|
|
| Line 1: |
Line 1: |
| − | '''TOR''' — это система маршрутизаторов, в которой клиент соединяется с Интернетом через цепочку узлов. Как правило, цепочка состоит из трех узлов, каждому из них неизвестны адреса клиента и ресурса одновременно. Кроме того, TOR шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру.
| |
| − | Сейчас TOR — это 10 авторитетных (управляющих) узлов, около 4200 узлов-посредников, в том числе примерно 900 выходных узлов.
| |
| | | | |
| − |
| |
| − | Рассмотрим, как шифруются данные в сети TOR.
| |
| − |
| |
| − | На картинке показана упрощенная схемы работы сети TOR.
| |
| − |
| |
| − | [[File:nettor.png]]
| |
| − |
| |
| − | Первый этап заключается в инициализации подключения, получения ключей, проверку сертификатов и прочее.
| |
| − |
| |
| − | На втором этапе формируется пакет с данными. Рассмотрим, как составляется пакет на стороне отправителя:
| |
| − |
| |
| − | [[File:nettor1.png]]
| |
| − |
| |
| − | Данные последовательно шифруются на нескольких ключах. Таким образом, выглядит луковичное шифрование.
| |
| − |
| |
| − | После того как пакет составлен он пересылается первому серверу в выбранной цепочке:
| |
| − |
| |
| − | [[File:nettor2.png]]
| |
| − |
| |
| − | После чего первый сервер снимает свой шифр, узнаёт, куда надо его передавать дальше и передает его:
| |
| − |
| |
| − | [[File:nettor3.png]]
| |
| − |
| |
| − | То есть первый сервер знает адрес отправителя и второго серверов. Он не знает, что передается в основном пакете, для этого нужно снять еще два шифра, также он не знает адреса третьего сервера и адреса получателя.
| |
| − |
| |
| − | Сервер номер 2 снимает свой шифр и осуществляет передачу пакета к третьему серверу:
| |
| − |
| |
| − | [[File:nettor4.png]]
| |
| − |
| |
| − | Второй сервер не знает адреса отправителя и получателя, также не знает содержимого пакета, т.к. остался еще один шифр. Он знает лишь адрес первого и третьего серверов.
| |
| − |
| |
| − | И собственно передача данных к получателю:
| |
| − |
| |
| − | [[File:nettor5.png]]
| |
| − |
| |
| − | Третья нода в итоге знает адрес получателя, адрес второго сервера и само содержимое пакета, а также ответ получателя.
| |
| − | Ни одна из нод не имеет полной информации, чтобы восстановить цепочку от получателя до отправителя обратно. Таким образом, алгоритмически TOR абсолютно анонимен.
| |
| − | Многие наслышаны о опасности того что выходная нода будет прослушиваться. Да, это бесспорный минус. Но, извините, система заявлялась лишь как средство анонимизации, но никак не для защиты трафика. И не надо удивляться тому, что незаявленный функционал «не работает». Используйте шифрование трафика поверх TOR. К примеру, используйте HTTPS соединения вместо HTTP. Этого будет более чем достаточно.
| |
| − |
| |
| − |
| |
| − | [[Анонимные сети#Глоссарий | На главную страницу раздела]]
| |
| − |
| |
| − | '' Солдатова Е.П., Углов Н.Д. ''
| |
