Tor часто називають найбезпечнішим браузером у грі, і багато людей використовують його, керуючись цим припущенням. Але чи справді Tor настільки безпечний, чи існують інші браузери, які можуть захистити вас ефективніше?
Що таке Tor?
Tor (скорочено від The Onion Routing project) — це інтернет-браузер з мільйонами користувачів, наразі доступний для Linux, macOS і Windows. Ви також можете отримати доступ до Tor через смартфон.
Tor був розроблений The Tor Project і випущений у 2002 році. У 2006 році Tor Project офіційно став некомерційною організацією.
Тільки в США понад півмільйона людей щодня використовують Tor в середньому (згідно з Власні показники Tor). Найчастіше він використовується в Німеччині, але також поширений в Індії, Росії, Франції, Фінляндії та Великобританії.
Функціонування браузера Tor залежить від пожертвувань користувачів і глобальної мережі волонтерів, оскільки сам проект Tor є некомерційним. Волонтери Tor забезпечують користувачам безпеку веб-перегляду, запускаючи реле. Ретранслятори — це, по суті, маршрутизатори, які отримують і передають трафік до потрібного пункту призначення. Вони також відомі як вузли, які об’єднуються, щоб утворити мережу Tor.
Функції безпеки Tor
Tor відомий як безпечний і надійний браузер, але які функції він має, щоб зробити це можливим?
1. Маршрутизація цибулі
Цибулева маршрутизація є рідною для Tor і була створена в середині 90-х.
Цибулева маршрутизація — це техніка, яка використовується для анонімного спілкування в Інтернеті. Подібно до овочів, цибулева маршрутизація використовує шари, щоб зберегти конфіденційність даних. Кожен рівень представляє один раунд шифрування.
У браузері Tor цибулева маршрутизація полегшується завдяки тисячам ретрансляторів, керованих волонтерами. Однак жоден із цих волонтерів не знає, звідки береться трафік і куди він прямує. Це пояснюється тим, що кожен волонтер формує лише частину шляху повідомлення до місця призначення.
Кожен пакет даних проходить різні етапи, коли він залишає комп’ютер користувача. Спочатку він потрапляє в мережу через вхідне (або захисне) реле, а потім проходить через проміжне (або місткове) реле. Нарешті, дані проходять через вихідне реле.
При проходженні перших двох ретрансляторів дані шифруються, кожного разу іншим ключем. Через ці кілька рівнів шифрування зловмисникам надзвичайно важко переглядати ваші дані чи IP-адресу у вигляді звичайного тексту. Іншими словами, хто ви є, де ви знаходитесь і що ви робите, залишається анонімним.
Вихідний вузол не шифрує трафік, але про це пізніше.
Завдяки цій сегментованій структурі ретрансляції жоден учасник мережі ніколи не дізнається природу або призначення пакета даних. Під час передачі ваших даних за допомогою цибулевої маршрутизації Tor використовує AES або Advanced Encryption Standard. На момент написання статті всі види протоколів AES ще ніхто не зламав, що робить їх надзвичайно безпечними.
2. Регульовані рівні безпеки
Якщо ви використовуєте Tor, ви можете налаштувати рівень конфіденційності та безпеки, які вам потрібні в будь-який момент. Tor пропонує три різні версії: стандартну, безпечнішу та найбезпечнішу.
Стандартний використовує цибулеву маршрутизацію та шифрування, але всі інші веб-функції ввімкнено.
Наступним є Safer, який відключає кілька функцій з міркувань безпеки. Коли ви активуєте безпечний режим, Tor вимикає:
- JavaScript на сайтах без HTTPS.
- Певні шрифти та символи.
- Автоматичне відтворення відео, аудіо та WebGL.
Найбезпечніша версія Tor, відома як найбезпечніша, вимикає весь JavaScript незалежно від сайту, на якому ви перебуваєте, обмежує інші шрифти та символи, а також вимикає автоматичне відтворення відео, аудіо та WebGL.
Загалом рекомендується використовувати безпечніший режим, оскільки найбезпечніший, як правило, є дуже обмеженим. Але якщо ви проводите дуже конфіденційне дослідження або хочете отримати доступ до незахищених веб-сайтів, доцільно тимчасово активувати цей режим.
