Браузер Tor для Linux – анонимность и обход фильтров в интернете

Опубликован10 August 2016

Содержание

...Loading Table of Contents...

    Браузер Tor (далее Tor Browser) обеспечивает анонимность ваших действий в интернете. Он скрывает вашу личность и защищает веб-соединения от многих видов онлайновой слежки. Tor также можно использовать для обхода интернет-блокировок.

    Советуем почитать

    Что вы узнаете из этой главы

    • Как скрыть вашу цифровую личность от веб-сайтов, которые вы посещаете
    • Как скрыть посещаемые веб-сайты от провайдеров доступа к интернету и шпионских программ
    • Как обойти интернет-цензуру и фильтры
    • Как защититься от небезопасных и потенциально вредоносных веб-сайтов с помощью дополнения NoScript

    1. Знакомство с Tor Browser

    Tor Browser – современная версия Mozilla Firefox с акцентом на приватность. Программа бесплатная, с открытым кодом, позволяет добиться онлайновой анонимности и обходить цензуру. В отличие от прочих браузеров Tor Browser:

    • обеспечивает анонимность пользователя, скрывая его IP-адрес,
    • умеет обходить онлайновую цензуру, показывать заблокированные сайты и страницы,
    • не содержит встроенных систем слежки за пользователями,
    • не извлекает материальной выгоды из пользовательских данных,
    • поддерживается и рекомендуется некоторыми весьма известными экспертами в области безопасности

    1.0. Что нужно знать о Tor Browser перед началом работы

    Tor Browser работает на основе сети Tor, которая использует бесплатное программное обеспечение с открытым кодом (Free and Open Source Software, FOSS). Обеспечивает онлайновую анонимность и обход цензуры.

    Сеть Tor состоит из тысяч серверов по всему миру, которыми управляют волонтеры. Всякий раз, когда Tor Browser совершает соединение, сеть выбирает три ретранслятора Tor и соединяется с интернетом через них. Каждый участок пути шифруется так, что ретрансляторы не знают полный путь данных от отправителя до получателя.

    Когда вы используете Tor Browser, интернет-соединение устанавливается с другого IP-адреса, часто в другой стране. Так Tor Browser скрывает ваш IP-адрес от веб-сайтов, которые вы посещаете. В свою очередь, эти веб-сайты скрыты от третьих сторон, которые могут перехватывать сетевой трафик. Ни один из ретрансляторов Tor не знает и ваше местонахождение в сети, и веб-сайты, которые вы посещаете (некоторые ретрансляторы могут знать то или другое).

    Tor старается шифровать трафик в своей сети. Однако эта защита не распространяется на веб-сайты, доступные по обычным, не зашифрованным каналам (где не поддерживается HTTPS).

    Поскольку Tor Browser скрывает соединение между вами и веб-сайтами, это позволяет вам анонимно бродить по сети без риска онлайновой слежки. Программа также полезна для обхода онлайновых фильтров: вы можете смотреть веб-сайты, которые недоступны из-за блокировок, и публиковать свою информацию на таких ресурсах.

    Далее мы покажем, как работает сеть Tor. Допустим, компьютер Алисы (Alice) использует Tor Browser для связи с сервером Боба (Bob).

    Шаг 1. Tor Browser, установленный на компьютере Алисы, получает список узлов (ретрансляторов) Tor [1] с сервера сети Tor, которым управляет Дейв (Dave).

    Шаг 2. Tor Browser Алисы выбирает три произвольных ретранслятора из списка для доступа к серверу Боба (Bob). Все соединения внутри сети Tor зашифрованы (зеленые стрелки [3]). В нашем примере остается не зашифрованным последнее соединение (красный пунктир [2]). Если бы веб-сайт Боба поддерживал https, это соединение было бы зашифровано.

    Шаг 3. Через какое-то время Алиса решает посетить другой сервер, принадлежащий Джейн (Jane). Tor Browser Алисы выбирает другую случайную цепочку для доступа к этому ресурсу.

