---
title: "Tor - наше спасение или лохотрон?"
description: "Нда, в моих постах все больше и больше комментов про Tor и Opera Turbo(про эту технологию я промолч..."
author: "surprise"
published: "2010-01-24T13:59:12+00:00"
modified: "2010-01-24T13:59:12+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/tor-nashe-spasenie-ili-lohotron-28271"
markdown_url: "https://yvision.kz/post/tor-nashe-spasenie-ili-lohotron-28271/markdown"
site_name: "Yvision.kz"
---

# Tor - наше спасение или лохотрон?

> Нда, в моих постах все больше и больше комментов про Tor и Opera Turbo(про эту технологию я промолч...

![](http://storage.yvision.kz/images/user/surprise/hW2vK6N7pnu87t6QpqHiI8P7Xe9Ntd.png)

Нда, в моих постах все больше и больше комментов про **Tor** и **Opera Turbo**(про эту технологию я промолчу, она еще слишком нова, а я ко всему новому отношусь с осторожностью - посмотрите сколько BSOD'ов случается на финальной версии Windows Seven хотя бы!)

Итак, **Tor**.

НУ вот вы скачали Tor, запустили его, естественно вы пользуетесь Firefox и у вас уже проинсталлен плагин для **Tor**(как аналог можно юзать **OperaTor**). Вот вы запустили сайт и все-таки дождались загрузки сайта. Так нет, видео вы просмотреть не можете, а картинки грузятся медленно. А вы знали, что траффик сайта проходит не через один компьютер прежде чем превратится в то, что мы называем контентом, то есть текстовой, графической и видео составляющей. Ну и не забывайте, что ваши пароли с логинами запросто могут уйти в небытие, в чужие руки мошенников.

Естественно, что вы сейчас не верите моим словам, но открыв несколько ссылок внизу вы мне поверите.

# **Линки:**

Уведомление о взломе корневых директорий сети Tor

[http://www.pgpru.com/novosti/2010/uvedomlenieovzlomekornevyhdirektorijjsetitor](http://www.pgpru.com/novosti/2010/uvedomlenieovzlomekornevyhdirektorijjsetitor)

Включаем Tor на всю катушку

### [http://www.xakep.ru/post/50516/default.asp](http://www.xakep.ru/post/50516/default.asp)

Здесь единомышленники обсуждают безопасность TOr'a(не увидел коммент "Tor - это хорошо.")

[http://habrahabr.ru/blogs/infosecurity/81695/](http://habrahabr.ru/blogs/infosecurity/81695/)

# **Ну и напоследок самая нужная информация об этой фигне:**

1. Перехватывать чужие логины и пароли мы научились. А вот задачка поинтересней

### [http://www.xakep.ru/post/50516/default.asp](http://www.xakep.ru/post/50516/default.asp)

2. Вывод может быть один - используя Tor будь осторожен. Да, система обеспечивает неплохой уровень анонимности, но не может защитить твои данные от перехвата. И пусть ты даже ты убедился, что на последнем узле не запущен sslstrip, все равно никто не даст гарантии, что проходящие пакеты не дампятся снифером.

### [http://www.xakep.ru/post/50516/default.asp](http://www.xakep.ru/post/50516/default.asp)

3. > злоумышленники

А не Интерпол или *(название_правоохранителей подставить сюда)* ли?

[http://habrahabr.ru/blogs/infosecurity/81695/](http://habrahabr.ru/blogs/infosecurity/81695/)

4. Дааа, TOR уже не торт =)

[http://habrahabr.ru/blogs/infosecurity/81695/](http://habrahabr.ru/blogs/infosecurity/81695/)

5.

## Угрозы безопасности

Следует помнить, что один из узлов цепочки Tor вполне может оказаться злонамеренным. Также по той или иной причине враждебные к [клиенту](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)) действия может совершать сайт — от попыток выяснить настоящий [адрес](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81) [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)) до «отбивания» его сообщения.

### Просмотр и модификация сообщения

На последнем [узле](http://ru.wikipedia.org/wiki/%D0%A3%D0%B7%D0%B5%D0%BB_%D1%81%D0%B5%D1%82%D0%B8) цепочки Tor исходное сообщение от [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)) окончательно расшифровывается для передачи его [серверу](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80) в первоначальном виде. Соответственно:

- Первый узел цепочки знает настоящий [адрес](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81) [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0));[\[36\]](http://ru.wikipedia.org/wiki/Tor#cite_note-35)

- Последний узел цепочки видит исходное сообщение от [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)), хотя и не знает истинного отправителя;[\[15\]](http://ru.wikipedia.org/wiki/Tor#cite_note-inet-14)

- Сервер-адресат видит исходное сообщение от [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)), хотя и не знает истинного отправителя;[\[15\]](http://ru.wikipedia.org/wiki/Tor#cite_note-inet-14)

- Все [интернет-шлюзы](http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%88%D0%BB%D1%8E%D0%B7) на пути от последнего [узла сети](http://ru.wikipedia.org/wiki/%D0%A3%D0%B7%D0%B5%D0%BB_%D1%81%D0%B5%D1%82%D0%B8) Tor до сервера-адресата видят исходное сообщение от [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)), хотя и не знают [адреса](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81) истинного отправителя.[\[15\]](http://ru.wikipedia.org/wiki/Tor#cite_note-inet-14)

### Раскрытие отправителя

При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя.

