Полное руководство по анонимной сети, луковой маршрутизации и многоуровневому шифрованию данных
Tor (The Onion Router) — свободное программное обеспечение для анонимной коммуникации в интернете
Название происходит от метафоры лука — данные оборачиваются в несколько слоёв шифрования, как слои луковицы. Каждый узел снимает один слой, но не видит общей картины маршрута.
Изначально разработан военно-морской исследовательской лабораторией США в 1990-х. С 2006 года развивается некоммерческой организацией Tor Project, финансируемой грантами и пожертвованиями.
Тысячи добровольных серверов (ретрансляторов) по всему миру образуют сеть. Нет единого центра управления — каждый может запустить свой узел и помочь сети.
Журналисты, активисты, правозащитники, жители стран с интернет-цензурой используют Tor для защиты своей личности и обхода блокировок. Также применяется для доступа к .onion-сайтам.
Трёхслойное шифрование гарантирует, что ни один узел не знает одновременно отправителя и получателя
Перед отправкой клиент Tor шифрует пакет данных трижды — ключами каждого из трёх узлов цепочки. Это называется луковым шифрованием.
Данные проходят через три случайно выбранных узла, прежде чем достичь сервера назначения
От запуска браузера до получения ответа от сервера
Клиент Tor связывается с Directory Servers — специальными серверами-директориями, которые хранят актуальный список всех доступных ретрансляторов с их характеристиками и публичными ключами.
Алгоритм случайным образом выбирает три узла: Guard (входной), Middle (средний) и Exit (выходной). Guard-узел фиксируется на несколько недель для защиты от атак.
Клиент последовательно устанавливает TLS-соединение с каждым узлом цепочки, обмениваясь ключами по протоколу Diffie-Hellman. Создаётся три отдельных зашифрованных канала.
Данные шифруются тремя симметричными ключами в обратном порядке: сначала ключом Exit-узла, затем Middle, затем Guard. Получается «луковица» из трёх слоёв шифра.
Guard снимает свой слой и передаёт Middle. Middle снимает свой слой и передаёт Exit. Exit расшифровывает последний слой и отправляет данные на целевой сервер в открытом виде.
Ответ сервера идёт в обратном направлении: Exit шифрует, Middle добавляет слой, Guard добавляет слой. Клиент расшифровывает три слоя и получает исходный ответ.
Нажмите кнопку, чтобы увидеть, как Tor строит анонимный маршрут
Каждый узел в цепочке выполняет строго ограниченную роль и знает только то, что необходимо
Единственный узел, который знает реальный IP-адрес пользователя. Tor-клиент выбирает и фиксирует Guard-узел на 2–3 месяца, чтобы минимизировать вероятность попасть на скомпрометированный узел.
Промежуточный ретранслятор не знает ни отправителя, ни получателя. Он лишь передаёт зашифрованные данные от Guard к Exit. Наиболее безопасная роль для добровольных операторов.
Конечный узел, который отправляет запрос в открытый интернет. Именно его IP видит сервер назначения. Операторы Exit-узлов несут юридические риски, поэтому их значительно меньше.
Понимание возможностей и ограничений сети для грамотного использования
Как Tor соотносится с VPN и прокси-серверами по ключевым параметрам
| Параметр | Tor | VPN | Прокси |
|---|---|---|---|
| Скрывает IP от сайта | Да | Да | Да |
| Поставщик знает ваш трафик | Нет | Да | Да |
| Децентрализован | Да | Нет | Нет |
| Многоуровневое шифрование | 3 слоя | 1 слой | Нет |
| Скорость соединения | Медленная | Быстрая | Быстрая |
| Доступ к .onion-сайтам | Да | Нет | Нет |
| Стоимость | Бесплатно | Платно | Часто платно |
| Защита от корреляции трафика | Частичная | Нет | Нет |
Зеркало — точная копия сайта, размещённая по другому адресу. Используется для обхода блокировок и повышения доступности
Когда известный адрес перестал работать — несколько надёжных способов найти рабочее зеркало
Большинство сервисов ведут Telegram-канал, аккаунт в соцсетях или рассылку, где публикуют актуальные зеркала при блокировке основного домена. Подпишитесь заранее.
Введите название сайта + слово «зеркало» или «mirror» в поисковике. Используйте свежие результаты (фильтр «за последнюю неделю»). Проверяйте дату публикации страницы.
Многие сайты публикуют .onion-версию — она работает стабильно вне зависимости от блокировок. Найти адрес можно на официальной странице сервиса в разделе «О нас» или «Зеркала».
Такие ресурсы как archive.org хранят кешированные версии страниц. Также существуют специализированные агрегаторы зеркал для часто блокируемых проектов.
Reddit, форумы и чаты по теме сервиса часто содержат актуальные ссылки, обновляемые участниками сообщества. Ищите закреплённые сообщения в тематических группах.
Перед использованием зеркала: сравните дизайн с оригиналом, проверьте SSL-сертификат, не вводите пароли на незнакомых доменах. Лучший источник — официальный канал сервиса.
Популярные и проверенные ресурсы сети Tor с оценками пользователей