Tor project: Tor Project | Anonymity Online

Содержание

суд Саратова оставил в силе решение о блокировке сайта Tor Project и браузера Tor в Google Play / Хабр

«Роскомсвобода» и СМИ сообщили, что Саратовский областной суд оставил в силе решение нижестоящей инстанции о блокировке сайта The Tor Project, а также браузера Tor в Google Play.

«Прокуратура и Роскомнадзор называют Tor Browser противоправной технологией распространения информации, функционал получения доступа к заблокированным в РФ материалам тоже противоправным, хотя никто приложение даже не рассматривал и не изучал. Решение основано на подмене понятий доступ/распространение информации, информация/приложение/информационные технологии», — пояснила адвокат «Роскомсвободы» Екатерина Абашина, которая представляла интересы The Tor Project в суде и присутствовала на онлайн-заседании.

В «Роскомсвободе» пояснили, что юристы проекта будут обжаловать решение Саратовского областного суда в кассационном порядке.

28 июля Ленинский районный суд Саратова объявил запрещённой «информацию, содержащуюся в программном приложении Tor Browser», а также запретил размещение приложение браузера в магазине Google Play для Android.

«Настоящее решение является основанием для включения информации, содержащейся в программном приложении Tor Browser, программного приложения Tor Browser, размещённого на странице программного приложения Google Play, в Единый реестр доменных имён, указателей страниц сайтов в сети „Интернет“ и сетевых адресов, позволяющих идентифицировать сайты сети „Интернет“, содержащие информацию, распространение которой в Российской Федерации запрещено», — говорится в решении суда.

Суд проигнорировал определения из федерального закона «Об информации» и «согласился с позицией Роскомнадзора о том, что информация, приложение и технология — это одно и то же», сказала адвокат «Роскомсвободы» Екатерина Абашина, ведущая это дело. Такая интерпретация, по словам юриста, противоречит и фактическому устройству интернета. Требование к Google об удалении приложения из магазина 26 июля выделили в отдельное производство, дело Tor, по существу, дальше слушалось без него, добавила Абашина.

22 июля Роскомнадзор разблокировал на территории РФ доступ к сайту Tor Project. Ранее этот сайт был занесён в реестр запрещённых сайтов РФ по решению суда на основе протокола РКН. Надзорное ведомство блокировало IP-адресов нод и мостов Tor в РФ.

Юрист «Роскомсвободы» тогда пояснила, что ведомство по непонятной причине почти месяц не убирало ресурс из реестра после отмены судом запрета сайта проекта сети Tor в РФ. Только после отправки в РКН отдельного уведомления об этом ведомство прислало ответ, что «в скором времени разблокирует этот сайт». В итоге с 14 июля сайт снова открыт на всей территории РФ.

С другой стороны, РКН продолжало требовать удаления Tor Browser из магазина Google Play. На заседании суда по этому поводу представитель Google также попросил отложить рассмотрение дела, поскольку компания получила информацию по иску совсем недавно, а ей нужно время на составление правовой позиции.

31 мая Роскомнадзор сообщил, что приложение Tor Browser подлежит удалению из магазина приложений Google Play.

В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.
Суд признал запрещёнными к распространению на территории Российской Федерации содержащуюся в Tor Browser информацию, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.

19 мая Саратовский областной суд отменил решение суда первой инстанции по делу сайта проекта сети Tor в РФ и передал дело на новое рассмотрение.

В январе Tor Project в суде начал обжалование блокировки сайта Torproject.org в России, а также публичных прокси-серверов и некоторых непубличных ретрансляторов браузера Tor. Юристы общественной организации «Роскомсвобода», представляющие интересы сервиса Tor в РФ, считают, что законодательство страны не запрещает распространение информации о VPN и анонимайзерах. Россия — вторая страна в мире по числу пользователей Tor, ежедневно браузером пользуются более 300 тыс. человек.

Решение о блокировке Tor вынесли в декабре 2017 года, но сервис долгое время оставался доступен. Перед этим заместитель прокурора Саратовского района Саратовской области обратился в суд с заявлением, в котором просил признать информацию, содержащуюся на сайте torproject.org, запрещённой к распространению на территории РФ. В обосновании заявления он указал, что при помощи сайта torproject.org пользователи могут получить доступ к скачиванию программы браузера-анонимайзера для последующего посещения сайтов, на которых размещены материалы, включенные в Федеральный список экстремистских материалов.

