Для чего нужен браузер Tor и прочие анонимайзеры, если есть VPN?

Ответить
Ответить
Комментировать
1
Подписаться
1
3 ответа
Поделиться

Есть несколько причин. Во-первых Tor это не просто обход блокировок, но и дополнительная скрытая сеть, это не только возможность посещать сайты посещение которых с территории РФ запретили чиновники из РКНа, но и сайты внутри сети Tor(нужно понимать, что есть Tor Network и Tor Browser и их не путать). Например известная библиотека Флибуста держит на адресе https://flibusta.is версию без многих книг, а на торовском http://flibustahezeous3.onion/ версию со всеми книгами. Плюс Tor Network это возможность подключаться к TCP-портам своих компов установленных за NAT'ом без необходимости наличия белого IP-адреса и проброски IP, что так же используется. Ну и наконец луковичная маршрутизация скрывает полностью куда ты пошел, а подключение к VPN-серверу видно, при анализе пакетов провайдером видно, что ты подключен к такому-то адресу, так же популярные протоколы VPN легко детектируются, то есть провайдер не только видит, что ты подключен к такому-то адресу, но и что ты используешь такой-то протокол реализующий VPN.

Дальше просто процитирую свою собственную заметку написанную в Фэйсбук для моих френдов, это кусок из цикла заметок о VPN вообще для тех, кто далек от IT, попытка объяснить людям что такое VPN вообще и с чем его едят
Небольшой кусок из четвертой части моего цикла «VPN'ы не то чем кажутся»:

Если ваша цель обходить ограничения на посещение тех или иных ресурсов и пользование теми или иными программами наложенные на лиц находящихся на территории РФ РКНом, то нужно понять что именно у вас должно обходить эти ограничения. Если вам нужно что бы только ваш браузер(Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari & co) обходил ограничения, а все остальное ПО на компьютере работало напрямую, без дополнительных потерь скорости, то VPN вам не нужен. Вам достаточно настроек прокси-сервера для браузера. Если нужно, что бы все ПО установленное на вашем компьютере обходило таковые блокировки, то VPN вам нужен. Проблема состоит в том, что десктопные ОС Windows и macOS/OS X не умеют сделать так, что бы VPN применялся только к одной программе, он будет либо для всего на компе, либо его не будет. Только ОС на базе ядра Linux может разруливать таким образом, что при использовании VPN у вас одна программа пойдет через него, вторая напрямую, а третья вообще через второй VPN, если нужно. На мобильном телефоне на базе ОС Android аналогично можно обычно в настройках VPN-клиента указать какие программы должны ходить без него, это выходит за счет того, что Android так же работает на ядре Linux.

Нилл Риновотвечает на ваши вопросы в своейПрямой линии
7
0

То есть провайдер не видит мои поисковые запросы через vpn

0
Ответить

Содержимое поисковых запросов провайдер не видит и без VPN, так как все поисковики используют https и прочитать что идет внутри него невозможно.

0
Ответить
Ещё 1 комментарий

Угу. Зато их прекрасно знает поисковик. И все местные поисковики ОБЯЗАНЫ устанавливать со своей стороны оборудование, которое сливает все ваши запросы тов. майору, конечно же исключительно из соображений заботы о вашей безопасности. Но это не точно.

0
Ответить

Читал такую вещь, что из-за известности и популярности Tor, все службы, которым это нужно уже внедрили в практику постоянное отслеживание кто, где, как и зачем пользуется Тором, что это мнимая защита и вы ни от чего не защищены.

0
Ответить

А я читал, что на заборе «Виктор Цой» написано, а за забором дрова лежат. Луковичная маршрутизация оверлейной сети Tor устроена таким образом, что отслеживать невозможно, если только ты сам не облажаешься. Известный случай с задержанием владельца SilkRoad, например, был вызван тем, что он пользовался почтовым ящиком без Tor Network в публичных сетях, что позволило его сдеанонить.
Я — оператор двух выходных нод Tor Network и разбираюсь в вопросе на порядок лучше, чем те кто пишут на заборах, вы уж извините.
Цирк же в России с Богатовым это совсем прекрасно. Чувак вопреки прямому запрету держать выходную ноду на адресах прямо ассоциированных с тобой и запрету выходить с адресов твоих нод, который описан в любой инструкции по поднятию выходной ноды, держал выходную ноду у себя дома на IPшнике по договору с провайдером выдаваемом ему. И как так случилось, что его за дупу взяли? :-D Может стоит выполнять инструкции?

+1
Ответить
Ещё 4 комментария

А что следует соблюдать чтоб не быть пойманным как богатов ?

