ТОР - анонимная сеть для передачи данных. Недостатки ТОР.
Что такое ТОР сеть (TOR network)?
The Onion Router, «луковичный роутер» — это анонимная сеть, построенная на основе Socks-протокола, где данные многократно шифруются и пересылаются через сетевые узлы (nodes), называемые луковыми маршрутизаторами. При этом у вас будет IP-адрес конечного нода (exit-node).
TOR называют луковичным роутером потому, что работа сети строится из наложенных друг на друга уровней, наподобие слоев луковицы. Пакеты внутри сети используют случайные маршруты, а узлы (ноды) знают только, от какого сервера они получают данные и какому серверу передают. Полный маршрут следования пакетов остается неизвестным.
Есть ли проблемы безопасности и анонимности в ТОР?
-
С помощью специальных средств можно определить наличие у вас TOR-соединения. Некоторые ресурсы полностью блокируют TOR (например, Wikipedia).
-
Может быть утечка DNS (DNS leak), потому что резолвинг (перевод доменного имени в IP) может происходить в обход TOR и перехватываться вашим интернет-провайдером.
-
Шифрование внутри TOR-сети предназначено в первую очередь для обеспечения анонимности. Полностью зашифровать передаваемые данные от вас до нужного сайта TOR принципиально не может.
-
Существует возможность перехвата злоумышленниками ваших данных на конечном узле сети (exit-node) или подмены возвращаемых веб-страниц.
-
Если в течение одной сессии запросы на сайт будут приходить с разных IP, это сделает ваш цифровой отпечаток (fingerprint) еще более уникальным.
-
Из-за TOR зачастую бывает низкая скорость соединения.
-
TOR поддерживается не всеми приложениями.
Рекомендации при безопасной и анонимной работе с сетью TOR:
-
Для защиты от DNS Leak можно использовать программу - фильтрующий прокси-сервер ,— перехватывающую все исходящие запросы и направляющую их к DNS-серверам в клиент TOR.
-
При соединении с сайтами использовать HTTPS-протокол, при работе с e-mail использовать PGP, а при общении через IM использовать OTR.
-
Для обеспечения полного шифрования и анонимности использовать TOR в связке с VPN (Virtual Private Network) или специальными утилитами для шифрования и скрытия IP (например, Privatix).