Пошаговая инструкция по установке Tor Browser в Windows

В этой статье дано подробное описание процесса установки и настройки Tor Browser (далее TB) для входа на форум Рутрекера. Будет рассматриваться версия браузера для Windows (а конкретно Windows 8, русскоязычная); для других операционных систем действия почти те же, за исключением специфики работы с файловой системой, системы распределения прав пользователей на машине и т.п. Каждый шаг сопровождается снимками экрана.

Отдельно скажу о том, что версия TB на момент написания статьи 5.0.4. Разумеется, с течением времени версия будет обновляться, и какие-то сведения из нашего описания, а то и изображения со снимков экрана будут меняться. Не пугайтесь и продолжайте следовать инструкции, принимая это во внимание.

Общая информация

Текст длинный и уже стал перегруженным информацией. Автор просит вас читать его внимательно и следовать инструкциям буквально, чтобы максимально облегчить себе задачу. Обращайте внимание на выделенные жирным пояснения. Часто по тексту встречаются советы переключиться с выполнения шагов одного раздела на другой раздел инструкции — запоминайте место и потом возвращайтесь назад, чтобы продолжить настройку. Где-то такие переходы не совсем гладкие, так как невозможно досконально описать каждое движение мышкой и каждую появляющуюся кнопку, придётся немного проявить свою сообразительность.

В будущем вы начнёте понимать, как и для чего работает каждый компонент системы и каждая его настройка, а сейчас наша задача — просто получить работающее средство обхода блокировки.

Для обсуждения проблем и нюансов функционирования сети Tor, а также с новыми предложениями просьба обращаться к двум темам, созданным на форуме. Прежде чем задавать вопрос в теме поддержки, пожалуйста, прочитайте её всю, возможно, ответ на него уже был дан.

• Пошаговая инструкция по установке Tor Browser в Windows
• TOR-браузер (доступен для Windows, Apple OS X, Linux/Unix, Android)

Для удобства этот же текст оформлен в виде презентации: Google Docs. Её можно сохранить в формате PDF и других: внизу слева на экране презентации есть чёрная менюшка, там кнопка Options с изображением шестерёнки.

Небольшой FAQ

Сначала небольшой FAQ для уточнения терминологии (многие в ней путаются и путают других) и ответов на часто задаваемые вопросы.

 Анонимность и безопасность. Многие путают значения этих слов. Давайте вспомним, для чего нам понадобился Tor Browser. Они хотят отрубить нам доступ к сайту Рутрекера. Разберём эту фразу по частям.

• Они. Роскомнадзор и обязанные выполнять его предписания российские провайдеры доступа в интернет.
• Нам. Это компьютеры, находящиеся на территории Российской Федерации. Компьютеры, сервера и любые другие сетевые устройства: планшеты, смартфоны, роутеры.
• Отрубить доступ. Применяя различные технические средства, отнять у наших сетевых устройств возможность соединяться с Рутрекером посредством стандартного протокола интернета TCP/IP.
• К сайту Рутрекера. Сетевая инфраструктура Рутрекера (внешняя, видимая пользователям) состоит из доменных имён типа rutracker.org, bt.rutracker.org, rutracker.wiki и rutracker.news, и серверов с IP-адресами, перечисленными в этой теме.

Программа и сеть Tor построены по принципу промежуточных соединений с примерением шифрования для каждого из них. Посредством этого Tor помогает пользователям оставаться сравнительно анонимными: сайты, на которые они заходят, видят, что к ним подсоединились из Андорры, Ботсваны или Венесуэлы (к примеру, конечно), хотя настоящий пользователь сидит в семейных трусах на диване в российском городе Эн. Это гражданин соединился с входным узлом сети Tor (первый в цепочке из трёх; расположен в Андорре) по определённому протоколу связи, тот соединился со вторым (который в Ботсване), тот с третьим (этот в Венесуэле), и уже третий (выходной) узел соединился с сайтом Рутрекера. Получилось пять точек: диван → узел1 → узел2 → узел3 → Рутрекер. Ответ идёт по этой же цепочке в обратном направлении. Рутрекер видит, что к нему подсоединились из Венесуэлы, а про Ботсвану и Андорру ничего не знает.

Так вот, эта инструкция предназначена для обхода блокировки, используя описанную выше особенность работы сети Tor. Мы соединяемся не напрямую с Рутрекером, а с каким-то узлом1, и именно это соединение видит ваш провайдер, и именно это соединение он призван проверить на предмет разрешённости (можно нам туда или нет). Мы используем эту часть возможностей, предоставленных нам сетью Tor. Она же даёт нам возможность быть анонимными, но для целей обхода блокировок анонимность не нужна. В разумных пределах мы поговорим об этом, но не будем углубляться.

 Что мы будем делать? Мы будем устанавливать и настраивать Tor Browser для доступа к сайту и форуму Рутрекера. Здесь важно понимать, что 1) возможность попадания человека на сайт/форум через браузер и 2) возможность связи torrent-клиента (например uTorrent) с *.rutracker.org, быстрого нахождения узлов для закачки любимых фильмов, книг и программ, и, наконец, собственно быстрой закачки — это разные вещи! Мы будем рассматривать только обход блокировок для попадания на сайт/форум Рутрекера через браузер.

 Что такое Tor? Это консольная (без графического интерфейса) программа, состоящая из исполняемого файла tor.exe, набора библиотечных файлов *.dll и настроечных файлов. Авторами программы являются разработчики проекта Tor Project. Tor позволяет создать в сети TCP-соединение с нужным пользователю сервером через три промежуточных узла (компьютера) в сети, на которых также установлен, соответствующим образом настроен и запущен такой же Tor (возможно, отличной от вашей версии). Каждый промежуточный шаг между узлами зашифрован, причём несколькими «слоями», то есть очередной узел может расшифровать полученные им данные, но ниже он увидит следующий слой шифрования, снять который сможет лишь следующий узел цепочки. Далее начинается масса технических деталей, нюансов и личных предпочтений, поэтому им здесь уделяется мало внимания: эта инструкция написана специально для того, чтобы оградить основную массу пользователей от сложностей.

