Установка и настройка Tor
Шрифт:
Чтобы избежать этого, вам нужно открыть конфигурационный файл torrcи прописать в нём вверху команду TrackHostExits и через пробел - адреса тех сайтов, на которых возникают такие проблемы (это могут быть вообще любые хосты, при соединении с которыми вы не хотите, чтобы Tor переключал цепочки и менял ваш IP). Если вводите несколько адресов, разделите их запятыми. Например, если ввести:
TrackHostExits mail.rambler.ru
то постоянный IP у вас будет только на mail-сервисе Рамблера; если же
TrackHostExits .rambler.ru
тогда IP не будет меняться на любых страницах сайта rambler.ru и на всех его сервисах.
Учтите, что использовать команду TrackHostExitsи постоянный IP (в течение сеанса) следует только если работа в ином случае становится невозможной. Пока ваш IP (т.е. выходной Tor-узел в цепочке, через которую передаётся трафик) остаётся статичным, у противника появляется больше шансов отследить ваше истинное расположение по статистическим показателям работы сети Tor.
Достаточно ли 3-х звеньев цепочки Tor для анонимности?
Размерность в три звена задана жестко в коде программы, и не изменяется через конфигурационные файлы. Причин у этого две: безопасность и производительность.
Три — это оптимальная величина, поскольку интерактивная природа TCP, на уровне которого оперирует Tor, делает наиболее опасными атаки пересечения. Эти атаки эффективны при съёме трафика с начального узла (или перед ним) и с конечного узла (или после него), причём число промежуточных узлов не вносит существенного влияния на эффективность атаки. Вместе с тем нельзя задать длину цепочки меньше 3-х без ущерба в анонимности.
Возможно ли удлинить цепочку Tor за счёт дополнительных прокси-серверов?
Если вы используете Tor в связке с Privoxy или Polipo, то можете добавить один HTTP-прокси после цепочки Tor-узлов. Чтобы сделать это, откройте файл конфигурации Privoxy (Main Configuration) , найдите в нём строку вида
forward-socks4a / 127.0.0.1:9050 .
и замените точку в конце на адрес нужного прокси-сервера.
Теоретически, программы типа FreeCap позволяют выстраивать произвольные цепочки из Socks-прокси-серверов, в которые могут быть встроены и цепочки Tor. Практически, однако, это не всегда возможно (особенно в среде Windows).
Как заставить трафик выходить из сети Tor в определённой стране?
Откройте какой-либо сайт статистики Tor (к примеру,. В поле сортировки выберите упорядочение по стране (например de). В результате получите некоторое количество немецких exit-узлов (проверьте поле Exit – YES). Сайты выделенные розовым полем принадлежит к числу быстрых.
Откройте файл конфигурации Tor и внесите в него:
ExitNodes nickname1,nickname2,...
StrictExitNodes 1
Вместо nickname1,nickname2, разумеется, подставьте реальные имена узлов.
Перезапустите Tor
Имейте в виду, подобная практика не повысит вашу анонимность, независимо от правового
Почему Google блокирует поисковые запросы через Tor?
Время от времени некоторые безответственные лица используют Tor для поиска через Google уязвимых веб-сайтов. Google поддерживает базу таких подозрительных поисковых запросов, и в случае превышения их числа с конкретного IP, блокирует этот адрес, выдавая в дальнейшем предупреждение, что " ваш компьютер может быть заражён вредоносным ПО, осуществляющим поиск".
Поскольку количество exit-узлов в сети Tor ограничено, при всплесках подобной активности они практически все оказываются в списке заблокированных Гуглом. Эта блокировка временная, и через несколько часов она автоматически снимается. Иногда помогает переключение exit-узла, т.к. не все же они заблокированы.
Можно ли в сети Tor использовать цепочку из одного узла ради повышения скорости (как обычный прокси-сервер)
Такая возможность в последних версиях Tor появилась, хотя разработчики долго возражали против её реализации. В конфигурационный файл можно внести параметр
ExcludeSingleHopRelays 0.
Но следует учитывать, что при этом анонимность пользователя падает не только по причине того, что он использует узлы сети как обычный однохоповый прокси. Для однохоповых прокси-соединений будут использоваться лишь те exit-узлы, в которых включена опция AllowSingleHopExits 1. Число таких узлов крайне мало, так как для операторов таких узлов увеличивается вероятность конфискации серверов с целью проведения следственных мероприятий, а трафик таких узлов имеет больше вероятности быть прослушанным, так как позволяет легко отслеживать пользователей. Использование данной опции крайне не рекомендуется.
Может ли запуск собственного сервера Tor повысить анонимность пользователя, если он также будет использовать его и в качестве клиента?
Если провайдер пользователя (ISP) будет вести логи соединений, то при запущенном сервере Tor объём таких логов станет очень большим и на фоне очень большого числа проходящих соединений отследить активность пользователя будет сложнее, включая время выхода в сеть, объём переданной и полученной информации. (За исключение случаев, когда ISP использует систему статистического анализа, специально рассчитанную на отслеживание цепочек Tor. Тогда анонимность пользователя будет не лучше, но и по крайней мере не хуже простого tor-клиента.
Разработчики утверждают, что локальный пользователь сервера Tor лучше защищён от ряда атак, при которых наблюдатель не может контролировать статистику трафика пользователя на уровне ISP. На данный момент этот вопрос исследован недостаточно.
Что такое корневые директории сети Tor?
Directory Authority servers (DA) — корневые директории, серверы сбора и аутентификации статистики сети. Формально они независимы, но их число очень мало, отпечатки их ключей помещены в исходники программы Tor.