Tor: распределенная система для анонимного серфинга

Анонимайзер Tor был создан в исследовательской лаборатории Военно-морских сил США по федеральному заказу, но сейчас разработкой американских военных могут пользоваться все желающие.

Система Tor (tor.eff.org) обеспечивает высочайший уровень приватности во время серфинга в интернете, в чате и при отправке мгновенных сообщений через интернет-пейджер. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.

Учитывая, что все ноды выбираются случайным образом, такая система максимально затрудняет отслеживание источника. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности, по сравнению с обычными отдельными анонимайзерами, которые существуют в интернете уже довольно длительное время. Кроме того, Tor совершенно бесплатен.

Распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. по заказу правительства США. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и "закладок".

К сожалению, даже открытые исходники клиентского ПО не дают абсолютной гарантии приватности, потому что слежка может осуществляться прямо на сервере, через который проходит трафик. Такая история случилась в 2003 г. с немецким проектом Java Anonymous Proxy, организаторы которого по решению суда были вынуждены записывать трафик, проходящий через анонимайзер. Система Tor создана с учетом опыта предшественников, поэтому здесь работает целая сеть серверов. Каждый раз используются три из случайных ноды, так что устанавливать "закладки" практически не имеет смысла.

 

Недавно о поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. К сегодняшнему дню сеть включает около 150 нод, разбросанных по всему миру. Она находятся на всех континентах Земли, кроме Африки и Антарктиды, а пропускная способность сети составляет около 10 Мбит/c, в зависимости от времени суток. Увеличение количества серверов в сети еще больше увеличит и степень защищенности, и пропускную способность.

Систему Tor можно использовать для передачи любой информации по любому порту. В данный момент настройки по умолчанию для анонимайзеров в сети установлены такими, чтобы блокировать трафик с файлообменных сетей, но владелец каждого сервера может изменить эти настройки (многие так и делают). Однако невысокая пропускная способность и встроенная система шифрования трафика в любом случае очень сильно снижают скорость передачи больших файлов, так что Tor не должен превратиться в систему для любителей музыки.

Вообще, система Tor продемонстрировала, что сохранение приватности в интернете - это универсальная проблема, которая одинаково важна и для правительства, и для гражданского общества. И сотрудники спецслужб, и обычные граждане могут пользоваться одним и тем же инструментом, если он действительно хорошо выполняет свою функцию.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

21 за 2005 год

Рубрика: 

Internet
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!