Как работает Тор браузер. Анонимность в «темной сети»

Описание принципа работы Tor браузера

Tor Browser — это веб-браузер, который анонимизирует ваш веб-трафик с помощью сети Tor, позволяя легко защитить вашу личность в Интернете. Браузер Tor поддерживается в Windows, Mac, Linux, мобильных устройствах.

Сейчас в сети Tor раздачей трафика занимаются более 11 тысяч маршрутизаторов. Они распределены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают через ПО Tor, настроенного на работу в качестве узла.

Скорость трафика и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! Поскольку трафик одного узла ограничен. Чем больше выбор узлов, тем сложнее отследить пользователя.

Схема работы Тора

Tor Browser распределяет весь ваш веб-трафик через сеть Tor, анонимизируя его -сервера (узла), подобного слоям лука:

Сторожевой узел (входной) – точка входа в сеть.
Промежуточный узел – направляет трафик от охранных к выходным узлам. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту. Tor Browser хаотично подключается к одному из публично перечисленных узлов входа, перенаправляет этот трафик через рандомно выбранный средний ретранслятор и, наконец, пускает ваш трафик через последний выходной узел.
Луковая система шифрования заключается в том, что клиент шифрует данные так, чтобы их мог размаскировать только выходной узел. Затем информационные данные снова шифруются так, чтобы их мог расшифровать только промежуточный узел. А потом эти данные опять зашифровываются так, чтобы их мог расшифровать только входной узел.

Получается, что мы обернули первичные данные в слои шифрования – подобно луку. В результате у каждого узла есть только та информация, которая нужна ему – откуда отправлены зашифрованные данные, и куда их надо направлять. Такое шифрование нужно всем – трафик пользователя не открыт, а узлы не ответственны за содержимое передаваемых данных.

Если в вашей стране блокируется Tor, или вам нужен доступ к ресурсу, который блокирует Tor, то можно настроить Tor Browser на использование мостов.
В отличие от узлов входа и выхода Tor, IP-адреса мостов не выставляются в открытом доступе, поэтому веб-службам и правительству сложно занести эти IP-адреса в черный список.
Сеть Tor маршрутизирует TCP-трафик всех видов, но настроена для просмотра веб-страниц. Tor не поддерживает UDP, поэтому не получиться торрентировать ISO-образы свободных программ, поскольку они не будут работать.