Мрежата на TOR в Русия се контролира изцяло от FSB
Тук няма да има преки доказателства.
1) TOR мрежата се използва за скриване на информация за това, че сте онлайн.
2) Отварянето на TOR мрежата и премахването на анонимизирането е една от приоритетните задачи на специалните служби.
Как се прави:
1) Оборудването на ВСЯКИ доставчик има SORM сървър - който може да събира цялата информация за всеки трафик на абонатите на доставчика.
2) Работата на TOR мрежата се осигурява от пакета, преминаващ през веригата от сървъри, и на изхода, като по този начин трафикът има различен IP от абоната.
3) Този, който контролира сървърите на TOR - той напълно свободно знае за всички движения в мрежата.
4) В Руската федерация има няколко десетки TOR сървъри, познайте под чий контрол?
Общо: знаем всички входове (SORM) и всички изходи (изходни възли).
Ето защо TOR не бърза да блокира - там е по-лесно да се хване, отколкото да се търси през целия останал трафик на обикновените потребители.
Да мечтаем. Когато се свързвате с мрежата на TOR, обжалване към определен IP или IP група, която действа като DNS и първо ви свързва към възела за въвеждане. Какво може да се направи на този етап? ако връзката минава през DNS на доставчика, ние пренасочваме към "необходимия" входящ възел, който изгражда верига със същите "необходими" възли.
Дори ако сте конфигурирали изключването на RF сървъри, как се определя към коя държава принадлежи сървърът? правилни настройки на сървъра.
Представете си, че имате рутер и DNS у дома - можете да насочвате трафика навсякъде, където имате нужда?
4) В Руската федерация има няколко дузини TOR сървъри (изходни възли)
Доказателство?
знаем всички входове (SORM) и всички изходи (изходни възли)
Защо сте сигурни, че ще имате руски изходен възел?
Освен това Tor ви позволява чрез конфигурацията да избирате кои възли на кои държави не използвайте като уикенд:
Шапка, моя шапка!
3) Този, който контролира сървърите на TOR, е напълно свободен да знае за всички движения в мрежата.
Добра, годна заблуда.
TOR е разпределена мрежа и всеки клиент може да се превърне в „сървър“.
Трафикът през такъв "сървър" става криптиран, така че "да контролирате абсолютно целия трафик" няма да е възможно от думата "по никакъв начин".
Потребителите на TOR се проследяват с помощта на напълно различни методи: създаване на сайтове за примамване в даркнета, контролиране на трафика в изходните възли и т.н.
Общо: знаем всички входове (SORM) и всички изходи (изходни възли).
Глупости.
Когато потребител седне в ТОП, оборудването от страната на доставчика вижда само криптиран трафик. Нито една SORM няма да може да декриптира трафика от куп клиенти в движение.
Изходни възли - да, тук е по-трудно. Трафикът на изходния възел може да бъде прихванат и ако не е https, тогава нищо не трябва да се декриптира. Просто не е лесно да се разбере къде седи потребителят, който е поискал страницата през ТОП. Потребителят може да седне в Австралия и да поиска страница през руски изходен възел.
Е, можете по-нататък да разберете от изходен възел, който не е https, само като сравните скоковете на трафика за конкретен потребител и този възел. Задачата е изключително трудна, но със силно желание, повдигане. Основното е да имате достъп в двата края на веригата.
Отворих habr, видях заглавието - напрегнато, влязох в статията, прочетох коментарите - успокоих се, продължих. За това обичам хабра.
1. Мрежовият контрол на ТОР изисква контрол на около 80% от всички устройства, свързани към мрежата