Tor часто вважають найзахищенішим браузером серед існуючих, і чимало користувачів використовують його, опираючись на це припущення. Та чи справді Tor є настільки безпечним, чи можливо існують інші браузери, що здатні захистити вас ефективніше?
Що являє собою Tor?
Tor (скорочення від The Onion Routing project) – це інтернет-браузер, що має мільйони користувачів і наразі доступний для операційних систем Linux, macOS та Windows. Також є можливість доступу до Tor через смартфони.
Розробкою Tor займався The Tor Project, і його було випущено в 2002 році. У 2006 році The Tor Project офіційно став некомерційною організацією.
Згідно з даними Tor Project, лише в Сполучених Штатах понад півмільйона людей щодня користуються Tor. Найчастіше його застосовують в Німеччині, але він також популярний в Індії, Росії, Франції, Фінляндії та Великобританії.
Функціонування браузера Tor залежить від пожертвувань користувачів та глобальної мережі волонтерів, оскільки проєкт Tor є некомерційним. Волонтери Tor гарантують користувачам безпеку перегляду вебсторінок, забезпечуючи роботу ретрансляторів. Ретранслятори – це, по суті, маршрутизатори, які приймають і перенаправляють трафік до потрібного місця призначення. Їх ще називають вузлами, що об’єднуються в мережу Tor.
Функції безпеки, які пропонує Tor
Tor відомий як безпечний та надійний браузер, але які саме функції забезпечують йому таку репутацію?
1. Маршрутизація “Цибулею”
Маршрутизація “цибулею” є вбудованою функцією Tor і виникла в середині 90-х років.
Цибулева маршрутизація – це метод, що використовується для анонімного спілкування в інтернеті. Подібно до овочу, цибулева маршрутизація використовує шари для збереження конфіденційності даних. Кожен шар являє собою один етап шифрування.
У браузері Tor цибулева маршрутизація реалізується завдяки тисячам ретрансляторів, що підтримуються волонтерами. При цьому, жоден з цих волонтерів не знає, звідки йде трафік і куди він направляється. Це обумовлено тим, що кожен волонтер формує тільки частину шляху повідомлення до місця призначення.
Кожен пакет даних проходить різні етапи після того, як залишає комп’ютер користувача. Спочатку він потрапляє в мережу через вхідний (або захисний) ретранслятор, потім проходить через проміжний (або містковий) ретранслятор. На завершення дані проходять через вихідний ретранслятор.
При проходженні перших двох ретрансляторів дані шифруються, кожен раз з використанням іншого ключа. Завдяки цим численним шарам шифрування, зловмисникам стає вкрай важко переглянути ваші дані або IP-адресу у відкритому вигляді. Іншими словами, ваша ідентичність, місцезнаходження та дії залишаються анонімними.
Вихідний вузол не шифрує трафік, але про це трохи згодом.
Завдяки цій структурі ретрансляції, жоден учасник мережі не дізнається про характер або призначення пакета даних. Під час передачі даних за допомогою цибулевої маршрутизації Tor використовує AES або Advanced Encryption Standard. На момент створення цього тексту, жоден з протоколів AES не був зламаний, що робить їх надзвичайно захищеними.
2. Регульовані рівні безпеки
Користуючись Tor, ви можете налаштовувати рівень приватності та безпеки, який потрібен вам в будь-який момент. Tor пропонує три різні варіанти: стандартний, безпечніший та максимально безпечний.
Стандартний режим використовує цибулеву маршрутизацію та шифрування, а всі інші веб-функції залишаються активними.
Наступний рівень – Безпечніший, який відключає деякі функції для підвищення безпеки. Коли ви активуєте безпечний режим, Tor відключає:
- JavaScript на сайтах без HTTPS.
- Певні шрифти та символи.
- Автоматичне відтворення відео, аудіо та WebGL.
Найбільш захищена версія Tor, відома як Найбезпечніша, відключає JavaScript незалежно від сайту, на якому ви знаходитеся, обмежує інші шрифти та символи, а також відключає автоматичне відтворення відео, аудіо та WebGL.
Загалом, рекомендується використовувати безпечніший режим, оскільки найбезпечніший, як правило, є дуже обмеженим. Однак, якщо ви проводите дуже конфіденційні дослідження або бажаєте отримати доступ до незахищених вебсайтів, тимчасова активація цього режиму може бути доцільною.
