KRAKEN - ССЫЛКА TOR

Маршрутизация трафика

Путь данных через сеть Tor

Каждый запрос проходит через три случайно выбранных узла — ни один из них не знает одновременно отправителя и получателя.

💻

Вы

🛡️

Входной
узел

🔄

Средний
узел

🚪

Выходной
узел

🌐

Сервер /
.onion

Знает ваш IP

Знает предыдущий и следующий узел

Знает только соседей

Знает адрес назначения

🔑

Ключевой принцип: ни один узел не обладает полной информацией. Входной узел видит ваш IP, но не знает, куда вы идёте. Выходной узел видит назначение, но не знает, кто вы.

Луковая маршрутизация

Слои шифрования

Данные оборачиваются в три слоя шифрования — как слои лука. Каждый узел снимает только свой слой.

🧅

1

Внешний слой — Входной узел

Зашифрован публичным ключом входного (guard) узла. Снимается первым и открывает адрес следующего прыжка.
2

Средний слой — Промежуточный узел

Зашифрован ключом среднего узла. После снятия открывается адрес выходного узла.
3

Внутренний слой — Выходной узел

Последний слой, зашифрован ключом выходного узла. После снятия виден конечный адрес назначения.

Пошагово

Как строится соединение

От запуска Tor Browser до получения ответа от сервера — полный цикл установки защищённого канала.

Получение списка узлов

Tor-клиент обращается к Directory Authorities — специальным серверам, которые хранят актуальный список всех узлов сети (relay). Список содержит публичные ключи, пропускную способность и флаги узлов.

Directory: 193.23.244.244:80 (moria1) Relay list: ~7000 nodes Flags: Guard | Exit | Fast | Stable

Выбор цепочки (circuit)

Клиент случайно выбирает три узла: входной (Guard), промежуточный (Middle) и выходной (Exit). Guard-узел стабилен и меняется редко — это защита от атаки по времени. Цепочка живёт около 10 минут, затем пересоздаётся.

Обмен ключами по протоколу Tor Handshake

С каждым узлом последовательно проводится Diffie-Hellman обмен ключами по протоколу ntor. Клиент «телескопически» договаривается о сессионных ключах — сначала с Guard, затем через него — с Middle, затем с Exit.

Client → Guard: EXTEND(ntor_handshake) Client → Middle: EXTEND2(ntor_handshake) Client → Exit: EXTEND2(ntor_handshake) Circuit established ✓

Шифрование данных в три слоя

Перед отправкой данные шифруются тремя сессионными ключами: сначала ключом Exit, затем Middle, затем Guard. Получается вложенная структура, как у лука.

Прохождение через узлы

Guard снимает свой слой шифрования и передаёт пакет дальше — он видит только откуда пришёл и куда отправить. Middle делает то же самое. Exit снимает последний слой и отправляет чистый HTTP/S запрос на целевой сервер.

Ответ идёт обратно

Ответ сервера проходит обратный путь: Exit шифрует своим ключом, передаёт в Middle, тот добавляет свой слой, Guard — свой. Клиент снимает все три слоя и получает исходный ответ.

⚡

Производительность: из-за трёх прыжков и многоуровневого шифрования скорость соединения ниже обычного. Среднее RTT в сети Tor составляет 200–800 мс.

Скрытые сервисы

.onion адреса

Адреса .onion — это не просто названия сайтов. Это криптографические идентификаторы, встроенные прямо в URL.

Пример адреса v3 (.onion)

kraken2tr7eohw6acwwp2apxtgqtoy67gzggozvuzmglc7yq35ysboad.onion

56 символов Base32 — публичный ключ Ed25519 хоста, encoded в Base32. Это буквально адрес IS как публичный ключ.

Самоаутентифицирующийся — не нужен DNS. Адрес сам гарантирует подлинность: нельзя подделать сервер с таким адресом без приватного ключа.

