Днес почти всеки разбира това Не всичко в интернет се показва в Google, Bing или Yahoo.Огромна част от интернет остава скрита от търсачките и е достъпна само със специфични инструменти като браузъра Tor. Проблемът е, че около тези теми са създадени толкова много митове, че много потребители дори не смеят да изтеглят Tor. Никой не иска да прави нещо незаконно или изключително опасно. Ако искате още насоки за защита, докато сърфирате, вижте [линк към съответните ресурси]. Съвети за безопасно сърфиране в интернет.
В следващите редове ще откриете Много пълно ръководство за използване на Tor Browser на Windows и безопасно навигиране в тъмната мрежа.Ще видим каква е разликата между Deep Web и Dark Web, как работи Tor мрежата вътрешно, как да инсталирате и конфигурирате браузъра, кои относително безопасни .onion страници можете да посетите, за да започнете, и какви допълнителни мерки (VPN, антивирус и др.) трябва да предприемете. настройките за поверителност) трябва да кандидатствате, за да намалите рисковете.
Deep Web, Dark Web и Darknet: подреждане на концепциите
Често всичко се смесва на едно място. Това е грешка. Казват, че някой влиза в дълбоката мрежа, сякаш автоматично е нещо незаконноНо реалността е съвсем различна. Важно е ясно да се прави разлика между термините, за да се разбере за какво говорим във всеки отделен случай.
От една страна има т.нар. Дълбока мрежа или дълбок интернеткоето не е нищо повече от всичко, което Не е индексирано от търсачкитеГоворим за частни услуги, корпоративни интранет мрежи, бази данни, имейли, съхранявани на сървъри, съдържание зад платена стена, облачни файлове, свързани само чрез хипервръзка, търсачки за полети, които генерират страници мигновено и т.н. Нищо от това не се появява в Google, но това не означава, че е съмнително или незаконно.
В рамките на тази дълбока мрежа се появяват Тъмни мрежикоито са анонимни мрежи, насложени върху интернет Достъпът до тези мрежи се осъществява чрез специфични програми. Tor е най-известната, но не единствената. Те обхващат всичко - от проекти, целящи защита на поверителността и заобикаляне на цензурата, до очевидно криминални форуми и пазари.
La Тъмна мрежа Това би била най-конфликтната част от този святТъмната мрежа е частта от съдържанието, която е умишлено скрита, достъпна само със специфичен софтуер (като браузъра Tor) и поради функциите си за анонимност често е плодородна почва за незаконни дейности. Когато хората говорят за „тъмната страна на интернет“, те обикновено имат предвид това.
Обобщение: Дълбокият уеб е всичко, което не е индексирано., Тъмната мрежа е умишлено скритата и често незаконна зонаА Tor е само една от технологиите, които позволяват достъп до определени тъмни мрежи, където се хоства този тъмен уеб.
Какво е Tor и неговият браузър Tor Browser
Tor означава Рутен лук (луковият рутер) и е проект с отворен код, роден от технология, първоначално създадена от ВМС на Съединените щати за Защитете чувствителните комуникацииС течение на времето кодът беше публикуван и днес се поддържа от организация с нестопанска цел, проектът Tor.
Идеята зад Tor е да се изгради разпределена мрежа от доброволчески сървъри който служи като междинен слой между вас и уебсайтовете, които посещавате. Вместо да се свързва директно със сървъра на страницата, както бихте направили с Chrome или Edge, трафикът ви пътува през няколко възела (релета)всеки от тях с ограничена информация за случващото се.
За средностатистическия потребител, входът към всичко това е Tor BrowserTor е браузър, базиран на Firefox, който включва цялата необходима логика за свързване с мрежата Tor. За потребителя той функционира почти като всеки друг браузър, но вътрешно е проектиран за... максимизиране на анонимността и намаляване на дигиталния отпечатък (наборът от данни, които ви идентифицират).
Освен че ви позволява да сърфирате в конвенционалната мрежа с добавена поверителност, Tor Browser отваря вратата към т.нар. лукови услуги, тоест сайтове с домейн .лук които са достъпни само от тази мрежа. На практика това е най-разпространеният начин за достъп до тъмната мрежа.
Как работят мрежата Tor и луковото маршрутизиране
Магията на Тор се крие в повикването Маршрутизиране на лукЗа разлика от типичната връзка (компютър > рутер > интернет доставчик > уеб сървъри), тук данните не отиват директно, а по-скоро прескача през поне три възелаедин вход, един междинен и един изход.
Когато искате да заредите страница, вашият браузър изгражда верига през мрежата TorПърво, той избира на случаен принцип известен входен възел, след това междинен възел и накрая изходен възел. За всеки хоп, той договаря ключ за криптиране, използвайки протоколи като Елиптична крива Дифи-ХелманТова установява уникален симетричен ключ между вашия Tor браузър и всяко реле.
След това вашите данни се капсулират в последователни слоеве на криптиранеточно както бихме обелили лук, използвайки надеждни алгоритми като AESВходящият възел вижда само вашия IP адрес и знае към кой междинен възел да изпрати следващия пакет, но не знае крайната дестинация. Междинният възел знае откъде произхожда връзката и към кой изходящ възел да я изпрати, но не и кой сте вие или какво съдържание се изпраща.
И накрая, Изходният възел дешифрира последния слой на лука и изпраща заявката до целевия сървър извън Tor мрежата. За уебсайта, който посещавате, видимият IP адрес ще бъде този на изходния възел, а не вашият истински, осигурявайки високо ниво на анонимност от тракери, рекламни роботи и любопитни наблюдатели като цяло.
Tor крие ли вашия IP адрес?
Когато сърфирате с браузъра Tor, IP адресът, който вижда всяка нормална страница, е този на изходния възел.Често намирайки се в друга държава, вашият интернет доставчик вижда, че се свързвате с Tor възел (освен ако не използвате мостове или VPN), но не може да види кои уебсайтове посещавате или съдържанието на връзките.
В случай на услуги .onionКриптирането е от край до край в самата Tor мрежа, така че дори няма некриптиран сегмент на изходния възел. Това значително намалява риска от шпионаж на ниво съдържание, въпреки че, разбира се, Това не ви предпазва от самите вас, ако решите да предоставите лична информация. във формуляр или влезте в реалните си акаунти.
Ограничения на анонимността и потенциално проследяване
Въпреки всичко по-горе, Tor не е магическа мантия-невидимкаВсе още има вектори на атака, особено ако противникът разполага със значителни ресурси (държавни агенции, големи оператори и др.).
Класическа техника е атака за корелация на трафикаАко някой може да наблюдава както трафика, влизащ в мрежата (вашата връзка с входния възел), така и трафика, излизащ от целевия уебсайт, той може да се опита да съпостави времената и обемите данни, за да прецени кой потребител комуникира с кой сървър. Това не е тривиално и изисква огромни възможности за мониторинг, но се е доказало като възможно в много специфични сценарии.
Друг риск е злонамерени изходни възлиТъй като трафикът напуска Tor декриптиран при свързване към обикновен HTTP уебсайт, операторът на това последно реле може да наблюдава или манипулира вашата активност. Това е особено проблематично с формуляри, пароли или изтегляния. Ето защо е толкова важно. Винаги давайте приоритет на HTTPS в повърхностния уеби избягвайте използването на Tor за прекалено чувствителни въпроси на некриптирани сайтове.
Освен техническите аспекти, най-слабото място обикновено е потребителят. Влизането в личния ви имейл, използването на обичайните ви акаунти в социалните медии или споделянето на реална информация за контакт затруднява достъпа до вашата лична информация. Цялата анонимност, която Tor ви предлага, отива на вятъра въпреки че криптирането остава перфектно.
Инсталирайте Tor Browser на Windows стъпка по стъпка
Инсталирането на Tor Browser на Windows е доста лесно. Браузърът е по същество портативенИнсталаторът просто извлича необходимите файлове в папка и създава пряк път, без да влияе съществено на системата.
За да го направите правилно, се препоръчва да Винаги изтегляйте Tor от официалния уебсайт на Tor Project.Избягвайте подозрителни хранилища, инсталатори на трети страни или връзки, изпратени по имейл, защото има много зловреден софтуер, маскиран като Tor.
След като сте на официалната страница, изберете икона на windows Запазете файла на компютъра си. Когато го стартирате, изберете езика и папката, в която искате да се разархивира браузърът. След като приключите, ще имате пряк път, готов за отваряне на Tor Browser без сложни инсталации.
Първия път, когато го стартирате, ще видите малък помощник, който ще ви предложи две опции: Свържете се директно към мрежата Tor или конфигуриране Първо, някои разширени настройки (като например използване на прокси или мостове). За повечето домашни връзки просто натиснете „Свързване“ и изчакайте няколко секунди, за да се установи връзката.
Ако се свързвате от силно наблюдавана мрежа (например офис със строги ограничения или държава с цензура), може да се наложи да прегледате раздела за МостовеТова са специални входни възли, които не се показват в публичните списъци и служат за това да затруднят откриването, че използвате Tor.
