Tor

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене
Tor
Tor-logo-2011-flat.svg
Информация
Разработчик Tor Project
Последна версия
20 април 2014, преди 2 години, 2 месеца и 7 дни
Операционна система многоплатформен
Език на интерфейса над 10 езика
Вид софтуер Onion routing, Aнонимайзър,Уеб браузър
Лиценз BSD
Уебсайт www.torproject.org
Tor в Общомедия

Tor (акроним от The Onion Router) е маршрутизираща система, чрез която потребители могат да комуникират анонимно в интернет. Разработката и първоначално е спонсорирана от US Naval Research Laboratory. Към края на 2004 г. проектът се продължава от Electronic Frontier Foundation (EFF), която го финансира до ноември 2005 г. и хоства проекта. Понастоящем се поддържа и разработва от организация с идеална цел „Тор Проджект“.[1]

Използването на системата осуетява практически възможността потребителите на Интернет да бъдат проследявани. Тор е разработил браузър, базиран на Мозила Файърфокс, който улеснява възможностите за ползване на системата.

Целта на проекта е да помогне на потребителите, там където върху интернет дейностите са наложени ограничения, а също и в случаите когато те считат, че неприкосновеността на кореспонденцията и личността им могат да бъдат игнорирани.

История[редактиране | редактиране на кода]

Основният принцип на Tor "onion routing", е разработен в средата на 90-те години от служители на Американската военноморска изследователска лаборатория, математикът Paul Syverson и компютърните специалисти Michael G. Reed и David Goldschlag, с цел защита на онлайн комуникациите на Американското разузнаване. В последствие проекта е доразвит от "DARPA" през 1997 г.[2][3][4]

Прототипната (Alpha) версия на Tor стартира на 20 септември 2002г с името "The Onion Routing project" ("TOR Project") и е разработена от Paul Syverson, Roger Dingledine и Nick Mathewson.[5][6] На 13 август 2004 г., Syverson, Dingledine и Mathewson представят "Tor: The Second-Generation Onion Router" на 13-та конференция за сигурност "USENIX".[7] През 2004 г. Американската военноморска изследователска лаборатория публикува кода на Tor под свободен лиценз, и "Electronic Frontier Foundation" ("EFF") започва да финансира Dingledine и Mathewson с цел развитие на "Tor" проекта.[6]

През декември 2006 г. Dingledine, Mathewson и петима други основават "The Tor Project", локалиирана в Масачузетс, неправителствена организация за изследвaне и образование, отговорна за поддръжката на Tor.[8] Сред първите финансови поддръжници на проекта са "EFF" - действал като основен спонсор в ранните години, както и "International Broadcasting Bureau", "Internews", "Human Rights Watch", Университета в Кеймбридж, Google и "Stichting NLnet".[9][10][11][12][13]

От този момент нататък, по-голямата част от финансирането на проекта се поема от правителството на САЩ.[6]

През ноември 2014 се появяват спекулации, че операция "Onymous" е използвала слабост на Tor за своето изпълнение. Представител на Европол не разкрива какви методи са използвани за осъществяването на операцията, казвайки в интервю: "Това е нещо, което искаме да запазим за себе си. Не можем да споделим начина, по който го направихме, защото искаме да го направим отново и отново, и отново"[14] Според BBC е използван "технически пробив"[15], който е позволил намирането на физическото местоположение на сървърите. Това, както и броя на сайтовете, които полицията първоначално твърди, че са сезирани, довежда до спекулациите, че "Tor" мрежата е компрометирана. Този сценарий, обаче е опроверган в последствие от Andrew Lewman, представител на проекта, който предполага, че традиционната полицейска работа е спомогнала за осъщестяването на операцията.[16][17]

Въздействие и прием[редактиране | редактиране на кода]

Tor е предпочитан заради възможността да предостави пълна анонимност на потребителите си в интернет, в това число политически активисти, обикновени потребители на мрежата, които искат да заобиколят цензурата, и хора, които са били заплашвани с насилие или злоупотреба от преследвачи[18][19]. Националната агенция на САЩ за сигурност ("NSA") нарича Tor "царят на високата сигурност и ниско латентна интернет анонимност"[20]. Списание "BusinessWeek" описва Tor като "може би най-ефективното средство за разбиване на усилията за онлайн наблюдение на разузнавателните агенции от целия свят"[21]. Други медии описват Tor като " лесен за използване"[22] и "толкова сигурен, че никой в целия свят не е измислил как да го пробие"[23].

