки"?

Ты не думал что так делают тупо только нарко-барыги и те кто в "теме"? И что прятать TOR платным VPN с таким раскладом - это как отвлекать гаишника от просроченной страховки трупом в багажнике?

Часть вторая.


Уровень сложности: средний.

Что такое мосты (bridges)?

Мосты - это специальные входные ноды TOR, которые передают данные с дополнительной обфускацией (маскировкой). Поскольку "оригинальный" трафик TOR имеет характерные признаки, то имеется техническая возможность блокировать этот трафик по этим характерным признакам. Так вот что бы лишить вероятного противника возможности блокировать TOR трафик придумали "мосты" - сервера которые дополнительно шифруют трафик TOR на отрезке - абонент -> входная нода, причем шифруют так, что определить TOR трафик в этой хаотичной каше нолей и единиц не представляется возможным.

Нужно ли мне "усиливать" TOR другими средствами, например VPN?

Нет. TOR автономен и самодостаточен. В нем предусмотрено абсолютно все. Только вот мало кто понимает это, и еще меньше умеют настраивать TOR по уму. И хотя мануалов в сети предостаточно, дебилы продолжают "усиливать" TOR думая что только платные темы "реально помогают", а все что бесплатно "фуфло". Не понимая своими умишками, что палят финансы при оплате VPN, причем палят тем, кто сдаст их не моргнув глазом.

Вообще, эти попытки "усилить" TOR чем то типа VPN мне напоминают попытки сделать манную кашу вкуснее, путем забрасывания в нее кусков собачьих какашек. Такие же нелогичные и тупорылые.

Что такое TOR TRANSPARENT PROXY?


Это такая схема маршрутизации трафика, при которой весь трафик машины заворачивается в TOR - луковый маршрутизатор. То есть абсолютно любой пакет, который выходит из сетевой карты вашей машины пойдет сначала в TOR NETWORK, пройдет через три ноды, и лишь потом попадет к адресату.

Чем эта схема лучше обычного использования TOR БРАУЗЕРА? Тем, что так вам не страшны всяческие "прокладки" противника - который может использовать те или иные средства что бы попытаться установить соединение с вашей машиной в обход прокси (например те же peer-2-peer соединения WebRTC) в результате чего ему станет известен ваш реальный IP адрес.

Правда ли что TOR меняет узлы каждые 10 минут?

Не всегда. Как известно каждая цепь TOR состоит из трех узлов - входная нода, средняя нода и выходная нода. Входная нода всегда статична - она не меняется вообще во время работы TOR. Средняя и выходная нода меняются каждые 10 минут - но это только на СТАНДАРТНЫХ цепях.

Есть еще так называемые "ДОЛГОЖИВУЩИЕ" цепи, которые не "умирают" через стандартные 10 минут. Это такие цепи как, например, цепи мессенджеров - джаббера, телеграмм и т.п. При соединении с сервером через TOR - цепь будет промаркирована как "долгоживущая" и будет висеть часами - так что смены нод на ней не будет.

Аналогичная ситуация и со скачиваемыми файлами - в процессе скачивания TOR не будет менять узлы в цепи - через какие ноды началась закачка, через те же ноды она и будет идти до полного завершения.

Правда ли что через TOR невозможно "вычислить" человека.

Нет, неправда. Чаще всего имеется в виду, что невозможно ТЕХНИЧЕСКИМИ средствами выяснить реальный IP адрес человека. И это действительно так. Однако нельзя забывать, что кроме ТЕХНИЧЕСКИХ средств деанонимизации, предостаточно и других тактик установления личности, которые основаны как правило на психологии, социальной инженерии, криминалистике и других науках, которые при правильном применении зачастую куда более эффективны, чем технические приемы деанона.

Так что не забывай золотое правило, мой юный аноним - ТОР ЗАЩИЩАЕТ ЛИШЬ ТОГО, КТО ПРАВИЛЬНО ЕГО ИСПОЛЬЗУЕТ.
 
Это очень полезно не только юным анони-с-там, простите анонимам ))) но и далеко не молодым...
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
а что плохого сверху впн включать?
ну если он брученый вами лично то не чего особо, а если вы его покупали........
тут вопрос больше в том, в какой связке и как это использовать, а самое главное для чего и на чём......
 
