Журнал "Компьютерра" №710 - Компьютерра
Шрифт:
Интервал:
Закладка:
Теоретически Tor может анонимизировать любые TCP-подключения. Сообщество разработчиков пока не рекомендует использовать Tor для p2p-сетей, так как tor-сеть еще не готова к огромному трафику, генерируемому пиринговой активностью. Признавая справедливость рекомендации, я все же не сумел унять любопытство и провел эксперимент с анонимизацией torrent-трафика. Для этого использовались µTorrent 1.6, настроенный на работу через Privoxy, и один из русскоязычных трекеров. Как и следовало ожидать, все подключения получили статус LowID (невозможность прямого подключения), но при этом обмен данными продолжался, причем скорость скачивания достигла солидных 250 Кбайт/с!
Интересные подробности о работе сети можно почерпнуть из главного меню Vidalia [3].
Кнопка "Просмотреть Сеть" вызывает карту Земли, где красными точками отмечены очаги анонимизации, то есть активные tor-серверы. Желтые и зеленые прямые соединяют те из них, которые в данный момент обслуживают ваш "туннель". Слева располагается полный список серверов сети, каждый из них сопровождается кратким описанием [4]. По анализу времени непрерывной работы и скорости подключения первой сотни серверов я осмелюсь грубо прикинуть, что "частников" в tor-предприятии примерно в 2–2,5 раза больше, чем "настоящих" серверов. Некоторые энтузиасты успешно используют для серверов компьютеры на базе процессоров i386, но, конечно, не под Windows. Есть и еще несколько любопытных наблюдений: в России всего четыре-пять очагов сопро… анонимизации, в которых на момент написания статьи работало всего двадцать серверов [На самом деле числа чуть большие, так как для определения местоположения серверов Tor использует таблицы IP-адресов с сайта geoip.vidalia-project.net. Информация в них не всегда актуальна, и местоположение многих IP-адресов помечается как неизвестное. Так, моего сервера в российских списках нет, хотя по имени его можно найти]. Шестнадцать из них в Москве, по одному в Питере и Тюмени и два в Пензе (анонимный привет пензенским жителям!). Больше всех озабочены проблемами анонимности жители Германии и США, их доля в общем котле самая большая, и российскую превышает многократно. В Китае тоже немало серверов, да только большая их часть в дауне или едва работает. Австралийцев мало волнуют все эти проблемы - вместе с новозеландцами они взрастили с десяток tor’оводов.
Паучьи игры: плетем сети самиПоскольку большая часть населения России борется за увеличение ВВП, за спортивные победы, сражается с пьянством, преодолевает демографический кризис и занимается прочими не менее увлекательными делами, нет ничего удивительного, что вопросам Свободы Слова и анонимности вообще, а в Интернете в частности, внимания уделяется маловато. Но все-таки обидно, согласитесь: в нашей "самой-самой" стране всего двадцать серверов! Ну даже если б пятьдесят, все равно обидно! Пока tor-серверов у нас не много, каждый постоянно подключенный к Интернету россиянин может без особых усилий заметно (на пару процентов) повысить tor’изацию всей страны, несмотря на ее необъятность. Если вы обратили внимание на приведенный скриншот интерфейса Vidalia, то не могли не заметить большую кнопку "Настроить сервер". Все очень просто: нажимаем кнопку, ставим в открывшемся окне галку "Режим сервера", указываем любое имя, контактный e-mail для получения новостей о критических обновлениях, выбираем порты (их надо "открыть" в роутере или в софтовом файрволлe). Галку "Зеркалить Directory" ставим только если готовы выделить широкий канал для tor-сети. В следующей закладке выбираем ограничение трафика (в обе стороны). Можно задать не только максимальное мгновенное значение, но и среднее по времени на тот случай, если ваш месячный трафик лимитирован. Минимально допустимая ширина - 20 Кбайт/с. Синхронизируете ваши Windows-часы с общемировым временем, и вот собственно вся настройка. Сервер поднимется не сразу, а минут через десять-двадцать. За его состоянием можно следить по "Журналу сообщений" и по активности "Трафика".
К сожалению, я не успел рассказать о многих других интересных возможностях Tor’a - например, о скрытых сервисах. Остается надеяться, что кого-нибудь из читателей, как и меня, заинтересует эта технология, что со временем приведет к ее гораздо более широкому распространению.