През март 2011 г. проектът Tor получава наградата "Projects of Social Benefit" на Фондацията за свободен софтуер ("Free Software Foundation"). В текста се казва "Използването на Tor е позволило на около 36 милиона души по целия свят, да изпитат свободата на достъп и изразяване в Интернет, докато напълно запазват анонимността и личния си живот неприкосновени." Tor мрежа се оказа ключово средство за комуникация по време на размириците в Иран и по-късно в Египет.[24]

През 2012 г. списание "Foreign Policy" нарежда Syverson, Dingledine и Mathewson сред Топ 100 "Global Thinkers" за заслугите им в превръщането на интернет в безопасно място за "whistle-blowers".[25]

През 2013 г. Джейкъб Апълбаум описва Tor като "част от една софтуерна екосистема, която помага на хората да възвърнат и възстановят своята автономност. Tor помага на хората да си помагат един на друг и от там да помогнат сами на себе си. Tor работи, Tor е отворен и е подкрепен от огромна общност във всички сфери на живота."[26]

През юни 2013 г., Едуард Сноудън използва Tor да изпрати информация за "PRISM" до "The Washington Post" и "The Guardian".[27]

През 2014 г. Руското правителство предлага договор на стойност $111000 за "Проучване на възможността за получаване на техническа информация относно потребителите и оборудването на използващите Tor мрежата".[28][29]

Първоначално проектът е разработен от името на американското разузнаване и продължава да се финансира от правителството на САЩ. Към 2012 г. 80% от годишния бюджет на проекта ($2М) идва от правителството на САЩ, като сред основните спонсори са Държавния департамент на САЩ, "Broadcasting Board of Governors" и Националната научна фондация.[30] Шведското правителство и други организации, допълват останалите 20%, като в това число влизат неправителствени организации и хиляди обикновени хора.[31] Дингълдън казва, че парите от Националната агенция на САЩ за сигурност ("NSA") са по - скоро с изследователска цел от колкото обществена поръчка. Изпълнителният директор на Tor Андрю Lewman заявява, че макар и да приема средства от правителството на САЩ, Tor не сътрудничи с "NSA", и не разкрива нищо относно самоличността на потребителите ползващи Tor.[32]

Използваемост на проекта[редактиране | редактиране на кода]

Основното предимство на Tor, е че осигурява напълно (почти) анонимно използване на интернет мрежата, както и изпращане на съобщения между потребители. Именно това е основната причина, софтуерът да се използва от милиони хора по света за различни цели[33]. Някои от забележимите ползватели на Tor са именно правителствата на някои страни като Съединени Американски Щати, но наред с тях Tor бива използван и от престъпни групировки, организации с цел реализиране на интернет атаки и прочие. Тук трябва да споменем, че няколко правителствени организации дори спонсорират проекта в течение на дълги години.[34][35]

Разпределение на сървъри използващи Tor.
Бранш Процент на използваемост
Наркотици 15.4%
Порно индустрия 2.75%
Хазарт 0.4%
Организиране на антиуправленчески протести и др. 5.2%
Анонимни форуми 4.75%
Електронни пощи 5.7%
Биткойн 6.2%
Електронни книги 6.2%
Електронна търговия 9%

Основното предназначение на проекта Tor не е да осигури пълна анонимност на интернет потребителите, а по-скоро да осигури защита при преноса на данни, така че да не бъде възможно проследяването от интернет страници до потребителите. Следва да отбележим, че проследяването или така наречения backtracking все пак е възможно, но Tor цели да намали драстично начините за осъществяването му.[36]

Въпреки, че създателите на Tor имат за цел защита на обикновения потребител, проекта бива използван и за коренно различни цели като осигуряване достъп на цензурирана информация или организиране на политически бунтове и протести, продажба на оръжия и опасни вещества, както и номера на крадени банкови карти. Често Tor се използва и за достъп до секретна информация, както и за засилване влиянието на порно индустрията по целия свят.[37][38][39][40][41][42][43][44]

Tor бива описван от известния британски вестник „The Economist” като „тъмна част на интернет пространството“[45] във връзка с така наречения „Silk Road” – първият по рода си анонимен интернет магазин за търговия с наркотици, който използва именно Tor за осъществяване на дейността си. Първата версия на Silk Road е спряна през октомври 2013 година след залавянето на основателя на интернет портала – Ross William Ulbricht и осъждането му на доживотен затвор без право на замяна. Малко по-късно през същата година втора версия на „Silk Road 2.0” е пусната, която също използва Tor за осигуряване анонимността на търговците, както и техните клиенти. “Silk Road 2.0” е закрит малко по-късно същата година след залавянето на тогавашния администратор на портала.

