Вступ
Що таке Tor?
Через структуру мережі сервер не знає, хто ви - якщо ви не авторизуєтеся. Ваш інтернет-провайдер (ISP) може бачити, що ви використовуєте Tor, але він не має можливості дізнатися, що ви переглядаєте.
Як працює onion маршрутизація?
Давайте відповімо на це питання іншим питанням – яке відношення onioin ("цибулина") може мати до конфіденційності?
Виявляється, як і у випадку з цибулиною, пакети, які ви надсилаєте через мережу Tor, мають шари. Ви берете повідомлення і шифруєте його, щоб сформувати перший шар. Потім ви берете це обгорнуте повідомлення і додаєте ще один шар – але цього разу ви шифруєте його іншим ключем. Ви робите це втретє (знову з іншим ключем) і в результаті отримуєте щось, що структурно нагадує криптографічну цибулину.
Ви зашифрували свої дані на декількох рівнях.
Якщо хтось хоче дістатися до ядра нашої цибулини, він повинен мати можливість розшифрувати всі три шари. Ми гарантуємо, що жодна людина не зможе цього зробити. Ми вибираємо три вузли у мережі (назвемо їх Аліса, Боб та Керол). Ми використовуємо три ключі, але кожен партнер може знати лише один.
Керол – остання, хто отримала цибулину, тому спочатку шифруємо наше повідомлення за допомогою ключа, який вона знає. Боб знаходиться посередині, тому ми шифруємо ваші дані за допомогою ключа, який знає наступний вузол. Але ми заздалегідь додамо трохи інформації, яка повідомить Боба, куди йому потрібно надіслати дані (тобто Керол). Нарешті, ми обернемо всю цю інформацію (плюс інструкцію з відправлення пакету Бобу), використовуючи ключ, який знає Аліса.
Ви коли-небудь грали в цю гру, в якій ви обертаєте винагороду у декілька шарів паперу і передаєте її по колу, а гравці розвертають її по ходу? Те, що ми робимо, подібне до цього. Крім onion маршрутизації, ви не можете бачити інших гравців. Ви всі знаходитесь у різних кімнатах, але можете пропустити згорток через дірки у стінах.
Ви оформляєте посилку. На зовнішній обгортці є етикетка з написом "Аліса", що означає, що відкрити її може тільки вона. Ви пропускаєте її через дірку у стіні.
Хочете почати торгувати криптовалютою? Купуйте Bitcoin на Binance!
Tor – це лише одна з реалізацій onion маршрутизації, що підтримується проєктом Tor. Як і на нашій ілюстрації вище, він використовує "три стрибки (hop)", щоб приховати джерело повідомлення. Немає причин обмежувати себе – за бажання у вас може бути протокол з декількома рівнями шифрування.
Проте за додатковий стрибок доводиться платити. Якщо ви коли-небудь використовували браузер Tor, ви, ймовірно, помітили, що він значно повільніший, ніж ваш звичайний браузер. Це має сенс, тому що ви не спілкуєтеся напряму із сервером. Інформація надходить заплутаним шляхом до місця призначення і має змінюватися на кожному етапі шляху.
Навіщо використовувати Tor?
У певному сенсі, використання Tor злочинцями є обнадійливим стимулом системи. Якщо свобода користувача залежить від конфіденційності, то інструменти, які він використовує, ймовірно, підходять для цієї мети. Ви можете бути інформатором, який ховається від трьох урядів. Або ви можете бути звичайною людиною, яка просто не хоче, щоб ваш інтернет-провайдер відстежував ваші розмови з друзями та сім'єю. Це не має значення – такі технології, як Tor, є незалежними інструментами підвищення конфіденційності всіх користувачів.
Тим не менш, Tor – не срібна куля. Ви можете легко втратити особисту інформацію, якщо ви не знаєте, що робите. Навіть такі речі, як JavaScript можуть видавати ваші дані, але розширення браузера, які його блокують, можуть допомогти вам уникнути цієї пастки.
Заключні думки
Tor та onion маршрутизація загалом є невід'ємними компонентами у ландшафті цифрової конфіденційності. Практично неможливо досягти повної анонімності в Інтернеті, але із простим завантаженням програми користувачі можуть насолоджуватися переглядом сторінок без сторонніх очей. Такі інструменти дуже важливі для обходу цензури та захисту вашого основного права на недоторканність приватного життя.