    Примечание. Скорость и анонимность находятся на разных чашах весов. Tor обеспечивает анонимность, пропуская трафик через волонтерские серверы в разных частях света. Это почти всегда медленнее, чем прямое соединение.

    1.1. Аналоги Tor Browser

    Программы для Microsoft Windows, Mac OS, GNU/Linux, Android и iOS

    Есть версии Tor Browser для операционных систем GNU Linux, Mac OS, Microsoft Windows и Android. Tor – один из наиболее тщательно тестируемых инструментов для обеспечения анонимности в интернете. Существуют и другие программы, помогающие обойти цензуру и защитить конфиденциальность ваших данных. В отличие от Tor, эти утилиты подразумевают определенный уровень доверия к провайдеру сервиса:

    • RiseupVPN. Бесплатная виртуальная частная сеть (Virtual Private Network, VPN) для Linux, MAC, Android и Microsoft Windows.
    • Psiphon. Бесплатная коммерческая VPN для Microsoft Windows и Android.
    • Lantern. Бесплатная программа для обхода фильтров (с открытым кодом) для Linux, Mac OS X и Windows.

    2. Загрузка и проверка Tor Browser

    Примечание. Если вы находитесь там, где доступ к веб-сайту Tor Project заблокирован, вы можете использовать электронную почту. Отправьте письмо и получите ссылку на скачивание программы, обычно это работает. Отправлять письмо следует по адресу gettor@torproject.org. В теле письма укажите версию, которая вам нужна (windows, osx или linux). Вы получите ответ, в котором будет ссылка на архив Tor Browser в Dropbox, Google Docs или Github. Подробнее об этой возможности рассказано на веб-сайте Tor Project.

    Перед тем, как скачивать Tor Browser, проверим версию нашей операционной системы: 32-битная или 64-битная? А перед тем, как распаковывать загруженный архив, можно провести проверку подлинности.

    2.1. Загрузка Tor Browser

    Шаг 1. Запустите Терминал.

    Шаг 2. Выполните в Терминале следующую команду:

    uname –m

    Если у вас 32-битная система, в окне Терминала вы увидите i686 или i386. Если система 64-битная, вы увидите x86_64.

    Теперь вы знаете, какая у вас система (32-битная или 64-битная) и можете загрузить соответствующую версию Tor Browser.

    Шаг 3. Зайдите на страницу https://www.torproject.org. (“https” означает, что соединение между вашим браузером и веб-сайтом зашифровано. Это затрудняет задачу для атакующего, если он вознамерится изменить скачиваемый вами файл).

    Изображение 1. Ссылка на Tor Browser для Linux

    Шаг 4. Выберите нужную версию (32-битную или 64-битную), под ссылкой для загрузки (большая кнопка) в выпадающем меню выберите язык (Русский).

    Изображение 2. Выбор русского языка

    Шаг 5. Нажмите соответствующую кнопку и сохраните пакет где-либо на компьютере (например, на Рабочем столе или в папке Документы) или на USB-флешке.

    Шаг 6. Щелкните правой кнопкой мыши на ссылке (sig) (сразу после ссылки на саму программу). Сохраните файл в той же папке (пункт Сохранить объект как).

    Вам понадобится этот файл (он имеет расширение .asc), чтобы проверить подлинность пакета Tor Browser, который вы скачали на шаге 5. Эта процедура описана далее.

    2.2. (дополнительно) Проверка подлинности Tor Browser

    Прежде чем распаковывать Tor Browser, есть смысл проверить его подлинность. (Подробнее о криптографических подписях см. в части о GnuPG раздела, посвященного Thunderbird, а также руководстве Tor Project по проверке подписей).

    Программа GnuPG предустановлена на многих системах Linux. Вы можете быстро проверить подлинность подписи OpenPGP без установки дополнительных программ. Следуйте по шагам.