С 24 декабря российские пользователи Tor начали жаловаться, что у них перестали работать некоторые мосты, которые ранее работали.

20 декабря Роскомнадзор начал блокировку зеркал сайта torproject.org.

17 декабря эксперты организации OONI Explorer выпустили подробный технический отчет о блокировке Tor в России, которая началась в декабре.

7 декабря Роскомнадзор начал блокировку сайта torproject.org по маске на основании судебного решения, вынесенного из-за размещения на этом ресурсе информации о средствах доступа к запрещенному контенту. Команда Tor связала эту блокировку сайта со своим призывом российским пользователям поднимать ноды сети.

6 декабря Tor Project получил от Роскомнадзора уведомление с требованием удалить «запрещенную» информацию, а также предупреждение о возможной блокировке ресурса.

Со 2 декабря некоторые крупные провайдеры и мобильные операторы начали блокировать Tor в России. У них перестали быть доступны все или почти все IP-адреса известных нод, в том числе некоторых мостов. Специалисты Globalcheck подтвердили, что блокировка Tor выполняется с помощью оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.

Чем вам помочь? | Tor Project

При поиске узла мы показываем янтарную точку рядом с ником узла, если он перегружен. Это означает, что сработала одна или несколько из следующих метрик нагрузки:

Любой вызов Tor OOM из-за нехватки памяти
Любые ntor onionskins (луковые оболочки) сброшены
Исчерпание TCP-порта

Обратите внимание, что если узел достигает перегруженного состояния, мы выводим сигнал перегрузки в течение 72 часов после восстановления узла.

Если Вы заметили, что Ваш узел перегружен, пожалуйста:

Проверьте https://status.torproject.org/ на наличие выявленных проблем в категории «Tor network».
Рассмотрите возможность настройки sysctl вашей системы для сети, памяти и загрузки ЦП.
Рассмотрите возможность включения MetricsPort, чтобы понять, что происходит.

Настройка

sysctl для сети, памяти и загрузки процессора

Исчерпание TCP-порта

В случае исчерпания TCP-порта рассмотрите возможность расширения диапазона локальных портов. Это можно сделать с помощью

# sysctl -w net.ipv4.ip_local_port_range="15000 64000"

или

# echo 15000 64000 > /proc/sys/net/ipv4/ip_local_port_range

Имейте в виду, что приведенная выше настройка

sysctl не является постоянной и будет утрачена при перезапуске. Чтобы сделать ее постоянной, Вам следует добавить конфигурацию в /etc/sysctl. conf или в файл /etc/sysctl.d/.

MetricsPort

Чтобы понять состояние узла Tor и сети Tor, жизненно важно предоставить и иметь доступ к метрикам узла. Информация о перегрузке узла была добавлена в дескрипторы узла с версии 0.4.6+, но только после tor >= 0.4.7.1-alpha был доступен интерфейс к базовым метрикам ретрансляции: порт метрик.

Включение MetricsPort

Tor предоставляет доступ к порту метрик через опцию конфигурации torrc под названием MetricsPort.

Важно понимать, что публичное раскрытие MetricsPort tor опасно для пользователей сети Tor, поэтому этот порт не включен по умолчанию, и его доступ должен регулироваться политикой доступа. Пожалуйста, примите дополнительные меры предосторожности при открытии этого порта и закройте его при завершении отладки.

Предположим, что вы единственный пользователь на сервере, на котором запущен узел Tor. Вы можете включить порт метрик, добавив это в файл torrc:

MetricsPort 127. 0.0.1:9035
MetricsPortPolicy accept 127.0.0.1

И тогда вы сможете легко получить метрики с помощью:

# curl http://127.0.0.1:9035/metrics

в формате Prometheus по умолчанию.

Примечание: Каждый пользователь на этом сервере сможет получить доступ к этим метрикам узла в приведенном выше примере. В общем, установите очень строгую политику доступа с помощью MetricsPortPolicyи рассмотрите возможность использования функций брандмауэра ваших операционных систем для глубокой защиты.

