Перед тим, як починати користуватися Tor, потрібно обов’язково розібратись в тонкощах і відмінностях того чи іншого продукту. Адже Tor Browser і Tor це не одне й те саме. У цій статті постійно будуть використовуватись обидва терміни, тому важливо чітко розуміти різницю між ними. А вона є. І зараз ми почнемо з термінів, щоб заощадити час і одразу все стало зрозумілим. Tor Browser – це набір з кількох компонентів, що головні його постачають:
плагіни та налаштування Firefox, що покращують захист анонімності (оскільки зміна IP адреси без вживання інших заходів може бути недостатньою і зберігається небезпека деанонімізації)
Мережа Tor – це велика та складна система, що дозволяє виходити в Інтернет через зашифроване з’єднання та з заміною IP адреси. Про саму мережу Tor достатньо матеріалу в Інтернеті та питання її роботи я не розглядаю в цій статті. Коли я вживаю слово “Tor” я маю на увазі службу (програму) для комп’ютера. Ця програма не має графічного інтерфейсу – вона працює у фоні та постійно підключена до тієї самої мережі Tor, про яку я говорив у попередньому абзаці. Ця програма дозволяє підключитися до неї через протокол SOCKS і, отже, у такий спосіб скористатися мережею Tor. Отже, якщо ви хочете приховати свій IP або обійти регіональні блокування при перегляді веб-сайтів, то вам достатньо Tor Browser. Якщо вам потрібно більше – використання мережі Tor іншими програмами, крім веб-браузера, налаштування прихованого сервісу і так далі, то вам необхідно використовувати службу Tor. У цій статті я покажу різні трюки використання як Tor Browser, так і служби Tor.
Проблема: може виникнути необхідність одночасно підключатися до різних сайтів з різними адресами IP або до одного сайту з різними IP. Якщо спробувати запустити два екземпляри Tor Browser, то ви зіткнетеся з помилкою:
У цьому повідомленні йдеться про те, що Tor Browser вже запущено і потрібно закрити старий процес Tor Browser перед тим, як відкрити нове вікно. Якщо спробувати запустити з різних папок, то виникне така помилка:
Tor Browser при своєму старті запускає на тлі службу Tor. Ця служба починає прослуховувати порт 9150. Потім веб-браузер підключається до цього порту і починається обмін даними з мережею Tor. Коли ви намагаєтеся запустити Tor Browser вдруге, то виконується перевірка, чи вже не запущена служба Tor, оскільки програми не можуть прослуховувати одночасно один і той же порт і з цієї причини неможливо запустити одночасно два екземпляри Tor Browser. Вихід із цієї ситуації: змінити у другому (і у всіх наступних) примірниках Tor Browser порти на інші, не зайняті. При цьому потрібно пам’ятати, що потрібно змінювати порт як служби Tor, так і налаштування веб-браузера, який підключається за замовчуванням до порту 9150. Але це ще не все. Служба Tor працює у фоні і коли ми закриваємо вікно веб-браузера, цю службу потрібно зупинити – щоб ми могли успішно запустити Tor Browser наступного разу. Для відправлення команд (наприклад, змінити IP-адресу або зупинити службу) використовується керуючий порт (ControlPort). Тобто Tor Browser запускає службу Tor так, що вона прослуховує порт 9150, через які здійснюється обмін даними з мережею Tor і порт 9151, через який веб-браузер дає команди службі Tor.
Щоб у цьому переконатися, при запущеному Tor Browser виконайте дві команди:
netstat-aon | findstr “:9150”
netstat-aon | findstr “:9151”
Ви побачите, що дійсно використовуються обидва порти. Якщо ми змінимо порт 9150, але не змінимо керуючий порт, то другий екземпляр Tor Browser все одно не запуститься! Отже, нам потрібно змінити налаштування двох портів для служби Tor і для веб-браузера.
Завантажте Tor Browser. Встановити його стільки разів, скільки вам потрібно екземплярів Tor Browser. Не вдасться просто зробити копії однієї і тієї ж встановленої папки, оскільки ярлики будуть однаковими і хоча ви відкриватимете різні папки, ярлики в них всіх будуть вказувати на один і той же файл, який можна здійснити. У першому Tor Browser можна нічого не міняти – він використовуватиме налаштування за замовчуванням. Робитимемо зміни починаючи з другого. Можна використовувати будь-які незайняті порти, я буду, наприклад, у другому Tor Browser використовувати порти 9160 та 9161, у третьому 9170 та 9171 тощо. Запустіть Tor Browser. В адресному рядку браузера введіть about:config і натисніть кнопку «Я приймаю на себе ризики!»:
Знайдіть network.proxy.socks_port – використовуйте пошук для прискорення процесу і замінимо, наприклад, на 9160
Тепер знайдіть налаштування extensions.torlauncher.control_port і змінюємо новий контрольний порт, наприклад, 9161
Закрийте Tor Browser. На цьому налаштування закінчено – у старих інструкціях ви можете зустріти додаткові кроки, у тому числі редагування файлу torrc-defaults – це не потрібно! Сучасний Браузер Tor самостійно запускає службу Tor із правильними портами. Повторіть наведені дії для кожного наступного екземпляра браузера.
