Что такое мосты и когда они нужны

Когда вы используете Tor в Tails с настройками по умолчанию, всякий, кто способен отслеживать трафик вашего интернет-соединения (например, ваш провайдер доступа, а может быть, даже правительство и правоохранительные органы), знают, что вы используете Tor.

Рассмотрим два примера, когда это может стать проблемой.

  1. Tor блокируется цензурой. Поскольку в Tails все сетевые подключения совершаются через Tor, с такой цензурой Tails почти теряет смысл. Можно делать только офлайновую работу вроде редактирования документов.

  2. Использование Tor опасно или может вызвать ненужные подозрения. В этом случае запуск Tails с настройками по умолчанию способен повлечь серьёзные неприятности.

На помощь приходят мосты Tor. Это входные узлы Tor, которые не публикуются открыто. Если вы подключаетесь через мост, вашему провайдеру становится сложнее узнать об использовании вами Tor (хотя возможность всё равно есть).

Если вы попали в одну из описанных ситуаций, возможно, вам пригодятся мосты Tor в Tails. Пожалуйста, обратите внимание на отдельный материал о мостах на сайте Tor Project. В нём рассказано, что представляют из себя мосты.

Для использования этой технологии нужно получить адрес хотя бы одного моста Tor. Команда Tor Project распространяет эти адреса несколькими способами, в частности, через сайт и по email.

Мосты не столь надёжны, как обычные узлы, и часто обладают меньшей пропускной способностью.

Использование мостов в Tails

Перед запуском Tails вам нужно иметь под рукой хотя бы один адрес моста. Например, вы можете записать его на листочке бумаги или сохранить в Постоянном хранилище.

Tails предлагает мосты следующих типов:

  • bridge
  • obfs3
  • obfs4

Чтобы использовать мосты, выполните соответствующие настройки на экране приветствия.

После старта Tor настроенный вами мост станет первым в цепочке Tor.

Если использовать Tor в вашей стране опасно

В материалах Tor Project о мостах, главным образом, говорится о том, что делать в случае блокировки цензорами самой сети Tor. Если использование Tor опасно или вызывает подозрения в вашей стране, обратите внимание на некоторые дополнительные меры. Они помешают злоумышленнику идентифицировать вас как пользователя Tor.

Мост – важный инструмент, полезный во многих случаях. Но мосты не стоит воспринимать как абсолютную защиту от всего арсенала средств для идентификации пользователей Tor, который может быть под рукой у злоумышленника.
  1. Всегда запускайте Tails в режиме мостов.

  2. Используйте только obfuscated bridges (мосты с маскировкой трафика): их сложнее идентифицировать, чем другие мосты.

  3. Чем меньше публичной известности у мостов, тем лучше. К сожалению, поскольку адрес моста нетрудно получить в любое время с сайта Tor или по email, злоумышленник тоже может воспользоваться этим способом. У команды Tor Project есть от этого кое-какая защита, но она далека от идеала.

    So the best is if you can find a trusted friend or an organisation in a different country who runs a "private" obfuscated bridge for you. In this case "private" means that the bridge is configured with the option PublishServerDescriptor 0. Without this option The Tor Project will learn about the bridge and may distribute its address to others and so it could end up in the hands of your adversary.