Для более подробного объяснения о

MetricsPort и MetricsPortPolicy см. справочную страницу tor.

Выходные данные MetricsPort

Here is an example of what output enabling MetricsPort will produce (we omitted any congestion control related metrics as we still need to stabilize that interface):

# HELP tor_relay_connections Total number of opened connections
# TYPE tor_relay_connections gauge
tor_relay_connections{type="OR listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Exit",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Exit",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Exit",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Exit",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent natd listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent natd listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent natd listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent natd listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="DNS listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="DNS listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="DNS listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="DNS listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics",direction="received",state="opened",family="ipv6"} 0
# HELP tor_relay_connections_total Total number of created/rejected connections
# TYPE tor_relay_connections_total counter
tor_relay_connections_total{type="OR listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="rejected",family="ipv6"} 0
# HELP tor_relay_flag Relay flags from consensus
# TYPE tor_relay_flag gauge
tor_relay_flag{type="Fast"} 0
tor_relay_flag{type="Exit"} 0
tor_relay_flag{type="Authority"} 0
tor_relay_flag{type="Stable"} 0
tor_relay_flag{type="HSDir"} 0
tor_relay_flag{type="Running"} 0
tor_relay_flag{type="V2Dir"} 0
tor_relay_flag{type="Sybil"} 0
tor_relay_flag{type="Guard"} 0
# HELP tor_relay_circuits_total Total number of circuits
# TYPE tor_relay_circuits_total gauge
tor_relay_circuits_total{state="opened"} 0
# HELP tor_relay_streams_total Total number of streams
# TYPE tor_relay_streams_total counter
tor_relay_streams_total{type="BEGIN"} 0
tor_relay_streams_total{type="BEGIN_DIR"} 0
tor_relay_streams_total{type="RESOLVE"} 0
# HELP tor_relay_traffic_bytes Traffic related counters
# TYPE tor_relay_traffic_bytes counter
tor_relay_traffic_bytes{direction="read"} 0
tor_relay_traffic_bytes{direction="written"} 0
# HELP tor_relay_dos_total Denial of Service defenses related counters
# TYPE tor_relay_dos_total counter
tor_relay_dos_total{type="circuit_rejected"} 0
tor_relay_dos_total{type="circuit_killed_max_cell"} 0
tor_relay_dos_total{type="circuit_killed_max_cell_outq"} 0
tor_relay_dos_total{type="marked_address"} 0
tor_relay_dos_total{type="marked_address_maxq"} 0
tor_relay_dos_total{type="conn_rejected"} 0
tor_relay_dos_total{type="concurrent_conn_rejected"} 0
tor_relay_dos_total{type="single_hop_refused"} 0
tor_relay_dos_total{type="introduce2_rejected"} 0
# HELP tor_relay_load_onionskins_total Total number of onionskins handled
# TYPE tor_relay_load_onionskins_total counter
tor_relay_load_onionskins_total{type="tap",action="processed"} 0
tor_relay_load_onionskins_total{type="tap",action="dropped"} 0
tor_relay_load_onionskins_total{type="fast",action="processed"} 0
tor_relay_load_onionskins_total{type="fast",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor_v3",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor_v3",action="dropped"} 0
# HELP tor_relay_exit_dns_query_total Total number of DNS queries done by this relay
# TYPE tor_relay_exit_dns_query_total counter
tor_relay_exit_dns_query_total 0
# HELP tor_relay_exit_dns_error_total Total number of DNS errors encountered by this relay
# TYPE tor_relay_exit_dns_error_total counter
tor_relay_exit_dns_error_total{reason="success"} 0
tor_relay_exit_dns_error_total{reason="format"} 0
tor_relay_exit_dns_error_total{reason="serverfailed"} 0
tor_relay_exit_dns_error_total{reason="notexist"} 0
tor_relay_exit_dns_error_total{reason="notimpl"} 0
tor_relay_exit_dns_error_total{reason="refused"} 0
tor_relay_exit_dns_error_total{reason="truncated"} 0
tor_relay_exit_dns_error_total{reason="unknown"} 0
tor_relay_exit_dns_error_total{reason="tor_timeout"} 0
tor_relay_exit_dns_error_total{reason="shutdown"} 0
tor_relay_exit_dns_error_total{reason="cancel"} 0
tor_relay_exit_dns_error_total{reason="nodata"} 0
# HELP tor_relay_load_oom_bytes_total Total number of bytes the OOM has freed by subsystem
# TYPE tor_relay_load_oom_bytes_total counter
tor_relay_load_oom_bytes_total{subsys="cell"} 0
tor_relay_load_oom_bytes_total{subsys="dns"} 0
tor_relay_load_oom_bytes_total{subsys="geoip"} 0
tor_relay_load_oom_bytes_total{subsys="hsdir"} 0
# HELP tor_relay_load_socket_total Total number of sockets
# TYPE tor_relay_load_socket_total gauge
tor_relay_load_socket_total{state="opened"} 0
tor_relay_load_socket_total 0
# HELP tor_relay_load_tcp_exhaustion_total Total number of times we ran out of TCP ports
# TYPE tor_relay_load_tcp_exhaustion_total counter
tor_relay_load_tcp_exhaustion_total 0
# HELP tor_relay_load_global_rate_limit_reached_total Total number of global connection bucket limit reached
# TYPE tor_relay_load_global_rate_limit_reached_total counter
tor_relay_load_global_rate_limit_reached_total{side="read"} 0
tor_relay_load_global_rate_limit_reached_total{side="write"} 0

