Какво е лукова маршрутизация и как работи?

Луковата маршрутизация криптира данните на множество слоеве, като лук, след което ги насочва през поредица от релейни възли. Всеки възел декриптира един слой, разкривайки само следващата дестинация. Нито един възел не знае едновременно произхода и дестинацията, което прави трафика изключително трудно проследим до потребителя.

Каква е разликата между луковата маршрутизация и стандартен VPN?

Стандартният VPN насочва трафика през един сървър, което означава, че този сървър знае самоличността ви и дестинацията ви. Луковата маршрутизация използва множество доброволно управлявани релета, така че нито една точка не разполага с пълна информация. VPN мрежите са по-бързи и по-прости, докато луковата маршрутизация поставя анонимността над скоростта и удобството.

Луковата маршрутизация напълно анонимна ли е?

Не напълно. Въпреки че луковата маршрутизация осигурява силна анонимност, съществуват уязвимости при изходния възел, където трафикът напуска мрежата некриптиран, ако не се използва HTTPS. Атаките чрез корелация на трафика, злонамерените възли и поведението на потребителя също могат да компрометират анонимността. Тя значително намалява риска от проследяване, но не може да гарантира абсолютна поверителност.

Какъв софтуер използва технологията за лукова маршрутизация?

Tor Browser е най-широко известната реализация на луковата маршрутизация, разработена от Tor Project. I2P е друга мрежа, използваща подобни принципи на многослойно криптиране. Някои приложения за съобщения като Briar също включват маршрутизация от луков тип, за да защитят комуникациите на потребителите и метаданните от наблюдение и прихващане.

Onion Routing

Onion Routing: Как многослойното криптиране защитава вашата самоличност онлайн

Какво представлява

Onion routing е една от най-мощните технологии за поверителност, създавани някога. Името идва от начина, по който работи: точно както лукът има множество слоеве, вашите данни се обвиват в слой след слой криптиране, преди да пътуват из интернет. Всеки слой се премахва само от конкретния сървър, предназначен да го обработи, като по този начин вашата самоличност и дестинация остават скрити от всеки отделен наблюдател.

Най-известното приложение на onion routing е мрежата Tor (The Onion Router), която се използва от журналисти, активисти, изследователи в областта на поверителността и обикновени хора, желаещи да сърфират без да бъдат проследявани.

---

Как работи

Ето процеса, разбит на прости стъпки:

Вашето устройство избира маршрут. Преди да изпрати каквито и да е данни, вашият софтуер избира произволна верига от сървъри — наречени „възли" или „релета" — обикновено три от тях. Това са компютри, управлявани от доброволци, разпределени по целия свят.

Криптирането се извършва на слоеве. Вашите данни се криптират три пъти — по веднъж за всяко реле във веригата. Представете си го като поставяне на писмо в три пликa, всеки адресиран до различен човек.

Всяко реле премахва един слой. Първото реле („входен възел") декриптира най-външния слой. То знае кой е изпратил трафика, но не и крайната дестинация. Предава данните на следващото реле.

Средното реле ги предава по-нататък. Средното реле знае само предишното и следващото реле — нищо за вас или накъде отивате.

Изходният възел изпълнява заявката. Последното реле („изходен възел") декриптира последния слой и изпраща вашата заявка до реалния уебсайт или сървър. То вижда дестинацията, но не и кой е изпратил трафика първоначално.

Нито едно реле никога не разполага с пълната картина. Точно това прави onion routing толкова ефективен за анонимност — разделението на знанието е вградено в самата архитектура.

---

Защо е важно за VPN потребителите

VPN и onion routing решават сходни, но различни проблеми. Стандартният VPN криптира вашия трафик и го скрива от вашия интернет доставчик, но VPN доставчикът все още може да вижда вашия реален IP адрес и към какво се свързвате. По същество прехвърляте доверието от вашия интернет доставчик към вашия VPN.

Onion routing използва различен подход. Тъй като трафикът преминава през множество независими релета с многослойно криптиране, не съществува един субект — дори операторите на мрежата — който да може да свърже вашата самоличност с вашата активност. Затова някои VPN доставчици вече предлагат комбинирана конфигурация „VPN over Tor" или подобни многоскокови настройки.

Въпреки това, onion routing има реални компромиси:

Скорост: Насочването през три или повече релета добавя значително закъснение. Не е подходящо за стрийминг или игри.
Риск от изходния възел: Изходният възел може да вижда некриптиран трафик, ако посещавате HTTP (не-HTTPS) сайт.
Не е панацея: Грешки като влизане в лични акаунти по време на използване на Tor все още могат да разкрият вашата самоличност.

---

Практически примери и случаи на употреба

Журналисти и информатори използват onion routing, за да комуникират с източници, без да разкриват местоположението на нито една от страните. Инструменти като SecureDrop са изградени върху Tor именно по тази причина.

Активисти в ограничителни страни го използват, за да заобиколят цензурата и да комуникират свободно, когато правителството им наблюдава интернет трафика.

Изследователи, загрижени за поверителността, го използват за проучване на зловреден софтуер, екстремистко съдържание или пазари в тъмната мрежа, без да излагат институционалните IP адреси.

Обикновени потребители, загрижени за поверителността, използват Tor просто за да избегнат профилиране от рекламодатели, брокери на данни или системи за наблюдение.

За VPN потребителите разбирането на onion routing помага да се изясни какво защитава и какво не защитава вашият VPN. VPN ви дава поверителност от вашия интернет доставчик и маскира вашия IP от уебсайтове. Onion routing осигурява по-силен модел на анонимност — но за сметка на използваемостта. Комбинирането на двете може да предложи многослойна защита при чувствителни дейности.

---

Onion RoutingНапреднал

Onion Routing: Как многослойното криптиране защитава вашата самоличност онлайн

Какво представлява

Как работи

Защо е важно за VPN потребителите

Практически примери и случаи на употреба

// FAQ