Маршрутизатор со встроенным анонимайзером Tor

    Некоторые политические активисты, некоммерческие организации и бизнесмены вынуждены использовать многоуровневый анонимайзер Tor в своей работе. Для них приятная новость: теперь не нужно возиться с программными настройками. Можно использовать домашний маршрутизатор с зашитой поддержкой криптографии и Tor на аппаратном уровне. Трафик с домашних устройств автоматически пойдёт через защищённые каналы — с операционной системой не требуется вообще никаких манипуляций.

    Прошивка для дешёвого маршрутизатора Buffalo Technology создана активистами проекта Tor в рамках проекта OpenWrt, где разрабатывается открытый софт для сетевого оборудования.

    Прошивка позволяет гибко управлять трафиком: пускать по защищённым каналам только избранные типы пакетов, например, только VoIP.

    Устройство с новой прошивкой уже тестируют у себя несколько десятков добровольцев. Если тесты пройдут удачно, то Buffalo может выпустить коммерческую версию модифицированного маршрутизатора (хотя в любом случае, прошивку можно будет скачать отдельно и установить самостоятельно). Часть доходов от продажи девайса пойдёт на поддержку некоммерческих проектов Tor и OpenWrt. Кроме того, увеличение количества нодов в пиринговой сети прокси-серверов сделает сеть Tor более надёжной и быстрой. Правительства или спецслужбы не смогут накрыть её за один заход.

    via Technology Review
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 61

      +6
      значит ли это что в openwrt появится такая функция?
        0
        насколько я понял, нужно будет установить отдельный пакет.
        плюс роутер должен иметь достаточно оперативки для работы (не менее 32 Мб).
          0
          >>не менее 32 Мб

          откуда у вас такая информация?
        0
        Она там уже не знаю сколько есть. Ставишь соответствующий пакет (плюс, если нужно, оболочку для luma для настройки) и всё.
          –1
          >нужно, оболочку для luma

          luma не нужно.
        +2
        Некоторые политические активисты :)
        navalny.livejournal.com/539117.html
          –5
          Один вопрос — зачем?
          Видимо скоро будут роутеры, в стенку которых встроены часы. И можно будет повесить роутер на стену и смотреть на часы. Им больше нечего туда запихнуть…
            +11
            Хм, достаточно полезная функция роутера как предмета интерьера.
              +1
              кстати отличная идея. У меня роутер просто занимает место, но я бы не отказался от часов, будильника и радио в нем.
                +1
                А еще можно прикрутить экранчик, открученный от журнала Vogue, а в нём… Ууууу… ;)
                  0
                  это уже извращение. Я к тому, что современные роутеры похожи на старый добрый часы-будильник-радио

                  Да один в один

                    0
                    Согласный на 100%
                      +1
                      кстати, очень хорошая идея
                      на рутере — лсд дисплей с часам ( опционально синхронизированные по NTP) вместо назойливых диодов
                        +2
                        и интернет-радио с будильником можно сразу встроить
                          0
                          >>и интернет-радио с будильником можно сразу встроить

                          а для этого покупаете у китайцев за 4$ usb звукаху и цепляете к ней колонки
                            +1
                            ещо чтоб трафик считал, на экранчике цыферки с мегабитами бегали =)
                              +1
                              и бензин тоже чтобы считал
                          +5
                          >лсд дисплей
                          >лсд

                          да-да.
                            0
                            давно уже есть роутер с фоторамкой итп
                          0
                          а что, предпросмотр торрентов выводить, например…
                            0
                            Да много чего можно напридумывать.
                            0
                            Древнейший настолько, что аж прошлогодний.
                              0
                              опять притащил какую-то херь, которая запускается на уровне пруф-оф-концепта, но толком не работает дольше пяти минут в реальности?
                            0
                            Такая обширная ветка получилась, все кричат — отличная идея, а к комментарию минусы летят. Лоогикаа
                            +2
                            Красивое и оригинальное решение. Хотя, девайсу наверняка свойственны следующие недостатки:
                            * непостоянство внешнего IP-адреса со всеми вытекающими;
                            * один внешний IP-адрес использует множество других юзеров;
                            * затруднения с трафиком, отличающимся от TCP и UDP;
                            * низкая скорость и пинг;
                            * некоторые ресурсы Сети ограничивают в правах пользователей Тора.
                              +3
                              >затруднения с трафиком, отличающимся от TCP и UDP;

                              /просто интересно/ а какой не TCP/UDP-трафик может быть у обычного пользователя?
                                –2
                                ИМХО, девайс рассчитан на относительно грамотного пользователя, а «обычный» вряд ли что-то знает про Тор и шифрование трафика.
                                Примеры — ICMP, хотя он не всегда жизненно важен.
                                0
                                >затруднения с трафиком, отличающимся от TCP и UDP;

                                Насколько я помню, tor для клиента выглядит как socks proxy. Т. е. чтобы использовать tor-сеть клиентское приложение должно поддерживать socks, а не просто TCP/UDP. Это так, или я что-то путаю?
                                  0
                                  судя по описанию, там все пакеты автоматически перенаправляются на локальный клиент tor'a. возможно с помощью этого — transocks.sourceforge.net/
                                +1
                                Последняя линия обороны.
                                  +1
                                  Пользуясь tor на глаза наворачиваются ностальгические слезы и вспоминается 33600 бит/с аналоговый модем, как через это качать bdremux я слабо представляю.
                                    +1
                                    Не забуду, как впервые вышел в интернет через модем на 2400 бод. Страничка сайта со всей графикой грузилась минут 15, если с флешем — то час, а связь периодически рвалась.
                                    Наверное, знаменитый Антон Уральский никогда не пользовался диалапом, а уж Тор таким личностям явно противопоказан.
                                      0
                                      В каком году?
                                        0
                                        2001.
                                          0
                                          Наверное в деревне жили? В 2001 у меня уже был нормальный 56k модем и безлимитный ночной интернет от РОЛ)
                                      0
                                      Не надо качать bdremux через TOR. Если хочется, то можно через i2p.
                                      0
                                      Tor это изумительно. Любой маршрутизатор по сути перепрошить можно, так что буду ждать сюрприза от компании Asus.
                                        0
                                        >ждать сюрприза от компании Asus.

