Что такое TOR: шокирующая правда
Tor начинался как проект исследовательской лаборатории
военно-морского флота США, призванный защищать коммуникации госорганов
США. Однако, если бы сеть продолжали использовать только американские
власти, идея проекта была бы потеряна, так как стало бы ясно, что все
пользователи Tor имеют отношение к госорганам США. Открыв публичный
доступ к Tor, разработчики добились того, что невозможно понять, кто ее
использует — правительство США или России, журналист или любитель видео с
кошками.
Да, Tor по-прежнему получает финансирование от правительства США, около 60 процентов. Деньги идут в формате гранта.
Это рассказала Руна Сандвик, эксперт по инфобезопасности и одна из участниц проекта Tor.
Руна Сандвик: Впервые меня позвали поработать над проектом Tor в 2009 году, это была летняя стажировка, оплачиваемая Google. Я работала над тем, чтобы сайт проекта Tor можно было переводить на разные языки. После окончания университета я продолжала сотрудничать с Tor как волонтер. Сперва я участвовала в исследованиях и разработках, потом переключилась на управление проектами и привлечение новых пользователей и волонтеров. Сейчас я работаю по контракту с фондом Freedom of Press, где одна из моих задач — обучать журналистов использованию инструментов личной инфобезопасности, включая Tor. Tor — это безопасное пространство для политических активистов, журналистов и других людей, за которыми потенциально могут следить.
Объясняю для тех, кто ничего не понял: TOR — это американская система для обеспечения ведения подрывной деятельности против других государств. Вам разрешили ей пользоваться, чтобы размыть подрывной трафик американских агентов вашими скачиваниями прона, вареза и тому подобной чепухи. При этом, разумеется, для самих организаторов (сидящих где-то в бункере АНБ) ничего секретом не является.
Если объяснять совсем на пальцах принцип системы TOR — он состоит в том, что ваш трафик прогоняется через три случайно выбранных сервера системы. Первый сервер — видит вас, знает где вы и что вы качаете, но не знает, откуда именно — поскольку он все получает от второго сервера. Второй сервер уже не видит вас, он видит только два сервера-посредника (первый и третий), и знает лишь, что какой-то поток данных идет между ними. Третий сервер видит ресурс, с которого вы качаете, видит что вы качаете — но ничего не знает о вас. Соответственно ресурс видит третий сервер — и думает, что качает он.
Так вот: ключевым сервером в этой цепочке является второй — он знает оба остальных сервера. Контролируя второй сервер — можно связать всю цепочку от начала до конца, и открыть всё — кто, где, когда и что качал.
Нетрудно догадаться, что протокол Тора сделан таким образом, чтобы всегда подставлять в качестве второго сервера те сервера, которые контролируются АНБ. И вы даже не можете это узнать, поскольку всё, что вы видите в этой цепочке — это лишь первый сервер, который вполне может быть машиной дурачка-волонтёра.
Вот вам трафик сети Тор (точнее, та его часть, что официально показывается):
Выбор этого места не случаен. Город Вичита – центр самолетостроения США, там также размещена крупная военная база ВВС Мак Коннелл, и это место находится примерно в центре США. Город режимный, что удобно для правительственных проектов, которые желательно удерживать от огласки.
Более крупная точка серверов ТОР в США находится только возле Вашингтона — 153 сервера по состоянию на сейчас. Но там это хотя бы объяснимо — побережье, относительно недалеко Нью-Йорк. А вот что делают сервера в канзасской деревеньке — это интересный вопрос.
Кстати, здесь же на картинке видно, что основные потоки данных бегают в Европе, между Францией и Германией — точнее, через хабы АНБ в этих странах. Это сделано, чтобы Тор не слишком тормозил и не отталкивал массовку лохов, обеспечивающих прикрытие системы. Но это же показывает — против кого в основном направлена подрывная деятельность США, как говорится, «здесь и сейчас».
от Proper
Да, Tor по-прежнему получает финансирование от правительства США, около 60 процентов. Деньги идут в формате гранта.
Это рассказала Руна Сандвик, эксперт по инфобезопасности и одна из участниц проекта Tor.
Руна Сандвик: Впервые меня позвали поработать над проектом Tor в 2009 году, это была летняя стажировка, оплачиваемая Google. Я работала над тем, чтобы сайт проекта Tor можно было переводить на разные языки. После окончания университета я продолжала сотрудничать с Tor как волонтер. Сперва я участвовала в исследованиях и разработках, потом переключилась на управление проектами и привлечение новых пользователей и волонтеров. Сейчас я работаю по контракту с фондом Freedom of Press, где одна из моих задач — обучать журналистов использованию инструментов личной инфобезопасности, включая Tor. Tor — это безопасное пространство для политических активистов, журналистов и других людей, за которыми потенциально могут следить.
Объясняю для тех, кто ничего не понял: TOR — это американская система для обеспечения ведения подрывной деятельности против других государств. Вам разрешили ей пользоваться, чтобы размыть подрывной трафик американских агентов вашими скачиваниями прона, вареза и тому подобной чепухи. При этом, разумеется, для самих организаторов (сидящих где-то в бункере АНБ) ничего секретом не является.
Если объяснять совсем на пальцах принцип системы TOR — он состоит в том, что ваш трафик прогоняется через три случайно выбранных сервера системы. Первый сервер — видит вас, знает где вы и что вы качаете, но не знает, откуда именно — поскольку он все получает от второго сервера. Второй сервер уже не видит вас, он видит только два сервера-посредника (первый и третий), и знает лишь, что какой-то поток данных идет между ними. Третий сервер видит ресурс, с которого вы качаете, видит что вы качаете — но ничего не знает о вас. Соответственно ресурс видит третий сервер — и думает, что качает он.
Так вот: ключевым сервером в этой цепочке является второй — он знает оба остальных сервера. Контролируя второй сервер — можно связать всю цепочку от начала до конца, и открыть всё — кто, где, когда и что качал.
Нетрудно догадаться, что протокол Тора сделан таким образом, чтобы всегда подставлять в качестве второго сервера те сервера, которые контролируются АНБ. И вы даже не можете это узнать, поскольку всё, что вы видите в этой цепочке — это лишь первый сервер, который вполне может быть машиной дурачка-волонтёра.
Вот вам трафик сети Тор (точнее, та его часть, что официально показывается):
Выбор этого места не случаен. Город Вичита – центр самолетостроения США, там также размещена крупная военная база ВВС Мак Коннелл, и это место находится примерно в центре США. Город режимный, что удобно для правительственных проектов, которые желательно удерживать от огласки.
Более крупная точка серверов ТОР в США находится только возле Вашингтона — 153 сервера по состоянию на сейчас. Но там это хотя бы объяснимо — побережье, относительно недалеко Нью-Йорк. А вот что делают сервера в канзасской деревеньке — это интересный вопрос.
Кстати, здесь же на картинке видно, что основные потоки данных бегают в Европе, между Францией и Германией — точнее, через хабы АНБ в этих странах. Это сделано, чтобы Тор не слишком тормозил и не отталкивал массовку лохов, обеспечивающих прикрытие системы. Но это же показывает — против кого в основном направлена подрывная деятельность США, как говорится, «здесь и сейчас».
от Proper
Комментариев нет: