По този начин сте анонимни в интернет

Когато сърфирате онлайн, не само се проследявате от всякакви бисквитки и други тракери, но се излагате по още по-основен начин: всеки уебсайт, който посещавате, знае вашия IP адрес. С Tor surf можете да сърфирате анонимно чрез верига от междинни компютри до вашата дестинация, така че уебсайтът вече няма да вижда вашия IP адрес през вашия обход. Полезно, ако не искате да бъдете преглеждани или искате да заобиколите ограничението за регион.

Всеки път, когато посещавате уебсайт, този уеб сървър ще вижда вашия IP адрес. В някои случаи този уебсайт може да изведе вашата самоличност от това. Например, ако този IP адрес е свързан с името на домейна на вашия работодател, защото в момента сърфирате в офиса. Посещението на уебсайта на състезанието анонимно не е опция. И има всякакви ситуации, в които може да предпочетете да нямате уеб сървъра, вашия интернет доставчик или правителството да виждат кои уебсайтове посещавате.

Дори ако сте внимателни и използвате криптиране за цялата си комуникация, например чрез https, това не защитава вашата анонимност: вашият IP адрес винаги трябва да е видим, за да комуникирате с мрежовите услуги изобщо. Следователно на пръв поглед „анонимното използване на интернет“ изглежда невъзможно.

01 Обелване на лук

Проектът Tor има добро решение на тази дилема. Този проект дава възможност да посетите уебсайт анонимно, тъй като не посещавате този уебсайт директно, а чрез няколко произволни междинни стъпки. Например уеб сървърът, който посещавате, няма да види вашия IP адрес, а IP адреса на всеки компютър в света, който принадлежи към мрежата Tor.

Когато използвате Tor, компютърът ви изгражда верига от криптирани връзки на всеки десет минути чрез произволни междинни стъпки, които наричаме „релета“ или „лукови сървъри“. Всяко реле в мрежата Tor вижда пакети, идващи от едно реле, и ги препраща към друго реле, но не вижда, че тези пакети първоначално идват от вас и в крайна сметка отиват до уеб сървъра, който посещавате. В допълнение, самите данни са криптирани: всяко реле криптира връзката си със следващото реле, създавайки „черупки“ от криптирани тунели, които се простират помежду си. Оттук и лукът като логото на Tor, който също е напълно наречен The Onion Router.

Следователно Tor е полезен за анонимно използване на интернет, без да бъде проследен от рекламни компании или ако се страхувате, че сенчести компании или правителства ви наблюдават през рамото. Но можете също да използвате Tor, за да заобиколите ограниченията в региона и да посетите уеб страници, блокирани от вашия доставчик на интернет.

02 Колко надежден е Tor?

Сега може би си мислите, кои са онези релета Tor, които пренасочват мрежовия ми трафик? Може ли да им се вярва? Но в това е красотата на това как работи Tor: изобщо не е нужно да се доверявате на тези релета. Само първото реле на вашата връзка вижда вашия IP адрес, но няма представа към кой уеб сървър в крайна сметка се свързвате, тъй като вашите пакети преминават през всички последващи криптирани релета. Последното реле във веригата („изходният възел“) посещава уеб сървъра, но по същата причина няма представа от кого идват пакетите, които изпраща до уеб сървъра. Разбира се, той може да преглежда мрежовия трафик към уеб сървъра, поради което е важно все пак да посещавате уебсайтове чрез https, дори когато използвате Tor.

Накратко, дори ако в мрежата Tor има ненадеждни релета, вие оставате анонимни, поне докато не всички релета във вашата верига са ненадеждни и тайни. Освен това софтуерът Tor на вашия компютър създава изцяло нова верига на всеки десет минути. Дори в малко вероятния случай, че цялата ви верига е компрометирана, те няма да могат да ви проследят след 10 минути. Колкото повече релета има и колкото повече различни страни провеждат (колкото по-разнообразни са), толкова по-безопасна е мрежата Tor.

Защо не прокси или VPN?