                                        вендоры скорее пойдут на внедрение средств защиты в загрузчиках роутеров, чтобы нельзя было прошить свой фирмварь, чем дадут раб^Wпользователям тор
                                          0
                                          Если даже перепрошивки запретят, что врядли, то всегда есть паяльник и русские умельцы. )
                                            –2
                                            ценность русских умельцев преувеличена.

                                            >паяльник

                                            скорее дыры в этом самом загрузчике.

                                            нет, правда, ну с какой стати корпорации будут давать людям свободу?
                                              +2
                                              Думаю что ты просто не до оцениваешь русских умельцев. )))
                                                0
                                                я знаю, что такое русские умельцы и вижу, что статистически на их долю приходится очень малая часть реальных полезных дел.
                                                  +2
                                                  Вы путаете умельцев со всей массой… Умельцы как раз делают много интересного и полезного.
                                                    –1
                                                    я не путаю умельцев с массой. я действительно знаю достаточно квалифицированных в этой области людей.

                                                    >много интересного и полезного.

                                                    я не вижу их, например, в разработке коммунити-модов андроида и поиске дыр в защите бутов железок на нем.
                                                      0
                                                      Вы просто их не замечаете из-за того, что у многих русских IT-умельцев в интернете совершенно нерусские ники, и общаются они в нероссийских интернетах отнюдь не на великом и могучем. Например, герой дня, DrunkDebugger.
                                                      0
                                                      И живут за пределами РФ.
                                                      +2
                                                      Зато сколько бесполезной, но очень прикольной хрени.
                                                      Важна не цель, а процесс. Нормальный умелец давно постиг ДАО, и творит не взирая на мнения масс о пользе и целесообразности.
                                            –2
                                            А вот забавно будет, когда сотни людей будут покупать маршрутизаторы с тором, потому что продавцы им будут втюхивать, что это немеряно круто и безопасно…
                                            А потом к ним придут, т.к. их роутер засветится, как конечный гейт при каком-нибудь взломе. Вот так внезапно.
                                              +3
                                              Он не станет _внезапно_ конечным гейтом. Почитайте, пожалуйста, как устроен tor.
                                                +1
                                                Могут по незнанию или из желания поучаствовать ткнуть галочку, разрешающую выход трафика, и опять же, привет компетентные органы.
                                                  +1
                                                  Тут вообще речь о том, что не бывает «безопасности» или «анонимности» там, когда человек не понимает, о чем идет речь, как это всё устроено и работает. Не бывает файрволлов, когда человек тыкает магический рубильник «включить защиту» и после этого его компьютер вдруг становится «защищенным» от всех напастей. Не бывает анонимизаторов, которые «просто работают», когда человек не думает о том, как именно работает анонимизатор и не знает, что на нем делать можно, а что — нельзя, и в чем же эта самая «анонимность», что он получает, заключается.

                                                  А в случае, описанным вами — с человека-то на практике ничего не возьмешь — ну, да, включил по незнанию. Это примерно как «ну да, в моем незакрытом сарае нашли ящик с оружием, это не мое, ничего не знаю, сарай не закрыт, кто хочешь мог чего хочешь положить».

                                                  Продолжая аналогию, к сожалению, насколько я понимаю, у нас нет каких-то законов и наказаний, которые можно применить к человеку, скажем, который *допустил* заражение своего компьютера вирусом.
                                                    0
                                                    >Продолжая аналогию, к сожалению, насколько я понимаю, у нас нет каких-то законов и наказаний
                                                    Наказаний конечно нет. Но возможно побеседовать с органами, написать объяснительную придётся.
                                              +7
                                              >домашний маршрутизатор с зашитой поддержкой криптографии и Tor на аппаратном уровне.

                                              собранный под mips пакет с тором — это «на аппаратном уровне»?
                                                +8
                                                VoIP over TOR
                                                ха-ха.
                                                  +1
                                                  AFAIR тор же уязвим в части точки входа и точки выхода трафика. Конспиро(е|лю)бам имхо не покатит.
                                                    0
                                                    Страдает конфиденциальность (exit-node может перехватить трафик в нешифорваном виде). Анонимность на уровне: атаки есть, но они сложны на грани фантастики.
                                                    0
                                                    VoIP over TOR это конечно жесть :) Я думаю скорости соединения не хватит.

                                                    А кто знает как тор посылает DNS запросы? Помоему тут есть какое-то палево. Коннект идёт через 3 пира, но прежде чем передать адрес сайта, к которому нужно подцепиться всё равно брауезер посылает запрос на свои DNS сервера не через TOR, а уже после этого запускает коннект до сайта по каналу TOR. Или я не прав? Что- то я вразумительного ответа не нашёл на этот вопрос на торовском сайте.
                                                      0
                                                      Разумеется, DNS идет по адресу DNS сервера, а не через http прокси.

                                                      Есть множество открытых DNS серверов, например, 4.2.2.2.

                                                      Кстати, это еще одна линия защиты, да :-)

                                                    Only users with full accounts can post comments. Log in, please.