Menurut laporan FOTN terbaru dari Freedom House, pada tahun 2016, warga menghadapi pemblokiran situs web di tingkat pemerintah 37 negara dan ini tidak termasuk negara-negara yang tidak berpartisipasi dalam penelitian ini.

Namun hampir di semua negara tersebut ada banyak orang yang bisa mengakses situs terlarang tanpa masalah. Pihak berwenang di sebagian besar negara bagian menutup mata terhadap anonimizer.

Namun ada beberapa pengecualian, salah satunya secara teoritis adalah Rusia. Beberapa hari yang lalu, bahkan muncul berita di Internet tentang rancangan undang-undang yang melarang pengajuan Tor dan VPN ke Duma Negara.

Banyak orang Rusia bereaksi terhadap berita ini dengan pertanyaan: “Dan bagaimana pihak berwenang akan menerapkan hal ini?” Untuk menjawab pertanyaan ini, mari kita lihat pengalaman negara-negara yang sudah berperang melawan VPN dan Tor.

Metode pertarungan #1. Blokir alamat IP tertentu

Di negara tetangga Belarus dan Kazakhstan, undang-undang pemblokiran Tor dan VPN telah mulai berlaku. Dalam praktiknya, mereka dieksekusi secara sederhana: alamat node entri Tor, server penyedia VPN, dan situs dengan informasi tentang melewati pemblokiran masuk daftar hitam dan diblokir oleh penyedia.

Sekilas, ini tidak ada gunanya. Lagi pula, alih-alih memblokir node Tor publik dan server VPN, yang baru malah muncul.

Efektivitas metode ini dapat dinilai dari dinamika jumlah pengguna Tor di Belarus. Selama setahun, jumlah koneksi “reguler” ke Tor (mengunduh browser dan meluncurkannya tanpa mengubah pengaturan) menurun tiga kali lipat dari 9.000 menjadi 3.000 pengguna per hari.

Namun jumlah orang yang terhubung ke Tor melalui “jembatan” (simpul entri yang alamatnya tidak tersedia untuk umum) telah meningkat tajam. Jika sebelum undang-undang yang melarang anonimizer, beberapa ratus orang menggunakan metode ini, maka pada tahun 2017, rata-rata, sekitar 2.000 orang per hari.

Sekarang mari kita bandingkan jumlah total pengguna Tor di Belarus (jumlah koneksi langsung + jumlah koneksi ke Tor melalui jembatan) sebelum dan sesudah memblokir node masuk. Pada tahun 2015-2016, rata-rata terdapat lebih dari 9.000 kasus setiap harinya, dan pada tahun 2017 terdapat sekitar 5.000 kasus.

Seperti yang Anda lihat, bahkan metode pemblokiran yang kikuk seperti itu pun berpengaruh. Mereka yang sangat membutuhkannya masih terus menggunakan Tor. Namun hampir separuh masyarakat takut terhadap larangan tersebut, atau tidak peduli dengan pengaturan untuk terhubung melalui “jembatan”.

Metode pertarungan #2. Analisis lalu lintas yang cerdas dan sistem pemblokiran

Di Tiongkok, masalah sensor internet menjadi perhatian pada akhir tahun 90an dan pada tahun 2003 mereka menciptakan “Perisai Emas” untuk kendali penuh atas informasi di Internet. Sejak itu, Tembok Api Besar Tiongkok telah menjadi sistem yang kompleks dan multifungsi.

Berkat teknologi analisis lalu lintas unik DPI (Deep Packet Inspection), Golden Shield mampu (tidak selalu) mendeteksi lalu lintas VPN/Tor dan memblokir saluran komunikasi yang dilaluinya, sekaligus membuat pengecualian bagi pemegang lisensi untuk menggunakan VPN dari Kementerian Perindustrian dan Informasi.

Namun teknologi ini tidak sempurna, seperti keseluruhan Golden Shield. Sejak tahun 2012, secara berkala muncul berita tentang pemblokiran besar-besaran terhadap penyedia VPN di Tiongkok, namun penduduk lokal masih memiliki kesempatan untuk mengunjungi situs terlarang.

Faktanya adalah beberapa hari setelah kejadian tersebut, muncul laporan bahwa salah satu penyedia VPN telah menemukan metode baru untuk menutupi DPI dan berfungsi kembali.

Efisiensi seperti itu sepenuhnya dapat dibenarkan. Bagaimanapun, pasar dengan 90 juta pengguna VPN Tiongkok (2014) layak untuk diperjuangkan.

Metode pertarungan #3. Memblokir semua protokol jaringan yang “tidak diperlukan”.

Metode ini digunakan di Turkmenistan yang tertutup dan konservatif, di mana sedikit perhatian diberikan pada infrastruktur TI dan komunikasi dengan dunia luar (tidak seperti Tiongkok), dan tingkat sensor Internet hanya sedikit kalah dengan Korea Utara. Paragraf di bawah ini sulit dipercaya, namun informasi di dalamnya dibenarkan oleh beberapa sumber.