 Что такое Tor Browser? Это браузер Mozilla Firefox, взятый и немного переделанный участниками проекта Tor Project. В этот браузер уже встроен Tor! В чём заключаются эти переделки? Как многие из вас знают, Firefox — браузер с открытым исходным кодом и достаточно открытой лицензионной политикой, позволяющей вносить в код браузера свои изменения и выпускать его под другим именем (также об этом по-русски расскажет сама Мозилла и проект GNU.org). Tor Project взял исходники этого браузера и внёс некоторые изменения с целью повышения уровня безопасности и анонимности поьзователя (эти два термина не равнозначны!). Также в браузер встроены несколько расширений, обеспечивающих связь Tor Browser с отдельно работающим Tor и усиливающих эти самые анонимности и безопасности.

 Короче говоря: Tor Browser = Tor + Firefox + расширения. Каждый из этих компонентов соответствующим образом настроен как индивидуально, так на работу с соседними компонентами. Эти настройки мы и будем рассматривать и иногда изменять в этой инструкции.

 Что такое расширение браузера, в частности Firefox? Это небольшая программка, написанная на языках Javascript и/или C++ и встраиваемая в браузер с целью изменения его работы в той или иной области. В Tor Browser встроено 4 расширения:

• TorLauncher. С его помощью перед запуском самого браузера стартует программа Tor, координирующая связь и обмен данными в сети Tor.
• TorButton. Это кнопка с луковицей, через которую можно попасть в настройки браузера, относящиеся к безопасности, запросить новый канал связи через сеть Tor и прочее.
• HTTPS-Everywhere. Расширение старается перевести соединение с нужным пользователю сервером с небезопасного (с точки зрения и анонимности, и безопасности) протокола HTTP на более защищённый протокол HTTPS. Например, если бы сайт Рутрекера давал возможность соединяться с ним как по HTTP, так и по HTTPS, мы бы входили в него более безопасно, даже введя адрес http;//rutracker.org/ (видите, мы использовали протокол HTTP; это расширение «перевело» бы нас на https;//rutracker.org/).
• NoScript. Расширение позволяет запретить исполнение на странице сценариев (скриптов), написанных на языке Javascript, т.к. масса зловредного кода, намеренно или по недосмотру встроенная то здесь, то там в web-страницы разных сайтов, написана именно на этом языке. Можно задать «белый список» сайтов, где исполнение яваскрипта разрешено, а также защититься от множества других потенциальных проблем.

 Уже нашлось два подтверждения (тут про Symantec Norton, тут про Kaspersky), что работающий на машине антивирус может препятствовать запуску Tor и/или Tor Browser, и может мешать их работе. Посему либо находите в своих антивирусах способ внесения tor.exe и firefox.exe (который из комплекта TB) в белые списки разрешённых для запуска и выхода в сеть приложений (это, конечно, предпочтительный вариант), либо отключайте антивирусы. Также неплохо бы зайти в настройки firewall (брандмауэра) операционной системы и посмотреть там аналогичные установки.

Шаг 1. Загрузка дистрибутива.

Шаг 1. Идём на его сайт и скачиваем Tor Browser. На данный момент версия 5.0.4. Под кнопкой Download можно выбрать другой язык интерфейса браузера. Выбрали русский или english? Молодцы, жмите кнопку «Download».

Внимание. Хотите русский язык — выбирайте его до нажатия на кнопку «Download». Установите англоязычную версию — на русский потом не переключитесь. Автор этой инструкции не любит пользоваться локализованными интерфейсами и пишет её с учётом англоязычного интерфейса. Если будете ставить русскую версию, смотрите на картинки и ищите в своём браузере аналогичные пункты меню по-русски, это несложно.

Шаг 2. Начало установки.

Шаг 2. Идём туда, куда дистрибутив скачался, и запускаем установку. Автор советует устанавливать программу от имени администратора, если позволяют права текущего пользователя. Параноики могут проверить подпись .exe, чтобы не волноваться, что им подсунули неродную сборку.

Шаг 3. Выбор языка.

Шаг 3. Выбираем язык процесса установки.

Шаг 4. Выбор директории установки.

Шаг 4. Выбираем директорию установки TB. Два общих правила: 1) чем ближе к корню диска, тем легче жить, и 2) не надо использовать пробелы и русские буквы в именах директорий и файлов. Эта инструкция подразумевает, что выбран путь C:\TorBrowser.

Внимание 1. Запомните директорию, куда вы собрались устанавливать TB (C:\TorBrowser или какая-то другая). В некоторых последующих пунктах мы будем прописывать строки в настрочных файлах и запускать TB, и там, где написано C:\TorBrowser, вы должны подставить путь до своей директории, куда ставили TB, если решили поменять её в этом пункте в процессе установки.
Внимание 2. Ещё раз про русские буквы в имени директории установки. Не надо этого делать, в зависимости от ситуации могут возникнуть проблемы при настройке или работе Tor. В частности, см. шаг 7.

Шаг 5. Процесс установки.

Шаг 5. Пошёл процесс установки.

Шаг 6. Установка завершена.

Шаг 6. Установка завершена. Снимите галку «Run Tor Browser», т.к. до первого запуска мы должны внести изменения в настройку, и нажмите «Finish».

Шаг 7. Редактирование torrc.

