Что такое Tor?
В конце мая The Tor Project празднует 25-летие «луковой» маршрутизации. The Tor Project — это некоммерческая организация, которая занимается поддержкой программного обеспечения для анонимной сети Tor.
Что такое Tor?
Tor (The Onion Router, «луковичный» или многослойный маршрутизатор) — свободное и открытое ПО для анонимного использования интернета за счёт «луковой» маршрутизации.
А что такое луковая маршрутизация, собственно?
Луковая маршрутизация — технология анонимного обмена информацией в интернете, по которой сообщения неоднократно шифруются, проходя слой за слоем через несколько устройств, называемых луковыми маршрутизаторами. Они представляют собой входящий узел (ноду), промежуточные узлы и выходной узел. Промежуточные узлы не знают источник, пункт назначения и содержание сообщения. Кроме того, входной узел не знает информации выходного узла, а выходной — входного.
Что такое Tor-браузер?
Tor-браузер — тот же Firefox с интегрированной поддержкой пропуска трафика через сеть Tor и отключением по умолчанию как минимум некоторых из фич браузера, которые могут использоваться для отслеживания пользователя. Он произвольно подключается к одной из публичных нод входа и дальше передаёт информацию от ноды к ноде, шифруя её. Узлы и маршруты меняются при переподключении. Tor-браузер считается удобным вариантом для среднестатистического пользователя.
У меня есть VPN. Чем Tor отличается от VPN?
И то, и другое — сети поверх интернета. Но они имеют разное технологическое решение. Tor, как вы уже поняли, пропускает информацию через несколько слоёв шифрования. VPN — через один. В процессе задействовано одно устройство провайдера VPN-сервиса. Таким образом, степень анонимности у Tor выше, но и эта сеть не лишена недостатков.
Например, Tor работает как прокси и требует либо специальной поддержки со стороны приложений, либо использования специальных программ, способных «проксировать» трафик (только TCP), либо программ по типу onioncat (VPN поверх Tor). А при использовании VPN шифруется весь трафик с компьютера.
К слову, как выбрать VPN, напоминаем здесь .
Для чего люди вообще используют Tor?
Как видно из текста выше, для сохранения анонимности вообще или в конкретных ситуациях. Например, журналисты и политические активисты применяют его для поиска и передачи информации, запрещённой властями в тех или иных странах, реализуя таким образом право на свободу слова.
Свобода слова — это хорошо, а анонимность?
Анонимность — всего лишь инструмент. Как любой инструмент, её можно использовать как во благо, так и во вред. Надо искать, как бороться со злоупотреблениями, не нарушая при этом прав остальных людей.
Подробнее об анонимности серию статей можно прочитать здесь .
Зачем защищать персональные данные, читайте тут.
Получается, Tor ведёт в Darknet?
Да. Но Darknet, по аналогии с анонимностью, не обязательно означает что-то плохое. Да, злоумышленники могут сливать туда базы данных, но также там есть онлайн-библиотеки без государственной цензуры, порталы для общения, аналоги социальных сетей и даже обычные соцсети. Так, в мае 2021 года Facebook запустил третью версию сайта в сети Tor. Страницы в Darknet ещё есть, например, у BBC News (Russian в том числе), поисковой системы DuckDuckGo, почты с шифрованием Protonmail и других.
Исследование 2020 года показало, что только малая часть используемого Tor шифрования приходится на посещение сайтов с незаконным контентом (6,7%). В авторитарных странах люди чаще прибегают к анонимности и обходу блокировок в политических целях. В демократических же государствах подобные инструменты используются для сохранения приватности и защиты от слежки.
Как защитить свои персональные данные, читайте здесь , а также на странице нашего проекта Safe .
В России могут привлечь к ответственности за использование Tor?