Конфигурирайте браузъра Tor за по-безопасно сърфиране
Когато Tor Browser стартира за първи път, той вече е с сравнително частна конфигурация по подразбиранеВъпреки това си струва да прегледате някои раздели, за да го адаптирате към вашите нужди. Тъй като интерфейсът е базиран на Firefox, той ще ви бъде много познат, ако сте използвали този браузър.
В менюто Опции или настройки Ще намерите, наред с други, раздели за „Общи“, „Поверителност и сигурност“ и специален раздел, наречен „Tor“. По-долу разглеждаме ключовите моменти.
В раздела „Общи“ се препоръчва опцията да остане активирана. „Актуализиране автоматично“Както при всеки софтуер, актуализирането на Tor е от съществено значение, за да се отстранят уязвимостите и да се възползвате от новите мерки за защита, внедрени от разработчиците.
Можете също да промените от раздела „Общи“. език на интерфейсаСамият браузър обикновено предлага използването на английски език, за да се намали отпечатъкът на местоположението, но на практика, с изключение на много специфични заплахи, Използването на Tor Browser на испански или английски няма да има голямо значение във вашата анонимност, особено ако спазвате останалите препоръки за сигурност.
Поверителност и сигурност
В блока на Поверителност и сигурност Ще видите опцията за активиране на постоянен режим на частно сърфиранеТова предотвратява запазването на история, „бисквитки“ или други локални следи от браузъра; подобно е на традиционния режим „инкогнито“, но тук това е поведението по подразбиране. За да навигирате в тъмната мрежа с минимално излагане на риск, това квадратче трябва да бъде отметнато.
По-надолу, в раздела за разрешенияИмате възможността да контролирате кои уебсайтове могат да имат достъп до елементи като вашето местоположение, камера или микрофон. В идеалния случай, в Tor... систематично отказват тези разрешителниОсвен в много специфични случаи на абсолютно доверие, защото биха могли да изтекат много лични данни.
Друго важно меню е ниво на сигурностTor Browser предлага три нива: Стандартно, По-безопасно и Най-безопасно (в някои преводи Стандартно, По-безопасно и Най-безопасно от всички).
Ако ще се занимаваш с неизвестни сайтове, форуми или търсачки в тъмната мрежа с домейн .onionНай-добрият вариант е да използвате поне режима „Най-безопасен“ или дори най-рестриктивния, въпреки че някои уебсайтове може да изглеждат наполовина пълни или частично да не работят.
Мостове, проксита и възли: фина настройка на връзката
В специфичната конфигурация на Tor ще намерите два много интересни раздела: Мостове y напредналТе са предназначени за случаи, в които искате допълнително да прикриете използването на Tor или да имате мрежови ограничения.
Мостовете са, както споменахме по-рано, входни възли, които не се появяват в публичния списъкИзползването им затруднява вашия интернет доставчик или мрежов администратор да идентифицира трафика ви като Tor трафик. Можете да получите мостове от самия проект Tor или да настроите такъв на надежден компютър – нещо, което може да не е полезно за домашна употреба, но може да е в силно цензурирана среда. Това може да е разликата между достъпа до мрежата или не..
В раздела „Разширени“, Tor позволява конфигуриране на изходящ прокси сървър (например, ако вашата компания изисква достъп до интернет чрез корпоративен прокси сървър) и посочване на конкретни портове за комуникация, което е полезно, когато сте зад защитна стена, която позволява преминаването само на определени портовеТова са по-технически настройки, които повечето потребители няма да докоснат, но са там за специални случаи.
Друга възможност е да инсталирате разширения и плъгиниРазумният подход тук обаче е точно обратният: колкото по-малко, толкова по-добре. Всяко разширение добавя код, който може да доведе до изтичане на информация, особено ако не е напълно надежден. Самият проект Tor препоръчва Не добавяйте аксесоари, освен ако не са абсолютно необходими. и знаят точно какво правят. Ако имате нужда от информация как да се справите със заплахите за браузъра, вижте как да премахнете похитител на браузъра.
Реални предимства и практически недостатъци от използването на Tor
Една от големите силни страни на Tor е, че за разлика от други системи, Не се контролира от централна компания.Релейната мрежа е съставена от хиляди доброволци, разпръснати по целия свят, кодът е с отворен код, а браузърът е безплатен. Никой не би трябвало да може да повдигне килима и да получи достъп до регистрационни файлове за активността, защото съвсем просто... Няма централизирана база данни с вашата история.
Освен това, браузърът Tor е проектиран да Минимизирайте тракерите и бисквиткитеПо подразбиране не запазва историята при излизане, изчиства „бисквитките“ и кеша, а дизайнът му има за цел да хомогенизира дигиталния отпечатък на всички потребители, което прави по-трудно разграничаването на вашия браузър от този на някой друг въз основа на технически характеристики.
Друга важна полза е, че Защитава доста добре при използване на обществени WiFi мрежи.Tor криптира връзката между вашия браузър и изходния възел, което прави много по-трудно шпионирането на това, което правите, въпреки че в идеалния случай... Въпреки това, комбинирайте го с VPN и добър антивирус..
В социалната и политическата сфера Tor е ключов инструмент за борба с цензурата и защита на свободата на словотоЖурналисти, активисти и граждани в страни със строги ограничения използват интернет, за да имат достъп до блокирани социални медии, международни новинарски издания и да комуникират, без да се излагат на толкова големи репресии.
От друга страна, основният недостатък за средностатистическия потребител е мудностФактът, че трафикът ви трябва да преминава през множество възли, всеки от които криптира и декриптира слоеве, с маршрути, които пресичат цели държави, прави сърфирането с Tor... забележимо по-бавно отколкото с нормален браузър или дори с помощта на VPN.
Има и а значителна стигма Свързан е с тъмната мрежа и самия Tor. Много интернет доставчици наблюдават или ограничават трафика до известни Tor възли и дори могат да се свържат с вас, ако засекат интензивно използване. В някои страни употребата му е напълно забранена или строго преследвана.
Tor не е VPN (и прокси сървърът не е Tor)
Лесно е да се объркат частите, защото всички те звучат като „криптиране“ и „поверителност“, но Tor, VPN и проксита са в различни лиги. и се използват за различни неща.
а VPN Виртуалната частна мрежа (VPN) криптира целия ви трафик и го изпраща през сървър на определен доставчик. Този сървър действа като мост между вашето устройство и интернет, така че уебсайтовете виждат IP адреса на VPN, а не вашия. Това е централизирано решение. Доверявате ли се на VPN компанията? Така че не записва и не злоупотребява с вашите данни. В замяна получавате скорост, стабилност и криптиране за всички приложения на вашето устройство, не само за браузъра.
Un пълномощник Още по-просто е. По принцип това е посредник, който Променете видимия си IP адрес Той сканира уебсайтовете, към които се свързвате, но повечето не криптират нищо и много записи преминават през техните ръце. Полезен е за много специфични неща (като заобикаляне на основно географско ограничение), но Това не е сериозен инструмент за поверителност.
Тор, от своя страна, децентрализиране на проблемаТрафикът на вашия браузър преминава през няколко доброволни релета, всяко от които съдържа частична информация, и няма един-единствен доверен участник, на когото да поверите целия си трафик. Цената, която плащате, е скорост, но в замяна получавате ниво на анонимност, което е много трудно да се постигне с една VPN или традиционен прокси.
Най-добри практики за сигурност при сърфиране с Tor на Windows
За да извлечете максимума от Tor, без да си навлечете проблеми, освен правилното конфигуриране на браузъра си, е важно да спазвате определени правила. процедури за сигурностЕто някои, които са особено важни при свързване от Windows.
- Поддържайте операционната си система и Tor актуалниWindows с най-новите корекции, надежден антивирус Използването на активен Tor браузър и винаги използването на най-новата му версия значително намалява броя на уязвимостите.
- Активирайте най-високо ниво на сигурностОсобено когато навлизате в непознати области на тъмната мрежа. Това блокира по-голямата част от JavaScript и динамично съдържание, което е класически вектор за експлоатация за изтичане на данни или налагане на опасни изтегляния.
- Разглеждайте уебсайтове, използвайки HTTPS (катинарят в адресната лента). Въпреки че Tor криптира връзката ви до изходния възел, връзката между този възел и уебсайта може да бъде некриптирана, ако сайтът е само HTTP.
- Никога не предоставяйте лична информация Когато използвате Tor, не споделяйте истинското си име, пощенски адрес, телефонен номер или имейли, които биха могли да ви идентифицират.
- нито профили в социалните мрежи.
- Не изтегляйте подозрителни файловеPDF файлове, Office документи, изпълними файлове и други формати могат да съдържат тракери или зловреден софтуер, които, когато се отворят извън Tor, се свързват директно с интернет, използвайки вашия реален IP адрес.
Tor Browser се превръща в много мощен инструмент за Разглеждайте тъмната мрежа и конвенционалната мрежа с добавена поверителностНе е безпогрешно, нито ви прави имунизирани срещу човешки грешки или зловреден софтуер, но когато е правилно конфигурирано, комбинирано с VPN и използвано със здрав разум, ви позволява да изследвате тази по-малко видима част от интернет, значително намалявайки излагането ви на любопитни очи, цензура и масово проследяване.