Има и много централизирани услуги за анонимизиране, които работят като прокси или VPN и ви обещават, че можете да сърфирате анонимно чрез тяхната услуга. Но докато Tor е напълно децентрализиран и по този начин гарантира анонимността ви „по дизайн“, защото никой от страните не знае данните за връзката ви (адрес на източник и местоназначение), тези услуги са свързани с поверителността „по обещание“. Компанията обещава, че няма да регистрира вашия IP адрес и уебсайтовете, които посещавате и можете да разчитате само на това. Но ако услугата се повреди, изведнъж трябва да намерите друго решение. И още по-лошо, ако услугата е инфилтрирана, поета или хакната от тоталитарно правителство или група престъпници, поверителността ви ще бъде загубена, често дори без да знаете. В Tor също трябва да имате увереност, но там доверието се разпростира върху няколко релета,така че трябва да се направи много, преди поверителността ви да бъде изложена на риск.

03 Инсталирайте Tor Browser

По принцип можете просто да продължите да използвате любимия си уеб браузър и да зададете мрежата Tor като прокси, но това не се препоръчва, тъй като има всякакви други подли начини да откриете или проследите вашия IP адрес. В крайна сметка, за да сърфирате анонимно, трябва също да блокирате бисквитките и да деактивирате всякакви скриптове и приставки. Tor Browser прави всичко това, което можете да изтеглите от уебсайта Tor за Windows, macOS, Linux и Android. Няма версия за iOS; на тази платформа можете да използвате безплатното приложение Onion Browser от Mike Tigas.

Тук показваме как да използваме браузъра Tor в Windows; в macOS и Linux е подобно. От началната страница на Tor щракнете върху Изтегляне на Tor Browser и след това щракнете върху иконата на вашата операционна система. След като изтеглянето приключи, стартирайте инсталационната програма и изберете вашия език (поддържа се холандски). По подразбиране инсталационната програма създава преки пътища в стартовото меню и на работния плот и стартира Tor Browser след инсталирането.

04 Първи стъпки с Tor

В прозореца на браузъра Tor щракнете върху Свързване, за да се свържете с мрежата Tor. След това браузърът Tor ще отвори страница за приветствие. Вече можете да сърфирате анонимно, като въведете URL в адресната лента. Или можете да търсите анонимно чрез търсачката, фокусирана върху поверителността, DuckDuckGo, чиято начална страница показва поле за търсене.

Ако сте максимизирали прозореца Tor Browser, ще забележите, че браузърът съобщава, че това не се препоръчва. В крайна сметка уебсайтовете могат да се опитат да ви проследят въз основа на всички видове параметри на вашия компютър, като например разделителната способност на вашия монитор.

Tor Browser е оборудван с разширенията HTTPS Everywhere и NoScript, които ви пренасочват към https версии на уебсайтове и съответно блокират скриптове на уебсайтове. По подразбиране те са активни, но иконите им не са в лентата с инструменти. Ако искате да ги добавите, щракнете с десния бутон върху празно място в лентата с инструменти, например между адресната лента и иконата на лук, изберете Персонализиране ... , плъзнете и двете икони в лентата с инструменти и щракнете върху Готово .

05 Различен път към всеки уебсайт

Tor скрива вашия IP адрес, веднага щом отворите множество уебсайтове, има шанс те да използват една и съща мрежа за рекламиране или проследяване отдолу и по този начин да свържат вашите дейности на различните уебсайтове.

Ето защо Tor създава различна схема за всеки уебсайт, който посещавате: схемата, която използвате за уебсайт, се показва, когато щракнете върху бутона за информация вляво от адресната лента. Под Tor Circuit можете да видите IP адресите и държавите във веригата между вас и посетения уебсайт.

Тази схема е еднаква за всички страници на този уебсайт, включително в други раздели или прозорци, така че уебсайтът да не се обърка. Въпреки това, два различни уебсайта, които посещавате, ще бъдат достигнати по различен път, така че услугата за проследяване на трета страна в двата уебсайта няма да види, че и двете връзки са от един и същ браузър.