Можливо, ви не знаєте про Expert Bundle – це окремий Tor без браузера. Якщо ви знаєте про окрему службу Tor, але ви хочете, наприклад, використовувати налаштування Тор, які надає Tor Browser, можливо два варіанти: швидкий або правильний.
Більш правильним є спосіб запуску Tor із Expert Bundle з потрібними налаштуваннями. Вам не потрібно буде тримати постійно відкритим вікно браузера, щоб користуватися мережевими мостами та іншими можливостями. Далі я покажу, як налаштувати роботу служби Tor з Expert Bundle з додатковими можливостями. У моїх прикладах папка Тор розміщена в C: Tor і конфігураційний файл називається torrc (тобто C: Tor torrc).
Деякі провайдери Інтернет-послуг блокують роботу Tor. Вони можуть використовувати різні підходи, наприклад, блокувати підключення всім IP мережі Tor або аналізуючи трафік і, якщо він визначається як належить мережі Tor, блокують його. Для обходу такого блокування можна використовувати ретранслятор. Міст – один із різновидів ретрансляторів. Оскільки відомі не всі IP адреси мостів, то є шанс обійти блокування Tor’а. В даний час мости, вбудовані безпосередньо в Tor Browser, у Росії заблоковані. Вам потрібно отримати працюючий міст. Це можна зробити п’ятьма способами:
підключиться за допомогою Snowflake;
відвідати сторінку https://bridges.torproject.org.
надіслати повідомлення Telegram-боту Tor;
надіслати email за адресою [email protected];
запросити міст, використовуючи інструмент Tor Browser – Moat.
на комп’ютері
Щоб використовувати Snowflake, виберіть “Налаштування мережі Tor”, коли ви запускаєте браузер Tor уперше.
У розділі “Мости” поставте галочку в полі “Використовувати міст” та виберіть опцію “Вибрати вбудований міст”.
У меню, що випадає, виберіть “Snowflake”.
Після того, як ви вибрали цю опцію, поверніться на верх сторінки і натисніть “З’єднатися”, щоб зберегти нові налаштування.
Snowflake на Android
Щоб використовувати Snowflake, натисніть піктограму налаштувань під час першого запуску Tor Browser.
На першому екрані ви дізнаєтесь про стан мережі Tor.
Натисніть на пункт меню Конфігурація мосту.
Натисніть на опцію “Використовувати міст” та оберіть “Snowflake”.
2. Як отримати міст із веб-сайту Tor Project
Зайдіть на сторінку BridgeDB
Вирішіть капчу.
Скопіюйте всі рядки повністю. Нижче розказано, як вручну додати мости до Tor Browser.
3. Як отримати міст за допомогою Telegram-бота
Підключіться до @GetBridgesBot до Telegram.
Наберіть /bridges
Скопіюйте весь рядок повністю. Нижче розказано, як вручну додати міст Tor Browser.
4. Як отримати міст по email (тільки для власників облікових записів Gmail та Riseup)
Надішліть email за адресою [email protected] з поштового облікового запису Gmail або Riseup.
Залишіть поле теми порожнім. У тілі повідомлення напишіть “get transport obfs4”.
Скопіюйте всі рядки повністю. Нижче розказано, як вручну додати мости до Tor Browser.
Якщо ці мости не працюють, зверніться за новими мостами на [email protected]. Отримані мости потрібно вручну додати до Tor Browser.
5. Як отримати міст, використовуючи інструмент Tor Browser – Moat
Користувачі можуть вимагати мости через механізм “запитати міст з torproject.org”, вбудований у Tor Browser. Просто виконайте такі три кроки:
Tor Browser на комп’ютері
Під час запуску Tor Browser виберіть «Налаштування мережі Tor».
Перейдіть до розділу «Мости». Поставте галочку «Використовувати міст».
Виберіть «Вказати свій міст». Введіть отримані мости (по одному в рядку).
Щоб зберегти зміни, натисніть «З’єднатися».
Якщо Tor Browser вже запущено:
У меню з трьома смужками (≡) виберіть пункт «Параметри».
У лівому стовпці виберіть “Tor”. Виберіть пункт «Вказати свій міст».
Введіть отримані мости (по одному мосту в рядку).
Щоб зберегти зміни, натисніть «З’єднатися».
Користувачам Tor Browser для Android
На стартовому екрані Tor Browser натисніть піктограму налаштувань. Ви побачите стан мережі Tor.
Натисніть “Конфігурація мосту”.
На наступному екрані можна вибрати між використанням вбудованого моста або налаштування наявного моста. Увімкніть опцію «Використовувати міст» та оберіть «Вказати міст».
Додати отримані мости.
Встановіть пакети.