Шаг 7. Настраиваем Tor (не путать с Tor Browser!). Его настроечный файл torrc, лежит он в C:\TorBrowser\Browser\TorBrowser\Data\Tor (не запутайтесь в одноимённых директориях).

Для редактирования открывайте файл torrc простым виндовым Notepad (Блокнот): нажимайте правой кнопкой мыши на этом файле и выбирайте пункт «Open with…» («Открыть с помощью…»).

Посмотрите на пример настроек ниже. Каждая непустая строка начинается с имени той или иной опции, значение которой мы хотим поменять, затем идут её параметры (значения). Всё, начиная с символа решётки # и до конца строки, является комментарием и программой пропускается; комментарии в файле только для помощи человеку, читающему файл.

Внимание. В результате экспериментов выяснилось следующее. Если в настроечном файле встречается любая русская буква, будь то в комментарии или в значении какого-то параметра, то Notepad (Блокнот) сохранит файл в таком виде, в котором потом Tor при своём запуске не сможет его прочитать. Не пишите ничего по-русски в этом файле.

Для технарей: Если сохранять файл в Unicode, Notepad ставит в начале файла BOM, что мешает Tor-у его потом прочесть. Если ваш редактор BOM не ставит, или вы сохраняете файл в однобайтной кодировке, кириллицу использовать можно.

Добавляем такие строки в конец файла:

DataDirectory C:\TorBrowser\Browser\TorBrowser\Data\Tor
Log notice file TorBrowser/Tor/notice.log

GeoIPFile TorBrowser/Data/Tor/geoip
GeoIPv6File TorBrowser/Data/Tor/geoip6
ExcludeExitNodes {ru},{ua},{by},{kz},{??}
StrictNodes 1

TrackHostExits rutracker.org,rutracker.wiki,rutracker.news

Для того чтобы следить за работой Tor-а, мы перенаправляем вывод его лога в файл, т.к. по умолчанию он пишется в консоль, а в нашем случае это значит «в никуда». При каждом запуске TB в файл C:\TorBrowser\Browser\TorBrowser\Tor\notice.log будут записываться сведения о старте Tor-а. Это может помочь в диагностике проблем запуска и работы.

Сохраняем изменения в файле и закрываем Блокнот.

Описание всех возможных настроек для torrc, а также ключей командной строки тут: Tor manual.

Шаг 8. Запуск TB.

Шаг 8. Запускаем TB из директории C:\TorBrowser.

Шаг 9. Сетевые настройки TB.

Шаг 9. Запуск TB. Будучи запущен первый раз, он показывает окно сетевых настроек и предлагает выбрать способ соединения с сетью Tor: прямой (кнопка «Connect») или через различные типы промежуточных серверов: прокси или мосты (кнопка «Configure»), а также позволяет указать номера портов, через которые пользователю разрешён выход в интернет, например если он работает в сети организации, где доступ наружу ограничен. Как правило, домашние сети не имеют таких ограничений, и максимум, что может понадобиться, это указать прокси. Если вы не знаете, как у вас организован выход, для начала надо попробовать прямое соединение с Tor, т.е. жмём кнопку «Connect». В последующие разы это окно появляться не будет, но в него можно будет попасть из меню Tor, которое есть в интерфейсе TB.

Внимание. Если вы заранее знаете, что ваш провайдер блокирует торовские соединения, не выполняйте описанные в этом шаге действия, а обратитесь к разделу Если Tor Browser должен быть настроен на работу с мостами во время первичной установки, после чего возвращайтесь сюда и продолжайте выполнять всё по инструкции, начиная со следующего шага. Напомню, что блокировка Рутрекера и блокировка Tor-а — разные вещи, и вам нужно иметь веские основания полагать, что провайдер блокирует Tor на вашем канале, чтобы настраивать для соединения с сетью Tor мосты, а не пытаться соединиться c ней напрямую.

Шаг 10. Соединение с сетью.

Шаг 10. После нажатия «Connect» видим процесс соединения с сетью Tor. На этом шаге у некоторых возникают первые трудности: очень медленное соединение или вообще ошибка соединения. Здесь надо разбираться, смотреть в лог старта приложения, пробовать другие способы: мосты, прокси. Обычно здесь проблем нет.

Внимание. В случае подозрений, что в этом месте провайдер блокирует связь с сетью Tor (окно надолго зависает, полоса так и не доходит до конца, застряв где-то посередине), обратитесь к разделу Если Tor Browser перестал соединяться с сетью при старте, после чего вернитесь и продолжайте со следующего шага.

Шаг 11. Первый запуск TB.

Шаг 11. TB стартовал, соединился и показал окно браузера. Это совсем немного видоизменённый Firefox. Сейчас уже можно с его помощью заходить на всякие нехорошие сайты, от которых наши мудрые законотворцы стараются нас оградить, но мы пока займёмся некоторыми настройками.

Да, справа вверху написана версия TB: 5.0.4. Браузер при старте проверяет, не появилась ли версия поновее, и если да, в будущем на этом шаге скажет нам об этом и предложит обновление.

Шаг 12. Меню TB.

Шаг 12. Заходим в меню TB. Эта кнопка с зелёной луковицей называется Tor Button, с её помощью можно управлять настройками TB. Когда TB считает, что его версия устарела и есть более новая, сбоку от луковицы будет мигать жёлтый сигнал.

Сейчас выбираем пункт «Privacy and Security Settings».

Шаг 13. Настройки анонимности и безопасности.

Шаг 13. Мы в окне настроек анонимности и безопасности TB. Снимаем галку «Don't record browsing history…», чтобы TB дал нам возможность принимать и сохранять куки во время работы. Это необходимо для логина в форум Рутрекера, без кук вас всё время будет выбрасывать на страницу логина. С точки зрения анонимности это нехорошо, но мы хотим нормальной работы с форумом, поэтому снимаем эту галку. TB скажет, что для этого ему надо перезагрузиться — разрешаем и ждём, когда снова появится окно браузера. Снова заходите в меню TB и выбирайте пункт «Privacy and Security Settings». Кстати, вы заметили, что теперь в меню появился новый пункт «Cookie Protections…»?

В этом окне также можно настроить уровень анонимизации («Privacy Settings») и безопасности («Security Level») работы в сети. Как видите, бегунок сейчас в нижнем, минимальном положении (положение после установки TB), то есть большинство функций привычного нам браузера включено: скрипты, стили, загрузка шрифтов, некоторые оптимизации исполнения Javascript и пр. Передвигая бегунок выше, мы всё больше и больше отключаем различные функции браузера, увеличивая его безопасность. Обратите внимание на описание уровня, меняющееся справа — там написано, что меняется от уровня к уровню. Оставьте пока минимальный уровень «Low (default)». Запомните этот шаг, мы вспомним о нём в шагах 18 и 21.

Внимание. Опыт показал, что текущее положение и перемещение бегунка влияют не только на внутренние настройки и поведение браузера, но и на настройки установленного в нём расширения NoScript. Например, вы делаете всё по этой инстукции, снимая и устанавливая те или иные галки в настройках TB и далее в NoScript. Затем решаете переместить бегунок в другое положение. Вот тут-то могут измениться настройки NoScript, а вы это не поймёте, пока не начнёте видеть изменения в поведении браузера и не пойдёте в NoScript смотреть, что же изменилось. Поэтому автор советует всем после передвижения бегунка снова пройтись по всем дальнейшим шагам инструкции после этого и убедиться, что ничего не изменилось, или что новые настройки вас устраивают. Более того, на этот бегунок достаточно просто кликнуть, не перемещая его, чтобы он применил какие-то свои настройки! Автор не призывает опасаться что-то здесь менять и вообще обходить это окно стороной, просто имейте в виду, что есть такая особенность.

И ещё одно. Безопасность и анонимность, с одной стороны, и удобство работы, с другой — это всегда баланс: когда одного много, другого не хватает. Бегунок и позволяет кажому найти свой приемлемый баланс. Никто не может сказать, какое положение бегунка самое-самое лучшее — пусть каждый определит его для себя сам.

Итак, галку снимаем, нажимаем «OK». Как уже было сказано, браузер потребует своего перезапуска — соглашаемся!

Шаг 14. Настройки соединения с сетью.

Шаг 14. Снова нажимаем на луковицу и выбираем пункт «Tor Network Settings», попадаем в окно настроек соединения с сетью.

Внимание. Сейчас мы тут для ознакомления, пока ничего делать не будем, только осмотримся. Это касается шагов 14-17. Если не хотите заморачиваться, переходите к шагу 18.

Шаг 15. My ISP blocks…

Шаг 15. Первая галка «My Internet Service Provider (ISP) blocks…» понадобится тем, у кого после введения блокировок (а может уже и сейчас) провайдер будет заниматься глушением попыток соединения с входными узлами сети Tor и/или попытками чтения сетевого трафика между пользовательской машиной и входным узлом. Здесь можно задать несколько IP-адресов т.н. мостов (или воспользоваться предоставленными самой сетью), а также указать способ маскировки трафика с тем, чтобы провайдер не мог понять, что это: трафик Tor или, к примеру, просто HTTPS-соединение с определённым сервером, видеозвонок Skype или ещё что-то.

Тема мостов рассмотрена в главе Настройка мостов в Tor Browser.

Внимание. Без обоснованных подозрений, что провайдер стал анализировать вашу сетевую активность, засёк Tor и начал его блокировать, делать здесь ничего не надо! Разговор про обфускацию (сокрытие, маскировку) сетевого трафика начнём позже.

Шаг 16. This computer needs…

Шаг 16. Вторая галка «This computer needs…» позволяет указать прокси, через который происходит соединение с интернетом (ещё не с сетью Tor, а вообще выход в интернет как таковой), и, если надо, имя и пароль для выхода. Большинству пользователей дома это не понадобится.

Шаг 17. This computer goes…

Шаг 17. Третья галка «This computer goes…» позволяет задать список портов, которые открыты пользователю для выхода в интернет. Это не прокси, это другой вид ограничения. Опять же, в домашнем интернете обычно все порты открыты, за исключением некоторых типа SMTP (с номером 25). Для большинства это не должно представлять проблемы.

Шаг 18. Меню NoScript.

Шаг 18. Теперь разберёмся с Javascript-ами, чьё включение необходимо для успешного входа в форум Рутрекера. По умолчанию они включены. Посмотрите ещё раз на картинку из шага 13, где в нижней половине окна в разделе «Security Level» расположен бегунок. На двух его нижних положениях «Low» и «Medium-Low» яваскрипт в браузере включён, а выше — «Medium-High» и «High» — уже выключен. Переводя бегунок между положениями и нажимая в том окне «OK», можно видеть, что изображение на кнопке расширения NoScript (про него читаем ниже) меняется: яваскрипт включается (буква S с красным восклицательным знаком) и выключается (перечёркнутая

В этой статье дано подробное описание процесса установки и настройки Tor Browser (далее TB) для входа на форум Рутрекера. Будет рассматриваться версия браузера для Windows (а конкретно Windows 8, русскоязычная); для других операционных систем действия почти те же, за исключением специфики работы с файловой системой, системы распределения прав пользователей на машине и т.п. Каждый шаг сопровождается снимками экрана.