06 Управление на вашата самоличност

С кликване върху New Circuit for this Site вие променяте веригата за уебсайт. Това е полезно, ако последното реле по веригата не може да достигне до уебсайта по някаква причина. Имайте предвид, че браузърът Tor променя само първото реле, защитния възел, на всеки два до три месеца: изследванията показват, че това е по-сигурно, отколкото да ги променя всеки път.

Още по-драстична е опцията New Identity , която ще намерите в менюто (икона с трите хоризонтални ленти горе вдясно) или под иконата на лука в лентата с инструменти. Това е „ядрената опция“ за вашата анонимност, която предотвратява свързването на каквото и да е от активността на вашия браузър с вашите дейности преди него. След това браузърът Tor затваря всичките ви раздели и прозорци, изчиства цялата лична информация като бисквитки и история на браузъра и използва нови вериги Tor за всички връзки. Всички изтегляния, които все още са в ход, също ще бъдат прекратени.

Tor като дигитален подземен свят?

Често изображение е нарисувано от Tor като детска площадка за престъпници и други сенчести измет, чиито дейности не могат да видят бял свят. Търговци на наркотици и оръжия и наемници, всички те биха искали да използват тъмната мрежа. Но това не нарушава истината: средният потребител на Tor изглежда като обикновения потребител на Интернет. На Запад може би не ни е грижа особено за неприкосновеността на личния живот, но разследващите репортери и доносници отчаяно се нуждаят от Tor, за да си свършат работата. А за жителите на тоталитарните държави Tor може да бъде разликата между живота и смъртта. А тези престъпници? Ще го намерите повече в нормалната мрежа, отколкото в Tor ...

07 Настройки за защита

Tor Browser има различни нива на сигурност. Ако кликнете върху иконата на щита в лентата с инструменти в горния десен ъгъл, ще видите текущото ниво на защита, Стандартно . За да настроите нивото на защита или просто да видите точно какво е текущото ниво, щракнете върху Разширени настройки за сигурност .

На стандартно ниво цялата комуникация преминава през мрежата Tor, но уебсайтовете на Tor Browser не пречат: по този начин javascript продължава да работи. Вашият IP адрес може да е скрит, но вероятно все още изпускате много информация във фонов режим. Ако изберете по-безопасно , javascript на уебсайтове без https ще бъде деактивиран, някои шрифтове и математически символи вече няма да се зареждат и трябва да се щракне върху аудио и видео, преди да започнат да се възпроизвеждат. Най-сигурното отива дори по-далеч: това ниво на сигурност деактивира javascript навсякъде, а също така вече не зарежда икони и изображения.

Ако искате повече гъвкавост, поставете иконата NoScript в лентата с инструменти, така че да можете да зададете кои скриптове да разрешавате за всеки уебсайт. Не се изкушавайте да инсталирате допълнителни разширения, които са предназначени да подобрят поверителността или сигурността ви. По принцип е възможно, тъй като браузърът Tor е просто базиран на Firefox. Но в най-добрия случай допълнително разширение няма да работи със специално модифицираната конфигурация на Tor Browser, а в най-лошия случай подкопава всички контроли за поверителност, които Tor Browser предприема.

08 Лукови услуги

Луковите услуги (по-рано известни като „скрити услуги“) са услуги, често уебсайтове, които са достъпни само в мрежата Tor. IP адресът на услугата за лук не е известен, така че операторът му може да остане анонимен. Освен това целият мрежов трафик между потребителите на Tor и услугите за лук, които те посещават, е криптиран от край до край: в края на краищата, като посетите услуга за лук, никога не напускате мрежата Tor по всяко време.

Посещавате услуга за лук, както всеки друг уебсайт: като въведете адреса в адресната лента. Но има нещо странно в този адрес: всеки луков адрес се състои от низ от 16 произволни букви и цифри, последвани от .onion. Ако въведете този адрес в нормален уеб браузър, той няма да намери сървъра, тъй като домейнът от най-високо ниво .onion не е валиден. Но ако въведете един и същ адрес в браузъра Tor, ще бъдете отведени до уебсайта, защото това се прави чрез мрежата Tor. Когато посетите услуга за лук, браузърът Tor показва зелена икона на лук в предната част на адресната лента.

