Tor

Tor (скор. від англ. The Onion Router^[7]) — це браузер, створений для забезпечення анонімності в мережі Інтернет. Клієнтське програмне забезпечення Tor маршрутизує Інтернет-трафік через всесвітню мережу добровільно встановлених серверів з метою приховування розташування користувача. Окрім того, використання Tor робить складнішим відслідковування Інтернет-активності як на рівні вебсайту, так і на рівні Інтернет-провайдера, включаючи «відвідування вебсайтів, залишені повідомлення та коментарі на відповідних ресурсах, миттєві повідомлення та інші форми зв'язку», до користувача^[8] і призначений для захисту приватності користувача та можливості проведення конфіденційних операцій, приховуючи користувацьку активність в мережі від стороннього моніторингу.

Tor

Тип	анонімна мережа даркнет цибулева маршрутизація
Автор	The Tor Project, Inc
Розробник	The Tor Project[1]
Перший випуск	20 вересня 2002[2]
Стабільний випуск	0.4.8.19[3]  (6 жовтня 2025)
Нестабільний випуск	0.4.9.3-alpha[4]  (16 вересня 2025)
Операційна система	GNU/Linux[d][5], Windows[5], BSD[d][5], macOS[5] і Android[6]
Мова програмування	C
Доступні мови	Багатомовний
Стан розробки	активний
Модель коду	відкритий початковий код
Ліцензія	BSD
Репозиторій	gitlab.torproject.org/tpo/core/tor/
Вебсайт	www.torproject.org
Медіафайли у Вікісховищі

«Цибулева маршрутизація» (англ. Onion Routing) відображає шарову природу шифрування цього сервісу: початкові дані шифруються та розшифровуються багато разів, потім передаються через наступні вузли Tor, кожен з яких розшифровуює «шар» шифру перед передачею даних наступному вузлу і, зрештою, до місця призначення. Це зменшує можливість розшифрування оригінальних даних в процесі передачі^[9].

Клієнтське програмне забезпечення Tor — вільне програмне забезпечення і використання мережі Tor безкоштовне.

Історія

Альфа-версія програмного забезпечення, з «функціонуючою та розгорнутою» мережею цибулевої маршрутизації, була оголошена 20 вересня 2002 року^[2].

Початково проєкт був спонсорований Воєнно-морською дослідницькою лабораторією США (United States Naval Research Laboratory)^[10], а згодом, з 2004 до 2005 р. фінансово підтримувався Electronic Frontier Foundation^[11]. Програмне забезпечення Tor на цей момент розробляється організацією Tor Project, яка є дослідницько-освітньою неприбутковою організацією^[12], розміщеною в США^[1] починаючи з грудня 2006 року і отримала розповсюджену фінансову підтримку^[11].

Функціонування

Після отримання списку вузлів Tor від сервера, Tor-клієнт користувача (Alice) вибирає довільний шлях до сервера призначення (Bob). Червоні лінії відображають незашифровану передачу, зелені — зашифровану.

Tor націлений на приховування особистості своїх користувачів і їхньої активності в мережі від аналізу трафіку та спостереження за мережею шляхом відокремлення ідентифікації та маршрутизації. Це реалізація цибулевої маршрутизації, яка шифрує і довільно направляє комунікації через мережу вузлів, що добровільно їх підтримують в різних частинах світу. Ці маршрутизатори застосовують шифрування в багатошаровому вигляді (звідси метафора про цибулю), щоб забезпечити досконалу пряму секретність між вузлами, отже надаючи користувачам анонімність щодо знаходження в мережі. Ця анонімність розширюється до розміщення матеріалів, які інакше могли б бути заборонені в зв'язку цензурою, через анонімні приховані сервіси Tor^[10]. Також, утримуючи деякі з вхідних вузлів (bridge relays) засекреченими, користувачі можуть ухилятись від інтернет-цензури, яка покладається на блокування публічних вузлів мережі Tor^[13].