    Шаг 1. Импортируйте ключ подписи Tor Project (0x4E2C6E8793298290). Для этого запустите Терминал и выполните команду:

    gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

    В ответ Терминал отобразит следующее:

    Изображение 1. Терминал после импорта ключа GPG

    Шаг 2. Можете посмотреть свойства этого ключа, выполнив в Терминале следующую команду:

    gpg --fingerprint 0x4E2C6E8793298290

    Терминал должен ответить так:

    Изображение 2. Терминал подтверждает успешный импорт ключа GPG

    Шаг 3. Используя Терминал, перейдите в папку, куда сохранили пакет Tor Browser, файл такого вида:

    • tor-browser-linux64-6.0.5_ru.tar.xz
    • tor-browser-linux32-6.0.5_ru.tar.xz

    В той же папке должен быть файл подписи с подобным именем:

    • tor-browser-linux64-6.0.5_ru.tar.xz.asc
    • tor-browser-linux32-6.0.5_ru.tar.xz.asc

    Важно. В примерах мы используем версию 6.0.5 Tor Browser. Ваша версия программы может быть более новой.

    Шаг 4. Из той же папки выполните в Терминале одну из следующих команд (в зависимости от версии):

    • gpg --verify ./tor-browser-linux32-6.0.5_ru.tar.xz{.asc*,}
    • gpg --verify ./tor-browser-linux64-6.0.5_ru.tar.xz{.asc*,}

    Терминал ответит:

    Изображение 3. Проверка подписи

    Проверка подтверждает, что именно этот секретный ключ, который соответствует открытому ключу (его вы импортировали на шаге 1), был использован для создания цифровой подписи к загруженному на шаге 5 файлу, и что этот файл подписи соответствует пакету Tor Browser, загруженному ранее на шаге 4.

    Важно. Как видите, GPG показывает предупреждение о ключе, использованном для подписи. Это потому, что вы на самом деле не проверили сам ключ подписи Tor Project. Лучший способ такой проверки – лично встретиться с разработчиками Tor Project и попросить отпечаток ключа. В данном руководстве мы полагаем, что широко известный ключ Tor Project (0x4E2C6E8793298290) – подлинный, именно он был использован для создания подписи, в свою очередь, подтверждающей подлинность загруженного вами Tor Browser.

    3. Извлечение Tor Browser из архива

    Вам не придется устанавливать Tor Browser, как это делается для большинства программ. Вы можете просто распаковать его (на жесткий диск или USB-флешку) и запускать оттуда.

    Чтобы распаковать Tor Browser, следуйте по шагам:

    Шаг 1. Перейдите в папку, куда сохранили пакет Tor Browser.

    В нашем примере мы воспользуемся Рабочим столом. Для нашего примера будем считать, что имеем дело с 64-битной версией Tor Browser.

    Изображение 1. Папка с пакетом Tor Browser

    Шаг 2. Дважды щелкните на файле tor-browser-linux64-6.0.5_ru.tar.xz, чтобы открыть архив и взглянуть на его содержимое.

    Изображение 2. Внутри архива Tor Browser

    Шаг 3. Нажмите на папку tor-browser_ru.

    Шаг 4. Нажмите [Извлечь], чтобы выбрать место для Tor Browser.

    Изображение 3. Выбор места для Tor Browser

    Шаг 5. Выберите место, куда хотите распаковать Tor Browser.

    Шаг 6. Нажмите кнопку [Извлечь], чтобы распаковать рабочую папку Tor Browser.

    Изображение 4. Распаковка Tor Browser

    Шаг 7. Когда распаковка (извлечение) завершится, нажмите кнопку [Завершить], чтобы закрыть Менеджер архивов.

    Теперь можно запускать Tor Browser.

    4. Запуск и настройка Tor Browser

    Шаг 1. Перейдите в папку tor-browser_ru, которая была создана при распаковке архива Tor Browser.

    Изображение 1. Папка Tor Browser

    Шаг 2. Дважды щелкните по файлу Tor Browser Setup (чтобы запустить Tor Browser в первый раз).