Официалното становище от страна на администрацията на проекта,е че ползвателите му са хора, които предпочитат да запазят анонимност относно своята интернет активност , хора които имат опасения и биха желали да не бъдат следени. Към ноември 2013 ползвателите на Tor наброяват близо 4 милиона души[46]. Според “Wall Street Journal” през 2012 година близо 14% от трафика се осъществява между Америка и хора от страни, които поставят ограничения на ползването на интернет.[47]

Tor все повече се използва от жертви на домашно насилие, както и от съответните служби и агенти, които им сътрудничат.[48] Софтуерът се използва често и от медиите с цел защита и запазване анонимност на лицата, снабдяващи ги с информация за актуални събития.[49]

Интересно е да отбележим, че Министерството на Науката и Технологиите на Великобритания отказва да забрани подобни състеми за осигуряване на анонимност относно интернет потреблението, тъй като според тях това не би намалило влиянието на организираната престъпност и нарушаването на закона.

На въпроса „Не подпомага ли Tor организираната престъпност по целия свят“ администрацията на проекта отговаря по следния начин:

„Тези, които нарушават закона са го правили и ще продължат с или без Tor, тъй като те вече разполагат с по-добри способи запазващи анонимността им. В днешно време единствено престъпниците успяват да си осигурят пълна анонимност и ние смятаме, че това трябва да се промени. Обикновенно престъпните групировки разполагат с достатъчно средства за осигуряване на защита, но не и обикновените потребители. Забраняването на проекти като Tor няма да спре онези, които нарушават закона, тъй като те вече разполагат с много други алтернативи.“[50]

Принцип на действие[редактиране | редактиране на кода]

Схема показваща как работи Tor

Основната цел на Tor е да прикрие самоличността на потребителите си в интернет пространството от анализиране на трафик и проследяване на източника. Софтуерът представлява внедряване на така наречения „Onion routing“, при който е характерно криптиране на информацията на няколко „пласта“ действащо като обвивка. Потокът от информация се изпраща до потребителя като минава през отделни възли в мрежата, като всеки един от тези възли премахва по един пласт от криптирането. IP адреса както на получателя, така и на източника на информация в нито един момент не е представен като данни, които могат да бъдат разчетени и по този начин индентичността не може да бъде определена.

Наред с обикновените потребители, Tor може да осигури анонимност на интернет страници и други сървъри. Един сървър може да бъде конфигуриран да получава входяща информация само през Tor , като програмата не разкрива реалния IP адрес на сървъра, а по-скоро модифициран такъв на принципа на „обвивката“. Мрежата на Tor е конфигурирана да разшифрова и приема такъв тип информация както и да я разпраща от и към получателите. Следва да се обърне внимание на факта, че сървъри които ползват Tor могат да бъдат достъпни само и единствено от потребители, които също ползват софтуера, като е възможно да се осъществи обмяна на информация дори и между сървъри използващи защитни стени или други методи за блокиране.[51]

Използването на проекта Tor за осигуряване на анонимност и „скриване“ на подобни сървъри се осъществява още от 2004 година.[52] Интересен е факта, че в цялата система на Tor не съществува списък с информация за всички сървъри, които използват тази услуга, тъй като проектът Tor е децентрализиран, тоест не съществува централна база данни или вътрешен сървър, където да се съдържат данни за цялата мрежа.[53]

Въпреки, че информацията която тече от изпращача до получателя е шифрована изцяло, има някои известни пропуски в сигурността на Tor. Някои от сървърите, които ползват Tor позволяват и достъп от публичното пространство и по този начин стават уязвими за външни атаки.

Криейтив Комънс - Признание - Споделяне на споделеното Лиценз за свободна документация на ГНУ Тази страница частично или изцяло представлява превод на страницата „Tor“ в Уикипедия на английски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс - Признание - Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година — от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница. Вижте източниците на оригиналната статия, състоянието ѝ при превода, и списъка на съавторите.  