Пользователей — нет. А вот для владельцев ресурсов, помогающих обходить заблокированные на территории России сайты, эта ответственность может наступить. Закон 2017 года предписывает владельцам ресурсов, используемых в Tor, VPN, анонимайзерах и т.п., блокировать ссылки на информационные ресурсы, включённые в соответствующий перечень блокировок Роскомнадзора.
Я что-то слышал(а) про Богатова.
Да, в юридической практике «РосКомСвободы» был кейс преподавателя математики Дмитрия Богатова . Он не был владельцем, а только оператором выходного узла, обеспечивающего работу Tor на добровольных началах. Богатова обвинили в том, что под чужим аккаунтом «ВКонтакте» он якобы размещал сообщения, в которых призывал к насилию во время одной из протестных акций. Фактически ему вменили то, что он предоставлял анонимный доступ в Сеть человеку, писавшему провокационные посты.
Защита представила доказательства, что в тот день Богатова даже не было рядом с компьютером. Впоследствии это дело закрыли, но математик успел провести под арестом несколько месяцев. Позднее он уехал в США.
То есть использовать Tor всё-таки бесперспективно?
Отнюдь. Несмотря на разного рода проблемы и ограничения, развитие инструмента продолжается, ведь по-настоящему запретить его невозможно. Постепенно растёт и его популярность. В 2021 году доля россиян среди ежедневных пользователей составляет 324 705 человек (14,87%), что помещает нашу страну на второе место после США с 452 040 человек (20,70%).
При каждом скачке цензуры интерес пользователей к таким технологиям увеличивается .
Как работает TOR?
The Onion Router, более известный как Tor — браузер, который работает по технологии луковой маршрутизации. Им пользуются те, кому нужна приватность или обход цензуры. Иногда это оппозиционные политические силы, которые противостоят диктатурам. Иногда это наркокартели из даркнета.
Пользователям Tor нужны 4 вещи: стабильность работы, анонимность, безопасность и скорость. Даёт ли это браузер? И как он вообще работает? Давайте разбираться вместе.
Краткая история Tor
Tor работает на основе луковой маршрутизации. Впервые эту идею начали реализовывать в 1995 году в Центре высокопроизводительных вычислительных систем Исследовательской лаборатории ВМС США в рамках проекта Free Haven. В 1997 году свои финансы внесло DARPA, а после этого инвесторов у проекта становилось всё больше. Дошло до того, что донаты для Tor собирали на reddit.
Исходный код современной версии Tor открыли в октябре 2003 года. Почему современной? Потому, что это уже 3-е поколение луковой маршрутизации — технологии, которая шифрует трафик слоями, как в луковице. Это помогает защитить данные и оставить анонимными получателя с отправителем.
Основы Tor
Какой принцип работы Tor? Всего у него есть несколько уровней работы. На высшем уровне Tor пропускает трафик с вашего компьютера через посредников или ретрансляторов (relay), после чего они попадают на целевой компьютер.
Сейчас трафик передают больше 6000 маршрутизаторов по всему миру. Волонтёры отдают часть своего трафика, чтобы обеспечить работу луковой сети. Большая часть из этих узлов работает с помощью ПО Tor без дополнительного харда и софта.
Чем больше узлов в луковой сети, тем лучше она работает: у одного узла пропускная способность меньше, чем у многих, и отследить трафик по одному узлу гораздо проще.
Типы узлов
По умолчанию Tor пропускает трафик по 3-м узлам, и у каждого из них своя задача.
Клиент, входной узел, промежуточный узел, выходной узел, пункт назначения
Входной узел так называется потому (внезапно!), что через него трафик входит в сеть. Ими становятся стабильные и быстрые узлы, которые давно работают и хорошо себя зарекомендовали. Промежуточный узел запутывает следы между предыдущим и следующим, чтобы они ничего не знали.Выходной узел уже отправляет трафик непосредственно получателю.