Давайте выясним, что на самом деле означают некоторые из этих строк:

tor_relay_load_onionskins_total{type=»ntor»,action=»dropped»} 0

Когда узел начинает видеть «dropped», обычно это проблема ЦП/ОЗУ.

Tor, к сожалению, является однопоточным,за исключением случаев, когда обрабатываются «луковые оболочки». «Onion skins» (луковые оболочки) — это криптографическая работа, которая должна быть выполнена на знаменитых «onion layers» (луковых слоях) в каждой цепи.

Когда tor обрабатывает слои, мы используем пул потоков и передаем всю эту работу этому пулу. Может случиться так, что этот пул начнет сбоить из-за нагрузки на память или на процессор, и это вызовет состояние перегрузки.

Это, скорее всего, будет выявлено, если ваш сервер работает на полную мощность.

The ntor and ntor_v3 values will be the same at the moment which is a bug we need to fix.

tor_relay_exit_dns_error_total{…}

Any counter in the «*_dns_error_total» realm (apart from the one for successful queries) indicates a potential DNS related problem. Однако в процессе выпуска релиза 0.4.7 мы поняли, что ошибки DNS слишком зашумлены и содержат много ложных срабатываний, чтобы быть полезными для целей отчетности о перегрузке. Поэтому мы больше не используем их для этой цели, начиная с релизов 0.4.6.9 и 0.4.7.4-alpha. Тем не менее, мы по-прежнему сохраняем метрики DNS, чтобы дать оператору узла представление о том, что происходит с его узлом.

Проблемы и ошибки с тайм-аутом DNS относятся только к выходным узлам.

tor_relay_load_oom_bytes_total{…}

Вызов Out-Of-Memory указывает на проблему с RAM. Узлу требуется больше RAM или имеется утечка памяти. Если вы заметили, что в процессе tor присутствует утечка памяти, пожалуйста, сообщите о проблеме либо через Tor gitLab, либо отправив электронное письмо в список рассылки tor-relays.

Tor имеет свой собственный обработчик OOM, и он запускается в случае, если достигнуто 75% от общей памяти, которую tor считает доступной. Таким образом, предположим, что tor думает, что ему доступно в общей сложности 2 ГБ памяти, тогда при использовании 1,5 ГБ памяти он начнет её освобождать. Это считается состоянием перегрузки.

Чтобы оценить объем доступной памяти, при запуске tor будет использовать MaxMemInQueues или, если он не установлен, посмотрит на общую RAM, доступную в системе, и применит следующий алгоритм:

    if RAM >= 8GB {
      memory = RAM * 40%
    } else {
      memory = RAM * 75%
    }
    /* Capped.  */
    memory = min(memory, 8GB) -> [8GB on 64bit and 2GB on 32bit)
    /* Minimum value. */
    memory = max(250MB, memory)

Чтобы избежать состояния перегрузки, мы рекомендуем запускать узел с объёмом RAM более 2 ГБ на 64bit. Рекомендуется 4 ГБ, хотя, конечно, не помешает добавить больше RAM, если у вас имеется такая возможность.