Източници[редактиране | редактиране на кода]

  1. ((en))  Tor Project. // 2014-06-21. Посетен на 2014-06-21.
  2. The Armed Forces: Instrument of Peace, Strength, Development and Prosperity.
  3. WikiLeaks: Inside Julian Assange's War on Secrecy.
  4. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code.
  5. pre-alpha: run an onion proxy now!.
  6. а б в Almost everyone involved in developing Tor was (or is) funded by the US government.
  7. Tor: The Second-Generation Onion Router.
  8. Tor Project: Core People.
  9. Tor Project Form 990 2008.
  10. Tor Project Form 990 2007.
  11. Tor Project Form 990 2009.
  12. Tor: Sponsors.
  13. Attacks Prompt Update for 'Tor' Anonymity Network.
  14. .Global Web Crackdown Arrests 17, Seizes Hundreds Of Dark Net Domains.
  15. Huge raid to shut down 400-plus dark net sites.
  16. The truth behind Tor's confidence crisis.
  17. Operation Onymous seizes hundreds of darknet sites, 17 arrested globally.
  18. http://motherboard.vice.com/read/court-docs-show-a-university-helped-fbi-bust-silk-road-2-child-porn-suspects
  19. https://blog.torproject.org/blog/did-fbi-pay-university-attack-tor-users
  20. NSA and GCHQ target Tor network that protects anonymity of web users.
  21. http://www.net-security.org/secworld.php?id=19097
  22. . Seated Between Pablo Escobar and Mahatma Gandhi: The Sticky Ethics of Anonymity Networks
  23. The Inside Story of Tor, the Best Internet Anonymity Tool the Government Ever Built.
  24. WikiLeaks Was Launched With Documents Intercepted From Tor.
  25. Five ways to stop the NSA from spying on you.
  26. Not Even the NSA Can Crack the State Department's Favorite Anonymous Service.
  27. 2010 Free Software Awards announced.
  28. The FP Top 100 Global Thinkers.
  29. Interview uncut: Jacob Appelbaum.
  30. Russia publicly joins war on Tor privacy with $111,000 bounty.
  31. Russian government offers huge reward for help unmasking anonymous Tor users.
  32. Clearing the air around Tor.
  33. Zetter, Kim (17 May 2005) Wired. Retrieved 30 August 2014...
  34. Gregg, Brandon (30 April 2012) "How online black markets work". CSO Online. Retrieved 6 August 2012...
  35. "Hunting for child porn, FBI stymied by Tor undernet". Muckrock. Retrieved 6 August 2012..
  36. The Tor Project, Inc. "Tor". torproject.org...
  37. Cochrane, Nate (2 February 2011). "Egyptians turn to Tor to organise dissent online". SC Magazine. Retrieved 10 December 2011...
  38. Bode, Karl (12 March 2007). "Cleaning up Tor". Broadband.com. Retrieved 28 April 2014..
  39. Jones, Robert (2005). Internet forensics. O'Reilly. p. 133. ISBN 0-596-10006-X.
  40. Chen, Adrian (11 June 2012). "'Dark Net' Kiddie Porn Website Stymies FBI Investigation". Gawker. Retrieved 6 August 2012..
  41. Chen, Adrian (1 June 2011). "The Underground Website Where You Can Buy Any Drug Imaginable". Gawker. Retrieved 20 April 2012..
  42. Forbes. Retrieved 6 February 2015..
  43. Goodin, Dan (16 April 2012). "Feds shutter online narcotics store that used TOR to hide its tracks". Ars Technica. Retrieved 20 April 2012..
  44. "Treasury Dept: Tor a Big Source of Bank Fraud — Krebs on Security". krebsonsecurity.com..
  45. "Bitcoin: Monetarists Anonymous". The Economist. 29 September 2012. Retrieved 19 May 2013..
  46. Dredge, Stuart (5 November 2013). "What is Tor? A beginner's guide to the privacy tool". Guardian. Retrieved 30 August 2014..
  47. Fowler, Geoffrey A. (17 December 2012). "Tor: An Anonymous, And Controversial, Way to Web-Surf". Wall Street Journal. Retrieved 30 August 2014..
  48. LeVines, George (7 May 2014). "As domestic abuse goes digital, shelters turn to counter-surveillance with Tor". Boston Globe. Retrieved 8 May 2014..
  49. "The Guardian introduces SecureDrop for document leaks". Nieman Journalism Lab. 5 June 2014. Retrieved 30 August 2014..
  50. "Doesn't Tor enable criminals to do bad things?". Tor Project. Retrieved 28 August 2013..
  51. Configuring Hidden Services for Tor". Tor Project. Retrieved 9 January 2011..
  52. Øverlier, Lasse; Syverson, Paul (21 June 2006). "Locating Hidden Servers" (PDF). Proceedings of the 2006 IEEE Symposium on Security and Privacy..
  53. Tor: Hidden Service Protocol, Hidden services". Tor Project. Retrieved 9 January 2011..

Бележки[редактиране | редактиране на кода]