Dari komentar di linux.forum.org, habrahabr.ru dan situs Roskomsvoboda, Anda dapat mengetahui bahwa di Turkmenistan dalam beberapa bulan terakhir, bagi beberapa pengguna, banyak protokol jaringan yang diperlukan untuk pengoperasian VPN dan anonimizer lainnya tidak berfungsi: OpenVPN, PPTP, L2TP, IPsec, Tor. Dan beberapa penyedia memblokir SSH dan HTTPS.

Namun bagi sebagian pembaca situs kami dari Turkmenistan, VPN berfungsi tanpa masalah.

Metode pertarungan #4. Memutuskan sambungan suatu negara dari Internet

Tanpa Internet - tanpa Vpn dan Tor ;-) Metode ini sejauh ini hanya digunakan di Korea Utara, di mana akses ke World Wide Web memerlukan alasan kuat dan izin pribadi dari kepala negara, dan jaringan internal Gwangmyeon disediakan untuk masyarakat umum.

Apakah mungkin untuk memutuskan sambungan suatu negara yang telah memiliki puluhan juta pengguna Internet dari Internet?

Kasus serupa terjadi pada 27-28 Januari 2011 di Mesir (penduduk negara itu sekitar 80 juta, penetrasi Internet saat itu 25%). Pemerintah hanya menelepon semua penyedia Internet dan telepon seluler satu per satu dan meminta mereka mematikan Internet.

Grafik waktu menghilangnya penyedia layanan Mesir dari jaringan dengan jelas menunjukkan hal itu seluruh proses memakan waktu sekitar satu setengah jam. Hanya satu penyedia yang tetap berfungsi, yang menjamin pengoperasian bursa efek dan server untuk kebutuhan pemerintah.

Selain itu, kasus pemutusan sementara Internet secara tiba-tiba di seluruh negara terjadi di Libya, Suriah (akibat serangan peretas terhadap penyedia internet terbesar di negara tersebut) dan Sudan.

Metode pertarungan #5. Denda

Beberapa negara menggunakan pemblokiran IP pada server dan pemfilteran lalu lintas bersamaan dengan tekanan psikologis ringan.

Pada bulan Agustus 2016, tersiar kabar bahwa UEA kini akan menjatuhkan hukuman penjara dan denda hingga setengah juta dolar karena menggunakan VPN. Namun informasi tentang penerapan sebenarnya dari undang-undang ini tidak dapat ditemukan.

Tiongkok meluncurkan kampanye anti-VPN besar-besaran selama 14 bulan pada bulan Februari 2017, dan pada bulan Maret mengenakan denda hingga 15.000 yuan ($2.000) karena menggunakan teknologi tersebut tanpa izin pemerintah. Agak sulit membayangkan bagaimana mereka akan mendenda 100 juta orang :-)

Jadi apakah mungkin untuk melarang VPN dan Tor?

Larangan total hanya dapat digabungkan dengan pukulan besar terhadap perekonomian dan putusnya sebagian besar hubungan dengan dunia luar (lihat paragraf tentang Turkmenistan dan Korea Utara), atau dengan menginvestasikan sejumlah besar uang untuk menciptakan analogi yang jauh lebih maju. dari “Perisai Emas” Tiongkok.

Namun mudah untuk mengurangi jumlah pengguna secara signifikan.

Anda hanya perlu mengatur beberapa kendala saat menggunakan pemblokiran (ingat contoh pengaturan Tor di Belarus dari poin pertama). Dan untuk mengkonsolidasikan efeknya, Anda bisa menakutinya dengan denda atau penjara.

Sebagian besar pengguna Internet di Rusia mungkin pernah mendengar tentang inisiatif legislatif baru-baru ini untuk “mengatur” Internet, atau lebih tepatnya, tentang keinginan pihak berwenang untuk melarang VPN dan anonimizer yang memungkinkan mereka menerobos sensor pemerintah. Melanjutkan topik anonimitas dan keamanan di Internet, kami akan memberi tahu Anda bagaimana Anda dapat melewati larangan yang melarang melewati batasan tersebut.

Siapa dan apa yang melarang

Beberapa kata tentang pelarangan dan apa yang sekali lagi mereka coba larang.

Tanggung jawab hukum

Tentu saja, banyak yang tersiksa oleh pertanyaan: apakah legal menggunakan Tor Browser di Rusia setelah 1 November 2017? Secara teori, ya, karena undang-undang tidak melarang anonimitas, dan browser itu sendiri bukanlah sarana untuk menyediakan akses ke sumber daya yang dilarang di Federasi Rusia untuk pihak ketiga. Dan kemungkinan besar hal ini akan terjadi, setidaknya dalam waktu dekat.

Tapi tetap saja, mari kita asumsikan skenario terburuknya - misalkan Anda mengganggu “orang-orang berpengaruh” dengan cara tertentu, dan mereka hanya mencari alasan untuk menghukum Anda. Dalam hal ini, kami dapat berasumsi bahwa relai jaringan Tor yang diluncurkan oleh browser Tor dapat diartikan sebagai program yang terlibat dalam menyediakan akses ke sumber daya yang dilarang di Federasi Rusia kepada orang lain selain Anda. Jika semua ini entah bagaimana dapat diseret ke pengadilan, termasuk periode peringatan 30 hari dan bukti bahwa Anda adalah operator mesin pencari, maka yang dihadapi seseorang hanyalah denda administratif sebesar 5.000 rubel.

Jumlahnya cukup besar, namun tidak berakibat fatal, yang selanjutnya mengurangi kemungkinan penerapan hukum tersebut terhadap warga negara yang menggunakan TorBrowser dan program serupa lainnya. Bagi pejabat dan badan hukum, jumlahnya lebih besar, tetapi hal ini tidak menarik bagi kami; rinciannya dapat ditemukan dalam RUU terkait.

Jadi, kami mengetahui bahwa kami masih tidak menghadapi masalah apa pun saat menggunakan Tor Browser. Sekarang mari kita cari tahu bagaimana Anda dapat melewati larangan yang melarang untuk menghindari larangan tersebut!

Tor dilarang. Seperti apa bentuknya?

Inti dari keseluruhan sistem koneksi ke Tor melalui jembatan adalah bahwa daftar lengkap alamat IP jembatan Tor tidak dipublikasikan di mana pun, tidak seperti relai biasa, yang daftarnya dapat diterima RKN dan lainnya kapan saja. Dan karena tidak ada daftar alamat IP, tidak diketahui apa yang harus diblokir, yang berarti pemblokiran itu sendiri tidak mungkin dilakukan. Tautan di atas memungkinkan Anda mendapatkan alamat jembatan tidak lebih dari beberapa alamat sekaligus, dengan mengisi formulir CAPTCHA secara manual. Dan kami berharap jembatan-jembatan yang tidak diblokir itu akan habis melebihi kesabaran para pejabat pemerintah dalam mencarinya. Tentu saja, ada metode yang lebih canggih secara teknis untuk menemukan semua, atau setidaknya sebagian besar, alamat IP jembatan, sehingga pilihan untuk memblokir jembatan sepenuhnya tidak dapat dikesampingkan.

Tentu saja, pertanyaan yang masuk akal muncul di sini - bagaimana kita bisa membuka halaman yang memberikan jembatan jika seluruh torproject.org diblokir di Rusia? Ternyata untuk meluncurkan Tor yang diblokir kita harus pergi ke sumber daya yang diblokir. Proxy Web anonim akan membantu kita memutus lingkaran setan ini. Kami mengetikkan proxy web anonim ke dalam bilah pencarian (jangan lupa bahwa ada mesin pencari lain selain Yandex dan Google) dan menelusuri tautan yang dihasilkan.

Mungkin, proxy Web anonim juga akan mencoba memblokir, dan sudah memblokir. Namun jumlah mereka di Internet cukup besar, meskipun popularitas masing-masing individu relatif rendah. Oleh karena itu, setidaknya dalam waktu dekat kita dapat mengandalkan bantuan mereka.

Misalnya, Anda dapat menggunakan layanan berikut:

Mereka untuk saat ini tidak diblokir di Federasi Rusia dan tidak memerlukan penggunaan Java Script untuk pengoperasian yang benar. Jika salah satunya tidak berfungsi, jangan putus asa - periksa yang berikutnya.

Siapkan server VPN Anda sendiri

Jika Anda berencana menyiapkan server VPN sendiri, pelajari baik-baik apakah tarif yang Anda sewa dari penyedia hosting mendukung fitur ini. VPS termurah mungkin tidak mendukung fitur ini

Bagaimana melakukan ini, misalnya, tertulis.

Dengan meluncurkan server VPN Anda sendiri, Anda tidak hanya dapat menggunakannya sendiri sebagai sarana untuk melewati sensor, tetapi juga memberikan akses kepada teman dan kenalan Anda tanpa membayar satu sen pun di luar jumlah yang telah Anda bayarkan ke penyedia hosting. Ingatlah bahwa VPS murah memiliki batasan lalu lintas yang termasuk dalam tarif. Tapi kemungkinan besar itu tidak akan mengganggu Anda - biasanya lalu lintas 500 GB atau lebih dialokasikan untuk sebulan. .

Anda dapat menyambungkannya dari semua sistem operasi umum, termasuk Windows, meskipun tentu saja kami menyarankan menggunakan Linux.

