VPN

Как работает луковая маршрутизация, которая лежит в основе TOR

3 мин.
Как работает луковая маршрутизация, которая лежит в основе TOR

Когда пользователи начинают интересоваться вопросом конфиденциальности в сети, выясняется, что по-настоящему анонимный поиск в интернете сложно осуществить. Сайты собирают информацию с помощью отслеживающих трекеров, интернет-провайдер видит каждый сетевой запрос, а поисковики хотят получить как можно больше данных для персонализации рекламы.

Самый простой способ скрыть местоположение — прокси-сервер или VPN. У них есть несколько минусов: низкая скорость загрузки контента и отсутствие гарантий безопасности. Разработчики VPN могут собирать данные о трафике и перепродавать конфиденциальную информацию.

Что-то среднее между этими двумя вариантами — OR (onion routing) или «луковая маршрутизация». Технология представляет собой способ анонимной передачи данных, где сообщения завёрнуты в несколько зашифрованных слоёв по аналогии с луком. Данные передаются через несколько узлов, которые называются «луковыми роутерами».

Луковые слои

Анонимность отправителя данных сохраняется благодаря тому, что каждый сервер-посредник знает только местоположение предыдущего и следующего узла. Хотя при желании можно отследить всю цепочку от начала и до конца.

Технология передачи данных:

  1. Компьютер шифрует данные OR-клиента.
  2. Компьютер отправляет зашифрованное сообщение узлу N1.
  3. N1 подключается к N2, N1 добавляет свой слой шифрования.
  4. N2 соединяется с N3 и выполняет аналогичную операцию.
  5. Процесс продолжается до тех пор, пока сообщение не достигнет выходного узла.
  6. Выходной узел расшифровывает сообщение и передаёт адресату. Получатель видит, что сообщение пришло от выходного узла.
  7. Получатель отправляет сообщение в ответ, оно снова проходит по цепочке.

В интернете очень популярен браузер TOR, который работает на базе «луковой маршрутизации». С его помощью можно подключиться к сети и попасть в Darkweb, где много всего интересного и запрещённого.

Технология передачи данных

TOR, в отличие от VPN, распространяется бесплатно, потому что люди, которые «одалживают» свои мощности для передачи сообщений не ищут в этом выгоду. А обслуживание VPN-серверов по всему миру обходится в круглую сумму.

Скорость передачи данных в TOR

Противники TOR постоянно говорят о низкой скорости загрузки контента в «луковом браузере». Вот только их слова не всегда соответствуют действительности. Если запрос передаётся от серверов в разных странах, то задержки не избежать, а при шифровании в пределах одного региона, скорость нормальная.

Те же SOCKS5-прокси передают данные со скоростью 1 МБ/с, а TOR передаёт сообщение, например, из Румынии в США, со скоростью 2 МБ/с. Фактическая скорость зависит от многих факторов.

Но недостатки у TOR всё же есть. Например, многие сервисы блокируют запросы от него, несмотря на попытки разработчиков браузера обойти ограничения. Хотя иногда удаётся даже посмотреть сериал на Netflix или видео с YouTube.

С точки зрения пользователя, OR и VPN решают одну задачу. Они стараются защитить данные конечных потребителей, чтобы обеспечить максимальную конфиденциальность. Но всё же TOR не сравнится с частными VPN, которые используют крупные IT-компании для создания защищённых сетей.

OR клиенты

Под Windows есть официальный TOR клиент и другие варианты. Например, AdvOR (Advanced Onion Router). Он считается самым удобным потому, что можно подключиться к защищённой сети в один клик и не надо ничего настраивать.

AdvOR

Главное преимущество в том, что в настройках AdvOR можно задать любое приложение, чтобы весь трафик проходил через «луковую сеть». То есть, можно шифровать трафик из почты, мессенджеров и других программ.

Тем, кто по-настоящему заботится о безопасности и уделяет этому много внимания, стоит позаботиться о двойной защите. Например, можно настроить VPN через TOR, и тогда даже VPN-провайдер не сможет вас идентифицировать. Чтобы схема работала, сервис должен обеспечивать надёжную защиту данных, не хранить логики и работать в безопасных странах, вроде Швейцарии.

Напишите в комментариях, как защищаете себя в интернете? Используете VPN, прокси или TOR?

Мы в Telegram, на Дзен, в Google News и YouTube