Читаем Журнал "Компьютерра" №710 полностью

Сэтой технологией я познакомился полгода назад, причем совершенно случайно, так как Tor загадочным образом не пользуется популярностью в Рунете. На самом деле "КТ" была бы не "КТ", если б не написала о Tor’e еще два с половиной года назад ("Одежки с застежками"). Тогда, в 2005-м, Tor был интересным и перспективным проектом, но довольно неудобным в практическом плане. Впрочем, разработчики не сидели сложа руки, и сегодня Tor - комфортный и простой в применении анонимизатор интернет-соединений, пользоваться которым может кто угодно.

О Tor-сети подробно рассказано в вышеупомянутой статье "Одежки с застежками", так что сегодня я ограничусь самым общим описанием технологии ее работы, просто чтобы ввести читателя в курс дела. Tor - это распределенная сеть анонимизаторов, она состоит из множества tor-серверов, запущенных и поддерживаемых на тысячах компьютеров добровольцев по всему миру - простых пользователей сети. Любой желающий настраивает на своем компьютере специальный софт (бесплатный, с открытым исходным кодом!), позволяющий использовать всю tor-сеть как свой proxy-сервер. При этом маршрутизация запросов проходит через несколько случайным образом выбранных tor-серверов, да еще и меняется каждые десять минут. По мере путешествия от пользователя к серверу и обратно трафик подвергается многослойному асимметричному шифрованию. Конечно, каждый сервер цепочки может узнать, с какого IP он получил зашифрованные данные и кому он их дальше передаст, но сам трафик и конечный адресат пакетов остаются тайной для всех, кроме оконечного сервера цепочки.

Tor-сеть вызывает ассоциации с p2p-сетями, особенно с протоколом ed2k. Главное сходство - идеологическое: каждый участник вносит свой вклад в создание и поддержку общего дела (по возможности), а также безвозмездно пользуется благами его роста и процветания (по потребности). Как и ed2k, Tor "страдает" легкой централизацией: список активных серверов сети в начале работы клиент скачивает с основного, заранее известного сервера компании. Впрочем, так как вся сеть пока абсолютно легальна (по крайней мере с точки зрения демократических государств), вряд ли ее ожидают потрясения, сравнимые с недавними бедами ed2k [Напомню, что в середине сентября правозащитные организации закрыли все основные серверы ed2k-сети, частично заменив их одноименными фальшивками].

Чем больше пользователей и tor-серверов находится в tor-сети, тем выше анонимность соединений: меньше вероятность того, что на конец маршрута попадет "вражеский" сервер, стремящийся украсть ваши данные. Вероятность подобного стечения обстоятельств и так близка к нулю, если, конечно, вы не международный террорист, за которым идет охота всем миром. Очевидно, что жизнеспособность tor-сети зиждется на добровольных участниках, "поднимающих" tor-серверы на своих домашних машинах. Разработчики это отлично понимают, поэтому за прошедшее с момента выхода "Одежек..." время сделали огромный шаг в направлении упрощения работы с системой. Никакие командные строки, ini- и config-файлы больше не омрачат ваше знакомство с сетью. Все, что нужно для работы с Tor под Windows, - это единый инсталляционный пакет, содержащий необходимые программы (русскоязычная сборка). Процесс установки не требует никаких специальных знаний. В сборку включены три программы: Tor, Vidalia и Privoxy. Консольный tor.exe - это и есть основное звено комплекса, общающееся с внешним миром. Vidalia - просто графическая оболочка для tor.exe, обеспечивающая его взаимодействие с вами. Наконец, Privoxy - суть локальный proxy-сервер, предназначенный для связи вашего веб-приложения и Tor’a. Он анализирует активность браузера и мягко напоминает ему "Не болтай!", вырезая всю служебную информацию, могущую послужить вашим идентификатором. Заодно Privoxy подрезает некоторый процент баннеров, экономя трафик. Налицо классическая модульная система, свойственная открытому программному обеспечению.

После установки вся связка начинает нормально работать, что неоднократно проверялось мною на разных Windows-машинах. Для начала работы осталось настроить ваш браузер на конспиративный лад. Если это Internet Explorer, просто задайте в настройках соединения proxy-сервер "localhost" (то есть вашу машину, иначе говоря, Privoxy) и порт 8118 [1].

Для свободного и открытого Firefox, к которому tor-сообщество относится не в пример благосклоннее, чем к IE, существует удобное расширение Torbutton. После его установки в строке состояния появляется кнопка, при клике на которую Firefox мгновенно "торизуется".

Попав в сети