3. NoScript
NoScript – це додаткова корисна функція, яка захищає користувачів від непідтримуваних або потенційно шкідливих веб-сценаріїв. Якщо виявлено непідтримуваний сценарій, NoScript блокує його та визначає альтернативний сценарій для відображення.
NoScript не є унікальним для Tor і не є розробкою проекту Tor.
4. Децентралізація
Мережа Tor є децентралізованою, тобто жодна організація не має повного доступу до всіх наявних даних або потужності. Натомість, тисячі вузлів співпрацюють для функціонування мережі та передачі даних від джерела до місця призначення.
Важливо звернути увагу на структуру релейної мережі. Як згадувалося раніше, дані проходять через декілька ретрансляторів перед тим, як покинути мережу. Жоден ретранслятор не володіє всією інформацією в пакеті даних, що унеможливлює крадіжку конфіденційної інформації шахрайським ретранслятором.
Ця структура також запобігає виникненню окремих точок відмови, що може спричинити технічні проблеми та збої.
Недоліки Tor
Хоча Tor безсумнівно має переваги у безпеці та приватності, існують певні недоліки, які слід враховувати.
1. Повільна продуктивність
Оскільки Tor відправляє ваші дані через ретранслятори для численних раундів шифрування, трафіку потрібно більше часу, щоб дістатися з точки А в точку Б. Простими словами, веб-сторінки завантажуються повільніше. Це також може призвести до буферизації потокового відео та затримок в іграх.
Аналогічна ситуація спостерігається при використанні VPN, оскільки ваш інтернет-трафік проходить схожий процес шифрування. На жаль, інколи це є ціною, яку потрібно заплатити за додаткову безпеку.
2. Асоціація з “темним вебом”
Tor користується великою популярністю серед користувачів “темної мережі”, оскільки забезпечує їм анонімність. Це створило хибне уявлення про те, що Tor є незаконним або використовується виключно кіберзлочинцями, але це не так. Багато користувачів застосовують Tor для підвищення рівня приватності та безпеки, і браузер є легальним у більшості країн.
Проте, доступ Tor до темної мережі означає, що можна використовувати браузер для доступу до незаконного контенту та платформ. Tor не контролює ці процеси, подібно до того, як Google та Mozilla не мають значного впливу на те, що ви робите за допомогою Chrome та Firefox. Існує також чимало глибоких або темних веб-сайтів, які є корисними і не мають зловмисних намірів.
Якщо ви плануєте використовувати Tor для вивчення глибшого інтернету, слід мати на увазі, що ви можете натрапити на незаконний або неприємний контент.
3. Відсутність шифрування вихідного реле
Хоча техніка цибулевої маршрутизації Tor шифрує ваш трафік, існує вразливість, на яку слід звернути увагу, і це вихідне реле. Вихідне реле мережі Tor не шифрує трафік, тобто він стає незашифрованим, як тільки залишає мережу.
Якщо зловмисник скомпрометує вразливий вихідний вузол Tor, він отримає можливість переглядати або контролювати вашу активність.
Однак, сам вихідний реле не може розшифрувати ваші дані, оскільки вони вже були зашифровані за допомогою попередніх реле.
Альтернативи Tor
Tor, безперечно, є чудовим варіантом, якщо ви прагнете підвищеної анонімності та безпеки в інтернеті. Але, якщо вас не дуже цікавить саме цей браузер, існують альтернативи, які також надають пріоритет конфіденційності користувача.
Найпопулярніші альтернативи Tor включають:
- Brave
- Epic Browser
- Яндекс Браузер
- Tails
- Vivaldi
Ви також можете використовувати будь-який із звичайних веб-переглядачів, таких як Chrome та Safari, проте вони не призначені спеціально для безпеки.
Ви також можете розглянути можливість використання VPN разом з браузером Tor. Це забезпечить вам додатковий захист та гарантує, що ваші дані будуть зашифровані на вихідному вузлі (за умови використання надійної VPN).
Tor є досить безпечним, але не позбавлений недоліків
Очевидно, що проєкт Tor зосереджується на першочерговості безпеки та конфіденційності користувачів, використовуючи різні функції, що працюють разом для забезпечення безпеки. Однак, існують певні недоліки, пов’язані з цим браузером, про які важливо пам’ятати, а також є альтернативи, які також можна спробувати.