Отдельно скажу о том, что версия TB на момент написания статьи 5.0.4. Разумеется, с течением времени версия будет обновляться, и какие-то сведения из нашего описания, а то и изображения со снимков экрана будут меняться. Не пугайтесь и продолжайте следовать инструкции, принимая это во внимание.

Общая информация

Текст длинный и уже стал перегруженным информацией. Автор просит вас читать его внимательно и следовать инструкциям буквально, чтобы максимально облегчить себе задачу. Обращайте внимание на выделенные жирным пояснения. Часто по тексту встречаются советы переключиться с выполнения шагов одного раздела на другой раздел инструкции — запоминайте место и потом возвращайтесь назад, чтобы продолжить настройку. Где-то такие переходы не совсем гладкие, так как невозможно досконально описать каждое движение мышкой и каждую появляющуюся кнопку, придётся немного проявить свою сообразительность.

В будущем вы начнёте понимать, как и для чего работает каждый компонент системы и каждая его настройка, а сейчас наша задача — просто получить работающее средство обхода блокировки.

Для обсуждения проблем и нюансов функционирования сети Tor, а также с новыми предложениями просьба обращаться к двум темам, созданным на форуме. Прежде чем задавать вопрос в теме поддержки, пожалуйста, прочитайте её всю, возможно, ответ на него уже был дан.

• Пошаговая инструкция по установке Tor Browser в Windows
• TOR-браузер (доступен для Windows, Apple OS X, Linux/Unix, Android)

Для удобства этот же текст оформлен в виде презентации: Google Docs. Её можно сохранить в формате PDF и других: внизу слева на экране презентации есть чёрная менюшка, там кнопка Options с изображением шестерёнки.

Небольшой FAQ

Сначала небольшой FAQ для уточнения терминологии (многие в ней путаются и путают других) и ответов на часто задаваемые вопросы.

 Анонимность и безопасность. Многие путают значения этих слов. Давайте вспомним, для чего нам понадобился Tor Browser. Они хотят отрубить нам доступ к сайту Рутрекера. Разберём эту фразу по частям.

• Они. Роскомнадзор и обязанные выполнять его предписания российские провайдеры доступа в интернет.
• Нам. Это компьютеры, находящиеся на территории Российской Федерации. Компьютеры, сервера и любые другие сетевые устройства: планшеты, смартфоны, роутеры.
• Отрубить доступ. Применяя различные технические средства, отнять у наших сетевых устройств возможность соединяться с Рутрекером посредством стандартного протокола интернета TCP/IP.
• К сайту Рутрекера. Сетевая инфраструктура Рутрекера (внешняя, видимая пользователям) состоит из доменных имён типа rutracker.org, bt.rutracker.org, rutracker.wiki и rutracker.news, и серверов с IP-адресами, перечисленными в этой теме.

Программа и сеть Tor построены по принципу промежуточных соединений с примерением шифрования для каждого из них. Посредством этого Tor помогает пользователям оставаться сравнительно анонимными: сайты, на которые они заходят, видят, что к ним подсоединились из Андорры, Ботсваны или Венесуэлы (к примеру, конечно), хотя настоящий пользователь сидит в семейных трусах на диване в российском городе Эн. Это гражданин соединился с входным узлом сети Tor (первый в цепочке из трёх; расположен в Андорре) по определённому протоколу связи, тот соединился со вторым (который в Ботсване), тот с третьим (этот в Венесуэле), и уже третий (выходной) узел соединился с сайтом Рутрекера. Получилось пять точек: диван → узел1 → узел2 → узел3 → Рутрекер. Ответ идёт по этой же цепочке в обратном направлении. Рутрекер видит, что к нему подсоединились из Венесуэлы, а про Ботсвану и Андорру ничего не знает.

Так вот, эта инструкция предназначена для обхода блокировки, используя описанную выше особенность работы сети Tor. Мы соединяемся не напрямую с Рутрекером, а с каким-то узлом1, и именно это соединение видит ваш провайдер, и именно это соединение он призван проверить на предмет разрешённости (можно нам туда или нет). Мы используем эту часть возможностей, предоставленных нам сетью Tor. Она же даёт нам возможность быть анонимными, но для целей обхода блокировок анонимность не нужна. В разумных пределах мы поговорим об этом, но не будем углубляться.

 Что мы будем делать? Мы будем устанавливать и настраивать Tor Browser для доступа к сайту и форуму Рутрекера. Здесь важно понимать, что 1) возможность попадания человека на сайт/форум через браузер и 2) возможность связи torrent-клиента (например uTorrent) с *.rutracker.org, быстрого нахождения узлов для закачки любимых фильмов, книг и программ, и, наконец, собственно быстрой закачки — это разные вещи! Мы будем рассматривать только обход блокировок для попадания на сайт/форум Рутрекера через браузер.

 Что такое Tor? Это консольная (без графического интерфейса) программа, состоящая из исполняемого файла tor.exe, набора библиотечных файлов *.dll и настроечных файлов. Авторами программы являются разработчики проекта Tor Project. Tor позволяет создать в сети TCP-соединение с нужным пользователю сервером через три промежуточных узла (компьютера) в сети, на которых также установлен, соответствующим образом настроен и запущен такой же Tor (возможно, отличной от вашей версии). Каждый промежуточный шаг между узлами зашифрован, причём несколькими «слоями», то есть очередной узел может расшифровать полученные им данные, но ниже он увидит следующий слой шифрования, снять который сможет лишь следующий узел цепочки. Далее начинается масса технических деталей, нюансов и личных предпочтений, поэтому им здесь уделяется мало внимания: эта инструкция написана специально для того, чтобы оградить основную массу пользователей от сложностей.

