git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
aa0990b8b
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
ru
overview.wml
put the svn properties back
Roger Dingledine
commited
aa0990b8b
at 2010-08-18 22:34:20
overview.wml
Blame
History
Raw
## translation metadata # Revision: $Revision$ # Translation-Priority: 2-medium #include "head.wmi" TITLE="Tor: Overview" CHARSET="UTF-8" <div class="main-column"> <a name="overview"></a> <h2><a class="anchor" href="#overview">Tor: Обзор</a></h2> <!-- BEGIN SIDEBAR --> <div class="sidebar-left"> <h3>Разделы</h3> <ul> <li><a href="<page overview>#overview">Обзор</a></li> <li><a href="<page overview>#whyweneedtor">Зачем нам нужен Tor</a></li> <li><a href="<page overview>#thesolution">Решение</a></li> <li><a href="<page overview>#hiddenservices">Скрытые сервисы</a></li> <li><a href="<page overview>#stayinganonymous">Оставаясь анонимным</a></li> <li><a href="<page overview>#thefutureoftor">Будущее Tor</a></li> </ul> </div> <!-- END SIDEBAR --> <hr /> <p> Tor это сеть виртуальных туннелей, которые позволяют отдельным пользователям и группам людей повысить свою конфиденциальность и безопасность в сети Интернет. Для программистов Tor предоставляет возможность разрабатывать новые инструменты коммуникации со встроенной защитой конфиденциальности. Tor обеспечивает основу для определенного спектра приложений, которая позволяет организациями и индивидуальным пользователям делиться информацией через публичные сети, не подвергая опасности свою конфиденциальность. </p> <p> Индивидуальные пользователи применяют Tor чтобы не дать веб-сайтам возможность следить за собой или за членами своих семей, а также чтобы получить доступ к заблокированным Интернет провайдером ресурсам: новостным сайтам, службам мгновенного обмена сообщениями, итд. <a href="<page hidden-services>">Скрытые сервисы</a> Tor позволяют пользователям публиковать веб-сайты и другие ресурсы не раскрывая при этом их истинное местоположение. Также Tor используется для социально-проблемных тем в общении: чат комнаты и веб форумы для жертв насилия и оскорблений, или людей с болезнями. </p> <p> Журналисты используют Tor, чтобы свободно и безопасно общаться с диссидентами и обличителями режимов. Негосударственные организации используют Tor для обеспечения доступа своих служащих к домашним сайтам в то время как они находятся за рубежом, не оглашая публично, что они работают на данную организацию. </p> <p> Такие группы как Indymedia рекомендуют Tor своим пользователям для защиты конфиденциальности и безопасности в сети Интернет. Группы активистов (например, Electronic Frontier Foundation (EFF)) рекомендуют Tor как механизм обеспечения гражданских свобод в сети Интернет. Корпорации используют Tor для проведения безопасного конкурентного анализа и для защиты важных путей поставок от наблюдателей. Ещё одно использование Tor - замена обычного VPN, который не скрывает от злоумышленника точное количество и временные промежутки сеанса связи. Где живут сотрудники которые поздно работают? Кто те сотрудники, что посещают сайты работ? Кто из исследователей общается с юристами по патентам компании? </p> <p> Часть Военно-Морских Сил США использует Tor для сбора разведданных, а одно подразделение использовало Tor во время недавнего пребывания на Ближнем Востоке. Правоохранительные органы используют Tor для посещения веб сайтов, не оставляя при этом зарегистрированный на гос. структуру IP-адресов в его логах, и для безопасности во время операций. </p> <p> Разнообразие людей использующих Tor вносит большой вклад <a href="http://freehaven.net/doc/fc03/econymics.pdf">в его безопасность</a>. Tor прячет вас среди <a href="<page torusers>">других пользователей сети</a>, и, таким образом, ваша анонимность будет защищена тем сильнее, чем больше разных людей используют Tor. </p> <a name="whyweneedtor"></a> <h3><a class="anchor" href="#whyweneedtor">Зачем нам нужен Tor</a></h3> <p> Использование Tor защищает вас от частой формы наблюдения в сети Интернет известной как "анализ потока данных". Анализ потока данных позволяет узнать кто с кем общается по публичным сетям. Знание источника и приёмника вашего Интернет-трафика позволяет третьим сторонам отслеживать ваше поведение и интересы в сети. Это может повлиять на ваш бумажник, например если в электронном магазине реализована дискриминация по ценам для разных стран или организаций. Это может даже угрожать вашей работе и физической безопасности, так как раскрывает сведения о том, кто вы такой и где находитесь. Например, вы путешествуете заграницей и соединяетесь со своим рабочим сервером чтобы проверить или послать почту, и при этом вы открываете свою страну и профессиональные данные любому наблюдателю сети, даже если соединение зашифровано. </p> <p> Как работает анализ потока данных? Пакеты данных в интернете состоят из двух частей: полезная нагрузка - данные, и заголовок, используемый для маршрутизации. Данные - это то что посылается (email, веб-страница, аудио-файл, и т.п.). Даже если вы шифруете пересылаемые данные, анализ трафика позволит узнать очень многое про то, что именно вы делаете и, возможно, что вы говорите. Наблюдение фокусируется на заголовке и позволяет узнать источник, приёмник, размер, временные характеристики, и т.