Решил сделать небольшую заметку про Тор-браузер и саму сеть Тор. Уж больно невыносимо читать некоторые вещи. В комментариях постоянно кто-то вылезает с криками, что он сольет вас. Что его держат американцы, он был разработан для нужд военных и бла-бла. Разберемся поподробнее.
Вы серьезно думаете, что есть такие программы, которые бы тиражировались как анонимные, где был бы проверенный годами уровень защиты, но при этом его разработчики были бы неизвестны? Не забывайте, что программы надо обновлять, тестировать на новые уязвимости и многое другое. Такое работает только для закрытых сетей, и то редко. Даже самые плюралистические режимы наверняка наводят справки, вызывают на допросы разработчиков, пытаются вычислить пользователей.
Для военных нужд разрабатывалось и будет разрабатываться еще много всего, но это не значит, что подобное не эффективно для пользования простыми людьми. Камуфляж и бронежилет тоже разрабатывались для солдат и полезности в боевых действиях. Но разве это может помешать вам пользоваться данными вещами?
Просто надо понимать, что вы делаете и для чего вам Тор. Также, на каком ПК вы его запускаете, ваша ОС, местоположение и т.д. Факторов великое множество.
Любимые примеры из интернет-новостей: «Злоумышленник был вычислен, несмотря на пользования Тором», «Задержали админа экстремистского сайта, который пользовался шифрованием, в том числе и Тор-браузером»… Такое мелькает постоянно. Но подобного рода новость явно не носит полный характер. Можно по ошибке зайти с обычного браузера куда не нужно, можно наговорить лишнего в сети. Можно быть идентифицированным вашим другом/подругой в случайном общении, отправить свое фото в незащищенном канале, можно использовать страницу для деятельности и спалить “бытовую страницу”. Схватить вирус, использовать ненадежный пароль. В конце концов, натворить столько дел, что никакие средства анонимности вам не помогут, и за вас серьезно возьмутся спецслужбы. Для кибер-преступности есть целые отделы с дорогим оборудованием и экспертами, или же государство может нанять за деньги посредников для вашей идентификации. Достаточно примеров?
Безопасность и анонимность, комплексная мера, тут нельзя поставить три программы и быть защищенным. Это как в спорте пытаться одним упражнением прокачать все тело. Если вам мало авторитета Сноудена (его фигура благодаря СМИ все-таки стала более попсовая), то, например, “ФБК” Навального рекомендует для передачи данных использовать Тор. Не просто же так они это делают.
В 2011 году проект Tor был удостоен премии общественной значимости Фонда свободного программного обеспечения, а в 2012 году — награды EFF Pioneer Award. См. Википедию, основная страница Тор.
Мало примеров? Все ОС, которые рассчитаны на анонимность и безопасность вроде Tails, Whonix, Liberte Linux, Freepto, JonDo, Subgraph используют Тор для шифрования трафика. Десятки программ используют Тор-сеть в качестве прокси socks 5, от торрент-клиентов до мессенджеров. И свободные, и проприетарные. На андроид и на ПК. Если хотите, то невозможность поддержки Тора в качестве прокси считается дурным тоном. VPN-провайдеры, такие как AirVPN и не только, рекомендуют использовать Тор для улучшения защиты вместе со своим сервисом.
У многих ресурсов появился адрес в onion, чтобы обеспечить доступ к ним для всех желающих в обход цензуры, сохранив анонимность. Например, сайт Debian, библиотека Флибуста, торрент-трекер Rutor, почтовый сервис Protonmail, Risep.
Да, это не идеальное средство. Но а что ж все хотят? Войдя в интернет, ты уже становишься уязвимым для провайдера, спецслужб и злоумышленников, что бы ты ни поставил. А если есть надежда на защиту, то почему ею не воспользоваться?
Нет доверия к Тор? Используйте в связке с VPN. Пробуйте сети, которые рассчитаны на анонимность, вроде Freenet, i2p, gnunet, retroshare. Последние, к слову, тоже рекомендуют для улучшения анонимности подключаться именно через Тор-прокси.
И в конце приведу заключительный пример. Тор, да и любые подобные системы – это своеобразные маски. Есть моменты когда их стоить надевать (например, скрыть лицо на акции), либо в бытовой жизни, когда вам она не понадобится. Все проще некуда.