Защита от хакеров и спецслужб: браузер Tor становится все безопаснее
Считается, что браузер Tor надежно защищает личные данные и анонимность пользователей интернета. Авторитарные режимы наращивают вычислительные мощности, чтобы взломать "луковицу". Но и Tor принимает ответные меры.
Пользоваться интернетом с помощью браузера Tor теперь становится еще безопаснее
Люди, которые ценят высокий уровень защиты частной жизни или нуждаются в такой защите по политическим причинам, могут, не оставляя следов в Сети, посещать интернет-сайты с помощью браузера Tor. При этом их интернет-трафик автоматически проходит через несколько узлов - серверов Tor, которые обеспечивают анонимизацию при помощи многоуровневого шифрования. Только после этого пользователь попадает в пункт назначения: на тот веб-сервер, который он, собственно, и хочет посетить.
Этот процесс называется маршрутизацией. Поскольку серверы Tor накладывают свое шифрование поверх шифрования других серверов, все это напоминает слои луковицы. Tor означает "
The
Routing" ("Луковая маршрутизация") - название говорит само за себя.
По своей структуре Tor безопасен. Поэтому было мало сколь-либо серьезных инцидентов в области безопасности, в которых бы пострадали пользователи Tor или операторы сайтов "луковых" сервисов. Проект Tor занимается постоянным совершенствованием и обеспечением безопасности одноименного браузера, созданного на основе известного браузера Firefox.
Луковая служба Deutsche Welle
Поставщики контента, которые хотят работать непосредственно в сети Tor, используют так называемую луковую службу. Сайты на таких веб-серверах, напрямую подключенных к сети Tor, можно узнать по доменному имени .onion. Доступ к ним возможен только через браузер Tor.
Deutsche Welle также уже некоторое время работает со своей собственной луковой службой, что облегчает пользователям по всему миру получать анонимный доступ к свободным массмедиа - особенно людям, которым приходится опасаться репрессий за использование таких неподконтрольных властям СМИ. Tor также может быть полезным инструментом для журналистов, например, когда они не могут проводить открытый поиск информации, потому что их преследуют государственные структуры и спецслужбы. Это крайне важно, поскольку один только страх перед слежкой может быстро привести к самоцензуре.
Браузер Tor предоставляет пользователям в авторитарных государствах анонимный и свободный доступ к информации.
Tor не только защищает анонимность пользователей, но и предоставляет им возможность пользоваться свободной информацией на подверженных цензуре рынках.
Например, авторитарные государства часто блокируют контент международных поставщиков информации, таких как DW, BBC или New York Times. С помощью Tor эту государственную цензуру можно обойти. Предыдущий адрес Deutsche Welle был: https://dwnewsvdyyiamwnp.onion . Но теперь он изменился.
Защита от "атак методом грубой силы"
Как можно понять по плохо читаемой и очень длинной строке символов в адресах "луковых" сервисов, здесь задействована криптография. В Tor нет централизованной доменной системы, которая пересылает читаемые веб-адреса, такие как dw.com, на IP-адреса компьютеров.
Адрес генерируется децентрализованно на основе криптографического ключа. Это делает его особенно надежным. Частью этого ключа является адрес лукового сервиса.
Однако злоумышленники могут завладеть таким ключом методом "грубой силы", иначе говоря - "полного перебора" (англ. "brute force"). Пока что подобные атаки используются в основном для взлома паролей.
Чем длиннее ключ или пароль, тем сложнее произвести такую атаку - это требует гораздо больших вычислительных мощностей.
Биткоин-фермы - взломщики кодов?
И именно эти гигантские вычислительные мощности теперь доступны некоторым авторитарным режимам - в виде так называемых майнинговых ферм по добыче биткоина. В последние месяцы вычислительные способности в таких странах, как Китай и Иран, росли очень быстро.
В связи с этим проект Tor решил поддерживать только адреса длиной 56 символов и утвердил для этого стандарт Onion v3. Считается, что адреса в новом стандарте будут безопасными в течение ближайших нескольких лет - и не только из-за их большей длины, но и благодаря другим современным криптографическим функциям.
Новый "луковый" адрес русской службы DW:
Поскольку адреса стандарта v3 очень трудно прочитать и запомнить, достаточно ввести в браузере Tor общеизвестные адреса, например dw.com. Затем браузер предложит перейти на сложный адрес Tor (в адресной строке появляется кнопка с надписью ".onion доступно"), после чего будет уже автоматически использовать его при последующих запросах страниц этого сайта.
