Tor The Onion Router
Зашифрованные релеи в три хопа, управляемые волонтёрами, так что ни одна сторона — включая нас — не видит одновременно Ваш IP и Ваше назначение.
Анонимизирующая оверлейная сеть, управляемая волонтёрами, которая заворачивает клиентский трафик в три слоя шифрования и маршрутизирует его через три независимых релея — guard, middle, exit, — так что ни один узел не видит одновременно IP-адреса пользователя и назначения. Поддерживается The Tor Project, американской некоммерческой организацией 501(c)(3), с исследовательскими корнями в US Naval Research Laboratory в середине 1990-х.
Tor — это сеть, против которой мы тестировали регистрацию.
Большинство хостинг-провайдеров на самом деле не хотят Tor-трафика, даже те, кто заявляет о приватной дружественности. В ту минуту, когда запрос приходит с известного exit-релея, upstream WAF провайдера — Cloudflare, AWS Shield, Imperva — выдаёт captcha, rate-limit или прямую блокировку. Клиент никогда не видит форму регистрации. «Приватный хостинг», до которого Вы не можете добраться приватно, — это не приватный хостинг.
Мы относимся к Tor как к первоклассному транспорту. Маркетинговый сайт, клиентская панель, JSON API и эндпойнт статуса — все отвечают на запросы от exit-релеев без challenge-страниц, без невидимого reCAPTCHA, без интерстициалов «Ваше соединение необычное». Форма регистрации принимает тот же email-плюс-пароль, что и из любого другого браузера. Оплата в Monero расчитывается так же.
У этого есть тихая инженерная цена: мы должны делать защиту от злоупотреблений в приложении, а не на edge, и должны писать собственную логику rate-limit, а не давать делать это третьей стороне. Мы считаем эту цену входным билетом. Страницы доктрины объясняют компромисс полностью; эта статья глоссария существует, чтобы «Tor» не был размытой идеей, когда Вы встретите его в другом месте сайта.
Страницы, опирающиеся на этот термин.
Вопросы, которые люди реально задают.
Что означает Tor?
Tor — это сокращение от «The Onion Router». Метафора лука относится к слоистому шифрованию, применяемому к каждому пакету: клиент заворачивает сообщение в три вложенных слоя шифрования, и каждый релей в цепочке снимает ровно один слой перед пересылкой результата, так что ни один релей не может одновременно видеть источник, назначение и открытый текст.
Законно ли использование Tor?
В подавляющем большинстве юрисдикций — включая США, Канаду, Великобританию, страны-члены ЕС, Японию, Австралию и большую часть Южной Америки — использование Tor полностью законно. Горстка авторитарных государств активно блокирует или криминализирует его (Китай, Иран, Туркменистан, Беларусь). Эксплуатация выходного релея — отдельный вопрос со своими правовыми нюансами и не то, о чём типичному клиенту VPS нужно беспокоиться.
Действительно ли Tor-цепочка скрывает мою идентичность?
Она скрывает связь сетевого уровня между Вашим IP-адресом и сайтом, который Вы посещаете, что является доминирующим идентификатором, на который полагается большинство противников. Она не скрывает идентификаторов уровня приложения — если Вы логинитесь в аккаунт, вставляете свой настоящий email или используете фингерпринтируемый браузер, анонимность цепочки бессмысленна. Tor Browser поставляется с обширными контрмерами против фингерпринтинга именно по этой причине.
Могу ли я достучаться до NordBastion через Tor?
Да. Маркетинговый сайт, клиентская панель, API и страница статуса — все обслуживаются чисто через Tor; регистрация и оплата в Monero работают без какой-либо captcha-полосы препятствий или интерстициала «Ваше соединение выглядит подозрительно». Мы относимся к Tor-трафику как к первоклассному трафику, потому что для KYC-свободного хостинга в этом весь смысл.