Tor - не шапка-невидимкаПомните, что Tor - не волшебная шапка-невидимка, надев которую вы вдруг исчезнете. Это лишь один из многих инструментов (в их числе должна быть и голова пользователя!), помогающий соблюдать анонимность. Как вы помните, последний сервер цепи анонимизаторов имеет доступ к информации пользователя в открытом виде. Информацию можно защитить от несанкционированного доступа со стороны этого сервера, однако тут необходимо использовать альтернативные технологии - SSL-протокол или другие защищенные соединения (подробнее см., например, ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_интернете). Кстати, на странице загрузки дистрибутива Tor’a висит огромное предупреждение об этом и других ограничениях функциональности сети, а также базовые рекомендации по их преодолению. К несчастью, масса пользователей пропускает эти рекомендации мимо ушей (глаз). И напрасно.
Месяц назад об ограничениях Tor’a напомнил Дан Эгерстад (Dan Egerstad), шведский специалист по сетевой безопасности. Исследуя сеть, он "поднял" пять собственных tor-серверов. Так как общее количество серверов в tor-сети пока не слишком велико, эта пятерка оказалась заметна в общем трафике. Как выяснилось, 90% пользователей Tor’а не используют каких бы то ни было дополнительных средств шифрования. Периодически серверам Дана доводилось работать выходными звеньями "туннеля", что позволяло собирать проходящий через них нешифрованый трафик. Всего два месяца понадобилось Дану для того, чтобы вычленить из собранных данных логины и пароли от более чем 1500 e-mail-аккаунтов самых разных tor’овцев, вплоть до правительственных служащих и представителей крупных компаний. Тщетно пытаясь привлечь внимание к результатам своего исследования, Дан в конце концов опубликовал данные по ста аккаунтам в Интернете. Вот тут-то его и заметили!
Охотники на инфузорий
Автор: Юрий Смирнов [email protected]
Получение гонорара за опубликованные материалы - дело тонкое. Одно издательство на карточку денежку кидает, другое по факту сдачи статьи платит… Когда я получил деньги за опубликованные летом в "КТ" материалы, передо мной встала труднейшая задача - на что же их потратить? Ведь деньги, как мед, - они если есть, то их сразу нет.
В голову пришла мысль о микроскопе "Юннат" (см. "КТ" #703), который был подарен нашему программисту. Полез я на микроскопный сайт, чтобы провести микромаркетинг.
"Держаться надо в русле политики партии и правительства", - с гордостью думал я, изучая микродевайсы. Для нанотехнологий разрешение "Юнната" было явно маловато. По соотношению цена/характеристики больше понравился "Микромед-Р1", для него было заявлено максимальное увеличение 1600х. Стоила игрушка разумно - всего 7,7 тысячи рублей. До кучи пришлось заказать к нему камеру посерьезнее, с максимальным разрешением 3 мегапиксела - MYscope 300M.
В прошлый раз, когда я заказывал "Юнната", мне привезли в подарок от фирмы коврик для мыши, на котором было написано, что его обладатель может получить скидку 7%. Никогда не доверял такой халяве, но в этот раз сработало. Делая заказ по телефону, я представился, как обладатель коврика, и менеджер без лишних вопросов скинул мне 7%.
Курьер привез заказ, как всегда, к концу рабочего дня, и микроскоп мы с программистом начали тестировать только на следующий день. Меня больше всего волновал вопрос, подойдет к нему камера или нет. Воткнуть камеру-окуляр оказалось так же просто, как и в прошлый раз в "Юннат". По размерам MYscope 300M (по другой версии она называется DCM 300) чуть больше DCM35, подключается она к компьютеру также через USB-порт. Драйвер установился одним нажатием кнопки, так же просто была инсталлирована программка ScopePhoto. Вся система как-то заработала.
Микроскоп "Микромед-Р1"Монокулярный микроскоп с револьверной головкой
Увеличение 40–1600х
Объективы-ахроматы 4х0,1; 10х0,25; 40х0,65; 100х1,25
Окуляры 10х18; 16х15
Конденсор Аббе с апертурой 1,25
Двухкоординатный предметный столик 110х120 мм
Встроенный осветитель (источник света - лампа 6 В, 20 Вт)
Препаратов под рукой не оказалось. У коллеги на столе был найден волос, который мы изучили, меняя объективы (увеличение). До 800х все подстраивалось нормально, но при максимальном увеличении отрегулировать резкость мы не смогли. Четкость изображения была потрясающая, даже по сравнению с "Юннатом". Наверное, эффект увеличения четкости дает наличие в конструкции микроскопа конденсора Аббе, благодаря которому препарат подсвечивается лучше, чем в "Юннате". С виду конденсор напомнил мне аналогичное устройство от старого фотоувеличителя, да и работает он по тому же принципу.