 Что такое Tor Browser? Это браузер Mozilla Firefox, взятый и немного переделанный участниками проекта Tor Project. В этот браузер уже встроен Tor! В чём заключаются эти переделки? Как многие из вас знают, Firefox — браузер с открытым исходным кодом и достаточно открытой лицензионной политикой, позволяющей вносить в код браузера свои изменения и выпускать его под другим именем (также об этом по-русски расскажет сама Мозилла и проект GNU.org). Tor Project взял исходники этого браузера и внёс некоторые изменения с целью повышения уровня безопасности и анонимности поьзователя (эти два термина не равнозначны!). Также в браузер встроены несколько расширений, обеспечивающих связь Tor Browser с отдельно работающим Tor и усиливающих эти самые анонимности и безопасности.

 Короче говоря: Tor Browser = Tor + Firefox + расширения. Каждый из этих компонентов соответствующим образом настроен как индивидуально, так на работу с соседними компонентами. Эти настройки мы и будем рассматривать и иногда изменять в этой инструкции.

 Что такое расширение браузера, в частности Firefox? Это небольшая программка, написанная на языках Javascript и/или C++ и встраиваемая в браузер с целью изменения его работы в той или иной области. В Tor Browser встроено 4 расширения:

• TorLauncher. С его помощью перед запуском самого браузера стартует программа Tor, координирующая связь и обмен данными в сети Tor.
• TorButton. Это кнопка с луковицей, через которую можно попасть в настройки браузера, относящиеся к безопасности, запросить новый канал связи через сеть Tor и прочее.
• HTTPS-Everywhere. Расширение старается перевести соединение с нужным пользователю сервером с небезопасного (с точки зрения и анонимности, и безопасности) протокола HTTP на более защищённый протокол HTTPS. Например, если бы сайт Рутрекера давал возможность соединяться с ним как по HTTP, так и по HTTPS, мы бы входили в него более безопасно, даже введя адрес http;//rutracker.org/ (видите, мы использовали протокол HTTP; это расширение «перевело» бы нас на https;//rutracker.org/).
• NoScript. Расширение позволяет запретить исполнение на странице сценариев (скриптов), написанных на языке Javascript, т.к. масса зловредного кода, намеренно или по недосмотру встроенная то здесь, то там в web-страницы разных сайтов, написана именно на этом языке. Можно задать «белый список» сайтов, где исполнение яваскрипта разрешено, а также защититься от множества других потенциальных проблем.

 Уже нашлось два подтверждения (тут про Symantec Norton, тут про Kaspersky), что работающий на машине антивирус может препятствовать запуску Tor и/или Tor Browser, и может мешать их работе. Посему либо находите в своих антивирусах способ внесения tor.exe и firefox.exe (который из комплекта TB) в белые списки разрешённых для запуска и выхода в сеть приложений (это, конечно, предпочтительный вариант), либо отключайте антивирусы. Также неплохо бы зайти в настройки firewall (брандмауэра) операционной системы и посмотреть там аналогичные установки.

Установка Tor Browser в Windows

Шаг 1. Загрузка дистрибутива.

Шаг 1. Идём на его сайт и скачиваем Tor Browser. На данный момент версия 5.0.4. Под кнопкой Download можно выбрать другой язык интерфейса браузера. Выбрали русский или english? Молодцы, жмите кнопку «Download».

Внимание. Хотите русский язык — выбирайте его до нажатия на кнопку «Download». Установите англоязычную версию — на русский потом не переключитесь. Автор этой инструкции не любит пользоваться локализованными интерфейсами и пишет её с учётом англоязычного интерфейса. Если будете ставить русскую версию, смотрите на картинки и ищите в своём браузере аналогичные пункты меню по-русски, это несложно.

Шаг 2. Начало установки.

Шаг 2. Идём туда, куда дистрибутив скачался, и запускаем установку. Автор советует устанавливать программу от имени администратора, если позволяют права текущего пользователя. Параноики могут проверить подпись .exe, чтобы не волноваться, что им подсунули неродную сборку.

Шаг 3. Выбор языка.

Шаг 3. Выбираем язык процесса установки.

Шаг 4. Выбор директории установки.

Шаг 4. Выбираем директорию установки TB. Два общих правила: 1) чем ближе к корню диска, тем легче жить, и 2) не надо использовать пробелы и русские буквы в именах директорий и файлов. Эта инструкция подразумевает, что выбран путь C:\TorBrowser.

Внимание 1. Запомните директорию, куда вы собрались устанавливать TB (C:\TorBrowser или какая-то другая). В некоторых последующих пунктах мы будем прописывать строки в настрочных файлах и запускать TB, и там, где написано C:\TorBrowser, вы должны подставить путь до своей директории, куда ставили TB, если решили поменять её в этом пункте в процессе установки.
Внимание 2. Ещё раз про русские буквы в имени директории установки. Не надо этого делать, в зависимости от ситуации могут возникнуть проблемы при настройке или работе Tor. В частности, см. шаг 7.

Шаг 5. Процесс установки.

Шаг 5. Пошёл процесс установки.

Шаг 6. Установка завершена.

Шаг 6. Установка завершена. Снимите галку «Run Tor Browser», т.к. до первого запуска мы должны внести изменения в настройку, и нажмите «Finish».

Шаг 7. Редактирование torrc.

Шаг 7. Настраиваем Tor (не путать с Tor Browser!). Его настроечный файл torrc, лежит он в C:\TorBrowser\Browser\TorBrowser\Data\Tor (не запутайтесь в одноимённых директориях).

Для редактирования открывайте файл torrc простым виндовым Notepad (Блокнот): нажимайте правой кнопкой мыши на этом файле и выбирайте пункт «Open with…» («Открыть с помощью…»).