Только внутри Tor — .onion не резолвится в обычном DNS. Доступен только через Tor Browser или настроенный клиент.

🔐

Введённые точки встречи

Скрытый сервис публикует «rendezvous points» (точки встречи) в распределённой хэш-таблице сети Tor — HSDir. Клиент находит их и устанавливает соединение через 6 узлов (по 3 с каждой стороны).

🕵️

Двусторонняя анонимность

В отличие от обычных сайтов через Tor, .onion скрывает и пользователя, и сервер. Никто — ни входной, ни выходной узел — не знает оба конца соединения.

📡

Версии адресов

V2 (16 символов, устарело, отключено с 2021) и V3 (56 символов, Ed25519 + SHA3-256). V3 значительно безопаснее и устойчив к атакам перечисления сервисов.

⚙️

Нет DNS — нет перехвата

Обычные сайты используют DNS для разрешения имён — это уязвимость. .onion работает без DNS: адрес одновременно является идентификатором и публичным ключом сервера.

Анализ технологии

Преимущества и ограничения

Tor — мощный инструмент анонимности, но у него есть архитектурные ограничения, которые важно понимать.

✓ Преимущества

Анонимность IP-адреса от серверов назначения
Трёхслойное шифрование трафика
Защита от слежки интернет-провайдером
Скрытые .onion сервисы с двусторонней анонимностью
Децентрализованная сеть без единой точки отказа
Обход блокировок и цензуры
Открытый исходный код и аудируемый протокол

✕ Ограничения

Низкая скорость из-за трёх прыжков
Выходной узел видит незашифрованный HTTP-трафик
Уязвимость к анализу трафика глобальным наблюдателем
JavaScript и плагины могут деанонимизировать
Tor Browser нужен для корректной работы
Не защищает от вредоносного ПО на устройстве
Некоторые сайты блокируют Tor Exit-узлы

⚠️

Важно: Tor защищает метаданные (кто с кем общается), но не содержимое, если соединение не использует HTTPS. Всегда проверяйте, что в адресной строке есть https:// — тогда данные зашифрованы и на выходном узле.

Сравнение

Tor vs другие технологии

Как Tor соотносится с VPN, I2P и обычным соединением по ключевым параметрам безопасности.

Параметр	Прямое соединение	VPN	Tor	Tor + HTTPS
Скрытие IP от сайта	Нет	Частично	Да	Да
Скрытие от провайдера	Нет	Да	Да	Да
Доверие к центральному серверу	—	Требуется	Не нужно	Не нужно
Шифрование трафика	Нет	1 слой	3 слоя (до Exit)	3+1 слоя
Скрытые сервисы (.onion)	Нет	Нет	Да	Да
Скорость соединения	Высокая	Средняя	Низкая	Низкая
Анонимность сервера	Нет	Нет	Да (.onion)	Да (.onion)

Начало работы

Как получить доступ к .onion

Для работы с Tor-ссылками не нужны технические знания — достаточно официального браузера.

1️⃣

Tor Browser

Скачайте официальный Tor Browser с сайта torproject.org. Он основан на Firefox, имеет встроенный Tor-клиент и настроен для максимальной анонимности без дополнительной конфигурации.

2️⃣

Brave Browser

Браузер Brave имеет встроенную поддержку Tor в режиме «Приватное окно с Tor». Подходит для лёгкого доступа к .onion, но менее изолирован, чем полноценный Tor Browser.

3️⃣

Orbot (Android / iOS)

Мобильное приложение Tor Project. Позволяет направлять весь трафик устройства через Tor или использовать его как прокси для отдельных приложений.

4️⃣

Мосты (Bridges)

Если Tor заблокирован в вашей стране, используйте мосты — это незалистированные в публичном каталоге узлы. Поддерживаются протоколы обфускации: obfs4, meek, snowflake.