    Изображение 2. В папке Tor Browser перед первым запуском

    После первого запуска Tor Browser имя этого файла изменится на Tor Browser. С этого момента вы будете запускать программу двойным щелчком по этому файлу.

    Изображение 3. В папке Tor Browser после первого запуска

    После первого запуска Tor Browser программа спросит, как нужно подключаться к интернету:

    • Подключение напрямую. Выбирайте эту опцию, если ваш доступ к интернету не ограничен, а Tor не заблокирован, не запрещен законодательно, и его использование не отслеживается там, откуда вы хотите зайти в сеть.

    • Ограниченный доступ. Ваш выбор, если доступ к интернету ограничен, или Tor заблокирован, запрещен, либо в том месте, откуда вы соединяетесь с интернетом, действует слежка.

    Этот вопрос задается при первом запуске Tor Browser. Ваш ответ запоминается, и программа не станет вас переспрашивать. Вы можете в любое время изменить настройки из Tor Browser. Это бывает полезно для путешественников, а также в случаях, когда ситуация в стране меняется. О том, как изменять настройки, рассказано далее в части 4.3.

    4.1. Подключение к сети Tor напрямую

    Если доступ к интернету (и к сети Tor) не ограничен, следуйте по шагам:

    Шаг 1. Дважды щелкните по файлу Tor Browser. Появится упомянутое выше окно выбора.

    Изображение 1. Сетевые настройки Tor Browser

    Шаг 2. Чтобы подключиться к сети Tor напрямую, нажмите кнопку [Соединиться].

    Изображение 2. Подключение к сети Tor

    Через пару мгновений появится Tor Browser.

    Изображение 3. Tor Browser

    Теперь вы можете путешествовать по сети с защитой Tor.

    4.2. Подключение к сети Tor при ограниченном доступе

    Если приходится использовать Tor Browser в таком месте, где сеть Tor заблокирована, нужно воспользоваться ретранслятором-мостом (шлюзом). Мосты не включены в публичные списки ретрансляторов Tor, поэтому блокировать их сложнее. Некоторые мосты также поддерживают подключаемые транспорты, которые стараются скрывать ваш трафик из сети Tor и в эту сеть. Это помогает бороться с онлайновыми фильтрами, которые пытаются идентифицировать и блокировать мосты.

    Транспорт по умолчанию называется obfs4. Он также уменьшит шансы тех, кто хочет узнать, соединяетесь ли вы с сетью Tor. Но, в принципе, Tor не предназначен для сокрытия собственно факта использования Tor.

    Подробнее о мостах можно узнать на сайте проекта Tor. Есть два способа использовать мосты. Можно выбрать предопределенные мосты или ввести мосты вручную.

    4.2.1. Соединение с сетью Tor через предопределенные мосты

    Чтобы соединиться с сетью Tor через предопределенные мосты, следуйте по шагам:

    Шаг 1. Дважды щелкните по файлу Tor Browser. Появится окно сетевых настроек Tor Browser.

    Изображение 1. Сетевые настройки Tor Browser

    Шаг 2. Если доступ к сети у вас ограничен, нажмите кнопку [Настроить].

    Примечание. Если вы уже настраивали Tor Browser, можете вывести экран настроек (изображение ниже), действуя согласно части 4.3.

    Изображение 2. Сетевые настройки Tor Browser

    Шаг 3. Выберите Да.

    Шаг 4. Нажмите [Далее], чтобы перейти к настройке мостов.

    Изображение 3. Настройка мостов

    Шаг 5. Выберите вариант Подключиться к предопределенным мостам.

    Шаг 6. Нажмите кнопку [Далее], чтобы настроить прокси.

    Tor Browser поинтересуется, нужен ли для доступа к интернету локальный прокси-сервер. В этом примере мы предполагаем, что вам это не нужно. Если нужно, посмотрите параметры вашего привычного браузера и скопируйте оттуда настройки прокси. (В браузере Firefox можно найти это в меню Настройки > Дополнительные > Сеть > Настроить. В других браузерах вы можете обнаружить те же настройки в параметрах доступа к интернету. Можете обратиться к системе поддержки браузера для помощи.

