Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
PetrVasilchenko 15 минут назад Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места Простой 11 мин 384 Информационная безопасность * Сетевые технологии * Браузеры Open source * Системное...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. PetrVasilchenko 15 минут назад Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места Простой 11 мин 384 Информационная безопасность * Сетевые технологии * Браузеры Open source * Системное администрирование * FAQ Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют. Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы.
Почему сайт не видит мой реальный IP. Почему провайдер видит факт подключения к Tor, но не видит сайт. Почему выходной узел опасен для HTTP.
Технические детали
Почему Tor Browser не стоит превращать в обычный Firefox с двадцатью расширениями. Разбираю именно механику. Tor Browser и Tor — это разные слои одной системыTor Browser — это браузер на базе Firefox ESR, который настроен так, чтобы весь веб-трафик шёл через сеть Tor.
Внутри там не только «прокси», а связка из браузера, Tor-клиента, настроек приватности, NoScript и набора патчей против отслеживания. Tor Project прямо описывает Tor Browser как Firefox ESR с изменениями для приватности и безопасности. Сеть Tor — отдельная вещь.
Это оверлейная сеть из ретрансляторов. Одни узлы принимают соединение от пользователя, другие гонят трафик внутри сети, третьи выпускают его в обычный интернет. В старых материалах это обычно рисуют как цепочку: клиент → охранный узел → промежуточный узел → выходной узел → сайт.
Отраслевые последствия
Как трафик проходит через сеть TorСуть Tor в том, что ни один узел цепочки не должен знать всю картину. Охранный узел видит IP пользователя, но не знает, на какой сайт он идёт. Выходной узел видит сайт, но не знает IP пользователя.
Промежуточный узел нужен как прослойка, чтобы вход и выход не оказались соседями в маршруте. И вот тут начинается самый смак - лучок. Почему маршрутизация «луковая»Когда Tor-клиент строит цепочку, он не берёт три случайных сервера и не кидает через них обычный запрос к сайту.
Сначала он договаривается о ключах с каждым узлом маршрута. Отдельно с guard-узлом, отдельно с промежуточным узлом, отдельно с выходным. После этого запрос упаковывается в несколько слоёв шифрования.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