Чаще всего входной и промежуточный узлы запускают через виртуальные сервера. При такой конфигурации операторы серверов видят только зашифрованные пакеты. Но главная ответственность — на выходном узле. Он — последняя точка соприкосновения с получателем, поэтому отвечает за содержание трафика. “FBI, open up!” придёт именно к нему, если трафик нарушил закон.
Почему лук? (капустная сеть звучит лучше)
Окей, теперь мы знаем маршрут трафика по узлам. Но можем ли мы доверять такому соединению? Уверены ли мы, что никто не взломает канал и не украдёт все данные? Спойлер: и да, и нет ��
Луковая сеть работает так, чтобы узлам можно было доверять минимально — всё благодаря шифрованию. Помните про луковицу? Давайте детальнее разберёмся в шифровании трафика в такой сети.
Исходные данные шифруются для дешифровки выходным узлом. Уже зашифрованные данные сверху шифруются для промежуточного узла, а на следующем этапе — для сторожевого.
Проще объяснить наглядно:
Финально зашифрованные данные похожи на луковицу. Особенно будет похоже, если промежуточных узлов будет много. У каждого из них есть только та информация, которая ему нужна для работы с данными и переправки дальше. Чем полезно такое шифрование? Трафик скрыт + узлы не несут ответственности за содержимое данных (кроме выходного узла).
Проблема с узлами
При запуске на компьютере Tor получает список всех узлов в цепочке. Самое интересное — полный список узлов абсолютно открыт, и из этого исходит одна большая проблема.
Представьте, что есть диктатор, который хочет заблокировать луковую сеть — она помогает обходить цензуру, а авторитарным режимам такое не нравится. Есть два способа блокировки Tor:
- блокировка входящих в луковую сеть;
- блокировка выходящих из луковой сети.
Первый вариант возможен даже как свободный выбор владельца сайта или маршрутизатора: достаточно заблокировать трафик от всех выходных узлов Tor.
Второй вариант — очень плохой для луковой сети. Если блок выходящего из сети трафика делает недоступным конкретный ресурс или устройство, то блок входящего трафика делает бесполезной сеть. И если бы в Tor были только узлы, то диктатор мог бы сказать список входных узлов и всех их перебанить.
Но всё не так просто.
Мосты
Мост — непубличный узел. Если в вашей стране цензура или вы участвуете в ОПГ, то вам лучше зайти в сеть через них. Список мостов непубличный: пользователи получают лишь несколько мостов, чтобы присоединиться к сети. Так как все они неизвестны, наш диктатор не сможет заблокировать все из них.
Как найти все мосты?
Полный список мостов засекречен, чтобы никто не мог полностью заблокировать Tor. Команда разработчиков сети исследовала пути получения списка всех мостов, и мы рассмотрим те, с помощью которых это получилось сделать.
В первом случае разработчики просмотрели все адреса IPv4 сканером портов ZMap и нашли 79-86% мостов. Это не сломало сеть, но критически снизило её возможности.
Во втором случае нужно было запустить промежуточный узел Tor с отслеживанием входящих в него запросов. К нему обращались только входящие узлы и мосты, а если такого узла нет в публичном списке, то это — мост. Так можно выявить все мосты и полностью сломать сеть.
Чтобы избежать такого сценария, сеть нужно делать максимально анонимной.
Консенсус
Как работает Tor глубже? Мы уже выяснили, что луковая сеть состоит из узлов и мостов, и есть их публичные и непубличные списки. Но кто их составитель?
Каждый клиент Tor имеет сведения о 10 крупных узлах, которые сопровождают добровольцы. Их задача — мониторинг состояния сети, их название — управляющие списками (DA, directory authorities).
И люди, и узлы разбросаны по всему миру. Именно они отвечают за обновления списка узлов; выбирают, когда и с какими узлами работать. 9 из 10 DA работают со списками узлов, а 10-ый — списком мостов.
Как работает консенсус?