- Техническая информация о прохождении [пакетов](http://ru.wikipedia.org/wiki/IP-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82), их адресатах и получателях может оставляться некорректно настроенными, либо злоумышленными [узлами сети](http://ru.wikipedia.org/wiki/%D0%A3%D0%B7%D0%B5%D0%BB_%D1%81%D0%B5%D1%82%D0%B8) Tor;[\[15\]](http://ru.wikipedia.org/wiki/Tor#cite_note-inet-14)

- Техническая информация об [адресе](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81) сервера-получателе может выдаваться [клиентом](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)) путем [DNS](http://ru.wikipedia.org/wiki/DNS)-[запросов](http://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BF%D1%80%D0%BE%D1%81) к своему [DNS-серверу](http://ru.wikipedia.org/wiki/DNS-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80), легко перехватываемых [провайдером](http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80). Решением этой проблемы будет настройка разрешения имен через сеть Tor[\[37\]](http://ru.wikipedia.org/wiki/Tor#cite_note-36), либо блокирование [файрволом](http://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB) доступа Tor к [DNS](http://ru.wikipedia.org/wiki/DNS) путем запрета исходящих соединений на[удаленный порт](http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D1%82_(TCP/IP)) [53](http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP)[\[38\]](http://ru.wikipedia.org/wiki/Tor#cite_note-37) или использование [сторонних DNS-серверов](http://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%B5_%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B_DNS), таких как [OpenDNS](http://ru.wikipedia.org/wiki/OpenDNS)[\[39\]](http://ru.wikipedia.org/wiki/Tor#cite_note-38) или [TorDNS](http://ru.wikipedia.org/w/index.php?title=TorDNS&action=edit&redlink=1)[\[40\]](http://ru.wikipedia.org/wiki/Tor#cite_note-39);

- [Сервером](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80) может запрашиваться, а [клиентом](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)) выдаваться техническая информация об [адресе](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81) [клиента](http://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82_(%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)) и конфигурации его [операционной системы](http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0) и [браузера](http://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80). [Запрос](http://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BF%D1%80%D0%BE%D1%81) может идти как через исполнение в [браузере](http://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80) сценариев языка [JavaScript](http://ru.wikipedia.org/wiki/JavaScript) и [Java](http://ru.wikipedia.org/wiki/Java), так и другими способами. Эта проблема может быть решена отключением в [браузере](http://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80)соответствующих сценариев и языков, а также использованием фильтрующих [прокси-серверов](http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80), таких как [Polipo](http://ru.wikipedia.org/w/index.php?title=Polipo&action=edit&redlink=1), [Privoxy](http://ru.wikipedia.org/wiki/Privoxy) и [Proxomitron](http://ru.wikipedia.org/wiki/Proxomitron).

### Другие угрозы безопасности

- На пути от последнего [узла сети](http://ru.wikipedia.org/wiki/%D0%A3%D0%B7%D0%B5%D0%BB_%D1%81%D0%B5%D1%82%D0%B8) Tor до [сервера](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80) назначения, сообщение (идущее в открытом виде) может быть модифицировано;[\[15\]](http://ru.wikipedia.org/wiki/Tor#cite_note-inet-14)

- На пути от последнего [узла сети](http://ru.wikipedia.org/wiki/%D0%A3%D0%B7%D0%B5%D0%BB_%D1%81%D0%B5%D1%82%D0%B8) Tor до [сервера](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80) назначения, существует возможность кражи пользовательских реквизитов доступа к [серверу](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80), например, [логина](http://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B8%D0%BD) и [пароля](http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C),[cookie](http://ru.wikipedia.org/wiki/Cookie) либо сеанса связи;[\[15\]](http://ru.wikipedia.org/wiki/Tor#cite_note-inet-14)

