- Сообщения
- 5.712
- Реакции
- 3.529
Приложение B6: Предупреждение об использовании Orbot на Android
Хотя это часто неправильно понимают, Orbot на Android не заставляет ваши «приложения с поддержкой Tor» проходить через Tor, если вы добавляете их в список. Orbot действует как VPN для всего устройства или (также известный как прозрачный прокси). Список приложений, использующих Orbot, является белым списком. Этот список не заставит некоторые приложения волшебным образом использовать Tor, а непроверенные — использовать clear-net. Это только гарантирует, что VPN для всего устройства использует Tor для маршрутизации трафика. Это означает, что Orbot может контролировать только то, какое приложение может получить доступ к созданной им VPN. Другие приложения потеряют связь.Важно знать, что если вы запускаете приложение (или Android делает это автоматически), когда Orbot не работает, приложение будет просто использовать обычную сеть без участия Orbot (за исключением некоторых приложений, поддерживающих прокси-сервер Orbot). .
Кроме того, вас не должно удивлять, что браузер Tor не работает при использовании Orbot в режиме VPN, поскольку дизайн Tor не допускает «Tor over Tor» (вы не можете повторно войти в сеть Tor с выходного узла Tor).
Это довольно хорошо объясняет Александр Фэрой, основной разработчик Tor Project, в своей книге TorifyHOWTO: Tor over Tor .
«При использовании прозрачного прокси возможен запуск сеанса Tor как с клиента, так и с прозрачного прокси (читайте предупреждение!), создавая сценарий «Tor over Tor». Это приводит к неопределенному и потенциально небезопасному поведению. Теоретически, однако, вы можете получить шесть прыжков вместо трех, но не гарантируется, что вы получите три разных прыжка — вы можете получить одни и те же прыжки, возможно, в обратном или смешанном порядке. Неясно, безопасно ли это. Это никогда не обсуждалось. Вы можете выбрать точку входа/выхода, но вы получите наилучшую безопасность, которую может обеспечить Tor, когда вы оставите выбор маршрута на Tor; переопределение узлов входа/выхода может испортить вашу анонимность способами, которые мы не понимаем. Поэтому использование Tor поверх Tor крайне не рекомендуется».
И из
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
на Tor Stack Exchange:«Опасность (помимо снижения производительности), которая мешает мне использовать Tor вместо Tor, связана с измерением времени и перегрузки. Злоумышленники, наблюдающие за вашим трафиком на выходе(ах) ваших каналов, имеют больше шансов связать вашу активность Whonix с вашей активностью [Tor Browser Bundle], когда эти общие каналы замедляют работу или отбрасывают пакеты одновременно. Это может произойти без Tor over Tor, когда ваши экземпляры используют общую восходящую ссылку. Связь будет более тесной и явной, если вы пропустите трафик Whonix Tor через свои схемы TBB SOCKS5 Tor. Эта более тесная связь повышает опасность успешной корреляции».