Состояние узлов прописывается в консенсусе — специальном документе. DA голосуют, а потом обновляют его каждый час. Процедура выглядит так
- DA создаёт список известных узлов;
- потом идёт подсчёт данных: вес трафика, флаги узла, etc;
- все DA голосуют за статус;
- создатель списка получает голоса остальных;
- потом складывает и подписывает параметры голосов;
- отправляет подписанные данные остальным;
- DA должны достичь консенсуса большинством;
- выработанный консенсус публикуется каждым DA.
Анатомия консенсуса
Просто так разобраться в консенсусе сложно. Действительно сложно, это не шутка. Выглядит он вот так:
Что будет, если узел играет не по правилам?
Главный интерес тут — выходные узлы. Они последние в цепи, поэтому могут видеть трафик таким, как он выглядел при отправке с устройства. В таких условиях доверие к выходным узлам должно быть высоким, и обычно оно оправдано. Но всегда бывают исключения.
Пассивное прослушивание
Каждый выходной узел — “человек посередине”. Все незашифрованные протоколы (HTTP, etc) могут быть прочитаны. То есть, куки, логины/пароли, файлы на закачке и т.п.
Что мы можем с этим сделать? По сути — ничего, только использовать зашифрованные протоколы. Сниффинг не ресурсоёмокий, поэтому остаётся помнить о проблеме и не передавать важные данные в незашифрованном виде.
Выжимаем все соки
Оператор выходного узла ответственен за неизменность трафика, который проходит через узел. Но есть способы на этот трафик повлиять.
SSL MiTM & sslstrip
Атакующие часто в курсе, что многие сайты не смогли нормально реализовать SSL. Благодаря этому можно провести пользователя по незашифрованному соединению. Эксплуатировать такие уязвимости можно через sslstrip: достаточно пропустить трафик сквозь инструмент. Хотя можно и просто самому подписать сертификат, этого достаточно.
Подсадим браузеры на BeEF
Если мы можем перехватить трафик, то можем напакостить посильнее. Например, воспользоваться BeEF и управлять браузерами. Потом мы можем использовать функцию Metasploit “browser autopwn” и скомпрометировать хост, чтобы выполнять там команды. Вуаля.
Бинарные файлы с бэкдором
Если через подконтрольный нам узел качают софт или обновления на него, то достаточно добавить туда бэкдор с помощью, например, The Backdoor Factory. Как только софт будет запущен в конечной точке, хост скомпрометируется. Готово.
Поймать нарушителя на горячем
Операторы выходных узлов обычно вправду ответственные люди, но исключения бывали. Все примеры выше уже случались на практике, это не теория. Но разработчики стараются предупредить пользователей о недобросовестных выходных узла. Делают они это флагом в консенсусе с названием BadExit.
Ловит вредителей за руку система exitmap: модуль на Python запускается для выходного узла и записывает данные о трафике, который можно подменить. В 2013 году из порядка 1000 выходных узлов меняли трафик 65. Не так и много, но всё же. exitmap работает бесперебойно и по сей день, чтобы отследить “испорченные луковицы”.
Есть ещё кейс, когда энтузиаст создал страницу-подделку, где он логинился через каждый выходной узел, а потом смотрел HTTP-логи сервера. Узлы, которые пробовали попасть на сайт по логину/паролю энтузиаста, попадали в BadExit.
Проблема всех сетей
Небезопасное соединение бывает повсюду. Выход — шифровать всё, что сможете, ведь то, что нельзя распознать, нельзя и изменить. А тем операторам узлов, которые добропорядочно делают свою роботу, остаётся сказать спасибо за взятую на себя ответственность во благо свободного Интернета.
Onion Routing
Onion routing is a technique for anonymous communication over a computer network. In an onion network, messages are encapsulated in layers of encryption, analogous to layers of an onion.
There is a large set of precautionary measures and best practices to make web browsing safer and more secure for users. Let’s say that you send an HTTPS request to a server and someone intercepts that request but that person can’t know what that message says because it’s encrypted. But you are still not satisfied with this level of security and want to take this to the next level i.e. you don’t even want anyone sniffing on your network to know which server you are contacting and if you are making any requests or not. This is where onion routing comes in.