Но как да намерите тези услуги за лук? Има няколко уебсайта, които събират връзки към лукови услуги, като The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Търсачката DuckDuckGo (//3g2upl4pq6kufc4m.onion) също изпълнява услуга лук. И дори Facebook (http://facebookcorewwwi.onion), което означава, че хората в страни, в които социалната мрежа е блокирана, все още могат да комуникират със семейството и приятелите си. Но внимавайте: има и много сенчести услуги за лук онлайн, които само се опитват да заблудят посетителите. В крайна сметка за някои хора анонимността разкрива най-лошото ...

Не използвайте Tor прокси

Ако искате бързо да посетите услуга за лук, но нямате инсталиран браузър Tor, може да се изкушите да вземете пряк път: с помощта на Tor прокси или Tor шлюз. Това ви позволява да посетите услуга за лук, без да сте в мрежата Tor. Няма да ви даваме връзки към прокси сървъри на Tor, тъй като използването им е лоша идея, ако поверителността ви е скъпа за вас. В крайна сметка проксито Tor може да проследява целия мрежов трафик между вас и услугата лук. Освен това някой, който наблюдава мрежовия ви трафик, вижда коя услуга за лук посещавате. Следователно с прокси Tor, вие по никакъв начин не се възползвате от предимствата на поверителността на мрежата Tor.

09 Опашки

Ако искате да направите повече в мрежата Tor, отколкото да посетите няколко уебсайта, препоръчително е да пренасочите целия си мрежов трафик през Tor. Има трикове за това в Windows, но за да защитите поверителността си, има толкова много неща, които трябва да имате предвид, че грешка може да се случи бързо. За тези, които сериозно искат да започнат работа с Tor, е препоръчително да го направят с отделна операционна система: Tails.

Изтеглете изображението от страницата за изтегляне на Tails и напишете 1.2 GB img файла с balenaEtcher на USB памет с минимален капацитет от 8 GB. След това можете да стартирате компютъра си от този USB стик, за да работите с Tails.

10 Първи стъпки с опашки

След менюто за зареждане, където избирате сесията по подразбиране Tails, изберете вашия език и оформление на клавиатурата от списъка и щракнете върху Start Tails . Трябва да правите това всеки път, защото Tails е дистрибуция на живо, която не съхранява нищо на вашия вътрешен диск. След това ще видите работния плот на Tails. Можете да изберете вашата WiFi мрежа в горния десен ъгъл на лентата на състоянието. След това изчакайте съобщението Tor е готово . В менюто с приложения ще намерите Tor Browser. Това ви позволява да сърфирате през мрежата Tor, точно както в Windows, но като допълнителна услуга уеб браузърът включва и разширението uBlock Origin за блокиране на реклами.

Tails съдържа много повече софтуер, който всички комуникират през мрежата Tor: не само това, което посещавате в Tor Browser, но целият интернет трафик се насочва през мрежата Tor. И всички видове програми, точно като Tor Browser, имат допълнително защитена конфигурация. Например програмата за електронна поща Thunderbird съдържа разширението Enigmail за криптиране и цифрови подписи с OpenPGP. А програмата за чат Pidgin за irc и xmpp е конфигурирана с криптиране чрез протокола Off-the-Record.

Можете също така да обменяте файлове анонимно с OnionShare директно във файловия мениджър. Отворете файлове в Приложения / Аксесоари , щракнете с десния бутон върху файл или папка и изберете Споделяне чрез OnionShare от контекстното меню . Ако след това щракнете върху Старт сървър , автоматично стартирате услуга лук. След известно време ще ви бъде представен произволно генериран домейн от лук. Споделете това с човека, с когото искате да споделите файловете и той трябва само да посети този домейн в Tor Browser, за да изтегли вашите файлове. Напълно анонимно и криптирано от край до край.