0
Ответить

Не держать дома выходную ноду Тора, этого достаточно. Если держать, то есть официальные инструкции как это делать, нужно их выполнять. Но если вы задаете такой вопрос, то вы ее и так не держите.
Выходные ноды это сервера с которых осуществляется конечный выход пользователя Tor'а в интернет, ее нужно специально настраивать, сам по себе Tor в такой режим не встанет. Так что вам беспокоится не о чем.

0
Ответить

Чуть подробней. Демон сети Tor может работать в трех разных режимах. Режим первый, он используется по-умолчанию, если вы просто ставите демон Tor'а или Tor Browser с ним, то будет именно этот режим, без дополнительных действий с вашей стороны: работает только для обеспечения выхода компьютера на который установлен в сеть Tor(и через нее в интернет, все это только для браузера сконфигурированного на его использования, Tor Browser сконфигурирован из коробки на это).

Режимы второй и третий нужно специально конфигурировать, случайно их включить не выйдет.

Второй режим: режим relay node. В нем ваш демон Tor используется для прохождения через него шифрованного трафика от других пользователей сети Tor, но не для выхода с него в сеть интернет. Relay nodes нужны, что бы обеспечить работоспособность самой сети, это промежуточные звенья, благодаря им трафик проходит через несколько точек, что бы нельзя было отследить откуда он пришел и куда ушел. Так же безопасен для того кто держит в таком режиме, так как просто проходит из точки в точку шифрованный трафик, но ваш адрес не используется для выхода в интернет, с вашего адреса никто не напишет ничего запрещенного и не подставит вас.

Третий режим: режим exit node. Это режим в котором демон обеспечивает выход пользователей сети Tor в интернет. Именно с этих node выходит трафик всех пользователей сети Tor в интернет, именно их адреса будут зафиксированы на сайтах на которые заходят люди и именно к тем кто держит exit nodes могут прийти что бы наказывать за чужие действия в сети. Именно такой вариант держал у себя Богатов дома.

Для режима exit node существуют правила которые описаны во всех инструкциях, как их держать.
1. Никогда не держать exit node в стране под юрисдикцией которой ты проживаешь
2. Стараться не иметь прямой связи с этим сервером вообще, то есть не платить за него со своих карт, не работать с ним по ssh напрямую.
3. Никогда не пользоваться собственной выходной нодой, выходить всегда через другие, свою оставить для того, что бы через нее выходили другие люди.

Живя в России я поддерживаю две выходные ноды работающие в Канаде. У моих нод два IP-адреса и я никогда не обращаюсь к ним ни по одному из них, для администрирования я хожу по ssh используя Tor, что бы подключения были всегда с разных адресов не имеющих ко мне отношения. У меня в конфиге Tor'а используемого для выхода моих компов через него в сеть прямо запрещено использовать канадские выходные ноды вообще(наравне с российскими, украинскими, беларускими и казахскими), что бы избежать малейшей возможности выйти через собственную ноду. Я оплачиваю эти сервера используя криптовалюту, что бы избежать возможности ассоциации моих карт с этим хостером. Я ни для чего больше не использую этого хостера.

0
Ответить

Богатов по сути добровольно предоставил свой компьютер для свободного использования всем пользователям сети Тор. Кто-то зашел через него, и совершил противоправные с точки зрения наших правоохранителей действия. Кто это был выяснить невозможно, зато можно наказать Богатова, чтоб другим неповадно было. Когда вы просто пользуетесь Тор-браузером вы никому ничего не предоставляете, для этого нужно умышленно установить выходной узел.

0
Ответить

Спецслужбы могут выявить только сам факт использования Тор. Какие сайты вы посещали с его помощью, и чем на них занимались они не видят.

0
Ответить
Прокомментировать

Тор и ВПН это разные технологии, созданные для разных целей. Тор обеспечивает более высокий уровень анонимности, но он сильно ограничен по пропускной способности. Технология ВПН создана для других целей, анонимность это побочное свойство, и в случае с ВПН она далеко не всегда полная.

0
0
Прокомментировать

Есть мнение, что Тор — проект АНБ и фактически просто делает вид, что там безопасно. На самом деле, он собирает там всех ребят, которые хотят считать себя в безопасности, но когда случается что-то серьезное, их берут под ручки. Но это не доказано.

0
0

Есть мнение, что Тор - открытое программное обеспечение, и логика его работы хорошо документирована. Если вы думаете, что там присутствуют изъяны или закладки - найдите. Станете очень знаменитым, и не бедным скорее всего. Я вас уверяю, желающих найти было и будет очень много, причем уровня спецслужб очень влиятельных государств, пока все безрезультатно.

Как минимум  вы получаете очень серьезный уровень анонимности и механизм противодействия цензуре.

0
Ответить
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью