Считается, что браузер Tor надежно защищает личные данные и анонимность пользователей интернета. Авторитарные режимы наращивают вычислительные мощности, чтобы взломать "луковицу". Но и Tor принимает ответные меры, пишет DW.
Защита от хакеров и спецслужб: браузер Tor становится все безопаснее (1)
Люди, которые ценят высокий уровень защиты частной жизни или нуждаются в такой защите по политическим причинам, могут, не оставляя следов в Сети, посещать интернет-сайты с помощью браузера Tor. При этом их интернет-трафик автоматически проходит через несколько узлов - серверов Tor, которые обеспечивают анонимизацию при помощи многоуровневого шифрования. Только после этого пользователь попадает в пункт назначения: на тот веб-сервер, который он, собственно, и хочет посетить.
Этот процесс называется маршрутизацией. Поскольку серверы Tor накладывают свое шифрование поверх шифрования других серверов, все это напоминает слои луковицы. Tor означает "The Onion Routing" ("Луковая маршрутизация") - название говорит само за себя.
По своей структуре Tor безопасен. Поэтому было мало сколь-либо серьезных инцидентов в области безопасности, в которых бы пострадали пользователи Tor или операторы сайтов "луковых" сервисов. Проект Tor занимается постоянным совершенствованием и обеспечением безопасности одноименного браузера, созданного на основе известного браузера Firefox.
Поставщики контента, которые хотят работать непосредственно в сети Tor, используют так называемую луковую службу. Сайты на таких веб-серверах, напрямую подключенных к сети Tor, можно узнать по доменному имени .onion. Доступ к ним возможен только через браузер Tor.
Tor также может быть полезным инструментом для журналистов, например, когда они не могут проводить открытый поиск информации, потому что их преследуют государственные структуры и спецслужбы. Это крайне важно, поскольку один только страх перед слежкой может быстро привести к самоцензуре.
Tor не только защищает анонимность пользователей, но и предоставляет им возможность пользоваться свободной информацией на подверженных цензуре рынках.
Например, авторитарные государства часто блокируют контент международных поставщиков информации, таких как DW, BBC или New York Times. С помощью Tor эту государственную цензуру можно обойти. Предыдущий адрес Deutsche Welle был: https://dwnewsvdyyiamwnp.onion. Но теперь он изменился.
Защита от "атак методом грубой силы"
Как можно понять по плохо читаемой и очень длинной строке символов в адресах "луковых" сервисов, здесь задействована криптография. В Tor нет централизованной доменной системы, которая пересылает читаемые веб-адреса, такие как dw.com, на IP-адреса компьютеров.
Адрес генерируется децентрализованно на основе криптографического ключа. Это делает его особенно надежным. Частью этого ключа является адрес лукового сервиса.
Однако злоумышленники могут завладеть таким ключом методом "грубой силы", иначе говоря - "полного перебора" (англ. "brute force"). Пока что подобные атаки используются в основном для взлома паролей.
Чем длиннее ключ или пароль, тем сложнее произвести такую атаку - это требует гораздо больших вычислительных мощностей.
Биткоин-фермы - взломщики кодов?
И именно эти гигантские вычислительные мощности теперь доступны некоторым авторитарным режимам - в виде так называемых майнинговых ферм по добыче биткоина. В последние месяцы вычислительные способности в таких странах, как Китай и Иран, росли очень быстро.
В связи с этим проект Tor решил поддерживать только адреса длиной 56 символов и утвердил для этого стандарт Onion v3. Считается, что адреса в новом стандарте будут безопасными в течение ближайших нескольких лет - и не только из-за их большей длины, но и благодаря другим современным криптографическим функциям.
Поскольку адреса стандарта v3 очень трудно прочитать и запомнить, достаточно ввести в браузере Tor общеизвестные адреса, например google.com. Затем браузер предложит перейти на сложный адрес Tor (в адресной строке появляется кнопка с надписью ".onion доступно"), после чего будет уже автоматически использовать его при последующих запросах страниц этого сайта.
Но будьте осторожны: поскольку при этой процедуре пользователь ненадолго покидает безопасную сеть Tor, то те, кому необходим самый высокий уровень анонимности, должны использовать только длинный криптографический адрес Tor в формате v3!