Difference between revisions of "TOR"
| Line 42: | Line 42: | ||
| − | + | [[Анонимные сети#Глоссарий | На главную страницу раздела]] | |
| − | + | ||
| − | + | ||
'' Солдатова Е.П., Углов Н.Д. '' | '' Солдатова Е.П., Углов Н.Д. '' | ||
Revision as of 18:19, 6 December 2013
TOR — это система маршрутизаторов, в которой клиент соединяется с Интернетом через цепочку узлов. Как правило, цепочка состоит из трех узлов, каждому из них неизвестны адреса клиента и ресурса одновременно. Кроме того, TOR шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру. Сейчас TOR — это 10 авторитетных (управляющих) узлов, около 4200 узлов-посредников, в том числе примерно 900 выходных узлов.
Рассмотрим, как шифруются данные в сети TOR.
На картинке показана упрощенная схемы работы сети TOR.
Первый этап заключается в инициализации подключения, получения ключей, проверку сертификатов и прочее.
На втором этапе формируется пакет с данными. Рассмотрим, как составляется пакет на стороне отправителя:
Данные последовательно шифруются на нескольких ключах. Таким образом, выглядит луковичное шифрование.
После того как пакет составлен он пересылается первому серверу в выбранной цепочке:
После чего первый сервер снимает свой шифр, узнаёт, куда надо его передавать дальше и передает его:
То есть первый сервер знает адрес отправителя и второго серверов. Он не знает, что передается в основном пакете, для этого нужно снять еще два шифра, также он не знает адреса третьего сервера и адреса получателя.
Сервер номер 2 снимает свой шифр и осуществляет передачу пакета к третьему серверу:
Второй сервер не знает адреса отправителя и получателя, также не знает содержимого пакета, т.к. остался еще один шифр. Он знает лишь адрес первого и третьего серверов.
И собственно передача данных к получателю:
Третья нода в итоге знает адрес получателя, адрес второго сервера и само содержимое пакета, а также ответ получателя. Ни одна из нод не имеет полной информации, чтобы восстановить цепочку от получателя до отправителя обратно. Таким образом, алгоритмически TOR абсолютно анонимен. Многие наслышаны о опасности того что выходная нода будет прослушиваться. Да, это бесспорный минус. Но, извините, система заявлялась лишь как средство анонимизации, но никак не для защиты трафика. И не надо удивляться тому, что незаявленный функционал «не работает». Используйте шифрование трафика поверх TOR. К примеру, используйте HTTPS соединения вместо HTTP. Этого будет более чем достаточно.
Солдатова Е.П., Углов Н.Д.