ну если он брученый вами лично то не чего особо, а если вы его покупали........
тут вопрос больше в том, в какой связке и как это использовать, а самое главное для чего и на чём......
ну купить же тоже по разному можно, что бы "чувствовать" себя безопаснее, просто я только учусь...
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ну купить же тоже по разному можно, что бы "чувствовать" себя безопаснее, просто я только учусь...
Для чего вам лишний узел в цепи, на котором пишутся все логи и т.д..., то что коммерческие впн кричат что они не ведут логов, так это полнейшая чушь и это совсем другая тема....
Те же создатели TAILS отказались от этого не по причине того что это технически не реализовать.............
 
  • Нравится
Реакции: Seva
ждём статью "настройка ТОР по уму"
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ждём статью "настройка ТОР по уму"
Ну на телефон вот например https://probiv.one/threads/nastraivaem-orbot-po-vojne.37870/ давно написано..
По линукс дистрибутивам тоже не в одной статье упоминалось настройка torrc.conf
Под винду можно вот использовать например(не увлекался этим...)
 
Последнее редактирование модератором:
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вот нашел статью по настройке Автор подробно расписывает как и что нужно делать. Много фото.
Самое простое Whonix установите на любую ОС и реализуйте такую цепочку, толку только от неё.. и смысл.......
 
Вот Интересно ,а есть «настоящий» и «паленый» ТОРЫ ?
Так как при поиске много различных ссылок на разные сайты и как понять какой из них «реальный» который не подведёт.
А вдруг какие нибудь из них есть шпионские .
 
Вот Интересно ,а есть «настоящий» и «паленый» ТОРЫ ?
Так как при поиске много различных ссылок на разные сайты и как понять какой из них «реальный» который не подведёт.
А вдруг какие нибудь из них есть шпионские .
Да кстати! Очень интересный вопрос.... Ведь "друзья" не дремлют и вполне могли запустить свой краснопузый ТОР, или я ошибаюсь?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вот Интересно ,а есть «настоящий» и «паленый» ТОРЫ ?
Так как при поиске много различных ссылок на разные сайты и как понять какой из них «реальный» который не подведёт.
А вдруг какие нибудь из них есть шпионские .
Да кстати! Очень интересный вопрос.... Ведь "друзья" не дремлют и вполне могли запустить свой краснопузый ТОР, или я ошибаюсь?
ТОР один, могут делать шпионские выходные ноды и снифить трафик, для этого и нужна настройка..
вот тут почитайте: https://probiv.one/threads/tor-network-posvjaschennye-lukovoj-seti.42006/
 
Но и все таки может кто что скажет ..
Какие VPN и Браузеры ТОР не ТОР с лучшим шифрованием .
Хотя из браузеров ,думаю что ТОР браузер лучший !
 
Скиньте пжлста ссылку на загрузку Тор, без вирусов, без чертова Яндекс браузера и прочей лабуды.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Ты не думал что так делают тупо только нарко-барыги и те кто в "теме"? И что прятать TOR платным VPN с таким раскладом - это как отвлекать гаишника от просроченной страховки трупом в багажнике?
Еще, к примеру те, кто пользуется публичный вайфаем и ему дороги его данные. Те, кто пользуется антивирусы (сейчас в большей части встроен VPN)
Нужно ли мне "усиливать" TOR другими средствами, например VPN?
Нет. TOR автономен и самодостаточен. В нем предусмотрено абсолютно все.
Вы логи чтоли с выходной ноды тора продаете? Других адекватных вариантов нет.
Правда ли что через TOR невозможно "вычислить" человека.
Нет, неправда. Чаще всего имеется в виду, что невозможно ТЕХНИЧЕСКИМИ средствами выяснить реальный IP адрес человека. И это действительно так.
MiTM - неа. Обратный пинг - да вы что. Подмена пакетов -не, не слышали.

Я понимаю, что из-за разницы в репутации меня заминусовать могут за это. Но т.к. у нас все же клуб, то в общих интересах напишу, что информация очень однобокая и является личным не очень актуальным мнением.
Читайте еще и сравнивайте.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Самое простое Whonix установите на любую ОС и реализуйте такую цепочку, толку только от неё.. и смысл.......
Изоляция -основная цель Whonix.
Эта цепочка спасет от 99-и процентов всевозможных атак и не выдаст реальный ip даже если словить руткит
 
Сверху Снизу