Gunakan terowongan SSH

Opsi teknis yang jauh lebih sederhana, terutama jika Anda menggunakan Linux. Esensinya dijelaskan secara singkat, namun kecil kemungkinannya akan menjelaskan banyak kepada Anda jika Anda tidak memiliki pengetahuan yang minim di bidang IT. Oleh karena itu, mari fokus pada latihan.

Harap perhatikan poin-poin berikut yang digunakan dalam contoh:

• Anda perlu menggantinya dengan alamat IP yang akan Anda terima dari penyedia VPS Anda.
• root adalah nama pengguna untuk menghubungkan ke VPS, paling sering memang seperti itu. Anda dapat memperjelasnya di panel administrasi VPS.
• Saat Anda memasukkan kata sandi, Anda tidak akan melihat kata sandi atau karakter lain apa pun yang ditampilkan, semuanya akan tampak seolah-olah Anda tidak mengetik apa pun - ini dilakukan agar tidak ada yang dapat memata-matai kata sandi Anda. Cukup masukkan kata sandi Anda dan tekan Enter.

Memulai terowongan di Linux

Buka jendela terminal (baris perintah Linux) dan masukkan perintah:

ssh -vND 127.0.0.1:8080 akar@

• ssh adalah perintah langsung yang memulai terowongan ke VPS Anda.
• -vND 127.0.0.1:8080 - kunci dan argumen dari perintah yang akan dijalankan: aktifkan output debug dan buat terowongan proxy dari komputer Anda ke VPS Anda.
• akar@ - nama pengguna dan alamat IP VPS.

Setelah mengetik perintah ini dan menekan Enter pada keyboard Anda, Anda akan melihat sesuatu seperti ini:

~$ ssh -vND 127.0.0.1:8080 akar@ * * * DEBUG OUTPUT DIHILANGKAN * * * debug1: Metode autentikasi berikutnya: kata sandi root@ kata sandi:<-- УВИДЕВ ЭТУ СТРОКУ, ВВОДИТЕ ПАРОЛЬ К VPS debug1: Authentication succeeded (password). Authenticated to ([]:22). debug1: Koneksi lokal ke 127.0.0.1:8080 diteruskan ke alamat jarak jauh kaus kaki:0 debug1: Penerusan lokal mendengarkan pada port 127.0.0.1 8080. debug1: saluran 0: debug1 baru: Meminta [dilindungi email] debug1: Memasuki sesi interaktif.

Baris "debug1: Memasuki sesi interaktif". menunjukkan bahwa terowongan sedang berjalan, Anda dapat meminimalkan jendela terminal (tanpa menutup!) dan masuk ke pengaturan Tor Browser.

Memulai terowongan di bawah Windows

Pertama-tama, unduh dan instal PuTTy atau klien SSH lainnya yang mendukung tunneling.

Luncurkan PuTTy dan siapkan sesi:

Menyiapkan sesi di PuTTy

Di bidang "Nama Host (atau alamat IP)", masukkan alamat IP VPS Anda, di bawah di bagian "Sesi Tersimpan", pilih "Pengaturan Default" dan klik tombol "Simpan" di sebelah kanan - sekarang Anda tidak melakukannya perlu memasukkan alamat IP setiap kali Anda memulai.

Di sisi kiri jendela, pilih: Koneksi → SSH → Terowongan:

Mengonfigurasi terowongan SSH di PuTTy

Di "Port sumber" tulis 8080, dan klik tombol Tambah. Di bawah, atur titik pada item “Dinamis” dan “Otomatis”.

Sekarang klik Open, pada jendela hitam yang muncul, masukkan login root (atau yang dikeluarkan oleh penyedia VPS), tekan Enter pada keyboard, sekarang masukkan password (tidak akan terlihat), Enter lagi pada keyboard. Jika semuanya dilakukan dengan benar, Anda akan memulai sesi dengan prompt baris perintah. Minimalkan (tanpa menutup!) jendela ini dan lanjutkan ke pengaturan Tor Browser.

Mengonfigurasi Tor Browser agar berfungsi dengan terowongan

Luncurkan Tor Browser, buka jendela Pengaturan Jaringan Tor dan lakukan langkah-langkah berikut di sana:

Jangan gunakan alat pengelakan Internet

Kita tidak lagi memerlukan sarana untuk melewati sensor, seperti jembatan atau transportasi yang lemah lembut, karena koneksi ke jaringan Tor akan dilakukan melalui VPS yang disewa di luar negeri.

Aktifkan penggunaan Proxy untuk akses

Pengaturan ini memungkinkan Anda terhubung ke Tor melalui terowongan yang berjalan.

Tentukan alamat server Proksi

Di sini Anda langsung menentukan alamat dan port Proxy server yang merupakan klien SSH yang terhubung dari komputer Anda ke VPS asing.

Jika semuanya dilakukan dengan benar, Tor Browser akan berhasil terhubung ke jaringan.

Terima alamat jembatan melalui email

Ingat perkembangan peristiwa.

Dahulu kala, Anda bisa menulis apa saja, di mana saja di Internet. Ternyata hal ini tidak selalu terjadi, dan kita perlu lebih berhati-hati dalam memilih tempat dan ekspresi. Ternyata beberapa topik tidak boleh dibahas sama sekali, di mana pun dan dengan cara apa pun, dan di sinilah alat anonimisasi Internet berguna. Setelah mereka mulai bertarung, Rusia bukanlah pemimpin di sini - Rusia hanya mendukung tren global.

Kami yakin bahwa semua ini dilakukan demi keselamatan kita, atas nama perang melawan terorisme dan wabah peradaban mengerikan lainnya. Namun, situasinya semakin memburuk, dan hal ini tidak mengherankan - lagipula, alih-alih memerangi penyebab fenomena ini, negara-negara terkemuka dunia justru memperburuknya dengan semakin kejamnya eksploitasi terhadap negara-negara dunia ketiga. Pada saat yang sama, berhasil menggunakan langkah-langkah “peningkatan keamanan” untuk memerangi perbedaan pendapat di dalam wilayah negaranya sendiri.

Dapat diasumsikan bahwa dalam waktu dekat anonimitas dan privasi akan dilarang di tingkat legislatif (China sebenarnya telah menerapkan hal ini). Dan akses ke Internet akan dilakukan sesuai dengan "daftar putih" - mis. menurut daftar yang disetujui dengan partisipasi badan-badan pemerintah, dan segala sesuatu yang tidak termasuk dalam daftar ini akan dilarang secara default.

Semakin lama kita memutuskan untuk melakukan rekonstruksi masyarakat yang adil, maka akan semakin sulit bagi kita semua nantinya, dan semakin banyak kerugian yang akan diderita seluruh umat manusia.

Pengguna jaringan Tor tidak meninggalkan jejak di Internet - data pribadi, situs yang dikunjungi, pesan terkirim. Sistem ini dirancang berdasarkan prinsip routing bawang. Untuk setiap pesan, sebuah rute dipilih secara acak melalui salah satu dari tiga node - mirip dengan bawang: setiap node berikutnya mengenkripsi node sebelumnya. Perutean bawang dikembangkan pada tahun 1995 oleh programmer David Goldschlag, Michael Reed dan ahli matematika Paul Siverson.

Rahasianya ada di node

Goldschlag memberi tahu Vedomosti tentang metode pemblokiran layanan yang dapat digunakan regulator. Setelah pengguna memasukkan alamat situs yang ingin dia kunjungi di browser, permintaannya dienkripsi dan dikirimkan ke node masukan pertama - dengan alamat IP-nya sendiri. Ada dua jenis node - publik dan non-publik, kata Goldschlag, pengguna Tor Rusia paling sering terhubung ke node publik. Alamat IP node publik tersedia untuk umum dan, lanjutnya, regulator dapat menambahkan alamat IP ini dan alamat IP situs dengan ekstensi .onion (hanya tersedia di Tor) ke daftar situs terlarang dan membatasi akses ke Tor di tingkat penyedia. Ini sulit karena semua penyedia harus bekerja dengan cara ini, tetapi secara teknis mungkin, kata pengembangnya.

Menurut Goldschlag, Tiongkok adalah contoh yang baik tentang bagaimana hal ini dilakukan di tingkat nasional, dan pembatasan di tingkat penyedia layanan terjadi di banyak negara, termasuk Amerika Serikat.

Alamat IP sebagai bukti

Pada 10 April 2017, ahli matematika Dmitry Bogatov ditangkap. Menurut penyelidik, dari alamat IP-nya, Airat Bashirov memposting teks di Internet yang menyerukan serangan teroris. Penyelidikan meyakini bahwa Bogatov menggunakan Tor untuk menyembunyikan jejak kehadirannya di Internet. Pembelaan menunjukkan bahwa dari 104 alamat IP di seluruh dunia yang digunakan Bashirov untuk mengakses jaringan, satu-satunya yang dipilih terkait dengan komputer di Moskow.

Jauh lebih sulit untuk memblokir koneksi melalui node non-publik: alamat IP mereka tidak tersedia untuk umum, dan alamat tersebut dikirimkan dalam bentuk terenkripsi, jelas Karen Kazaryan, seorang analis di Asosiasi Komunikasi Elektronik Rusia, dan menggunakan a node non-publik, cukup mengkonfigurasi ulang browser.

Roskomnadzor di sebelah kanannya

Selama lima tahun, jumlah pengguna Tor Rusia meningkat tiga kali lipat, Goldschlag melaporkan dan menolak untuk membahas rencana regulator untuk Tor. Pejabat terkait belum mengetahui apakah Roskomnadzor berencana membatasi akses terhadap layanan tersebut.