Важно заметить, что сам tor может быть завершён обработчиком OOM ОС. Поскольку tor использует всю доступную ему в системе память при запуске, в случае, если в общей системе запущено много других приложений, работающих с использованием RAM, он в конечном итоге потребляет слишком много памяти. В этом случае обработчик OOM ОС могла бы завершить tor, даже при отсутствии перегрузки памяти tor.

tor_relay_load_socket_total

If the number of opened sockets is close to or the same as total sockets available then this indicates the relay is running out of sockets. Решение заключается в том, чтобы увеличить ulimit -n для процесса tor.

tor_relay_load_tcp_exhaustion_total

Эти строки указывают на то, что у узла заканчиваются TCP-порты.

Попробуйте настроить sysctl как описано выше.

tor_relay_load_global_rate_limit_reached_total

Если этот счетчик увеличивается на некоторое заметное значение за короткий промежуток времени, то узел перегружен. Скорее всего, он используется в качестве сторожа большим onion-ресурсом или для осуществляемой DDoS в сети.

Если ваш узел по-прежнему перегружен и вы не знаете почему, свяжитесь с [email protected]. Вы можете зашифровать свою электронную почту с помощью ключа network-report OpenPGP.

Редактировать этот элемент — Отправить отзыв — Постоянная ссылка

Проект

Tor | Скачать Tor

РАСШИРИТЬ СЕТЬ

Скачать Tor

Источник Tor

Пакет Tor Expert

Экспертный пакет tor содержит двоичные файлы tor и подключаемых транспортов, строки моста и данные геоIP, используемые в Tor Browser. Две показанные версии указывают версию браузера Tor, для которой были созданы эти конкретные двоичные файлы, и версию содержащегося в них демона tor. Эти пакеты предназначены для разработчиков, которым необходимо связать Tor со своими приложениями.

ОС (архитектура)	Стабильный	Альфа
Windows (i686)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
Windows (x86_64)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
macOS (x86_64)	12.0.3 (до 0.4.7.13) (подпись)	12. 5a3 (тор 0.4.7.13) (подпись)
macOS (aarch64)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
GNU/Linux (i686)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
GNU/Linux (x86_64)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
Android (x86)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
Android (x86_64)	12. 0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
Android (armv7)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)
Android (aarch64)	12.0.3 (до 0.4.7.13) (подпись)	12.5a3 (тор 0.4.7.13) (подпись)

Загрузите Tor Browser

Загрузите Tor Browser, чтобы пользоваться настоящим приватным просмотром без отслеживания, слежки или цензуры.

Скачать Tor Browser

Наша миссия:

Продвигать права и свободы человека, создавая и внедряя бесплатные технологии анонимности и конфиденциальности с открытым исходным кодом, поддерживая их неограниченную доступность и использование, а также способствуя их научному и популярному пониманию.

Подпишитесь на нашу рассылку новостей

Получайте ежемесячные обновления и возможности от проекта Tor:

Зарегистрируйтесь

Товарный знак, уведомления об авторских правах и правила использования третьими лицами можно найти в нашем Часто задаваемые вопросы .

МОБИЛЬНЫЙ ТОР | Tor Project

Tor Browser для Android

Tor Browser для Android — единственный официальный мобильный браузер, поддерживаемый и разработанный Tor Project. Это похоже на настольный браузер Tor, но для вашего мобильного устройства Android. Некоторые из основных функций Tor Browser для Android включают в себя: сокращение отслеживания на веб-сайтах, защиту от слежки, защиту от отпечатков пальцев браузера и обход цензуры.

ЗАГРУЗКА И УСТАНОВКА

Существуют Tor Browser для Android и Tor Browser для Android (альфа). Нетехническим пользователям следует установить Tor Browser для Android, так как он стабилен и менее подвержен ошибкам. Tor Browser для Android доступен в Play Store, F-Droid и на веб-сайте Tor Project. Очень рискованно загружать Tor Browser за пределами этих трех платформ.

Google Play

Вы можете установить Tor Browser для Android из магазина Google Play.