Через те, що IP-адреса відправника і отримувача не є одночасно у вигляді відкритого тексту на будь-яких вузлах шляху, крім виходу, жодна з частин інформації не є відкритим текстом, отже не можливо на будь-якій точці комунікаційного каналу ідентифікувати обидва кінці. Отримувачу здається, що останній Tor-вузол (вихідний) є ініціатором передачі даних, а не просто відправником.

Операції з трафіком

Програмне забезпечення Tor періодично транслює віртуальне коло через Tor-мережу, використовуючи багаторівневе шифрування, що забезпечує досконалу пряму секретність. В той же час, програмне забезпечення надає SOCKS-інтерфейс своїм клієнтам. SOCKS-програмне забезпечення може бути направлене на Tor, який згодом мультиплексує трафік через віртуальне Tor-коло. Проксі-сервер Polipo(інші мови) використовує SOCKS 4 і SOCKS 5 протоколи, а отже рекомендований для використання разом з анонімізуючою мережею Tor^[14].

Потрапляючи всередину Tor-мережі, трафік відправляється від вузла до вузла, остаточно досягаючи вихідний вузол, на якому видається пакет у формі відкритого тексту і направляється до свого початкового місцепризначення. З точки зору призначення, походженням цього трафіку є вихідний Tor-вузол.

Не-вихідний Tor-вузол з максимальною швидкістю передачі 239.69 кБ/с.

Tor працює на TCP-рівні передачі даних в мережі. Програми, чий трафік зазвичай анонімізують, використовуючи Tor, включають Internet Relay Chat (IRC), миттєві повідомлення і World Wide Web. Перегляд вебсторінок через Tor часто поєднаний з Polipo або Privoxy проксі-сервісами. Privoxy — фільтрувальний проксі-сервер, що направлений поліпшити захист інформації на прикладному рівні моделі OSI і рекомендований до використання разом з анонімізуючою мережею Tor організацією torproject.org^[14][15].

У старих версіях програмного забезпечення Tor (до травня-червня 2010 року^[16]), як і багатьох анонімізуючих сервісів перегляду вебсторінок, прямі DNS-запити виконуються багатьма програмами, без використання Tor-проксі. Це дозволяє кому-небудь спостерігати за з'єднанням користувача з метою виявлення (наприклад), який WWW сайт вони переглядають через Tor, хоча зміст інформації, переглядуваної користувачем залишиться прихованим. Використання Privoxy, або команди «torify» є одним з можливих рішень даної проблеми^[17]. Додатково, програми, що використовують SOCKS5 — що підтримує проксі-запити, засновані на імені — може маршрутизувати DNS-запити через Tor, проводячи пошук при вихідному вузлі, отже отримуючи таку ж анонімність як і решта Tor-трафіку^[18].

Починаючи з версії 0.2.0.1-alpha, Tor включає власний DNS-інструмент, який буде проводити запити через змішані мережі. Це має закривати DNS-вразливість і дає можливість взаємодіяти з address mapping facilities Tor-мережі для надання доступу до прихованих Tor-сервісів (.onion) програмам, що не використовують SOCKS^[16].

Приховані сервіси

Tor також може надавати анонімність серверам у формі сервісів з прихованим місцезнаходженням, які є Tor-клієнтами, чи вузлами, на яких виконується спеціально налаштоване серверне програмне забезпечення. Замість видачі IP-адреси сервера (а отже і його місцезнаходження в мережі), приховані сервіси доступні через притаманні Tor-мережі .onion псевдо-домени верхнього рівня (TLD).Tor-мережа розуміє ці домени верхнього рівня і маршрутизує дані анонімно в та з прихованих сервісів. Використання Tor-клієнту необхідно для отримання доступу до прихованих сервісів^[19].

Приховані сервіси розміщені в Tor-мережі починаючи з 2004 року^[20]. Окрім бази даних, що містить дескриптори прихованих сервісів^[21], Tor децентралізований згідно зі своєю будовою; не існує безпосереднього списку всіх прихованих сервісів. Проте є ряд прихованих сервісів, які слугують цій меті.