Undang-undang tentang anonimizer akan cukup bagi Roskomnadzor untuk memblokir titik masuk Tor, kata Artem Kozlyuk, kepala organisasi publik Roskomsvoboda, tetapi ini mungkin tidak terjadi sebelum pertengahan Desember: badan tersebut harus meminta layanan tersebut untuk tidak memberikan akses ke situs terlarang , tunggu 30 hari dan, jika tidak ada respons, mulailah mengidentifikasi node masukan. Kozlyuk ragu Roskomnadzor akan memutuskan untuk memblokir zona domain .onion, di mana terdapat jutaan halaman Tor: mereka digunakan oleh media, komunitas ilmiah, dan jejaring sosial.

Operator menentang

Jika operator memblokir node Tor yang diketahui publik, maka akan mudah untuk menghentikan operasinya di Rusia, kata konsultan keamanan Cisco, Alexei Lukatsky. Pengguna dapat melewati larangan ini menggunakan VPN, jadi pemblokiran Tor harus dilakukan bersamaan dengan pembatasan layanan VPN, ia memperingatkan.

Untuk melewati pemblokiran Tor menggunakan VPN, Anda hanya perlu membeli alamat IP asing dari layanan VPN asing; hukum Rusia tidak berlaku untuk itu.

Tor dapat diblokir, tetapi orang akan menemukan cara untuk menghindari larangan tersebut, Sergei Nikitin dari Group-IB yakin: Pengguna Tiongkok mengakses situs terlarang melalui versi Tor yang ditingkatkan.

Apa itu Tor?

Kata Tor Ini adalah nama singkatan dari organisasi yang mengembangkan dan memelihara Tor, yang nama lengkapnya dalam bahasa Inggris adalah "".

Onion Router (TOR) adalah organisasi nirlaba yang mengoperasikan jaringan yang dirancang untuk melindungi privasi dan meningkatkan anonimitas di Internet dengan menutupi lalu lintas Internet. Program Tor menutupi lokasi Anda yang sebenarnya dan tidak memberikan kesempatan kepada pemilik alamat online yang Anda kunjungi saat berselancar untuk mengumpulkan informasi tentang Anda dan kebiasaan Anda.

Untuk apa Tor digunakan?

Tor digunakan oleh orang-orang yang mengkhawatirkan privasi mereka. Jumlah pengguna Tor meningkat tajam setelah pengungkapan penting Edward Snowden, yang berbicara tentang penyalahgunaan kekuasaan pemerintah oleh lembaga-lembaga pemerintah. Selain itu, Tor secara aktif digunakan oleh jurnalis, pengguna yang ingin menghindari sensor pemerintah, pengusaha dan pedagang di pasar bawah tanah. Twilight Zones di Internet, dikenal sebagai "Web Gelap" atau "Web Dalam" dan .bawang bombai alamat web yang tidak diindeks oleh mesin pencari standar hanya dapat dijangkau melalui Tor.

Bagaimana cara kerja Thor?

Untuk menyembunyikan lalu lintas Anda dan lokasi serta alamat IP Anda yang sebenarnya, Tor menggunakan server dan node jaringan yang dikelola oleh upaya sukarela, alih-alih memberi Anda rute langsung ke situs web yang Anda kunjungi, mengirimkan lalu lintas Anda melalui jaringan terowongan virtual. Alih-alih mengirimkan paket data langsung ke server, informasi dikirimkan seperti bola pingpong melalui rantai relay jaringan. Dengan cara ini, Tor membantu Anda menyembunyikan sidik jari digital Anda dari mata yang tidak diinginkan.

Apakah Tor mengenkripsi data dan lalu lintas saya?

Jawaban atas pertanyaan ini sederhana - tidak. Tor hanyalah anonimizer lalu lintas. Itu tidak mengenkripsi lalu lintas, tetapi menggunakan jaringan pribadi virtual (VPN) selain Tor, serta kebiasaan baik untuk menjauhi situs web berbasis HTTP, dapat memberikan hasil yang baik. Jika Anda menginginkan keamanan lebih, biasakan menggunakan protokol HTTPS bila memungkinkan.

Apakah saya harus membayar untuk menggunakan Tor?

Tor gratis dan bersumber terbuka, dan jumlah pemrogram yang bekerja untuk mempertahankannya sebanding dengan jumlah pengembang Windows, Mac, Linux/Unix, dan Android.

Bagaimana cara menggunakan Tor?

Anda hanya perlu melakukannya untuk PC dan . Perangkat lunak ini telah dikonfigurasi dan siap digunakan, namun karena jaringan mengalihkan lalu lintas secara tidak langsung, kecepatan berselancar mungkin terasa lebih lambat.

Cara mengakses. bawang bombai alamat?

