Маршрутизация всего трафика проходящего через TOR: преимущества и недостатки

НОВОСТИ
2017-07-31 11:15:16
2
10.5K

rusia-tor

Каждый читатель RuOnion знает важность серфинга в сети, защищенный Tor, и поэтому использует пакет Tor Browser Bundle.

TBB не только помогает нам подключаться через сеть Tor, занимаясь серфингом в интернете, он позволяет нам посещать луковые сайты и скрывать наш IP, также использует множество встроенных плагинов для повышения нашей анонимности (например, HTTPS Everywhere и NoScript). Почему бы не рассмотреть идею расширения функций анонимности, описанных выше, для каждого онлайн-действия, выполняемого на нашей машине, маршрутизации всего нашего трафика через сеть Tor?

Маршрут всего движения через Tor, это действительно хорошо?

Нам бы хотелось, чтобы все наши приложения подключались к интернету через сеть Tor, чтобы избежать раскрытия IP-адреса при использовании личного почтового клиента или при загрузке torrent - фильма. Но так ли это просто? Истина заключается в том, что разработчиками Tor, крайне не рекомендуется совершать подобное. С помощью решения «все в одном», которое фактически заставляет весь трафик проходить через Tor, не мешает приложениям ошибочно работать с небезопасными настройками или протоколами, что приводит к утечке IP-адресов. Хорошо известный пример того, что я говорю, объясняется разработчиками torproject в документе о Bittorrent. Говоря простыми словами, то, чему они пытаются нас научить, заключается в том, что клиенты Bittorrent, такие как uTorrent, просто игнорируют настройки прокси-сервера, когда мы говорим им подключаться через Tor. На самом деле Тор поддерживает TCP, а торрент - трекер работает через UDP, поэтому для uTorrent невозможно использовать настройки прокси-сервера, которые мы указываем. Результатом является IP утечка.

Так что, использование Bittorrent over Tor, это глупая идея, а как насчет других приложений? Ответ заключается в том, что каждое приложение ведет себя по-другому с разными настройками, поэтому просто глупо ожидать, что каждое из них сделает все возможное, чтобы не предать вас. В любом случае многие программные продукты поддерживают использование Tor, как например Mozilla Thunderbird, что позволяет подключать к Tor через плагин TorBirdy. Стоит углубиться в изучение этого вопроса, что бы найти инструменты, которые лучше подойдут для удовлетворения ваших потребностей в анонимности.

Кстати, если вы все еще хотите найти способ «утолить» все ваши желания, то torproject приходит на помощь, прибегая к двум разным подходам:

- прозрачная маршрутизация трафика через Tor;

- изолирующий прокси.

Прозрачно маршрутизировать все движения через Tor

Прокси называется «прозрачным», когда клиенты не знают об этом. В любом случае сервер знает, что запросы поступают из прокси. Обычно настройка сервера SOCKS недостаточно полная, поэтому вы должны настроить персонально каждое приложение для подключения через прокси-сервер, но все же не все существующие приложения разрешают соединение через SOCKS. Кроме того, если вы являетесь сетевым администратором, вы также можете захотеть, чтобы пользователи не знали, что они используют данный прокси. Этих проблем можно избежать, используя прозрачный прокси для перенаправления всего трафика. Tor имеет прозрачную функциональность, которая позволяет нам использовать ее как, но есть много известных проблем с утечками разного типа. Поэтому рекомендуемое решение является изолирующим прокси.

Изолирование прокси: как это работает?

Изолирующий прокси решает проблему прозрачных утечек, реализующих безопасность путем изоляции. Для этого решения требуются две физические или виртуальные машины, одна называется «Gateway» (Шлюз), а другая - «Workstation» (Рабочая станция). Шлюз имеет только два интерфейса: один подключен к clearnet, а другой подключен к рабочей станции через LAN-кабель. Tor может работать как на первом интерфейсе, так и на втором. Рабочая станция полностью изолирована и работает только с приложениями, такими как Tor Browser Bundle или Hexchat, соединяющим порт SOCKS с Gateway. Эта система защищает вас от вредоносных программ, от утечек DNS и утечек IP.

Whonix

Whonix - лучшая существующая реализация концепции изолирующего прокси.

Whonix - бесплатная операционная система на базе Debian, специально разработанная для защиты вашей конфиденциальности, пропуская все соединения через Tor или блокируя их. Whonix запускается внутри нескольких виртуальных машин, и все необходимые приложения предварительно установлены и настроены для подключения по сети Tor. Утечки DNS и IP невозможны.

Установка и настройка SocksPort предотвращает корреляцию идентичности, путем подключения любого приложения к новому Tor SocksPort, в то время как вы обычно применяете одни и те же узлы для всех приложений, используемых одновременно.

Whonix может быть интегрирована с Qubes OS, чтобы вы работали в среде высокой конфиденциальности, но она так же может сотрудничать с Linux, Windows и OS X.

В заключение позвольте мне сказать, что есть инструменты, которые обещают вам помочь маршрутизировать весь ваш трафик через Tor. Встроенные инструменты, подобные этим (часто разработанные для систем Windows) НЕ НАДЕЖНЫ, единственная надежная существующая система, - это Whonix внутри Qubes.

2
10.5K
Написать комментарий

Добавить комментарий

Комментарии 2
avatar
2017-08-19 21:50:04
нужно
Ответить
avatar
2019-04-25 23:15:53
Ребятки... Это трындец.... Сложно врубаться во всю эту хрень, но нужно..
Ответить