У похідних Debian (Kali Linux, Linux Mint, Ubuntu) це робиться командою:
sudo apt install tor obfs4proxy
У похідних Arch Linux (BlackArch, Manjaro) це робиться командою:
sudo pacman -S tor obfs4proxy
У файл /etc/tor/torrc це робиться командою:
sudo gedit /etc/tor/torrc
Додайте наступні рядки, а у рядку, який починається на Bridge, введіть дані вашого мосту.
Запустіть службу tor:
sudo systemctl restart tor
Подивимося на журнал роботи Tor:
sudo journalctl -b –no-pager /usr/bin/tor
Зверніть увагу на рядки, в яких згадується міст. Якщо у вас немає root прав і ви не можете редагувати файл /etc/tor/torrc, це не є перешкодою для підключення до мережі Tor через міст.
Створіть файл із налаштуваннями в будь-якому місці, де у вас є права на запис:
gedit settings.txt
І скопіюйте в нього наступні рядки (замініть параметри моста на ваші):
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 77.116.217.120:59126 5A1C6F3FEB89849001EDBFF45C17025E9C6324A3 cert=NyiABUP2ym213/zjXUVcBqe/HaGHnz6no30X
UseBridges 1
Запускати так:
tor -f settings.txt
Як можна переконатися в наступних рядках, підключення до мережі Tor виконано з використанням мосту:
Jun 07 16:57:36.000 [notice] Starting with guard context “bridges”
Jun 07 16:57:36.000 [notice] new bridge descriptor ‘tuonenvirta’ (cached): $5A1C6F3FEB89849001EDBFF45C17025E9C6324A3~tuonenvirta [LaaGhMZyMDPGvzy5i08NSdaeP+Yik+Fu2Stc1pa/N/E] at 77.116.217.120
Після отримання списку мостів до файлу C:Tortorrc додайте:
ClientTransportPlugin obfs2,obfs3,obfs4,scramblesuit exec C:TorPluggableTransportsobfs4proxy.exe
Bridge РЯДОК
UseBridges 1
Замість РЯДКУ вставте один з тих довгих рядків, який ми отримали на попередньому кроці:
Виконаємо перевірку:
C:Tortor.exe -f “C:Tortorrc”
Рядок Bootstrapped 100%: Done говорить про те, що підключення пройшло успішно.
Зауважте, що obfs4proxy.exe не вивантажується після зупинки Tor і навіть після закриття консолі. Вам потрібно зупинити цей процес вручну.
Для пошуку PID:
netstat-aon | findstr “:9050”
Для додавання в автозавантаження з налаштуваннями:
C:Tortor.exe –service install -options -f “C:Tortorrc”
Ви можете підключатися до Tor через проксі. Підтримуються такі види проксі як:
Якщо ви підключаєтеся через HTTP проксі, використовуйте директиву HTTPSProxy:
HTTPSProxy Proxy_IP:8888
В якості Proxy_IP впишіть IP адресу проксі-сервера, і замініть порт 8888 на потрібний. Якщо на проксі потрібно ввести ім’я користувача та пароль, зробіть це так:
HTTPSProxyAuthenticator USER:PASS
Замість USER впишіть ім’я користувача, замість PASS впишіть пароль. При підключенні через SOCKS5-проксі, додайте до конфігураційного файлу:
Socks5Proxy Proxy_IP:8888
Як Proxy_IP впишіть IP адресу SOCKS5 проксі-сервера, і замініть 8888 порт на потрібний. Якщо потрібно авторизуватися, то ім’я користувача та пароль можна ввести так (замініть USER та PASS на дійсні дані):
Socks5ProxyUsername USER
Socks5ProxyPassword PASS
При підключенні через SOCKS4-проксі, додайте до конфігураційного файлу:
Socks4Proxy Proxy_IP:8888
Як Proxy_IP впишіть IP адресу SOCKS5 проксі-сервера, і замініть 8888 порт на потрібний. SOCKS4 не підтримує автентифікацію.
Наприклад, у корпоративній мережі дозволено лише переглядати веб-сайти, тобто можна підключатися тільки до портів 80 (веб-сайти за протоколом HTTP) і 443 (веб-сайти за протоколом HTTPS). Можна настроїти Tor так, що він підключатиметься лише до певних портів дистанційного вузла мережі Tor. Налаштування Tor, коли фаєрвол дозволяє тільки підключення до портів 80 і 443:
ReachableAddresses *:80,*:443
ReachableAddresses reject *:*
ReachableAddresses reject *:*
Знову повернемося до Tor Browser. З зрозумілих причин за умовчанням у ньому відключено збереження логінів та паролів. Тим не менш, якщо ви використовуєте цей браузер тільки для обходу блокувань сайтів або зміни IP, такі налаштування є зайвими. Якщо ви бажаєте, щоб сайти зберігали введені вами паролі, то перейдіть в Налаштування, далі Приватність, зніміть галочку «Завжди працювати в режимі приватного перегляду». Перезапустіть браузер. Перейдіть до Налаштування, далі Захист і поставте галочку навпроти «Запам’ятовувати логіни для сайтів».