Difference between revisions of "TOR"

From CryptoWiki
Jump to: navigation, search
Line 4: Line 4:
 
Рассмотрим, как шифруются данные в сети TOR.
 
Рассмотрим, как шифруются данные в сети TOR.
 
На картинке показана упрощенная схемы работы сети TOR.
 
На картинке показана упрощенная схемы работы сети TOR.
  [[File:nettor.jpg]]
+
  [[File:nettor.png]]
 
Первый этап заключается в инициализации подключения, получения ключей, проверку сертификатов и прочее.  
 
Первый этап заключается в инициализации подключения, получения ключей, проверку сертификатов и прочее.  
 
На втором этапе формируется пакет с данными. Рассмотрим, как составляется пакет на стороне отправителя:
 
На втором этапе формируется пакет с данными. Рассмотрим, как составляется пакет на стороне отправителя:

Revision as of 22:03, 8 November 2013

TOR — это система маршрутизаторов, в которой клиент соединяется с Интернетом через цепочку узлов. Как правило, цепочка состоит из трех узлов, каждому из них неизвестны адреса клиента и ресурса одновременно. Кроме того, TOR шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру. Сейчас TOR — это 10 авторитетных (управляющих) узлов, около 4200 узлов-посредников, в том числе примерно 900 выходных узлов.

Рассмотрим, как шифруются данные в сети TOR. На картинке показана упрощенная схемы работы сети TOR.

Nettor.png

Первый этап заключается в инициализации подключения, получения ключей, проверку сертификатов и прочее. На втором этапе формируется пакет с данными. Рассмотрим, как составляется пакет на стороне отправителя:

Данные последовательно шифруются на нескольких ключах. Таким образом, выглядит луковичное шифрование. После того как пакет составлен он пересылается первому серверу в выбранной цепочке:

После чего первый сервер снимает свой шифр, узнаёт, куда надо его передавать дальше и передает его:

То есть первый сервер знает адрес отправителя и второго серверов. Он не знает что передается в основном пакете, для этого нужно снять еще два шифра, также он не знает адреса третьего сервера и адреса получателя. Сервер номер 2 снимает свой шифр и осуществляет передачу пакета к третьему серверу:

Второй сервер не знает адреса отправителя и получателя, также не знает содержимого пакета, т.к. остался еще один шифр. Он знает лишь адрес первого и третьего серверов. И собственно передача данных к отправителю:

Третья нода в итоге знает адрес получателя, адрес второго сервера и само содержимое пакета, а также ответ получателя. Ни одна из нод не имеет полной информации, чтобы восстановить цепочку от получателя до отправителя обратно. Таким образом алгоритмически TOR абсолютно анонимен. Многие наслышаны о опасности того что выходная нода будет прослушиваться. Да, это бесспорный минус. Но, извините, система заявлялась лишь как средство анонимизации, но никак не для защиты трафика. И не надо удивлятся тому что незаявленный функционал «не работает». Используйте шифрование трафика поверх TOR. К примеру используйте https соединения вместо http. Этого будет более чем достаточно.


Солдатова Е.П., Углов Н.Д.