Луковая интернет-кухня

НОВОСТИ
2018-07-27 14:43:54
2
4.0K

Лук полезен не только при простуде и убивает вирусы, он способен защитить даже в сети и обладает кучей суперспособностей. Итак, что это за «овощ» и с чем его едят.

Популярная луковичка появилась в 1997 году, хотя заговорили о луковой маршрутизации еще в 1995. Изначально проект финансировался министерством военно-морских исследований США, а позже к проекту присоединилась DARPA. И так обзаведшись достойным инвестированием, появился проект Tor. Это инструмент для анонимности, использующийся для сохранения приватности и обхода цензуры в сети интернет. Развиваясь все больше и больше, Tor стал неплохо справляться со своей задачей. Стабильная работа, безопасность и скорость сети очень важны для людей использующих его в повседневной работе.

Сегодня мы изучим состав Tor и погрузимся в структуру сети, а также используемых в ней протоколов. В общем, ознакомимся с работой Tor поближе. От этого лука плакать, точно не придется.

Программное обеспечение Tor, в том виде, в котором мы его знаем сейчас, было открыто для общественности в октябре 2003 года и на данный момент является третьим поколением Onion Routing. Идея состоит в том, что трафик как бы оборачивается в разные слои шифрования, для защиты данных и сохранения анонимности, как отправителя, так и получателя.

Состав

На поверхностном уровне соединение вашего компьютера с целевым узлом происходит через нескольких посредников, это могут быть пользовательские компьютеры или серверы ретрансляторы, их еще называют Relay nodes (в дальнейшем - ретранслятор/узел).

Узлы расположены по всему миру и поддерживаются добровольцами, жертвующими частью своего канала ради общего дела. Большинство узлов не являются специальным серверным оборудованием, это обычные клиентские компьютеры с установленным Tor, настроенным в качестве ретранслятора.

Скорость работы сети, как и анонимность ее пользователей, напрямую зависят от количества передатчиков, чем их больше, тем лучше для всех. Ведь у каждого ретранслятора своя полоса пропускания, у кого-то больше, у кого-то меньше. Кроме того, чем больше узлов передачи трафика, тем сложнее отследить их пользователей.

Рецепт

По умолчанию трафик проходит через три узла Tor, где каждый узел имеет определенную роль.

  1. Entry/Guard Relay (Входной/Охранный узел) - точка входа в сеть Tor. В качестве точек входа выбираются хорошо зарекомендовавшие себя узлы, самые скоростные и работающие продолжительное время.

  2. Middle Relay - промежуточный узел передающий трафик от входного узла на выходной. Скрывает входной и выходной узлы друг от друга.

  3. Exit Relay - выходной узел на границе сети Tor. Передает клиентский трафик конечному адресату.

Содержание входного или промежуточного узла является самым безопасным с точки зрения администрирования. Это можно сделать на любой VPS/VDS, в данном случае провайдер будет видеть только промежуточный зашифрованный трафик (об этом немного позднее).

Самыми крутыми луковицами считаются операторы выходных узлов. Именно с их адресов трафик попадает во внешнюю сеть. Соответственно все незаконные действия, совершаемые посредством Tor, связывают именно с ними.

Если когда нибудь вам посчастливится встретиться с оператором выходного узла, обязательно поблагодарите его, он действительно этого заслуживает.

Устройство сети Tor изначально основано на недоверии к узлам. Именно поэтому в ней есть шифрование трафика.

Ну а луковицы, собственно, тут при чем? Ответом на этот вопрос послужит разбор процесса шифрования проходящего через сеть Tor соединения.

Первый раз клиент шифрует свои данные с расчетом на выходной узел, только на нем можно расшифровать их. Зашифрованные данные шифруются снова, но уже с расчетом на промежуточный узел, только там может быть расшифрован второй слой. Третий раз данные, зашифрованные перед этим дважды, шифруются для охранного узла.

После передачи шифрованного пакета от клиента к охранному узлу, расшифровывается третий слой и пакет отправляется дальше на промежуточный узел. Промежуточный узел, в свою очередь, при получении пакета расшифровывает второй слой и узнает на какой из выходных узлов следует передать пакет. На выходном узле расшифровывается первый слой и пакет отправляется во внешнюю сеть по адресу назначения.

