Тор браузер – это специальная система, которая позволяет оставаться анонимным в сети. Маршрутизация проходит через серверы, которые установлены добровольцами по всему миру. Способно приложение скрывать настоящее местоположение пользователя. На уровне веб сайта и даже провайдера будет сложно отследить вашу активность. Можно проводить важные конфиденциальные операции, но только в рамках закона.
Работает это так:
- Начальные данные шифруются и расшифровываются много раз;
- Потом передаются через следующие узлы Тор;
- Каждый шар по очереди расшифровывает предыдущий;
- После только приходят к настоящему узлу;
- Такой процесс уменьшает возможность расшифровки реальных данных в процессе передачи.
Операции с трафиком
Браузер использует шифрование нескольких уровней . Это позволяет надежно скрывать свою личность. Когда вы попадаете в сеть Тор, трафик распределяется по разным узлам, чтобы было сложнее отследить активность. Для большей конфиденциальности используются расширения SOCKS 4 и SOCKS.
Принцип работы со скрытым трафиком
Работает это так:
- Через тор сети onion доступны скрытые серверы, чтобы не спалить ваш айпи. Это псеводомены высшего уровня;
- С их помощью данные маршрутизуются как анонимные;
- Кроме базы данных, которая существует с 2004 года, существуют специальные дескрипторы;
- Списка скрытых сервисов официально не существует;
- Они не уязвимы к прослушиванию исходящего узла;
- Но они не идеально спрятаны. Они уязвимы перед корреляционными атаками;
- Серверы конфигуриются неправильно, а это значит, что возможна утечка информации;
- Защиту от мониторинга обеспечить не может;
- Таким образом, злоумышленники могли отследить, как работают анонимные каналы.
Опасность использования
- Каждый узел может быть уязвимым;
- Мошенники могут пересматривать и модифицировать канал смс;
- Всегда известен настоящий адрес клиента первому узлу;
- Первое сообщение от клиента всегда видит последний узел;
- Изначальный посыл от клиента видят все интернет-шлюзы, однако не знают настоящего посетителя;
- Иногда к сообщениям пользователя может добавляться дополнительная информация, которая частично или полностью раскроет пользователя сети;
- Провайдер может легко перехватить эти данные через ДНС сервер;
Чтобы решить эту проблему необходимо:
- Блокировать фаерволом доступ Тор к ДНС серверам;
- Либо использовать сторонние ДНС серверы;
- Также отключайте ява-скрипты, чистите куки, отключайте сценарии.