Що таке Tor Network? | Binance Academy

Вступ

Інтернет, який ви, напевно, використовуєте для читання цієї статті, далеко не приватний. Спостерігачі можуть визначити, де ви знаходитесь, і за допомогою таких речей, як файли cookie або відбиток пристрою, вони можуть зібрати дивовижний об'єм інформації про ваші онлайн-звички.

Можливо, вас це влаштовує. Але не всі поділяють цю думку, особливо коли доступне програмне забезпечення може відносно легко покращити вашу конфіденційність. У цій статті ми розглянемо Tor, інструмент схвалений активістами захисту конфіденційності у всьому світі.

Що таке Tor?

Tor (скорочено від The Onion Router) – це технологія для захисту вашої онлайн-активності від перехоплення. Вона покладається розподілену мережу вузлів для передачі повідомлень на сервер, з яким ви хочете взаємодіяти.

Через структуру мережі сервер не знає, хто ви - якщо ви не авторизуєтеся. Ваш інтернет-провайдер (ISP) може бачити, що ви використовуєте Tor, але він не має можливості дізнатися, що ви переглядаєте.

Анонімність Tor досягається за рахунок так званої onion маршрутизації. Якщо зашифрувати ваші повідомлення і перекинути їх по мережі нод, ніхто не зможе визначити, звідки вони надходять.

Як працює onion маршрутизація?

Давайте відповімо на це питання іншим питанням – яке відношення onioin ("цибулина") може мати до конфіденційності?

Виявляється, як і у випадку з цибулиною, пакети, які ви надсилаєте через мережу Tor, мають шари. Ви берете повідомлення і шифруєте його, щоб сформувати перший шар. Потім ви берете це обгорнуте повідомлення і додаєте ще один шар – але цього разу ви шифруєте його іншим ключем. Ви робите це втретє (знову з іншим ключем) і в результаті отримуєте щось, що структурно нагадує криптографічну цибулину.

Ви зашифрували свої дані на декількох рівнях.

Якщо хтось хоче дістатися до ядра нашої цибулини, він повинен мати можливість розшифрувати всі три шари. Ми гарантуємо, що жодна людина не зможе цього зробити. Ми вибираємо три вузли у мережі (назвемо їх Аліса, Боб та Керол). Ми використовуємо три ключі, але кожен партнер може знати лише один.

Перш ніж повідомлення досягне своєї кінцевої точки, воно буде спочатку відправлено Алісі, потім Бобу і, нарешті, Керол, яка діє як вихідна нода.

Керол – остання, хто отримала цибулину, тому спочатку шифруємо наше повідомлення за допомогою ключа, який вона знає. Боб знаходиться посередині, тому ми шифруємо ваші дані за допомогою ключа, який знає наступний вузол. Але ми заздалегідь додамо трохи інформації, яка повідомить Боба, куди йому потрібно надіслати дані (тобто Керол). Нарешті, ми обернемо всю цю інформацію (плюс інструкцію з відправлення пакету Бобу), використовуючи ключ, який знає Аліса.

Ви коли-небудь грали в цю гру, в якій ви обертаєте винагороду у декілька шарів паперу і передаєте її по колу, а гравці розвертають її по ходу? Те, що ми робимо, подібне до цього. Крім onion маршрутизації, ви не можете бачити інших гравців. Ви всі знаходитесь у різних кімнатах, але можете пропустити згорток через дірки у стінах.

Ви оформляєте посилку. На зовнішній обгортці є етикетка з написом "Аліса", що означає, що відкрити її може тільки вона. Ви пропускаєте її через дірку у стіні.

Аліса зриває шар. Вона бачить, що наступним одержувачем є Боб, тому простягає його через інший отвір у стіні. Він знімає шар та передає згорток Керол. Коли він доходить до неї, вона розгортає його, щоб знайти повідомлення – пришли мені трохи якісного контенту з Binance Academy.

Керол друкує статтю, потім загортає її у свій папір і повертає Бобу, який загортає її у свій. Нарешті Аліса обертає його третім шаром і передає вам. Ви розгорнете всі три шари. І незабаром насолоджуватимесь одним з кращих матеріалів про криптовалюту.

Хочете почати торгувати криптовалютою? Купуйте Bitcoin на Binance!

Tor – це лише одна з реалізацій onion маршрутизації, що підтримується проєктом Tor. Як і на нашій ілюстрації вище, він використовує "три стрибки (hop)", щоб приховати джерело повідомлення. Немає причин обмежувати себе – за бажання у вас може бути протокол з декількома рівнями шифрування.

Проте за додатковий стрибок доводиться платити. Якщо ви коли-небудь використовували браузер Tor, ви, ймовірно, помітили, що він значно повільніший, ніж ваш звичайний браузер. Це має сенс, тому що ви не спілкуєтеся напряму із сервером. Інформація надходить заплутаним шляхом до місця призначення і має змінюватися на кожному етапі шляху.

Чим більше у вас "стрибків", тим більше часу знадобиться на спілкування. Три стрибка вважаються досить приватними. Слід зазначити, що вихідний нода, тобто Керол, може бачити, що ви відправляєте на сервер, якщо повідомлення не зашифроване (наприклад, через HTTPS). Таким чином, ви можете зіпсувати будь-які переваги конфіденційності, якщо передаватимете облікові дані (адреса електронної пошти, пароль) у вигляді відкритого тексту. Крім того, якщо ви увійдете в Binance Academy як ceo@binance.vision, тоді сервер дізнається хто ви.

Навіщо використовувати Tor?

Tor має погану репутацію – для багатьох він є синонімом ринків наркотиків, зброї та інших незаконних товарів та послуг. Поряд з іншими технологіями підвищення конфіденційності, такими як криптовалюти, onion служби та криптографія з відкритим ключем, Tor дозволяє користувачам взаємодіяти з високим ступенем конфіденційності.

У певному сенсі, використання Tor злочинцями є обнадійливим стимулом системи. Якщо свобода користувача залежить від конфіденційності, то інструменти, які він використовує, ймовірно, підходять для цієї мети. Ви можете бути інформатором, який ховається від трьох урядів. Або ви можете бути звичайною людиною, яка просто не хоче, щоб ваш інтернет-провайдер відстежував ваші розмови з друзями та сім'єю. Це не має значення – такі технології, як Tor, є незалежними інструментами підвищення конфіденційності всіх користувачів.

Тим не менш, Tor – не срібна куля. Ви можете легко втратити особисту інформацію, якщо ви не знаєте, що робите. Навіть такі речі, як JavaScript можуть видавати ваші дані, але розширення браузера, які його блокують, можуть допомогти вам уникнути цієї пастки.

Заключні думки

Tor та onion маршрутизація загалом є невід'ємними компонентами у ландшафті цифрової конфіденційності. Практично неможливо досягти повної анонімності в Інтернеті, але із простим завантаженням програми користувачі можуть насолоджуватися переглядом сторінок без сторонніх очей. Такі інструменти дуже важливі для обходу цензури та захисту вашого основного права на недоторканність приватного життя.