Получается, что первоначальные данные заворачиваются в несколько слоев шифрования, что похоже на луковицу, собственно отсюда и пошло понятие луковой сети.

В результате каждый узел знает только то, что ему нужно знать - откуда пришли данные и куда их следует отправить. Схема выгодна обеим сторонам, трафик клиента не скомпрометирован, а ретрансляторы по определению не несут ответственности за данные которые они видеть не могут.

После запуска клиента Tor ему нужно получить список всех доступных узлов, входных, промежуточных, выходных. Данный список не является секретным. А задача «цензора» не пустить в сеть клиента.

Существует два способа блокировки Tor для пользователей.

  1. Блокируем пользователей выходящих из Tor.

  2. Блокируем пользователей входящих в Tor.

Первый способ возможен и зависит от владельцев сайтов или узлов, через которые проходит трафик. Для этого достаточно скачать список адресов выходных узлов Tor, добавить их в черный лист, тем самым блокируя весь трафик поступающий с них. Это конечно плохо, но с этим ничего не сделать.

Второй способ намного хуже. Блокировка выходящих из Tor пользователей может запретить посещение определенного сервиса или сайта, в то время как блокировка всех пользователей входящих в Tor, может запретить посещение вообще всех сайтов.

Но умные разработчики Tor учли возможность такой ситуации и придумали блестящее решение данной проблемы. Встречайте, мосты в Tor.

Добавляем ингредиенты

По сути, мосты - это просто неопубликованные входные ретрансляторы. Пользователи из стран, в которых практикуется ограничение доступа к Tor, используют их, чтобы попадать в сеть. Но как пользователи их находят, если их списка нет в свободном доступе? Может быть, существует особый список? О нем мы поговорим позже, такой список действительно есть, им занимаются разработчики проекта Tor.

Список просто не обнародован. Нуждающиеся пользователи получают список из нескольких мостов, как правило, его хватает для соединения с сетью. Предоставляет мосты проект BridgeDB, не все сразу, а понемногу, но ведь много и не нужно.

Мосты мешают заблокировать Tor полностью. Конечно, тот кто ведет войну с луком, может постепенно блокировать мосты, каждый раз включая новые адреса в список. Но вряд ли он сможет заблокировать их все.

Список мостов - тайна за семью печатями. Если наш противник его получит, то он сможет заблокировать весь Tor.

Перемешиваем

Каким образом клиенты узнают, какие из узлов активны, а какие нет? Как на самом деле организована и поддерживается в рабочем состоянии сеть Tor? На этот вопрос ответит документ называемый консенсусом.

Существует два списка. Открытый список ретрансляторов и закрытый список мостов. Прежде чем говорить, как эти списки поддерживаются в актуальном состоянии, давайте сначала узнаем, кто их в этом состоянии поддерживает.

В каждом Tor-клиенте вшита информация о десяти мощных узлах, поддерживаемых доверенными людьми. У этих узлов особая роль, они отслеживают состояние сети. Узлы называются - directory authorities (DA или управляющие каталогами).

Управляющие каталогами узлы распределены по всему миру, они отвечают за распространение постоянно обновляемого списка всех известных ретрансляторов Tor. В своем роде они являются гейткиперами, именно они выбирают время и доступность узлов.

В духовку

Статус всех узлов Tor отображен в постоянно обновляемом документе, под названием "Консенсус". DA поддерживают этот документ, обновляя каждый час с помощью голосования. Консенсус - мощный документ. Благодаря доверенным узлам, поддерживающим список, все клиенты сети Tor своевременно узнают о появлении новых ретрансляторов.

Готово

Состав TOR достойный. Рецепт приготовления не прост, но блюдо того стоит. Приятного аппетита вашему траффику.

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/ruonionblog

2
4.0K
Написать комментарий

Добавить комментарий

Комментарии 2
avatar
2018-08-09 21:56:54
А вы пишите про мосты, дайте инфу подробнее. Для себя интересно
Ответить
avatar
2018-08-09 21:59:00
Мопс не гребень. Короче, ваш Тор от слова тормоз.
Ответить