“Web putih” adalah area Internet yang diindeks oleh mesin pencari, termasuk Google. Di bagian bawah kita memiliki "web dalam" dan "web gelap", yang terakhir sering dikaitkan dengan aktivitas ilegal.

Alamat bawang adalah bagian dari web dalam dan untuk mengaksesnya Anda harus mengetahui kode 16 karakter, bukan URL standar. Anda dapat menemukannya melalui mesin pencari khusus, forum, dan undangan, dan beberapa perusahaan, seperti Facebook, menyediakannya sendiri. alamat bawang khusus untuk pengguna Tor.

Bagaimana saya bisa tetap aman?

Jika Anda akan menggunakan Tor, ada beberapa hal dasar yang perlu Anda pahami. Aturan keamanan internet. Sebagai langkah pertama, nonaktifkan semua plugin dan perangkat lunak yang dapat membuat Anda rentan terhadap serangan, pertama tentu saja Flash dan Java.

Anda harus ingat bahwa Tor tidak menghilangkan kerentanan sistem operasi, dan mengingat banyaknya kelemahan yang ada pada perangkat lunak Windows atau Mac, Anda mungkin ingin menggunakan sistem operasi sumber terbuka (seperti versi Linux) agar tetap terlindungi. mungkin.

Anonimitas tidak menjamin perlindungan dari orang bodoh

Penegakan hukum mempunyai banyak cara untuk memantau aktivitas Anda, jadi jangan merasa 100% terlindungi hanya karena Anda menggunakan Tor. Jika Anda mengunjungi domain yang dilarang di negara Anda, membeli atau menjual barang ilegal, atau mengunduh konten yang jelas-jelas ilegal, Tor tidak akan bisa melindungi Anda.

Jadi haruskah Anda menggunakan Tor?

Jika Anda perlu menganonimkan lalu lintas Anda, lakukanlah, tetapi untuk tugas yang memerlukan kecepatan Internet tinggi, seperti berbagi atau mengunduh melalui torrent, Tor bukanlah solusi terbaik. Selain itu, jika Anda ingin menggunakan jaringan untuk aktivitas ilegal, Anda harus memahami bahwa Anda melakukannya dengan risiko yang Anda tanggung sendiri.

Tor tidak boleh dipandang sebagai solusi final dan satu-satunya untuk keamanan jaringan - Tor hanyalah salah satu aspeknya. VPN dan peralihan ke HTTPS juga merupakan komponen penting untuk melindungi privasi dan data Anda.

Artikel ini ditulis berdasarkan publikasi di publikasi komputer populer

Amandemen undang-undang federal “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi” telah mulai berlaku di Rusia. Mereka bertujuan untuk memerangi metode melewati situs yang diblokir di Rusia. RUU tersebut diprakarsai oleh deputi Duma Negara dari tiga faksi: Rusia Bersatu, Partai Komunis Federasi Rusia, dan Rusia yang Adil.

Kami tidak berbicara tentang larangan total terhadap teknologi dan layanan yang memungkinkan Anda mengunjungi situs yang diblokir di Rusia. Undang-undang yang diperbarui hanya menetapkan bahwa layanan Internet tidak boleh menyediakan akses kepada mereka. Jika ada di antara mereka yang terus membantu menghindari larangan, mereka mungkin diblokir.

Peluang untuk melewati pemblokiran dapat disediakan oleh teknologi VPN, anonimizer, layanan proxy, jaringan anonim (bahasa sehari-hari disebut “darknet”) dan ekstensi browser khusus. Pemilik layanan tersebut akan memiliki akses ke daftar situs terlarang Roskomnadzor untuk membatasi peluang ini. Jika mereka tidak menerapkan pembatasan, departemen akan mengirimkan pemberitahuan kepada mereka. Dan hanya jika pemberitahuan ini diabaikan, layanan itu sendiri dan servernya akan diblokir.

Teknologi pengoperasian layanan yang mungkin dilarang berbeda-beda. Namun semuanya didasarkan pada prinsip desentralisasi dan anonimitas, dan juga memerlukan instalasi perangkat lunak tambahan. Berkat teknologi ini, pengguna terhubung ke server, di mana ia mengakses sumber daya yang diblokir dari alamat IP “asing”.

Selain itu, beberapa layanan ini menyediakan akses ke sumber daya yang tidak tersedia dari jaringan “biasa”. Secara khusus, perangkat lunak Tor menyediakan akses ke Internet “paralel” yang nyata, yang tidak tunduk pada peraturan eksternal oleh penyedia atau negara.

Hal ini membuka peluang bagi penyerang tidak hanya untuk melewati blok yang ada, tetapi juga untuk melakukan aktivitas kriminal: transaksi penipuan, perdagangan narkoba, pornografi anak, senjata, dll.

