Браузер Tor — один из самых популярных инструментов для анонимного сёрфинга в сети. Он очень удобен для пользователя, поскольку просто устанавливается и его настройка не может вызвать каких-то трудностей.
Как это часто бывает с популярными продуктами, браузер Tor оброс большим количеством мифов. Обозреватель сайта Maketecheasier Мигель Лейва-Гомес, называющий себя «эксцентричным технарём», рассказал о некоторых особенностях решения, резонно считая, что понимание рисков помогает пользователю лучше защитить себя от угроз.
Миф 1: Tor небезопасен, поскольку он разработан правительством США
Уже никто не оспаривает тот факт, что заложенные в основу концепции Tor принципы маршрутизации разработаны одним из военных департаментов США. Просто потому, что в действительности всё именно так и было. Из-за этого существует мнение, что код браузера наверняка включает в себя «чёрный ход», позволяющий правительству получить всю информацию о пользователе.
Однако несмотря на то, что правительство США финансировало и, вероятнее всего, продолжает финансировать проект Tor, исходный код решения открыт и доступен для экспертизы. Пока никто не нашёл в системе хоть что-то, напоминающее бэкдор. Разумеется, это ничего не доказывает, но всё-таки заставляет сильно усомниться в категоричности утверждения.
Впрочем, важно понимать, что всё может измениться в любой момент. Нет никаких гарантий, что во временем Tor не превратится из решения для обеспечения анонимности в инструмент для шпионажа. Вероятность этого низка, но она есть.
Миф 2: Tor делает пользователя абсолютно анонимным
Это очень распространённое заблуждение. Tor не был и не будет магической волшебной палочкой, позволяющей сделать из пользователя невидимку.
Как правило, извлекаемая из технического анализа маршрута информация — практически ничто по сравнению со сведениями, которые большинство пользователей совершенно добровольно оставляют на форумах и в социальных сетях. Если для регистрации на каком-либо сайте при анонимном сёрфинге используется аккаунт Фейсбука, то любая анонимность автоматически утрачивает всякий смысл.
Пользователя можно идентифицировать по размещаемым им ссылкам, по стилю сообщений, по фотографиям и многому другому. Tor не препятствует людям раздавать их личную информацию — у этого браузера совершенно другая задача.
Миф 3: Tor невозможно контролировать
Tor создавался для того, чтобы препятствовать контролю за гражданами со стороны правительств. В определённой степени он эту задачу решает.
Тем не менее, это вовсе на означает, что контроль невозможен в принципе. Безусловно, собственный IP пользователя недоступен при наблюдении за выходным узлом. Но сам выходной узел таким иммунитетом не обладает, что несколько упрощает идентификацию конечного пользователя.
Миф 4: весь трафик Tor шифруется
Лейва-Гомес рекомендует использовать HTTPS и TLS везде, где это возможно. Tor шифрует только внутренний трафик, проходящий через узлы самой сети, но из выходного узла трафик может выходить в любом виде — браузер не контролирует такие параметры, предоставляя самому пользователю решать, что именно ему предпочтительней.
Tor — не инструмент шифрования, у этого приложения другие задачи. При этом эксперт подчёркивает, что нельзя воспринимать его слова как агитацию против Tor. Он всего лишь считает, что самая большая угроза — ложное чувство безопасности.
Tor — замечательное решение. Но относиться к нему следует примерно так же, как к дрели при постройки дома. Она, безусловно, необходимо, но только при её помощи дом не построить — нужны и другие инструменты.