F-Droid

The Guardian Project предоставляет Tor Browser для Android в своем репозитории F-Droid. Если вы предпочитаете установить приложение с F-Droid, выполните следующие действия:

Установите приложение F-Droid на свое устройство Android с веб-сайта F-Droid.
После установки F-Droid откройте приложение.
В правом нижнем углу откройте «Настройки».
В разделе «Мои приложения» откройте «Репозитории».
Включить «Официальные выпуски проекта Guardian».
Теперь F-Droid загружает список приложений из репозитория Guardian Project (Примечание: это может занять несколько минут).
Нажмите кнопку «Назад» в верхнем левом углу.
Откройте «Последние» в нижнем левом углу.
Откройте экран поиска, коснувшись увеличительного стекла в правом нижнем углу.
Найдите «Tor Browser для Android».
Откройте результат запроса «The Tor Project» и установите.

Веб-сайт Tor Project

Вы также можете получить Tor Browser для Android, загрузив и установив apk с веб-сайта Tor Project.

ПЕРВЫЙ ЗАПУСК TOR Browser ДЛЯ ANDROID

При первом запуске Tor Browser вы увидите вариант прямого подключения к сети Tor или настройки Tor Browser для вашего подключения с помощью значка настроек.

Подключиться

В большинстве случаев выбор «Подключиться» позволит вам подключиться к сети Tor без дополнительной настройки. После нажатия в нижней части экрана появятся изменяющиеся предложения, указывающие на прогресс подключения Tor. Если вы используете относительно быстрое соединение, но этот текст кажется застрявшим в определенном месте, см. страницу «Устранение неполадок» для получения помощи в решении проблемы.

Настройка

Если вы знаете, что ваше соединение подвергается цензуре, вам следует выбрать значок настроек. Tor Browser проведет вас через ряд параметров конфигурации. Первый экран расскажет вам о состоянии сети Tor и предоставит вам возможность настроить мост («Конфигурационный мост»). Если вы знаете, что ваше соединение подвергается цензуре, или вы пытались и не смогли подключиться к сети Tor, и никакие другие решения не сработали, нажмите «Конфигурационный мост». Затем вы попадете на экран обхода, чтобы настроить подключаемый транспорт.

ОБХОД

Мостовые ретрансляторы — это ретрансляторы Tor, которые не указаны в общедоступном каталоге Tor. Мосты полезны для пользователей Tor при репрессивных режимах, а также для людей, которым нужен дополнительный уровень безопасности, потому что они беспокоятся, что кто-то узнает, что они связываются с общедоступным IP-адресом ретранслятора Tor.

Чтобы использовать подключаемый транспорт, коснитесь значка настроек при первом запуске Tor Browser. Первый экран сообщает вам о состоянии сети Tor. Нажмите «Config Bridge», чтобы настроить мост.

На следующем экране можно выбрать либо встроенный мост, либо пользовательский мост. С опцией «Использовать мост» у вас будет три варианта: «obfs4», «мик-лазурь» и «снежинка».

Если вы выберете опцию «Предоставить мост, который я знаю», вам нужно будет ввести адрес моста.

УПРАВЛЕНИЕ ЛИЧНОСТЬЮ

Новая личность

Когда Tor Browser запущен, вы увидите это на панели уведомлений вашего устройства, развернув ее вместе с кнопкой «НОВАЯ ИДЕНТИЧНОСТЬ». Нажав на эту кнопку, вы получите новую личность. В отличие от Tor Browser для ПК, кнопка «НОВАЯ ИДЕНТИФИКАЦИЯ» в Tor Browser для Android не препятствует тому, чтобы ваша последующая активность в браузере была связана с тем, что вы делали раньше. Его выбор изменит только вашу схему Tor.

НАСТРОЙКИ БЕЗОПАСНОСТИ

Настройки безопасности отключают определенные веб-функции, которые могут быть использованы для нарушения вашей безопасности и анонимности. Tor Browser для Android обеспечивает те же три уровня безопасности, что и на ПК. Вы можете изменить уровень безопасности, выполнив следующие шаги:

Нажмите кнопку с тремя вертикальными точками в адресной строке.
Прокрутите вниз и нажмите «Настройки безопасности».
Теперь вы можете выбрать вариант, т. е. Стандартный, Безопасный или Самый безопасный.