🔒

Совет безопасности: не меняйте размер окна Tor Browser, не устанавливайте плагины и не входите в личные аккаунты — это может уникально идентифицировать вас даже через Tor. Используйте .onion версии сайтов, когда они доступны.

Поиск ссылок

Как найти актуальную ссылку на сайт

.onion адреса не индексируются обычными поисковиками и часто меняются. Вот надёжные способы найти актуальный адрес.

🔎

Tor-поисковики

Специализированные поисковики индексируют .onion сети изнутри. Их адреса стабильны и широко известны в сообществе. Примеры: Ahmia (доступен в обычном браузере через ahmia.fi), Torch, Haystak. Вводите название сервиса в поисковик — результаты содержат актуальные .onion ссылки.

📋

Директории и каталоги .onion сайтов

Существуют поддерживаемые сообществом каталоги, собирающие проверенные ссылки. Наиболее известный — The Hidden Wiki (несколько зеркал). Также существуют тематические каталоги: медиа, форумы, ресурсы по безопасности. Важно: всегда перепроверяйте адрес из нескольких независимых источников.

🌐

Официальный сайт сервиса

Многие легальные организации публикуют свои .onion адреса прямо на обычном сайте. Например, BBC, The New York Times, Facebook, DuckDuckGo имеют официальные .onion версии — ссылки опубликованы на их главных страницах. Это самый надёжный способ.

💬

Форумы и специализированные сообщества

Сообщества на Reddit (r/TOR, r/onions), специализированные форумы и Telegram-каналы, посвящённые приватности, публикуют актуальные адреса. Участники регулярно проверяют доступность ссылок и сообщают о смене адресов.

⚠️

Осторожно с фишингом: мошенники создают поддельные .onion сайты, визуально копирующие оригинал. Всегда сверяйте адрес с несколькими источниками и предпочитайте ссылки с официального clearnet-сайта организации.

Зеркала сайтов

Что такое зеркало сайта и как оно работает

Зеркало — это копия сайта на другом адресе или сервере. Для Tor-ресурсов это особенно важная концепция.

🖥️

Основной сервер

abc123...wid.onion

📄

Зеркало 1

xyz789...abc.onion

📄

Зеркало 2

def456...qrs.onion

📄

Зеркало 3

uvw012...klm.onion

Тип 1

Clearnet-зеркало (.com / .org)

Копия .onion сайта на обычном домене. Доступна без Tor. Используется как резервный вход при блокировке основного .onion адреса. Минус: теряется анонимность — видны IP-адреса посетителей.

Тип 2

Альтернативный .onion адрес

Тот же сайт, но на другом .onion адресе. Оба работают одновременно. Используется при DDoS-атаке на основной адрес или плановой смене ключей. Анонимность сохраняется полностью.

Тип 3

Onion-over-HTTPS прокси

Сервисы вроде .onion.ly позволяют открывать .onion сайты через обычный браузер, добавляя суффикс к адресу. Удобно для быстрого доступа, но прокси видит ваш трафик.

Зачем нужны зеркала

🛡️

Устойчивость к блокировкам

Если один адрес заблокирован или недоступен, пользователи переходят на зеркало. Нельзя заблокировать сразу все адреса одновременно.

⚡

Распределение нагрузки

Несколько зеркал разносят трафик между серверами. При DDoS-атаке основной адрес может лечь, зеркала продолжают работать.

🔄

Плановая смена ключей

Если нужно сменить приватный ключ (скомпрометирован или устарел), публикуется новый .onion адрес. Старое зеркало временно перенаправляет на новый.

🌍

Географическое резервирование

Зеркала на серверах в разных странах обеспечивают доступность при региональных перебоях или изъятии оборудования властями.

✅

Как убедиться, что зеркало настоящее: официальные зеркала всегда публикуются самим сервисом — на основном сайте, в официальных соцсетях или подписанных PGP сообщениях. Случайная ссылка из форума может вести на фишинговый клон.