Читать «Журнал "Компьютерра" №710» онлайн - страница 52

К сожалению, я не успел рассказать о многих других интересных возможностях Tor’a - например, о скрытых сервисах. Остается надеяться, что кого-нибудь из читателей, как и меня, заинтересует эта технология, что со временем приведет к ее гораздо более широкому распространению.

Tor - не шапка-невидимка

Помните, что Tor - не волшебная шапка-невидимка, надев которую вы вдруг исчезнете. Это лишь один из многих инструментов (в их числе должна быть и голова пользователя!), помогающий соблюдать анонимность. Как вы помните, последний сервер цепи анонимизаторов имеет доступ к информации пользователя в открытом виде. Информацию можно защитить от несанкционированного доступа со стороны этого сервера, однако тут необходимо использовать альтернативные технологии - SSL-протокол или другие защищенные соединения (подробнее см., например,  ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_интернете). Кстати, на странице загрузки дистрибутива Tor’a висит огромное предупреждение об этом и других ограничениях функциональности сети, а также базовые рекомендации по их преодолению. К несчастью, масса пользователей пропускает эти рекомендации мимо ушей (глаз). И напрасно.

Месяц назад об ограничениях Tor’a напомнил Дан Эгерстад (Dan Egerstad), шведский специалист по сетевой безопасности. Исследуя сеть, он "поднял" пять собственных tor-серверов. Так как общее количество серверов в tor-сети пока не слишком велико, эта пятерка оказалась заметна в общем трафике. Как выяснилось, 90% пользователей Tor’а не используют каких бы то ни было дополнительных средств шифрования. Периодически серверам Дана доводилось работать выходными звеньями "туннеля", что позволяло собирать проходящий через них нешифрованый трафик. Всего два месяца понадобилось Дану для того, чтобы вычленить из собранных данных логины и пароли от более чем 1500 e-mail-аккаунтов самых разных tor’овцев, вплоть до правительственных служащих и представителей крупных компаний. Тщетно пытаясь привлечь внимание к результатам своего исследования, Дан в конце концов опубликовал данные по ста аккаунтам в Интернете. Вот тут-то его и заметили!