Так як приховані сервіси не використовують вихідні вузли, вони не чутливі до «прослуховувань вихідного вузла» (англ. exit node eavesdropping). Хоча є ряд проблем безпеки, щодо прихованих Tor-сервісів. Наприклад, сервіси, які доступні через приховані Tor-сервіси і загальнодоступну мережу інтернет вразливі до кореляційних атак, а отже недосконало приховані. Інші небезпеки включають неправильно сконфігуровані сервіси (пр. ідентифікації інформації, включеної по замовчуванню у повідомленнях про помилку вебсерверів)^[19], статистики uptime і downtime, перехоплюючі атаки і помилки зі сторони користувача.

Приховані сервіси можуть бути доступні без прямого підключення до мережі Tor через Tor2web.

Мости

Мережа Tor іноді може бути заблокована інтернет-провайдером або урядом. Інструмент Snowflake(інші мови)^[22] у Tor Browser приховує використання мережі Tor від цензорів, створюючи враження, що здійснюється аудіо- або відеодзвінок^[23]. Розширення браузера Snowflake також можна встановити на браузери Chromium / Brave^[24] або Firefox, щоб допомогти людям, які живуть в тоталітарних державах з жорсткою цензурою, отримати доступ до мережі Tor через проксі-сервер Snowflake^[25].

Уразливості

Tor не здатен і не намагається надавати захист проти моніторингу трафіку, що входить і виходить з Tor-мережі. Попри те, що Tor захищає від аналізу трафіку, він не може попередити встановлення наявності трафіку (т.зв. end-to-end correlation)^[26][27].

Співробітники Кембріджського Університету представили статтю^[28] на Сімпосію IEEE 2005 року про безпеку та приватність щодо технік аналізу трафіку, які дозволяли зловмисникам з частковим оглядом мережі зробити висновок про те, який з вузлів використовується для трансляції анонімних потоків. Ця техніка помітно знижує анонімність, яку надає Tor. Також було показано, що на перший погляд потоки, що не відносяться один до одного, можуть бути прив'язані назад до того ж ініціатора передачі. Проте, ця атака не здатна виявити особистість користувача-ініціатора^[28].

Загрози безпеці

Слід пам'ятати, що один з вузлів ланцюжка Tor цілком може виявитися уразливим. Також, з тієї або іншої причини, ворожі до клієнта дії може здійснювати сайт — від спроб з'ясувати справжню адресу клієнта до «відбиття» його повідомлення.

Перегляд і модифікація повідомлення

На останньому вузлі ланцюжка Tor початкове повідомлення від клієнта остаточно розшифровується для передачі його серверу в первинному виді. Відповідно:

• Перший вузол ланцюжка знає справжню адресу клієнта^[29];
• Останній вузол ланцюжка бачить початкове повідомлення від клієнта, хоча і не знає істинного посилача
• Сервер-адресат бачить початкове повідомлення від клієнта, хоча і не знає істинного посилача
• Всі інтернет-шлюзи на шляху від останнього вузла мережі Tor до сервера-адресата бачать початкове повідомлення клієнта, хоча і не знають адреси справжнього відправника.

Розкриття посилача

При роботі з мережею Tor до повідомлень користувача може додаватися технічна інформація, що повністю, або частково розкриває посилача.

• Технічна інформація про адресу сервера-одержувача може видаватися клієнтом шляхом DNS-запитів до свого DNS-сервера, легко перехоплюваних провайдером. Вирішенням цієї проблеми буде налаштування дозволу імен через мережу Tor^[30], або блокування фаєрволом доступу Tor до DNS шляхом заборони вихідних з'єднань на віддалений порт 53^[31] чи використання сторонніх DNS-серверів, таких як OpenDNS^[32] чи TorDNS^[33][34];
• Сервер може запитувати, а клієнт видавати технічну інформацію про адресу клієнта і конфігурації його операційної системи і браузера. Запит може йти як через виконання в браузері сценаріїв мови JavaScript і Java, так і іншими способами. Ця проблема може бути розв'язана відключенням в браузері відповідних сценаріїв і мов, а також використанням фільтрувальних проксі-серверів, таких як Polipo(інші мови), Privoxy і Proxomitron.