    Изображение 4. Настройки прокси

    Шаг 7. Выберите Нет.

    Шаг 8. Нажмите кнопку [Подключиться] для запуска Tor Browser.

    Изображение 5. Соединение с сетью Tor

    Через пару мгновений откроется Tor Browser.

    4.2.2. Подключение к сети Tor с другими мостами

    Вы также можете подключиться к сети Tor, указав мосты самостоятельно. Этим пользуются редко (в основном, предпочитают предопределенные мосты), а потому шансов, что этот способ заблокируют, меньше. Если у вас не получается зайти на сайт Tor Project, можете попросить адреса сайтов-мостов, отправив письмо по адресу bridges@torproject.org, при условии, что вы используете аккаунт Riseup, Gmail или Yahoo. Вставьте слова get bridges в тело письма.

    Если у вас есть доступ к Tor Project, можно узнать адреса таких мостов. Зайдите на страницу https://bridges.torproject.org/options и следуйте по шагам.

    Шаг 1. Нажмите кнопку Просто дайте мне адреса мостов!.

    Изображение 1. Получение адресов мостов Tor

    Шаг 2. Наберите знаки с картинки (капчу) и нажмите Enter.

    Изображение 2. Капча

    Вы увидите три адреса мостов.

    Изображение 3. Адреса мостов Tor

    Шаг 3. Теперь, когда у вас есть адреса мостов, можете набрать их в настройках мостов Tor, как показано ниже.

    Примечание. Если вы впервые запускаете Tor Browser, то можете увидеть экран настроек мостов Tor, просто следуя по шагам из предыдущей части руководства. Если Tor Browser уже сконфигурирован, для доступа к этим настройкам обратитесь к следующей части.

    Изображение 4. Ввод адресов мостов Tor в окно настроек

    4.3. Изменение настроек доступа к сети Tor

    Вы можете изменить настройки Tor, когда программа уже сконфигурирована. Скажем, вы едете в страну, где Tor заблокирован. Как изменить настройки? Следуйте по шагам:

    Шаг 1: Нажмите кнопку , чтобы увидеть меню Tor Browser.

    Изображение 1. Меню настроек Tor Browser

    Шаг 2. Выберите Настройки сети Tor, чтобы определить способ подключения Tor Browser к интернету.

    Изображение 2. Настройки сети Tor

    Шаг 3. Выберите пункт *Мой провайдер блокирует доступ к сети Tor**.

    Теперь вы можете выбрать между предопределенными мостами и введением мостов вручную.

    Шаг 4. Когда завершите, нажмите кнопку [OK] и перезапустите Tor Browser.

    5. Анонимный доступ к интернету через Tor Browser

    Важно помнить, что Tor Browser обеспечивает анонимность только тех действий, которые происходят в окне Tor Browser. Всю остальную онлайновую деятельность Tor сам по себе не защищает.

    Примечание. В соответствии с политикой приватности, Tor Browser настроен так, чтобы не сохранять историю браузера на жесткий диск. Всякий раз, как вы выходите из Tor Browser, история удаляется.

    5.1. Как проверить, работает ли Tor Browser

    Tor Browser скрывает ваш IP-адрес от сайтов, которые вы посещаете. Если программа настроена правильно, все должно выглядеть так, будто вы заходите на сайт в интернете с IP-адреса, который отличается от вашего обычного IP-адреса, а ваше физическое местоположение нельзя вычислить по IP-адресу.

    Простейший способ удостовериться, что программа работает – выполнить проверку на сайте разработчика https://check.torproject.org/?lang=ru.