Sebagaimana dijelaskan di situs web Roskomnadzor, “sesuai dengan prosedur yang ditetapkan dalam Undang-undang, atas usulan badan eksekutif federal yang melakukan kegiatan investigasi operasional atau memastikan keamanan Federasi Rusia, yaitu. Kementerian Dalam Negeri dan FSB, Roskomnadzor mengirimkan permintaan ke layanan proxy VPN atau “anonymizer” untuk terhubung ke FSIS guna membatasi akses ke sumber daya Internet yang dilarang di Federasi Rusia;

Dari mesin pencari hingga App Store

Jika masalah tidak mungkin muncul dengan anonimizer dan VPN yang berlokasi di Rusia, maka layanan serupa yang berlokasi di luar negeri, menurut para ahli, mungkin menolak untuk mematuhi instruksi dari departemen Rusia, karena mereka tidak takut pemblokiran di Rusia. Dan pengembang Tor secara langsung menyatakan anonimitas sebagai prinsip mereka, jadi Anda tidak boleh mengharapkan kerja sama dari lembaga pemerintah dari pihak mereka.

• RIA Novosti

Selain bekerja sama dengan penyedia dan pemilik layanan, undang-undang baru ini juga akan memengaruhi mesin pencari yang beroperasi di Rusia. Mereka akan diminta untuk menghapus sumber daya dan perangkat lunak dari hasil pencarian yang memungkinkan akses ke sumber daya yang diblokir. Jika menolak, mereka juga akan diblokir. Dan perangkat lunak untuk menghindari larangan akan dihapus dari layanan Google Play dan App Store - undang-undang baru ini juga mengizinkan Anda melakukan hal ini.

Pada tanggal 31 Oktober, Roskomnadzor mengumumkan bahwa pengujian sistem yang memungkinkan pemilik VPN dan anonimizer memblokir akses ke situs yang dilarang di Rusia telah selesai. Sejumlah perusahaan Rusia ikut serta dalam pengujian ini: Yandex, Kaspersky Lab, Opera Software AS, dan Mail.Ru Group.

Kaspersky Lab menanggapi permintaan RT mengenai hasil pengujian. Menurut perwakilan perusahaan, fungsi solusi keamanan Kaspersky Lab yang didistribusikan di Federasi Rusia sepenuhnya mematuhi dan akan mematuhi hukum negara tersebut.

“Jadi, sesuai dengan perubahan undang-undang Rusia yang mulai berlaku pada 1 November 2017, mulai hari ini akses ke situs-situs yang termasuk dalam daftar situs terlarang tidak dapat dilakukan menggunakan program yang mengandung fungsi VPN,” tegas perusahaan tersebut.

Mereka mencatat bahwa undang-undang melarang akses ke situs tertentu melalui VPN, namun tidak melarang teknologi atau layanan itu sendiri. Sejumlah program Kaspersky Lab berisi fungsi VPN. Perusahaan merekomendasikan penggunaannya untuk memastikan kerahasiaan dan perlindungan terhadap intersepsi data, misalnya saat menggunakan jaringan Wi-Fi terbuka di kafe, bandara, atau hotel.

Pengalaman tetangga

Pemblokiran sumber daya Internet digunakan sebagai tindakan pembatasan di banyak negara di seluruh dunia, namun hanya sedikit yang memiliki pengalaman dalam memerangi metode untuk menerobosnya. Yang paling terkenal adalah pengalaman Tiongkok.

RRT memblokir sejumlah besar situs, termasuk situs umum seperti YouTube, Twitter, dan Facebook. Pengalaman pemblokiran Tiongkok disebut “Tembok Api Besar Tiongkok” - dengan analogi dengan Tembok Besar Tiongkok.

Untuk mencegah warganya mengakses situs yang diblokir, RRT secara aktif berjuang melawan layanan anonimitas online. Dan pengalaman ini cukup berhasil: di negara ini, layanan baru yang menyediakan akses ke VPN terus-menerus diblokir, kemampuan Tor sangat dibatasi, dan upaya ke arah ini terus berlanjut.

• Kafe internet di kota Hefei, Tiongkok, Provinsi Anhui, Tiongkok
• Reuters

Namun, pendekatan Tiongkok yang serius dan berjangka panjang pun tidak memberikan hasil seratus persen, dan Tiongkok terus menggunakan layanan untuk memastikan anonimitas. Namun penduduk Tiongkok menghadapi masalah serius, dan mereka yang ingin mengunjungi situs yang diblokir harus mengatasi kesulitan yang signifikan.

Tetangga terdekat Rusia juga memiliki pengalaman dalam memerangi sistem pemblokiran. Pada tahun 2015, undang-undang serupa diadopsi di Belarus. Upaya aktif pertama untuk menerapkannya di negara tersebut dimulai pada akhir tahun 2016 dengan pemblokiran Tor. Jumlah pengguna Tor Belarusia kemudian turun hampir setengahnya.