Посмотрите на пример настроек ниже. Каждая непустая строка начинается с имени той или иной опции, значение которой мы хотим поменять, затем идут её параметры (значения). Всё, начиная с символа решётки # и до конца строки, является комментарием и программой пропускается; комментарии в файле только для помощи человеку, читающему файл.

Внимание. В результате экспериментов выяснилось следующее. Если в настроечном файле встречается любая русская буква, будь то в комментарии или в значении какого-то параметра, то Notepad (Блокнот) сохранит файл в таком виде, в котором потом Tor при своём запуске не сможет его прочитать. Не пишите ничего по-русски в этом файле.

Для технарей: Если сохранять файл в Unicode, Notepad ставит в начале файла BOM, что мешает Tor-у его потом прочесть. Если ваш редактор BOM не ставит, или вы сохраняете файл в однобайтной кодировке, кириллицу использовать можно.

Добавляем такие строки в конец файла:

DataDirectory C:\TorBrowser\Browser\TorBrowser\Data\Tor
Log notice file TorBrowser/Tor/notice.log

GeoIPFile TorBrowser/Data/Tor/geoip
GeoIPv6File TorBrowser/Data/Tor/geoip6
ExcludeExitNodes {ru},{ua},{by},{kz},{??}
StrictNodes 1

TrackHostExits rutracker.org,rutracker.wiki,rutracker.news

Для того чтобы следить за работой Tor-а, мы перенаправляем вывод его лога в файл, т.к. по умолчанию он пишется в консоль, а в нашем случае это значит «в никуда». При каждом запуске TB в файл C:\TorBrowser\Browser\TorBrowser\Tor\notice.log будут записываться сведения о старте Tor-а. Это может помочь в диагностике проблем запуска и работы.

Сохраняем изменения в файле и закрываем Блокнот.

Описание всех возможных настроек для torrc, а также ключей командной строки тут: Tor manual.

Шаг 8. Запуск TB.

Шаг 8. Запускаем TB из директории C:\TorBrowser.

Шаг 9. Сетевые настройки TB.

Шаг 9. Запуск TB. Будучи запущен первый раз, он показывает окно сетевых настроек и предлагает выбрать способ соединения с сетью Tor: прямой (кнопка «Connect») или через различные типы промежуточных серверов: прокси или мосты (кнопка «Configure»), а также позволяет указать номера портов, через которые пользователю разрешён выход в интернет, например если он работает в сети организации, где доступ наружу ограничен. Как правило, домашние сети не имеют таких ограничений, и максимум, что может понадобиться, это указать прокси. Если вы не знаете, как у вас организован выход, для начала надо попробовать прямое соединение с Tor, т.е. жмём кнопку «Connect». В последующие разы это окно появляться не будет, но в него можно будет попасть из меню Tor, которое есть в интерфейсе TB.

Внимание. Если вы заранее знаете, что ваш провайдер блокирует торовские соединения, не выполняйте описанные в этом шаге действия, а обратитесь к разделу Если Tor Browser должен быть настроен на работу с мостами во время первичной установки, после чего возвращайтесь сюда и продолжайте выполнять всё по инструкции, начиная со следующего шага. Напомню, что блокировка Рутрекера и блокировка Tor-а — разные вещи, и вам нужно иметь веские основания полагать, что провайдер блокирует Tor на вашем канале, чтобы настраивать для соединения с сетью Tor мосты, а не пытаться соединиться c ней напрямую.

Шаг 10. Соединение с сетью.

Шаг 10. После нажатия «Connect» видим процесс соединения с сетью Tor. На этом шаге у некоторых возникают первые трудности: очень медленное соединение или вообще ошибка соединения. Здесь надо разбираться, смотреть в лог старта приложения, пробовать другие способы: мосты, прокси. Обычно здесь проблем нет.

Внимание. В случае подозрений, что в этом месте провайдер блокирует связь с сетью Tor (окно надолго зависает, полоса так и не доходит до конца, застряв где-то посередине), обратитесь к разделу Если Tor Browser перестал соединяться с сетью при старте, после чего вернитесь и продолжайте со следующего шага.

Шаг 11. Первый запуск TB.

Шаг 11. TB стартовал, соединился и показал окно браузера. Это совсем немного видоизменённый Firefox. Сейчас уже можно с его помощью заходить на всякие нехорошие сайты, от которых наши мудрые законотворцы стараются нас оградить, но мы пока займёмся некоторыми настройками.

Да, справа вверху написана версия TB: 5.0.4. Браузер при старте проверяет, не появилась ли версия поновее, и если да, в будущем на этом шаге скажет нам об этом и предложит обновление.

Шаг 12. Меню TB.

Шаг 12. Заходим в меню TB. Эта кнопка с зелёной луковицей называется Tor Button, с её помощью можно управлять настройками TB. Когда TB считает, что его версия устарела и есть более новая, сбоку от луковицы будет мигать жёлтый сигнал.

Сейчас выбираем пункт «Privacy and Security Settings».

Шаг 13. Настройки анонимности и безопасности.

Шаг 13. Мы в окне настроек анонимности и безопасности TB. Снимаем галку «Don't record browsing history…», чтобы TB дал нам возможность принимать и сохранять куки во время работы. Это необходимо для логина в форум Рутрекера, без кук вас всё время будет выбрасывать на страницу логина. С точки зрения анонимности это нехорошо, но мы хотим нормальной работы с форумом, поэтому снимаем эту галку. TB скажет, что для этого ему надо перезагрузиться — разрешаем и ждём, когда снова появится окно браузера. Снова заходите в меню TB и выбирайте пункт «Privacy and Security Settings». Кстати, вы заметили, что теперь в меню появился новый пункт «Cookie Protections…»?