11 Запазване на файлове в опашки

По подразбиране Tails не запазва никакви файлове: дистрибуцията на Linux дори изтрива цялата ви вътрешна памет, преди да изключи компютъра, без да оставя следи от вашите анонимни сърфиращи сесии. Но какво, ако искате също да съхранявате файлове на USB паметта, на която сте инсталирали опашки, от които се нуждаете по време на множество сесии за сърфиране? Можете, с „постоянно съхранение“, можете да създадете криптиран том на свободната част на вашия USB стик, в който можете да съхранявате лични файлове, настройки, допълнителен софтуер и ключове за криптиране.

От менюто с приложения отворете Tails / Конфигуриране на постоянен обем . Сега въведете парола и я потвърдете. За сигурност изберете парола от пет до седем произволни думи. След това кликнете върху Създаване . Когато се създаде шифрованият том, помощникът за постоянство ще ви попита кои файлове искате да съхранявате в него: само файлове, които съхранявате в папката Постоянно , също отметки на браузъра, настройки на мрежата и принтера, допълнителни програми и т.н. Чувствайте се свободни да потвърдите избора по подразбиране със Save , останалото можете да активирате по-късно, като рестартирате програмата за конфигуриране.

Когато рестартирате Tails след това, ще получите секция Encrypted persistent storage в прозореца, където изберете вашия език . Въведете паролата си тук и щракнете върху Отключи . След това кликнете върху Start Tails , след което вашата сесия Tails може да осъществи достъп до вашия криптиран том. Всичко, което поставите в папката Persistent, се криптира във фонов режим.

12 Tor Browser в Android

От май тази година Tor Browser се предлага и в стабилна версия за Android. Изтегляте Tor Browser за Android на Google Play, F-Droid или като apk файл на уебсайта на Tor. След като отворите приложението Tor, щракнете върху Свързване, за да установите връзка с мрежата Tor.

Мобилното приложение предлага приблизително същите възможности като Tor Browser за персонални компютри. В настройките за защита можете да изберете същите нива на защита: Стандартно, по - безопасно и най-безопасно . И разширенията HTTPS Everywhere и NoScript също са инсталирани.

13 Пуснете сами реле Tor

Tor мрежата ще работи само ако достатъчно хора работят с Tor релета. Като завъртите реле в средата на веригата Tor, не рискувате. Но ако използвате изходен възел, вашият IP адрес ще се появи в дневниците на сървъри, които се посещават от други чрез изходния ви възел.

Сега може да сте малко колебливи относно подкрепата на мрежата Tor с изходен възел, тъй като Tor се използва и за престъпни дейности. В края на краищата не ви се иска да бъдете издигнати от леглото от полицията преди зазоряване, защото някой е обявил, че извършва атака през вашия изходен възел.

Bits of Freedom, холандска фондация, която се застъпва за цифровите граждански права, обсъжда правните рискове от пускането на Tor изходен възел на уебсайта си, а също така дава някои съвети как да се намалят рисковете. По този начин можете да помогнете на хората, които наистина се нуждаят от Tor за тяхната безопасност, без да си създавате проблеми.

Частни прозорци с Tor in Brave

Brave, уеб браузър, фокусиран върху поверителността, блокира реклами и тракери. Ако не се нуждаете от Tor през цялото време, но искате да направите нещо, за да защитите поверителността си, този браузър също е добър избор. Най-новата версия дори има частен режим с интеграция Tor за анонимно сърфиране. Просто отворете менюто горе вдясно и изберете New private window with Tor . Всичко, което правите в този прозорец, преминава през мрежата Tor, така че вашият IP адрес е скрит. Освен това търсачката по подразбиране е DuckDuckGo. Преминаването към нова Tor идентичност е също толкова лесно с New Tor Identityв менюто. Имайте предвид, че в частен прозорец с Tor все още можете да изтече вашия IP адрес или друга чувствителна информация по други начини. На GitHub страницата на Brave можете да намерите течовете, ако сърфирате в Brave чрез Tor. Ако вашата лична сигурност зависи от вашата анонимност, трябва да използвате браузъра Tor според производителите на Brave.