TorProject - это международный правозащитный проект с открытым исходным кодом, разрабатываемый открытым сообществом ученых и программистов белого мира для обеспечения анонимности и прорыва информационной блокады в сети Internet. Первоначально это был проект ВМФ САСШ, переданный им позже в открытый доступ для расшатывания авторитарных режимов, активно применяющих цензуру. Система Tor является на сегодняшний день единственной теоретически-обоснованной системой, исследованием которой занимаются все от обычных пользователей и до университетов. Tor доказал эффективность в Иране, Китае и прочих подобных странах. По словам Сноудена, в АНБ САСШ создан целый отдел для деанонимизации Tor-пользователей, работа по Tor считается там одним из основных направлений.
В основе анонимизации Tor лежит замена прямой пересылки сообщений на их передачу в многослойно-шифрованном виде через цепочку промежуточных узлов, каждый из которых знает в цепочке лишь своих соседей и снимает только свой слой шифра. Необходимо подчеркнуть, что Tor не обеспечивает криптозащиту переписки: многослойная (луковичная) транспортная шифровка в Tor-цепочке является лишь способом достижения анонимности, поскольку на последнем узле Tor-цепочки сообщение полностью расшифровывается и в таком виде попадает адресату.
Для общедоступного анонимного использования сети Internet сообществом TorProject создан и постоянно совершенствуется браузер TorBrowser. Он включает в себя программу-анонимизатор Tor, браузер на основе Mozilla Firefox с установленными открытыми дополнениями. Tor Browser работает портативно, т.е. без инсталляции в операционную систему, например, может запускаться прямо с флэшки. Скачивать его надо только с официального сайта TorProject: https://www.torproject.org/download/download-easy.html.en
Узлы сети Tor запускаются добровольцами по всему миру и делятся на входные, промежуточные и выходные. Эти узлы бывают публичными и непубличными. Tor Browser знает список публичныз узлов и в обычном режиме при запуске строит из них случайным образом анонимную цепочку. Цензор также знает публичные узлы Tor и начинает их блокировать, таким образом Tor Browser в обычном режиме не может подключиться к анонимной сети. Также цензор может пытаться засекать Tor-соединения по характерным осбоенностям трафика, но это легко маскируется и обходится.
Итак, основной проблемой является блокировка публичных узлов Tor-сети. Для обхода этого в TorProject придумали специальные узлы, называемые мостами (bridge). Это непубличные входные узлы, небольшую порцию которых пользователь может получить специальным запросом. Поскольку мосты непубличны, то цензор ничего о них не знает и TorBrowser соединяется через них с Tor-сетью. Мосты запускаются добровольцами точно также, как и публичные узлы.
Цензор естественно будет пытаться выявить эти мосты, в ольгино будут круглосуточно слать запросы на их получение и передавать хозяевам их адреса для блокировки. Но появление новых мостов носит случайный характер, а высоконагруженные фильтры цензора не могут обновляться моментально. Поэтому часть мостов будет оказываться в черных списках, но будут появляться все новые. И через некоторое количество попыток соединение будет вновь установлено. Кроме того можно создавать скрытые мосты, адреса которых знает лишь круг посвещенных, а с этим бороться автоматизированно уже невозможно. Опыт показывает, что справиться с Tor не смогли даже в китае. Подключение через мосты встроено в TorBrowser и его можно использовать при настройке режима прорыва блокады.
Цензор также может пытаться отследить Tor-соединение по особенностям трафика. Но уже давно придуманы средства маскировки Tor-трафика под массово используемые протоколы вроде https, srtp и т.д. Средства маскировки встроены в TorBrowser и их можно активировать при настройке режима прорыва блокады.
Попытки блокирования Tor в тестовом режиме уже имели место. Выглядит это так: при запуске в обычном режиме TorBrowser он подвисает на некоторое время, а потом вываливается окно с логами и настройками соединения.
Чтобы прорвать блокаду, для начала надо получить порцию мостов (bridge). Делается это следующими способами:
Получение мостов через сайт - наиболее простой вариант (правда сайт скорее всего заблокируют). Залезаем на сайт https://bridges.torproject.org/bridges, разгадываем тест Тьюринга (капча) и вводим ответ, жмем кнопку или клавишу Enter:
Получение через почту также не сложно. Если нет учетки на сайтах riseup или gmail или yahoo, то быстро регистрируемся на одном из них (желательно под левым аккаунтом и по-возможности анонимно). Заходив в его почтовый web-сервис и пишем письмо на адрес bridges@torproject.org с единственной строкой get bridges в теле письма. В ответ также придут три адреса мостов.
Использование мостов
При запуске TorBrowser в первом окошке нажимаем кнопку Open Settings:
В появившемся окне жмем кнопку Configure:
В появившемся окне выбираем Yes (провайдер блокирует Tor):
В появившемся окне 2 варианта. Сначала надо попробовать использование готовых мостов - выбрать Connect with provided bridge и в следующем окне нажать Connect:
Если готовые мосты не сработали, то выбрать Enter custom bridges (ввод собственных мостов) и вставить в окошко адреса ранее полученных мостов:
В появившемся окне оставить No, если используется прямой выход в интернет и нажать кнопку Connect:
