Разное

Хороший способ обмена файлами через Tor – OnionShare. Это программа с открытым кодом. Прямо на вашем компьютере запускается веб-сервер с неугадываемым Tor-адресом. Другой человек может открыть этот "сайт" в своем Tor Browser и скачать ваш файл (или отправить файл вам). Не требуется ни создавать отдельный сервер, ни пользоваться дополнительными файлообменными сервисами, ни регистрировать аккаунт.

При использовании OnionShare вам не нужно доверять какой-то компании доступ к вашим файлам. В этом важное отличие OnionShare от электронной почты и сервисов типа Google Drive, DropBox, Яндекс.Диск. Только тот, кто отправляет файл, и тот, кто его получает, имеют к нему доступ. Важно, чтобы неугадываемый веб-адрес передавался безопасным способом (например, в зашифрованном мессенджере).

Разработчик OnionShare – Micah Lee.

Многие выходные узлы настроены на блокирование определённого трафика, например, торрентов. В частности, BitTorrent не позволяет сохранить анонимность в Tor.

Tor был задуман как инструмент защиты прав человека и приватности. Tor не позволяет никому заниматься цензурой (и нам тоже). Нас глубоко расстраивает, когда кто-либо использует Tor для гнусных дел. Но мы не можем избавиться от злоумышленников, не подвергнув риску правозащитников, журналистов, жертв насилия и других людей, которые используют Tor во благо. Если бы мы попытались помешать определённым людям использовать Tor, это по сути означало бы создание закладки в программе. Из-за нее наши пользователи оказались бы уязвимы перед репрессивными режимами и другими недоброжелателями.

Разработчики Tor не имеют никакой возможности отслеживать пользователей Tor. Те же защитные меры, которые мешают злоумышленникам нарушать приватность пользователей Tor, не позволяют нам вести слежку за пользователями.

Вот что каждый может сделать сейчас:

  1. Пожалуйста, рассмотрите возможность запуска узла, чтобы помочь сети Tor расти.
  2. Расскажите друзьям! Предложите им запустить узлы. Предложите им запустить onion-ресурсы. Попросите их рассказать об этом своим друзьям.
  3. Если вы разделяете цели Tor, пожалуйста, найдите время, чтобы пожертвовать для поддержки дальнейшего развития Tor. Мы также ищем больше спонсоров - если вы знаете какие-либо компании, общественные организации, агентства или другие организации, которые хотят анонимности / конфиденциальности / безопасности связи, сообщите им о нас.
  4. Мы ищем больше хороших примеров пользователей Tor и вариантов использования Tor. Если вы используете Tor для сценария или цели, которые еще не описаны на этой странице, и вы можем поделиться этим с нами, мы будем рады.

Документация

  1. Помогите локализовать документацию на другие языки. Рассмотрите возможность стать переводчиком Tor, если вы хотите помочь. Нам особенно нужны переводы на арабский или фарси для многих пользователей Tor в районах, подвергающихся цензуре.

Продвижение

  1. Сообщество Tor использует Форум Tor, IRC/Matrix и общедоступные списки рассылки.
  2. Создайте презентацию, которую можно использовать для различных пользовательских групповых собраний по всему миру.
  3. Создайте плакат на тему, например, "Tor за права человека!".
  4. Расскажите о Tor на симпозиуме или конференции, используйте эти брошюры Tor.

Даже если ваше приложение использует правильный вариант протокола SOCKS, все равно существует риск утечки DNS-запросов. Эта проблема возникает в расширениях Firefox, которые сами разрешают имя целевого хоста, например, чтобы показать вам его IP-адрес, в какой стране он находится и т.д. Если вы подозреваете, что ваше приложение может вести себя подобным образом, следуйте приведенным ниже инструкциям для проверки.

  1. Добавьте TestSocks 1 в ваш файл torrc.
  2. Запустите Tor и укажите настройки прокси-сервера SOCKS вашей программы на сервер SOCKS5 Tor (по умолчанию socks5://127.0.0.1:9050).
  3. Просматривайте свои журналы во время использования приложения. Для каждого socks-соединения Tor будет регистрировать уведомление о безопасных соединениях и предупреждение о соединениях, пропускающих DNS-запросы.

Если вы хотите автоматически отключить все соединения, пропускающие DNS-запросы, установите SafeSocks 1 в вашем файле torrc.

Vidalia больше не разрабатывается и не поддерживается. Значительная часть функционала Vidalia сегодня интегрирована в Tor Browser.

Есть несколько причин, по которым мы этого не делаем:

  1. Мы не можем сделать эту информацию недоступной, поскольку клиенты Tor должны использовать ее для выбора своих путей. Так что, если "блокирующие" этого хотят, они все равно могут это получить. Кроме того, даже если бы мы не сообщали клиентам о списке узлов напрямую, кто-то все равно мог бы установить множество подключений через Tor к тестовому сайту и составить список адресов, которые они видят.
  2. Если люди хотят заблокировать нас, мы считаем, что им следует разрешить это сделать. Очевидно, мы бы предпочли, чтобы все разрешали пользователям Tor подключаться к ним, но люди имеют право решать, кому их ресурсы должны давать возможность подключения, и если они захотят блокировать анонимных пользователей, они могут это сделать.
  3. Возможность блокировки также имеет тактические преимущества: это может быть убедительным ответом для сопровождающих веб-сайты, которые чувствуют угрозу со стороны Tor. Предоставление им такой возможности может побудить их остановиться и подумать о том, действительно ли они хотят исключить приватный доступ к своей системе, и если нет, то какие другие варианты у них могут быть. Время, которое они в противном случае могли бы потратить на блокировку Tor, они могут вместо этого потратить на переосмысление своего общего подхода к конфиденциальности и анонимности.

Tor развивается благодаря поддержке пользователей и волонтёров по всему миру. Они помогают улучшать наш продукт. Обратная связь крайне важна и для нас, и для всех пользователей Tor.

Шаблон обратной связи

Собираетесь написать отзыв или сообщить об ошибке? Пожалуйста, не забудьте о важных подробностях:

  • Используемая операционная система
  • Версия Tor Browser
  • Уровень безопасности Tor Browser
  • Пошаговое описание "как случилась неприятность", чтобы мы могли воспроизвести ситуацию (например: "Я открыл браузер, набрал адрес сайта , нажал "Enter" и вывалился из браузера")
  • Скриншот проблемы
  • Журнал

Как связаться с нами

Есть несколько способов связи. Пожалуйста, выбирайте удобный для себя.

Форум Tor

Мы рекомендуем обратиться за помощью на Форум Tor. Чтобы создать новую тему, вам нужно будет сначала создать учетную запись. Прежде чем вы спросите, пожалуйста, ознакомьтесь с нашимиправилами обсуждения. На данный момент, чтобы получить ответ максимально быстро, пожалуйста, пишите на английском языке. Если вы нашли ошибку, используйте GitLab.

GitLab

Первым делом выясните, известна ли эта ошибка. Вы можете поискать среди публикаций в https://gitlab.torproject.org/. Чтобы создать новый запрос, пожалуйста, организуйте новый аккаунт для доступа к Tor Project на GitLab и найдите соответствующий репозиторий для вашей проблемы. Мы следим за всеми вопросами, связанными с Tor Browser, на GitLab. Вопросы, связанные с нашими веб-сайтами, лучше отправлять сюда.

Telegram

Если вам нужна помощь в установке Tor Browser или устранению связанных с ним проблем, а Форум Tor заблокирован или подвергается цензуре, вы можете связаться с нами в Telegram https://t.me /TorProjectSupportBot. Вам поможет специалист службы поддержки Tor.

Ватсап

Связаться с нашей службой поддержки можно с помощью текстового сообщения на наш номер WhatsApp: +447421000612. Этот сервис доступен только для текстовых сообщений; видео и звонки не поддерживаются.

Сигнал

Вы можете получить помощь, отправив текстовое сообщение на наш Signal-номер: +17787431312. Signal - это бесплатное приложение для обмена сообщениями, ориентированное на конфиденциальность. Этот сервис доступен только для текстовых сообщений; видео и звонки не поддерживаются. После отправки сообщения наши сотрудники службы поддержки проконсультируют вас и помогут устранить вашу проблему.

Email

Отправьте нам электронное письмо на frontdesk@torproject.org.

В поле "Тема", пожалуйста, укажите суть вашего вопроса. Чем точнее поле "Тема", тем проще будет нам разобраться с вашим вопросом. Примеры: "Нет связи с сетью Tor", "Отзыв на материал веб-сайта", "Отзыв о работе Tor Browser", "Мне нужен мост". Иногда мы получаем сообщения с пустым полем "Тема". Такие послания обычно автоматически помечаются как спам и на рассмотрение не попадают.

Чтобы быстрее получить ответ, пожалуйста, по возможности пишите нам на английском, испанском или португальском. Если ни один из этих языков вам не подходит, пожалуйста, используйте любой другой. Просто имейте в виду: нам понадобится время на перевод, и ответ придется ждать дольше.

Комментарии в блогах

Вы можете оставить комментарии к сообщению в нашем блоге, связанному с вашим вопросом. Если не можете найти в блоге ничего о вашей проблеме, пожалуйста, попробуйте другой способ связи с нами.

IRC

Вы всегда можете найти нас в канале #tor на OFTC. Мы будем признательны за обратную связь и сообщения об ошибках/проблемах. Может быть, вы не получите ответ немедленно, однако мы всегда проверяем, что пишут в канале, и отвечаем по мере возможности.

О том, как подключиться к OFTC-серверам, написано здесь.

Списки email

Хотите использовать для обратной связи и сообщений об ошибках списки email? Советуем выбрать список, который соответствует вашему вопросу. Полный перечень наших почтовых списков можно найти здесь.

Если речь идет о наших веб-сайтах: ux

Для вопросов, связанных с поддержкой узлов Tor: tor-relays

Сообщить о проблеме с безопасностью

Если вы обнаружили проблему безопасности, напишите security@torproject.org.

Если вы хотите зашифровать свою почту, вы можете получить открытый ключ OpenPGP для этого адреса из keys.openpgp.org. Вот текущий отпечаток пальца:

  pub   rsa3072/0x3EF9EF996604DE41 2022-11-15 [SC] [expires: 2024-12-11]
      Key fingerprint = 835B 4E04 F6F7 4211 04C4  751A 3EF9 EF99 6604 DE41
  uid Tor Security Contact <security@torproject.org>
  sub   rsa3072/0xF59EF1669B798C36 2022-11-15 [E] [expires: 2024-12-11]
      Key fingerprint = A16B 0707 8A47 E0E1 E5B2  8879 F59E F166 9B79 8C36

Если вы хотите принять участие в нашей программе вознаграждения за ошибки, имейте в виду, что сообщение о проблеме безопасности на стороннем веб-сайте сопряжено с определенными рисками, которые мы не можем контролировать, поэтому мы предпочли бы сообщить об этом напрямую.

К сожалению, ваше устройство заражено вредоносным кодом. Команда Tor Project не имеет отношения к созданию этого вредоносного кода. Его авторы предлагают вам скачать Tor Browser, вероятно, для того, чтобы вы анонимно связались с ними для передачи требуемого выкупа.

Если это ваше первое знакомство с Tor Browser, вы могли подумать, будто мы плохие парни, которые связаны с еще более плохими парнями.

Наши программы каждый день в самых разных целях используют правозащитники, журналисты, жертвы домашнего насилия, информаторы, сотрудники правоохранительных органов и многие другие. К сожалению, защита, которую наши программы способны обеспечить этим группам людей, может быть злонамеренно использована преступниками и авторами вирусов. Tor Project не способствует и не одобряет использование нашего программного обеспечения во вредоносных целях.

Финансовую поддержку Tor оказывают различные спонсоры, в том числе федеральные государственные институты США, частные фонды, индивидуальные доноры. Ознакомьтесь со списком всех наших спонсоров и серией сообщений в блоге в наших финансовых отчетах.

Мы считаем, что лучший способ обрести доверие со стороны сообщества – открыто говорить о наших спонсорах и о модели финансирования. Мы все время стремимся к разнообразию в источниках финансирования, особенно когда речь идет о фондах и частных лицах.

Tor не хранит логи, позволяющие идентифицировать конкретных пользователей. Мы, однако, производим некоторые безопасные измерения того, как функционирует сеть. (См. Tor Metrics).

Сейчас в цепочке по умолчанию три узла. Может быть и больше в зависимости от вашей ситуации. Иными словами, обычно узлов три, но если вы, к примеру, открываете onion-ресурс или адрес ".exit", узлов может быть больше.

Мы не хотим подталкивать людей к использованию более длинных цепочек. Это увеличивает нагрузку на сеть и, насколько мы можем судить, не повышает безопасность. Кроме того, используя цепочки с числом узлов более трёх, можно навредить анонимности. Во-первых, это упрощает организацию атаки по типу отказа в безопасности. Во-вторых, само по себе использование длинной цепочки может стать идентификатором, если цепочку такой же длины использует малое число людей.

Нет. После одиннадцати бета-версий мы прекратили поддержку Tor Messenger. Мы верим в возможность использования Tor в мессенджерах, но у нас нет ресурсов, чтобы реализовать это прямо сейчас. Может, ресурсы есть у вас? Напишите!.

О проекте Документация Пресса Вакансии Блог Новости Контакты Пожертвовать Поддержка Сообщество Часто задаваемые вопросы Про Tor Tor Browser Tor Messenger Для мобильных устройств GetTor Подключение к Tor Цензура HTTPS Операторы узлов Onion-ресурсы Репозиторий Debian Репозиторий RPM Прочие варианты использования little-t-tor Разное FAQ по злоупотреблениям Обратная связь