Tor и его ограничения Tor и его ограниченияСуществуют две основные отрицательные категории субъектов, которые нарушают конфиденциальность в интернете: злонамеренные правительства, имеющие доступ к интернет-провайдерам и крупные корпорации, которые управляют социальными и рекламными сетями. TOR (The Onion Router) полезен для защиты конфиденциальности от злонамеренных правительств (которые отслеживают трафик и его маршруты), но не от крупных корпораций (которые внедряют вредоносный код на веб-серверах).
Злонамеренные правительства часто следят за своими гражданами, чтобы наказать за инакомыслие или правозащитную деятельность. Как правило, они либо работают с локальными интернет-провайдерами, либо могут заставить их раскрыть информацию, содержащую статистику посещений сайтов нужного пользователя. Tor предназначен для того, чтобы победить это нарушение конфиденциальности, зашифровав трафик с устройства пользователя и обеспечить его маршрутизацию через три разных сервера в интернете перед отправкой его в конечный пункт назначения. Это означает, что ни один провайдер, сервер или сайт не может знать ни IP-адрес устройства пользователя, ни IP-адрес конечного веб-сервера. Злонамеренные правительства и контролируемые ими интернет-провайдеры не могут определить, к каким веб-серверам обращается пользователь, несмотря на то, что они могут видеть, что он использует Tor. В некоторых странах использование Tor может быть истолковано как свидетельство незаконного поведения ("если вам нечего скрывать, вы не будете шифровать свой трафик"), и пользователи могут быть наказаны, потому что правительства предполагают, что они делают то, что запрещено. Таким образом, Tor может быть полезен, но он не является панацеей.
Когда пользователь подключается к веб-серверу, сервер может видеть IP-адрес пользователя. Несмотря на то, что пока это работает не идеально, IP-адреса могут быть превращены в физические адреса с достаточным количеством точности. Маленькие веб-серверы обычно используют IP-адреса для определения местоположения пользователей, посещающих их сайт. Tor - хорошее решение для маскировки местоположения пользователя от этих серверов. Но крупные корпорации, которые владеют социальными и рекламными сетями, используют весь профиль информации, который предназначен для отслеживания пользователей через устройства и IP-адреса. В этих профилях используются различные методы идентификации пользователей, включая JavaScript, файлы cookie, идентификаторы отслеживания и отпечаток браузера. Поскольку подавляющее большинство веб-сайтов в интернете загружают рекламу от одной из основных сетей или встраивают значки социальных сетей с ассоциированным с ними JavaScript, эти корпорации имеют встроенные профили почти для каждого пользователя в интернете и могут отслеживать интернет-активность на несвязанных сайтах.
Они отслеживают каждый посещаемый сайт, все, что приобретается, каждую кредитную карту, используемую для совершения покупки, каждый адрес, куда отправляются товары, метаданные GPS каждого изображения, загружаемого в интернет. Они создают профиль из возраста пользователя, пола, семейного положения, адреса, политических пристрастий, религиозной принадлежности, семейных обстоятельств, количества домашних животных и всего остального, что им удается получить. Они даже скупают базы данных транзакций по кредитным картам в местных магазинах, поэтому они могут отслеживать автономные модели покупок пользователей в своих профилях. Поскольку у них уже имеется гораздо более точная адресная информация о пользователе, чем раскрытый IP-адрес, Tor не обеспечивает реальной защиты конфиденциальности от крупных корпораций.
Единственной и самой лучшей защитой конфиденциальности от крупных корпораций является просмотр веб-сайта с отключенным JavaScript, за которым следует блокирование рекламных сетей, отключение файлов cookie и хранилища DOM, а также использование браузера, отпечаток которого трудно определить.
Несмотря на свои ограничения, Tor может быть полезен в некоторых обстоятельствах. В проекте Tor есть приложение для Android под названием Orbot, которое доступно в F-Droid и везде, где распространен Privacy Browser. У Privacy Browser есть параметр для использования Orbot в качестве прокси. Если этот параметр включен, панель приложений Privacy Browser будет иметь светло-синий фон вместо стандартного светло-серого. Когда включен параметр прокси-сервера Orbot Privacy Browser, доступ к интернету не будет работать, если Orbot не работает и не подключен к Tor. Поскольку трафик маршрутизируется через несколько узлов, использование Tor часто происходит намного медленнее, чем прямое подключение к интернету.