The Onion Routing program consists of studies that investigate, design, construct and analyze anonymous communication networks. The focus is on realistic solutions for low-latency Internet-based connections that can withstand traffic analysis, eavesdropping, and other attacks from both outsiders (such as Internet routers) and insiders (such as hackers) (Onion Routing servers themselves). Onion Routing hides who is communicating with whom from the transport medium; the network just knows that communication is taking place. Furthermore, until the transmission leaves the OR network, the content of the conversation remains hidden from eavesdroppers.
Refer to this image for details.
How does onion routing work?
If you are browsing the internet on a normal web browser like chrome, firefox, etc you request webpages by making simple GET requests to servers without any intermediary. It’s just a single connection between a client and a server and someone sniffing on your network can know which server your computer is contacting.
- Onion routing does this differently. In onion routing, the connection is maintained between different nodes i.e. the connection hops from one server to another and when it reaches the last server on this circuit it is the server that we wanted to contact and it will process our request and serve us the desired webpage which is sent back to us using the same network of nodes.
- Now you must think why is it called the onion router. It is because the message we send and the responses we receive are encrypted with different keys, with a unique key for encryption for every different hop or server visit.
- The client has access to all the keys but the servers only have access to the keys specific for encryption/decryption to that server.
- Since this process wraps your message under layers of encryption which have to be peeled off at each different hop just like an onion that’s why it’s called an onion router.
Understanding Onion routing concept an example
Now suppose you are browsing the internet using Tor(the onion router) which is a special browser that lets you use the onion routers. You want to access YouTube but you live in China and since YouTube is banned in China you don’t want your government to know that you are visiting YouTube so you decide to use Tor. Your computer needs to contact a particular server to get the homepage of YouTube but it doesn’t directly contact that server. It does that through 3 nodes/servers/routers (these servers are maintained all over the world by volunteers) before that server so that no one can trace back your conversation with that server. To make this example simple I am using 3 nodes but a real Tor network can have hundreds of nodes in between.
Onion Routing Circuit(made using lucid chart)
- The client with access to all the encryption keys i.e key 1, key 2 & key 3 encrypts the message(get request) thrice wrapping it under 3 layers like an onion which have to be peeled one at a time.
- This triple encrypted message is then sent to the first server i.e. Node 1(Input Node).
- Node 1 only has the address of Node 2 and Key 1. So it decrypts the message using Key 1 and realizes that it doesn’t make any sense since it still has 2 layers of encryption so it passes it on to Node 2
- Node 2 has Key 2 and the addresses of the input & exit nodes. So it decrypts the message using Key 2 realizes that it’s still encrypted and passes it onto the exit node
- Node 3 (exit node) peels off the last layer of encryption and finds a GET request for youtube.com and passes it onto the destination server
- The server processes the request and serves up the desired webpage as a response.
- The response passes through the same nodes in the reverse direction where each node puts on a layer of encryption using their specific key
- It finally reaches the client in the form of a triple encrypted response which can be decrypted since the client has access to all the keys
How does it provide anonymity?
Imagine if there is a sniffer listening in at the first connection(client – input node) all it can know is the address of the input node and a thrice encrypted message that doesn’t make sense. So all the attacker/sniffer knows that you are browsing tor.
Similarly, if sniffing starts at the exit node all the sniffer sees is a server contacting another server but it can’t track the client or the source of the request generated.
But now you may think that if someone is listening in at Node 2 they will know the address of the input and exit and can trace the client and the destination server. But it’s not that simple, each of these nodes has hundreds of concurrent connections going on, and to know which one leads to the right source and destination is not that easy. In our circuit, Node 2 is a middle node but it can be a part of another circuit on a different connection where it acts as the input node receiving requests or an exit node serving up webpages from various servers.