Інші загрози безпеці

• На шляху від останнього вузла мережі Tor до сервера призначення, повідомлення (що йде у відкритому виді) може бути модифіковане
• На шляху від останнього вузла мережі Tor до сервера призначення, існує можливість крадіжки призначених для користувача реквізитів доступу до серверу, наприклад, логіна і пароля, cookie, або сеансу зв'язку
• Сервер може відхилити повідомлення з адресою посилача вузла мережі Tor. Так чинять багато серверів^[35] для захисту від спама, анонімного вандалізму і з інших причин. Зокрема, так чинить Вікіпедія, Google^[36], Linux.org.ru і деякі корпорації^[37].

Використання

• Більша частина програмного забезпечення Tor написана мовою програмування Сі та налічує близько 146,000 рядків коду^[38].
• Briar — піринговий месенджер з відкритим початковим кодом, який працює без центрального сервера і вимагає лише мінімальної зовнішньої інфраструктури. З'єднання встановлюються через Bluetooth, WLAN або інтернет за допомогою Tor.
• Проєкт Guardian розробляє застосунки з відкритим вихідним кодом для платформи Android щоб зробити мобільні комунікації більш безпечними^[39]. Серед них: Gibberbot — клієнт миттєвих повідомлень, що використовує Off-the-Record Messaging-шифрування^[40][41]; ObscuraCam — може використовуватися як застосунок для камери, а також видаляє інформацію про людину, яка знімала^[42][43].
• OnionShare(інші мови) — застосунок для обміну файлами з відкритим вихідним кодом, який використовує мережу Tor для пірингового обміну файлами. Він доступний на більшості основних платформ^{[44][45][46][47]}.
• Orbot(інші мови) — вільний застосунок для проксі-з'єднань, що використовує Tor для шифрування інтернет-трафіку, що допомагає захиститися від стеження в мережах, яке загрожує особистій свободі та приватному життю, конфіденційності комунікацій, а також державній програмі безпеки, відомій як аналіз трафіку^[48][49].
• Orxy — альтернатива Orbot, яка захищає мережевий трафік за допомогою мережі Onion Router (Tor), а також дає змогу застосункам розуміти адреси .onion, які є особливими іменами, що вказують на приховані сервіси в мережі Tor, яку іноді називають «Прихованою мережею» або «Темною павутиною». Orxy надає локальний проксі-сервер Socks5 на порт 6150 (і 9050) і HTTP-проксі на порт 8118; програми повинні бути налаштовані для використання його в якості проксі^[50][51]. Firefox підтримує налаштування проксі, ввівши about:config в адресний рядок, здійснивши пошук 'проксі' і встановивши таке:
  • - network.proxy.type = 1
  • - network.proxy.socks = 127.0.0.1
  • - network.proxy.socks_port = 6150
  • - network.proxy.socks_remote_dns в true («перемкнути»).
• Vuze(інші мови) (раніше називався Azureus), BitTorrent-клієнт, написаний мовою Java, має вбудовану підтримку Tor^[52][53].
• Маршрутизатори з вбудованою апаратною підтримкою Tor наразі розробляються в рамках проєкту Torouter project. Код програмного забезпечення знаходиться на стадії альфа версії і працює на платформі OpenWrt^[54][55].

Найпоширеніші пакунки (bundle) TOR'у

Існують пакунки Tor для основних операційних систем, але наразі ми зосередимося на Tor Browser Bundle(інші мови) для ПК. Пакунок містить демон Tor, модифікований браузер Firefox і Torbutton^[56][57] — розширення для ввімкнення та вимкнення режиму Tor в браузері, а також панель керування під назвою Vidalia(інші мови)^[58] (графічний інтерфейс). Tor також можна використовувати з Privoxy^[59], який відповідає за фільтрацію контенту, блокування файлів cookie та небезпечних скриптів. Крім того, Privoxy блокує рекламу на веб-сторінках, як і будь-який інший фільтруючий проксі.

Розробники Tor наполегливо рекомендують використовувати Privoxy через можливу загрозу витоку DNS (DNS leak). Так що, хоч і можна завантажити та встановити кожен компонент пакету окремо, краще прислухатися до поради розробників Tor.