д. </p> <p> Основная проблема состоит в том, что сторонний получатель ваших коммуникаций может просматривать заголовки пакетов. Это могут делать авторизированные посредники, как, например, Интернет сервис провайдер, а иногда и неавторизированные. Очень простую форму анализа потока данных можно реализовать просматривая заголовки всех пакетов между получателем и отправителем. </p> <p> Но есть ещё более мощные техники такого надзора. Многие заинтересованные стороны наблюдают за несколькими сегментами Интернета и используют продвинутые статистические методы, чтобы проследить характерные сеансы связи разных организаций и индивидов. Шифрование в таких случаях бессмысленно, т. к. оно прячет только содержание коммуникаций, а не заголовки. </p> <a name="thesolution"></a> <h3><a class="anchor" href="#thesolution">Решение: распределённая, анонимная сеть</a></h3> <p> Сервис Tor помогает уменьшить риск, как простого, так и продвинутого анализа трафика, проводя ваши операции связи через несколько мест в Интернете, так что ни одна из точек не может "связать" вас с запрашиваемым вами сервером. Идея заключается в использовании запутанного, сложно-прослеживаемого пути, чтобы сбить с толку преследователя, а затем - периодическое уничтожение следов. Вместо того, чтобы идти по прямому пути от отправителя к получателю, пакеты данных в сети Tor выбирают случайные маршруты через несколько серверов, которые скрывают ваши следы так, что ни один наблюдатель в любой точке не может сказать откуда или куда направляются данные. </p> <p><img alt="Tor circuit step one" src="$(IMGROOT)/htw1.png" /></p> <p> Чтобы установить приватный путь с помощью Tor, программа пользователя, или клиент, последовательно строит цепочки зашифрованных соединений с серверами сети. Цепочка вырастает с каждым разом на один сервер, и каждый участвующий сервер знает только то, от какого сервера он получил данные и какому серверу эти данные он передаёт. Ни один из серверов не знает полный путь, по которому будут идти пакеты данных. Клиент определяет для каждого шага отдельный набор ключей шифрования, так чтобы нельзя было проследить соединение во время передачи данных. </p> <p><img alt="Tor circuit step two" src="$(IMGROOT)/htw2.png" /></p> <p> Как только цепочка выбрана, можно передавать различные данные и разные приложения могут использовать сеть Tor. Так как каждый сервер в цепочке видит не больше одного шага, то ни сторонний наблюдатель, ни "плохой" сервер не могут связать получателя и отправителя. Сеть Tor работает только с TCP потоками и может быть использована любым приложением, поддерживающим SOCKS. </p> <p> Для повышения скорости Tor использует одну и ту же цепочку для соединений в течение десяти минут, или около того. После этого рассчитывается новая цепочка, чтобы не связывать ваши предыдущие действия с последующими. </p> <p><img alt="Tor circuit step three" src="$(IMGROOT)/htw3.png" /></p> <a name="hiddenservices"></a> <h3><a class="anchor" href="#hiddenservices">Скрытые сервисы</a></h3> <p> Пользователи Tor могут предоставлять различные сервисы, такие как веб-доступ или сервер системы обмена мгновенными сообщениями, не раскрывая своё истинное местоположение. Используя "rendezvous" точки Tor пользователи могут соединяться с этими скрытыми сервисами, причём ни одна из сторон не может узнать, кто находится на другом конце связи. Этот функционал можно использовать для размещения сайта не беспокоясь о цензуре. Никто не будет в состоянии определить владельца сайта, и владелец сайта не будет в состоянии узнать, кто использовал сайт. Узнайте больше о том как <a href="<page docs/tor-hidden-service>">самостоятельно создать скрытый сервис</a> и как <a href="<page hidden-services>">работает протокол скрытых сервисов</a>. </p> <a name="stayinganonymous"></a> <h3><a class="anchor" href="#stayinganonymous">Оставаясь анонимным</a></h3> <p> Сервис Tor сам по себе не может решить все проблемы анонимности. Он фокусируется только на защите передачи данных. Вы должны дополнительно использовать специфичные для протокола программные продукты, чтобы скрыть частную или идентифицирующую вас информацию. Например, вы может использовать веб прокси (такие как Privoxy) при серфинге, чтобы блокировать cookie и скрыть информацию идентифицирующую ваш браузер. </p> <p> Также, чтобы сохранить анонимность, будьте умны. Не оставляйте своё настоящее имя или другую информацию в веб формах. Помните , что как и любая анонимизирующая сеть, которая достаточно быстро работает, Tor не защищает от сквозных тайминг-атак: если атакующий видит трафик исходящий из вашего компьютера, и видит какой-то трафик входящий на выбранный ресурс, он может использовать статистический анализ чтобы определить что эти два трафика связаны. </p> <a name="thefutureoftor"></a> <h3><a class="anchor" href="#thefutureoftor">Будущее сети Tor</a></h3> <p> Текущая цель проекта - предоставить удобную для использования анонимизирующую сети в Интернет. Мы хотим иметь программное обеспечение, которое оправдает надежды пользователей. Мы хотим, чтобы сеть работала при любом количестве пользователей. Безопасность и простота использования не должны противоречить друг другу: чем более удобным становится Tor, тем больше пользователей он имеет, тем больше возможных входов-выходов для каждого соединения, тем больше безопасность для каждого. Прогресс идёт, но нам нужна ваша помощь. Пожалуйста задумайтесь над возможностью <a href="<page docs/tor-doc-relay>">предоставить ретранслятор</a> или <a href="<page volunteer>">стать добровольцем</a>- <a href="<page documentation>#Developers">разработчиком</a>. </p> <p> Последние веяния в законах и технологиях угрожают анонимности как никогда раньше, убивая на корню возможность свободно читать и писать в сети. Это также угрожает национальной безопасности и инфраструктуре, так как связь между индивидами, организациями, корпорациями, и государствами становится более подверженной анализу. Каждый новый пользователь и сервер добавляют разнообразия, укрепляя способность сети Tor, вернуть контроль над конфиденциальностью и безопасностью в ваши руки. </p> </div> #include <foot.wmi>