Vulnerability in Onion Routing
The only security flaw in onion routing is that if someone is listening in on a server at the same time and matches the request at the destination to a request made by a client on the other side of a network by analyzing the length and the frequency of the characters found in the intercepted request or response at the destination server and using that to match with the same request made by a client a fraction of a second (time-stamps on requests and responses can also be helpful in deducing that) and then tracking them down and knowing their online activity and shattering the idea of anonymity. This is pretty hard to do but not impossible. But removing this flaw from Tor is virtually impossible.
features of onion routing:
Encryption: Onion routing encrypts each layer of data, making it difficult for an attacker to intercept and decode the data.
Anonymity: Onion routing provides anonymity by masking the IP address of the sender and the receiver, making it difficult for an attacker to identify them.
Relays: Onion routing uses a series of relays to route data through the network, with each relay only aware of the previous and next relays in the chain, adding another layer of anonymity.
Decentralized: Onion routing is decentralized, with no central authority or control over the network.
Resistance to traffic analysis: Onion routing makes it difficult for an attacker to analyze the traffic patterns and identify the source and destination of the communication.
Hidden Services: Onion routing can also be used to provide hidden services, which allow websites and other services to be hosted on the network without revealing their location or IP address.
onion routing provides a powerful technique for enhancing the security and privacy of internet communications, particularly in situations where anonymity and resistance to traffic analysis are important. It is commonly used by activists, journalists, and others who require a high level of security and privacy in their online communications.
Advantages of Onion Routing:
Enhanced Security: Onion routing provides enhanced security by encrypting data multiple times and routing it through several servers, making it difficult for attackers to intercept or tamper with the communication.
Anonymity: Onion routing provides anonymity by masking the IP address of the sender and the receiver, making it difficult for anyone to identify them.
Resistance to Traffic Analysis: Onion routing makes it difficult for attackers to analyze the traffic patterns and identify the source and destination of the communication, thereby enhancing privacy and security.
Decentralized: Onion routing is decentralized, with no central authority or control over the network, making it more resilient to attacks.
Evades Censorship: Onion routing can help users bypass censorship and access content that may be restricted or blocked by governments or internet service providers.
Protects Whistleblowers: Onion routing can provide a safe and anonymous means for whistleblowers to communicate sensitive information without fear of reprisal or retaliation.
Enhances Privacy: Onion routing can help protect user privacy by preventing internet service providers, advertisers, and other third parties from tracking or monitoring their online activity.
Increased Accessibility: Onion routing can allow users to access content or services that may be geographically restricted or blocked, such as streaming services or websites.
Improved Network Performance: Onion routing can improve network performance by distributing traffic across multiple servers, reducing the load on any one server and potentially reducing latency.
Flexible Routing: Onion routing allows for flexible routing of data, as it is not limited to a specific route or set of nodes. This can allow for more efficient and customized routing based on network conditions or user preferences.
Secure Communications for Sensitive Data: Onion routing can provide secure communication channels for sensitive data, such as financial transactions, personal information, or confidential business communications.
Protection Against Network Surveillance: Onion routing can protect against network surveillance by government agencies or other malicious actors who may be monitoring internet traffic for surveillance purposes.
Cross-Platform Compatibility: Onion routing is compatible with multiple operating systems and devices, making it accessible to a wide range of users.
Disadvantages of Onion Routing:
Slow Performance: Onion routing can result in slow performance due to the multiple layers of encryption and the need to route data through several servers.
Limited Accessibility: Onion routing is not widely accessible, and users may need specialized software to use it.
Malicious Use: Onion routing can be used for malicious purposes, such as to facilitate illegal activities, making it a target for law enforcement agencies.
Vulnerability to Endpoints: While onion routing provides enhanced security and anonymity during transmission, the endpoints of the communication may still be vulnerable to attacks, making it important to secure the endpoints as well.