- Сервер может отклонить сообщение с [адресом](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81) отправителя [узла сети](http://ru.wikipedia.org/wiki/%D0%A3%D0%B7%D0%B5%D0%BB_%D1%81%D0%B5%D1%82%D0%B8) Tor. Так поступают многие серверы[\[41\]](http://ru.wikipedia.org/wiki/Tor#cite_note-40) для защиты от [спама](http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC), [анонимного](http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC) [вандализма](http://ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%BA%D0%B8%D0%BF%D0%B5%D0%B4%D0%B8%D1%8F:%D0%92%D0%B0%D0%BD%D0%B4%D0%B0%D0%BB%D0%B8%D0%B7%D0%BC) и по другим причинам. В частности, так поступает [Википедия](http://ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%BA%D0%B8%D0%BF%D0%B5%D0%B4%D0%B8%D1%8F)[\[42\]](http://ru.wikipedia.org/wiki/Tor#cite_note-41), [Google](http://ru.wikipedia.org/wiki/Google_(%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F)), [Linux.org.ru](http://ru.wikipedia.org/wiki/Linux.org.ru), [Lurkmore.ru](http://ru.wikipedia.org/wiki/Lurkmore.ru), [demotivation.ru](http://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%BC%D0%BE%D1%82%D0%B8%D0%B2%D0%B0%D1%82%D0%BE%D1%80) и некоторые [корпорации](http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%86%D0%B8%D1%8F).[\[43\]](http://ru.wikipedia.org/wiki/Tor#cite_note-42)

## Акции против Tor

В [2006 году](http://ru.wikipedia.org/wiki/2006_%D0%B3%D0%BE%D0%B4) спецслужбы Германии осуществили захват шести компьютеров, работавших нодами сети Tor на основании того, что они были незаконно использованы для доступа к [детской порнографии](http://ru.wikipedia.org/wiki/%D0%94%D0%B5%D1%82%D1%81%D0%BA%D0%B0%D1%8F_%D0%BF%D0%BE%D1%80%D0%BD%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F).[\[44\]](http://ru.wikipedia.org/wiki/Tor#cite_note-43)[\[45\]](http://ru.wikipedia.org/wiki/Tor#cite_note-44)

В [2007 году](http://ru.wikipedia.org/wiki/2007_%D0%B3%D0%BE%D0%B4) немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере [сервер](http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80) Tor, через который неизвестный отправил ложное сообщение о [теракте](http://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%80%D0%B0%D0%BA%D1%82). Несмотря на то, что вскоре г-н Янссен был отпущен, он решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor.[\[46\]](http://ru.wikipedia.org/wiki/Tor#cite_note-45)[\[47\]](http://ru.wikipedia.org/wiki/Tor#cite_note-46)

[25 сентября](http://ru.wikipedia.org/wiki/25_%D1%81%D0%B5%D0%BD%D1%82%D1%8F%D0%B1%D1%80%D1%8F) [2009 года](http://ru.wikipedia.org/wiki/2009_%D0%B3%D0%BE%D0%B4) в чёрный список [Великого Китайского Фаервола](http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%BB%D0%B8%D0%BA%D0%B8%D0%B9_%D0%BA%D0%B8%D1%82%D0%B0%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%84%D0%B0%D0%B5%D1%80%D0%B2%D0%BE%D0%BB) были включены 80 % [IP-адресов](http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81) публичных серверов Tor.[\[48\]](http://ru.wikipedia.org/wiki/Tor#cite_note-47)

## Tor в эпицентре скандалов

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада (Dan Egerstad) по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к [электронной почте](http://ru.wikipedia.org/wiki/E-Mail) посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный [трафик](http://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B0%D1%84%D0%B8%D0%BA). В результате г-ну Эгерстаду удалось заполучить пароли примерно к 1000 [учетных записей](http://ru.wikipedia.org/wiki/%D0%A3%D1%87%D0%B5%D1%82%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C), которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале.[\[49\]](http://ru.wikipedia.org/wiki/Tor#cite_note-48)[\[50\]](http://ru.wikipedia.org/wiki/Tor#cite_note-49)[\[51\]](http://ru.wikipedia.org/wiki/Tor#cite_note-50)

[http://ru.wikipedia.org/wiki/Tor](http://ru.wikipedia.org/wiki/Tor) раздел "Угрозы безопасности"

*P.S. Еще вопросы?*

*Можно конечно серфить через непонятно как работающую Opera Turbo - там ведь данные тоже могут быть перехвачены.*

*Так что если в Казахстане не откроют доступ к известным блогплатформам ЖЖ, Blogspot и Blogger, будем* *[юзать кеш Гугла](http://surprise.yvision.kz/blog/%D0%9F%D1%80%D0%BE%D1%81%D1%82%D0%BE%20%D1%87%D1%83%D0%BC%D0%B0/28074.html), а потом все блоггеры или останутся здесь на Юви или будут пользоваться платными проксями(через бесплатные анонимайзеры опубликовать свои мысли с большей вероятностью не получится, или это будет небезопасно) или уедут туда, где нет такой цензуры к блог-платформам(ведь для некоторых блог - это и хобби, и работа, и способ выразить свои мысли).*

---

Source: [https://yvision.kz/post/tor-nashe-spasenie-ili-lohotron-28271](https://yvision.kz/post/tor-nashe-spasenie-ili-lohotron-28271)