3. NoScript
NoScript — це чудова додаткова функція, яка захищає користувачів від непідтримуваних або потенційно шкідливих веб-сценаріїв. Якщо виявлено непідтримуваний сценарій, NoScript блокує сценарій і визначає альтернативний сценарій для відображення.
NoScript не є унікальним для Tor і не є творінням проекту Tor.
4. Децентралізація
Мережа Tor є децентралізованою, тобто жодна організація ніколи не має доступу до всіх доступних даних або потужності. Навпаки, тисячі вузлів працюють разом, щоб запустити мережу та передавати дані від джерела до пункту призначення.
Тут важливо звернути увагу на структуру релейної мережі. Як згадувалося раніше, дані проходять через кілька ретрансляторів, перш ніж вийти з мережі. Жоден ретранслятор не має всієї інформації в пакеті даних, що запобігає шахрайському ретранслятору від викрадення конфіденційної інформації.
Ця структура також запобігає виникненню окремих точок відмови, що може призвести до величезних технічних проблем і збоїв.
Мінуси Tor
Хоча Tor, безперечно, має деякі переваги безпеки та конфіденційності, є також деякі недоліки, які слід враховувати.
1. Повільна продуктивність
Оскільки Tor надсилає ваші дані через ретранслятори для численних раундів шифрування, трафіку потрібно більше часу, щоб перейти від A до B. Іншими словами, веб-сторінки завантажуються довше. Це також може спричинити потокові буфери та затримку в іграх.
Це також стосується VPN, оскільки ваш інтернет-трафік проходить схожий процес шифрування. На жаль, іноді це ціна, яку ви платите за додаткову безпеку.
2. Асоціація з Dark Web
Tor дуже популярний серед користувачів темної мережі, оскільки він може забезпечити їм анонімність. Це створило помилкове уявлення про те, що Tor незаконний або використовується лише кіберзлочинцями, але це не так. Багато людей просто використовують Tor для додаткової конфіденційності та безпеки, а браузер є легальним у більшості країн.
Однак доступ Tor до темної мережі означає, що yapou може використовувати браузер для доступу до незаконного контенту та платформ. Tor не має контролю над цим, так само як Google і Mozilla не мають великого впливу на те, що ви робите з Chrome і Firefox. Є також багато глибоких або темних веб-сайтів, які є корисними та не мають зловмисних намірів.
Але якщо ви хочете використати Tor, щоб дослідити глибше, зауважте, що ви можете натрапити на щось незаконне чи неприємне.
3. Без шифрування реле виходу
Хоча техніка «цибулевої маршрутизації» Tor дійсно шифрує ваш трафік, тут є вразливість, на яку слід звернути увагу, і це реле виходу. Реле виходу з мережі Tor не шифрує трафік, тобто ваш трафік стає незашифрованим, щойно він виходить з мережі.
Якщо зловмисник скомпрометує вразливий вихідний вузол Tor, він матиме шанс переглядати або контролювати вашу активність.
Однак сам вихідний реле не може розшифрувати ваші дані, оскільки вони вже були зашифровані за допомогою попередніх реле.
Альтернативи Tor
Tor, безперечно, є чудовим вибором, якщо ви шукаєте підвищеної анонімності та безпеки в Інтернеті. Але якщо ви не надто зацікавлені в цьому конкретному браузері, є кілька альтернатив, які також надають пріоритет конфіденційності користувача.
Найпопулярніші альтернативи Tor включають:
- Хоробрий
- Epic Browser
- Яндекс браузер
- Хвости
- Вівальді
Ви можете використовувати будь-який із найпопулярніших веб-переглядачів, як-от Chrome і Safari, але вони не призначені спеціально для безпеки.
Ви також можете розглянути можливість використання VPN разом із браузером Tor. Це забезпечить вам підвищений захист і гарантує, що ваші дані будуть зашифровані на вихідному вузлі (за умови, що ви використовуєте надійну VPN).
Tor є надзвичайно безпечним, але має свої недоліки
Зрозуміло, що проект Tor зосереджений на визначенні пріоритетів безпеки та конфіденційності з різними функціями, які працюють разом, щоб забезпечити безпеку користувачів. Але є деякі недоліки, пов’язані з цим веб-переглядачем, про які важливо пам’ятати, і є життєздатні альтернативи, які ви також можете спробувати.