Resource Intensive: Onion routing can be resource-intensive, requiring a large number of servers to route data, which can result in high bandwidth usage and increased costs.
Vulnerable to Exit Nodes: The exit nodes of the onion routing network can be vulnerable to attacks, making it important to use reputable and trusted exit nodes.
Limited Quality of Service: Onion routing can result in limited quality of service, with slower connection speeds and reduced network capacity, which may not be suitable for certain applications such as streaming or online gaming.
Difficult to Debug: Debugging problems in onion routing networks can be difficult due to the multiple layers of encryption and the decentralized nature of the network.
References: Computerphile
This article is contributed by Palash Nigam. If you like GeeksforGeeks and would like to contribute, you can also write an article using write.geeksforgeeks.org or mail your article to review-team@geeksforgeeks.org. See your article appearing on the GeeksforGeeks main page and help other Geeks.
Please write comments if you find anything incorrect, or you want to share more information about the topic discussed above.
Почему роутинг в darknet называется луковичным
27.04.2017 18:20:51 4074 просмотра.
Тёмная сторона интернета
Всемирная паутина насчитывает более 1,5 миллиарда сайтов, а количество её пользователей перевалило за отметку 3,5 миллиарда по всему миру. Однако всё это лишь верхушка айсберга, ведь существует ещё и тёмная сторона сети.
Глубокая паутина, тёмная паутина
Существует два связанных между собой понятия – Deep Web и Dark Web (DarkNet). Несмотря на явное сходство они имеют между собой одно принципиальное различие.
Deep Web (Глубокая сеть) состоит из веб-ресурсов и страниц, не индексируемых поисковыми машинами. Такие страницы могут быть на каждом сайте. Элементарный пример – вы не сможете найти в поисковых системах страницу настроек вашего аккаунта социальной сети или почтового ящика. Каждый из нас бывает в «глубокой сети» практически каждый день.
Ресурсы Dark Web или DarkNet (Тёмная сеть) также не индексируются поисковиками. Отличие от «глубокой паутины» в том, что для доступа к ним требуется специальное программное обеспечение.
Наибольший интерес представляет именно Darknet. Состоит он из множества сетей, главная цель которых – сохранение анонимности пользователя.
Кому и зачем это нужно
Аудитория даркнета составляет около двух миллионов человек. Среди них можно встретить хороших, плохих и просто странных людей. К услугам «тёмной сети» прибегают журналисты, политики, военные, хакеры, торговцы нелегальными товарами и просто те, кто не желает оставлять следы своего пребывания в сети.
Здесь журналисты могут делиться важной информацией, политики вести тайную переписку, военные обмениваться стратегиями, хакеры планировать атаки, нелегальные торговцы продавать оружие и наркотики. Большинство использует даркнет для выхода на заблокированные ресурсы, а параноики — чтобы скрыться от пристального наблюдения.
На тёмной стороне можно получить ответы на самые каверзные вопросы и найти скрытую от общественности информацию. Тут не осудят за инакомыслие, странности и сомнительные интересы. ПО, необходимое для доступа к даркнету, можно без труда найти на просторах глобальной сети.
Тёмные сети
Первой наиболее успешной анонимной сетью стал коммерческий проект Freedom, который функционировал с 1998 по 2001 год. Сегодня существует целое множество таких сетей:
- Freenet — децентрализованная сеть, со строгой криптографией, работающая поверх глобальной сети Интернет;
- ANts P2P — файлообменная сеть 3-го поколения безопасности;
- Tor — анонимная сеть, изначально разработанная американскими военными;
- I2P — как и Freenet работает поверх глобальной сети, использует многоуровневое шифрование и считается одной из самых анонимных;
- ZeroNet — одноранговая сеть, работает по протоколу BitTorrent и использует ассиметричное шифрование.
Это лишь некоторые из доступных пользователям тёмных сетей. Наиболее популярными из них являются Tor и I2P. На них мы и заострим своё внимание.