    Если вы не используете Tor, то увидите:

    Изображение 1. Проверка показывает, что Tor не работает как надо

    Если вы используете Tor, изображение будет таким:

    Изображение 2. Проверка показывает, что Tor работает как надо

    Хотите узнать IP-адрес, под которым подключаетесь к интернету через сеть Tor? В интернете много возможностей сделать это, включая веб-сайты с поддержкой шифрования https (что затруднит жизнь не-провайдерам, которые захотят "подделать" результат):

    Если зайти на этот сайт не через Tor Browser, можно увидеть свой реальный IP-адрес, связанный с вашим реальным местоположением. Если зайти через Tor Browser, отобразится другой IP-адрес.

    5.2. Создание новой личности

    Вы можете создать в Tor Browser "новую личность". При этом Tor Browser произвольно выберет новый набор рестранстляторов. Со стороны будет выглядеть так, словно вы заходите с нового IP-адреса, когда посещаете тот или иной вебсайт. Чтобы создать новую личность:

    Шаг 1. Нажмите кнопку , чтобы вызвать меню настроек Tor Browser.

    Изображение 1. Создание новой личности в Tor Browser

    Шаг 2. Выберите пункт Новая личность.

    Tor Browser удалит историю посещенных страниц и куки-файлы, затем перезапустится, и вы продолжите работу с другим IP-адресом.

    5.3. Дополнение NoScript

    Tor Browser включает дополнение NoScript. Это дополнение может защищать пользователя от вредоносных веб-сайтов и утечки персональных данных через скрипты в браузере. Однако, по умолчанию NoScript отключен.

    Если вы хотите иметь дополнительный уровень защиты, включите NoScript в меню, запретив скрипты (пункт Отменить глобальное разрешение скриптов).

    Чтобы включить NoScript:

    Шаг 1. Нажмите кнопку NoScript слева от кнопки-луковицы: .

    Изображение 1. Включение NoScript

    Шаг 2. Выберите Отменить глобальное разрешение скриптов (рекомендуется).

    Сначала вы можете обнаружить, что многие посещаемые сайты отображаются с ошибками. Если сайт не загружается, можно добавить его в белый список NoScript. Нажмите ту же кнопку и выберите Временно разрешить все скрипты на этой странице. Подробнее о NoScript можно прочитать в главе о Firefox.

    5.4. Обновление Tor Browser

    Вы будете получать уведомления о вышедших обновлениях Tor Browser.

    Изображение 1. Уведомление о том, что версия Tor Browser устарела

    Чтобы обновить браузер, следуйте по шагам:

    Шаг 1. Нажмите кнопку , чтобы вывести меню Tor Browser.

    Изображение 2. Проверка обновлений Tor Browser

    Шаг 2. Выберите Проверить на наличие обновлений Tor Browser.

    Вас переадресуют на веб-сайт Tor Project, откуда можно скачать обновление. После загрузки нового Tor Browser, следуйте инструкциям, чтобы обновить программу.

    FAQ

    Вопрос. Зачем мне Tor Browser?

    Ответ. Tor Browser – полезная программа, если вам нужно обойти цензуру и получить доступ к определенным сайтам. Tor Browser пригодится, если вы не хотите, чтобы провайдер доступа к интернету знал, какие сайты вы посещаете. Программа также скрывает от сайтов ваше местонахождение в интернете.

    Вопрос. Я запускаю Tor Browser; теперь все программы, которые выходят в сеть, работают через сеть Tor?

    Ответ. Нет, по умолчанию через сеть Tor пересылается только то, с чем вы работаете в Tor Browser. Другие программы работают как обычно – напрямую через вашего провайдера доступа к интернету. Узнать, работает ли сеть Tor, можно, если зайти на проверочную страницу Tor по адресу https://check.torproject.org. Разработчики Tor также рассчитывают, что люди будут осторожными, используют здравый смысл и разумные действия при заходе на новый и незнакомые веб-сайты.

    Вопрос. Зашифровано ли то, что я делаю в Tor Browser?

    Ответ. Tor шифрует все коммуникации внутри сети Tor. Имейте в виду, что Tor не может шифровать данные, которые покидают пределы сети Tor. Чтобы защитить данные на участке между выходным узлом Tor и сайтом, с которым вы связываетесь, по-прежнему лучше использовать HTTPS.