В этом окне также можно настроить уровень анонимизации («Privacy Settings») и безопасности («Security Level») работы в сети. Как видите, бегунок сейчас в нижнем, минимальном положении (положение после установки TB), то есть большинство функций привычного нам браузера включено: скрипты, стили, загрузка шрифтов, некоторые оптимизации исполнения Javascript и пр. Передвигая бегунок выше, мы всё больше и больше отключаем различные функции браузера, увеличивая его безопасность. Обратите внимание на описание уровня, меняющееся справа — там написано, что меняется от уровня к уровню. Оставьте пока минимальный уровень «Low (default)». Запомните этот шаг, мы вспомним о нём в шагах 18 и 21.

Внимание. Опыт показал, что текущее положение и перемещение бегунка влияют не только на внутренние настройки и поведение браузера, но и на настройки установленного в нём расширения NoScript. Например, вы делаете всё по этой инстукции, снимая и устанавливая те или иные галки в настройках TB и далее в NoScript. Затем решаете переместить бегунок в другое положение. Вот тут-то могут измениться настройки NoScript, а вы это не поймёте, пока не начнёте видеть изменения в поведении браузера и не пойдёте в NoScript смотреть, что же изменилось. Поэтому автор советует всем после передвижения бегунка снова пройтись по всем дальнейшим шагам инструкции после этого и убедиться, что ничего не изменилось, или что новые настройки вас устраивают. Более того, на этот бегунок достаточно просто кликнуть, не перемещая его, чтобы он применил какие-то свои настройки! Автор не призывает опасаться что-то здесь менять и вообще обходить это окно стороной, просто имейте в виду, что есть такая особенность.

И ещё одно. Безопасность и анонимность, с одной стороны, и удобство работы, с другой — это всегда баланс: когда одного много, другого не хватает. Бегунок и позволяет кажому найти свой приемлемый баланс. Никто не может сказать, какое положение бегунка самое-самое лучшее — пусть каждый определит его для себя сам.

Итак, галку снимаем, нажимаем «OK». Как уже было сказано, браузер потребует своего перезапуска — соглашаемся!

Шаг 14. Настройки соединения с сетью.

Шаг 14. Снова нажимаем на луковицу и выбираем пункт «Tor Network Settings», попадаем в окно настроек соединения с сетью.

Внимание. Сейчас мы тут для ознакомления, пока ничего делать не будем, только осмотримся. Это касается шагов 14-17. Если не хотите заморачиваться, переходите к шагу 18.

Шаг 15. My ISP blocks…

Шаг 15. Первая галка «My Internet Service Provider (ISP) blocks…» понадобится тем, у кого после введения блокировок (а может уже и сейчас) провайдер будет заниматься глушением попыток соединения с входными узлами сети Tor и/или попытками чтения сетевого трафика между пользовательской машиной и входным узлом. Здесь можно задать несколько IP-адресов т.н. мостов (или воспользоваться предоставленными самой сетью), а также указать способ маскировки трафика с тем, чтобы провайдер не мог понять, что это: трафик Tor или, к примеру, просто HTTPS-соединение с определённым сервером, видеозвонок Skype или ещё что-то.

Тема мостов рассмотрена в главе Настройка мостов в Tor Browser.

Внимание. Без обоснованных подозрений, что провайдер стал анализировать вашу сетевую активность, засёк Tor и начал его блокировать, делать здесь ничего не надо! Разговор про обфускацию (сокрытие, маскировку) сетевого трафика начнём позже.

Шаг 16. This computer needs…

Шаг 16. Вторая галка «This computer needs…» позволяет указать прокси, через который происходит соединение с интернетом (ещё не с сетью Tor, а вообще выход в интернет как таковой), и, если надо, имя и пароль для выхода. Большинству пользователей дома это не понадобится.

Шаг 17. This computer goes…

Шаг 17. Третья галка «This computer goes…» позволяет задать список портов, которые открыты пользователю для выхода в интернет. Это не прокси, это другой вид ограничения. Опять же, в домашнем интернете обычно все порты открыты, за исключением некоторых типа SMTP (с номером 25). Для большинства это не должно представлять проблемы.

Шаг 18. Меню NoScript.

Шаг 18. Теперь разберёмся с Javascript-ами, чьё включение необходимо для успешного входа в форум Рутрекера. По умолчанию они включены. Посмотрите ещё раз на картинку из шага 13, где в нижней половине окна в разделе «Security Level» расположен бегунок. На двух его нижних положениях «Low» и «Medium-Low» яваскрипт в браузере включён, а выше — «Medium-High» и «High» — уже выключен. Переводя бегунок между положениями и нажимая в том окне «OK», можно видеть, что изображение на кнопке расширения NoScript (про него читаем ниже) меняется: яваскрипт включается (буква S с красным восклицательным знаком) и выключается (перечёркнутая буква S в красном кружке).

Заходим в меню расширения NoScript, это кнопка с буквой S, с её помощью можно управлять настройками расширения. Выбираем пункт «Options…».

Шаг 19. Белый список NoScript.

Шаг 19. Чтобы яваскрипты работали для Рутрекера вне зависимости от общих настроек яваскрипта, этот домен надо внести в белый список. Открываем закладку «Whitelist», вводим rutracker.org в текстовое поле и нажимаем «Allow». Домен оказывается в списке ниже.

Здесь же можно оставить все яваскрипты включёнными, оставив галку в нижней опции «Scripts Globally Allowed (dangerous)», но сейчас мы так делать не будем. Снимайте эту галку.

Закрываем окно кнопкой «OK».

Мы вносим Рутрекер в белый для того, чтобы яваскрипты работали на этом сайте даже когда общая настройка NoScript говорит, что скрипты выключены. Напомню, что пока, при тех настройках, что мы сейчас имеем, яваскр