Луковичная маршрутизация и Tor
В 1995 году ВМС США разработали программное обеспечение, шифрующее передаваемый по сети трафик. Метод шифрования получил название луковичной маршрутизации, а в начале 2000-х код этого ПО попал в открытый доступ. Так появился Tor – браузер, который предоставляет доступ к одноименной сети и обеспечивает анонимность пользователей.
«Луковичной» маршрутизацию назвали не случайно. Дело в том, что Tor оборачивает весь передаваемый трафик в зашифрованные слои, подобно луковице. Работает это по следующему алгоритму:
- внутри сети имеется распределённая система узлов (нодов), между которыми передаются данные в зашифрованном виде;
- при подключении к сети соединение устанавливается через три случайно выбранных сервера, образуя цепочку «входной узел – промежуточный узел – выходной узел»;
- перед отправкой пакет данных шифруется тремя ключами для каждого из узлов цепочки;
- в случае выхода в публичную сеть требуется расшифровать передаваемый трафик. Эту задачу выполняет выходной ретранслятор – посредник между выходным узлом и публичным интернетом.
Проблема Tor в том, что передаваемый трафик может быть перехвачен на пути выхода в публичную сеть. Можно самостоятельно «поднять» сервер и сделать выходной ретранслятор, перехватывая, подменяя и модифицируя проходящий через него трафик. А это значит, что если передаваемая информация находится в незашифрованном виде – её можно украсть.
I2P сеть
I2P – самоорганизующаяся сеть, работающая поверх всеобщей сети (оверлейная). Основанная на равноправии её участников (одноранговая), I2P сеть не использует IP-адреса и шифрует данные при передачи от узла к узлу. Всего в сети содержится 4 уровня шифрования:
- сквозное – обеспечивает шифрование сообщений между двумя пользователями сети;
- чесночное – в одно сообщение («чеснок») может добавляться множество других («зубчиков») сообщений, предназначенных различным узлам. Один узел может расшифровать только свой «зубчик», содержание других ему не известно;
- туннельное – сообщение делится на два пакета и передаётся через 3 случайных узла: разделяется на узле 1 и 2 и «склеивается» на узле 3;
- транспортное – передаёт данные в зашифрованном виде через 3-5 случайных транзитных узлов (хопов).
Лучшая конфиденциальность в сети I2P по сравнению с Tor достигается не только путём множественного шифрования трафика. Для большего обезличивания информации в передаваемый пакет данных перед шифрованием добавляется некое количество случайных байт.
Весь трафик в I2P передается по туннелям через роутеры – временные однонаправленные пути, проложенные через ряд входящих и исходящих узлов. Для построения туннелей используются контактные данные роутеров, которые также представляют собой криптографический идентификатор для каждого узла. А чтобы возможность нарушить анонимность пользователей стало еще сложнее, I2P сеть перестраивает туннель каждые 10 минут, а узлы для его построения всегда случайны и не участвуют в построении одного туннеля дважды. Так как I2P не использует IP-адреса, адресация внутри сети строится на основе распределенной между всеми клиентами сети базы.
Заключение
Несмотря на свою таинственность даркнет в общем понимании не представляет из себя ничего сверхъестественного. Это такая же сеть, как и глобальная паутина, только не для всех. И рядовой пользователь не увидит здесь ничего интересного. Прежде всего, это инструмент, которым нужно уметь пользоваться.
В последнее время тёмный интернет всё чаще используется при создании торговых площадок для различных незаконных операций. В него стекаются хакеры для осуществления атак и все, кто замешан в «грязных делишках».
Но несмотря на обещанную анонимность даркнета абсолютная скрытность в сети до сих пор остаётся мифом. Как пишут разработчики проекта I2P: « У анонимности нет однозначного порога, после которого можно расслабиться…» Имея время и ресурсы, можно рассекретить любого пользователя сети.