Tor: слабые места безопасности, на которые стоит обратить внимание

Многие пользователи интернета так или иначе слышали о Tor — анонимной сети, позволяющей скрывать от любопытных глаз истинное местоположение интернет ресурсов и их пользователей. Tor является своеобразной надстройкой над существующим интернетом, образуя, так называемый, даркнет — место в интернете, куда не так просто попасть и где невозможно узнать с кем имеешь дело. По крайней мере, такова идеология сети Tor.

На практике же дело обстоит несколько сложнее. Да, в сети Tor на сегодняшний день существуют тысячи различных веб-ресурсов, являющихся магазинами, форумами и мошенническими страницами. Большинство этих веб-ресурсов используют платежную систему Биткоин, предпочитая оставаться анонимными даже при совершении платежей. Превосходными примерами даркнет-ресурсов с многотысячной аудиторией являются русскоязычный форум Рунион (http://lwplxqzvmgu43uff.onion/) и магазин Гидра (. Рунион не содержит встроенной возможности совершать платежи, поэтому пользователи прибегают к сторонним ресурсам для совершения сделок. Гидра же, являясь площадкой для магазинов психоактивных веществ, предоставляет каждому зарегистрированному пользователю биткоин-кошелёк, пользуясь которым можно гарантированно приобретать предлагаемые товары.

О высоком уровне предоставляемой анонимности Tor говорилось во множестве статей, однако нечасто можно встретить упоминания о том, что Tor не может обеспечить.

Первый, и самый важный, пункт: Tor не гарантирует абсолютную анонимность и невозможность разоблачения. Если персоной пользователя заинтересовались спецслужбы, то использование только Tor не поможет ему спастись от разоблачения в сети. Для этого следует предпринимать иные меры, в первую очередь касающиеся личных привычек.

Вторым по важности пунктом является программное обеспечение. Сама сеть Tor устойчива ко внешним атакам: её не возьмут ни брутфорс, ни различные SQL-атаки, XSS-атаки. Устоят сервера Tor и перед DDoS атаками. Но вот Tor-браузер, используемый пользователями для доступа к сети Tor, гораздо легче модифицировать. Более того, разработчиками периодически выпускаются обновления для or-браузера, что в свою очередь говорит о некотором несовершенстве этого программного продукта. Именно поэтому следует всегда пользоваться только Tor-бразуером, загруженным с официальной страницы проекта Tor и регулярно производить обновление браузера.

Третьим, и наименее значимым, но имеющий место быть, пунктом является теоретическая возможность контролировать значительную часть сети Tor. Это означает, что если некто имеет полный доступ к значительной части серверов, образующих сеть Tor, он теоретически может сопоставить различные потоки трафика для деанонимизации ряда пользователей. На практике это маловероятно, но не стоит недооценивать любую техническую угрозу, не зависящую от действий конкретного пользователя.

В целом проект Tor является прекрасным примером стремления людей к сохранению свободы действия в глобальной сети, сохранению свободы слова и бережному отношению к личной жизни каждого человека.