Но будьте осторожны: поскольку при этой процедуре пользователь ненадолго покидает безопасную сеть Tor, то те, кому необходим самый высокий уровень анонимности, должны использовать только длинный криптографический адрес Tor в формате v3!
Смотрите также:
Биткоин - ведущая криптовалюта
Биткойн - это самая популярная в мире криптовалюта. Она не имеет купюр, ее невозможно потрогать, так как она полностью основана на криптографических методах. Ее важнейший принцип - полная децентрализация, у нее нет центрального администратора, она не подчиняется финансовым регуляторам и банкам. Этим биткойн радикально отличается от любой платежной единицы в мире.
Что такое биткоин, и как он функционирует
Мистический "отец-основатель" биткоина
Впервые о биткоине заговорили после того, как в октябре 2008 года анонимный разработчик (или группа разработчиков) под именем Сатоси Накамото опубликовал файл с описанием протокола и принципа работы платежной системы. В январе 2009 года были сгенерированы первые в мире 50 биткоинов.
Что такое биткоин, и как он функционирует
Как получить биткоины?
Получить биткоины можно несколькими путями. Самый простой - купить криптовалюту на одной из интернет-платформ за обычные деньги, например, евро. Можно принять биткоины в оплату своих услуг или товаров. Наконец, можно научиться процедуре майнинга и получать за это биткоины.
Что такое биткоин, и как он функционирует
Кошелек нужен и для биткоина
Криптовалюты хранятся в электронных кошельках (Wallet). Точнее говоря, там хранятся электронные ключи, которые являются доказательством правомочности принадлежности биткоинов их владельцу. Кошельки могут располагаться на компьютерах, смартфонах, на USB-стиках, в облачных хранилищах и так далее. Главное - надежность хранения, так как с утратой ключей происходит и утрата биткоинов.
Что такое биткоин, и как он функционирует
Вначале стулья, потом деньги (биткоины)
Вот пример транзакции с биткоинами. Покупатель (на картинке слева) собирается приобрети у продавца товар - например, шляпу. Для совершения сделки обоим требуются открытый и закрытый ключи. Открытый ключ можно сравнить с номером банковского счета, закрытый - с секретным кодом подтверждения банковской транзакции.
Что такое биткоин, и как он функционирует
При чем тут блокчейн
Продавец предъявляет покупателю открытый ключ. Тот, в свою очередь, подтверждает оплату своим закрытым ключом и таким образом начинает процесс отправки денег. Компьютерная информация об этой транзакции вместе с сотнями других транзакций формирует специальную структуру - "блок", который присоединяется к цепочке других блоков, содержащих данные других происходивших ранее транзакций.
Что такое биткоин, и как он функционирует
Что делают майнеры
Этот новый блок с информацией об оплате за шляпу вскоре оказывается на всех компьютерах участников системы криптовалюты. Их также называют майнерами. Их компьютеры проверяют сформированные в блоки транзакции и подтверждают их. Теоретически стать майнером может любой, но на практике сегодня эту роль выполняют профессиональные майнеры с мощным серверным оборудованием.
Что такое биткоин, и как он функционирует
Майнинг: соревнование на скорость
Перед окончательным подтверждением транзакции (например, оплаты за шляпу) майнеры должны проверить ее, что требует огромной вычислительной мощности сервера и графической карты. По сути, майнеры участвуют в своего рода соревновании на скорость: кто первый верифицирует блок с информацией, тот и получит за это биткоины.
Что такое биткоин, и как он функционирует
Блокчейн: анонимная цепь блоков
В итоге блок с "упакованной" в него и верифицированной информацией об оплате за шляпу становится частью длинной цепи блоков - блокчейна. В этой цепи содержатся все имевшие место транзакции с биткоинами. В этом открытом "гроссбухе" можно найти все операции и кошельки всех участников - однако при этом все участники расчетов остаются анонимными.
Что такое биткоин, и как он функционирует
Где живут майнеры
Самые большие в мире мощности для майнинга - и наибольший расход электроэнергии для этих целей - сегодня в Китае. Так утверждают исследователи из Университета Кэмбриджа, авторы индекса потребления электричества для создания биткоина (Bitcoin Electricity Consumption Index). Далее в списке - США, Россия, Казахстан, Иран и Малайзия. Майнинг наиболее выгоден там, где низкие цены на электроэнергию.
Что такое биткоин, и как он функционирует
Огромное потребление электроэнергии на майнинг
Суммарный расход электроэнергии на майнинг ученые Университета Кэмбриджа оценивают в 120 ТВт·ч (тераватт-час) в год. Это больше, чем потребляет в год каждая из окрашенных в голубой цвет стран на приведенной выше карте.
Автор: Гудрун Хаупт