ОБНОВЛЕНИЕ

Браузер Tor должен постоянно обновляться. Если вы продолжите использовать устаревшую версию программного обеспечения, вы можете столкнуться с серьезными недостатками безопасности, которые ставят под угрозу вашу конфиденциальность и анонимность. Вы можете обновлять Tor Browser автоматически или вручную.

Автоматическое обновление Tor Browser для Android

Этот метод предполагает, что на вашем мобильном устройстве установлен Google Play или F-Droid.

Google Play

Нажмите на меню-гамбургер рядом со строкой поиска и перейдите к «Мои приложения и игры» > «Обновления». Если вы найдете Tor Browser в списке приложений, которые нуждаются в обновлении, выберите его и нажмите кнопку «Обновить».

F-Droid

Нажмите «Настройки», затем перейдите в «Управление установленными приложениями». На следующем экране выберите Tor Browser и, наконец, нажмите кнопку «Обновить».

Обновление Tor Browser для Android вручную

Посетите веб-сайт Tor Project и загрузите копию последней версии Tor Browser, а затем установите его, как и раньше. В большинстве случаев эта последняя версия Tor Browser устанавливается поверх старой версии, тем самым обновляя браузер. Если при этом не удается обновить браузер, возможно, вам придется удалить Tor Browser перед его переустановкой. Когда Tor Browser закрыт, удалите его из своей системы, удалив его с помощью настроек вашего устройства. В зависимости от марки вашего мобильного устройства перейдите в «Настройки» > «Приложения», затем выберите «Tor Browser» и нажмите кнопку «Удалить». После этого загрузите последнюю версию браузера Tor и установите ее.

УДАЛЕНИЕ

Tor Browser для Android можно удалить непосредственно из F-Droid, Google Play или из настроек приложения вашего мобильного устройства.

Google Play

Нажмите на меню-гамбургер рядом со строкой поиска и перейдите к «Мои приложения и игры» > «Установлено». Выберите Tor Browser из списка установленных приложений, затем нажмите кнопку «Удалить».

F-Droid

Нажмите «Настройки», затем перейдите в «Управление установленными приложениями». На следующем экране выберите Tor Browser и, наконец, нажмите кнопку «Удалить».

Настройки приложений для мобильных устройств

В зависимости от марки вашего мобильного устройства перейдите в «Настройки» > «Приложения», затем выберите «Tor Browser» и нажмите кнопку «Удалить».

ПОИСК И УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ

Просмотр журналов Tor

Чтобы просмотреть журналы Tor:

Запустите Tor Browser для Android и нажмите «Подключиться».
Во время процесса начальной загрузки проведите пальцем справа налево, чтобы просмотреть журналы. (Примечание. По умолчанию возможность делать скриншоты журналов Tor отключена в браузере Tor для Android. Ошибка № 4019.1)

Для устранения некоторых наиболее распространенных проблем см. запись на портале поддержки.

ИЗВЕСТНЫЕ ПРОБЛЕМЫ

На данный момент есть некоторые функции, которые недоступны в Tor Browser для Android, но доступны в Tor Browser для ПК.

Вы не видите свою сеть Tor. #41234
Tor Browser для Android не подключается при перемещении на SD-карту. #31814
Вы не можете делать снимки экрана при использовании Tor Browser для Android. #27987
Вы не можете открывать луковые адреса, для которых требуется авторизация клиента #31672

Подробнее о Tor на мобильных устройствах

Orfox

Orfox был впервые выпущен в 2015 году The Guardian Project с целью дать пользователям Android возможность просматривать Интернет через Tor. В течение следующих трех лет Orfox постоянно совершенствовался и стал популярным способом работы в Интернете с большей конфиденциальностью, чем стандартные браузеры, и Orfox сыграл решающую роль, помогая людям обходить цензуру и получать доступ к заблокированным сайтам и важным ресурсам. В 2019 году, Orfox закрылся после того, как был выпущен официальный браузер Tor для Android.

Orbot

Orbot — это бесплатное прокси-приложение, которое позволяет другим приложениям использовать сеть Tor. Orbot использует Tor для шифрования вашего интернет-трафика. Затем вы можете использовать его с другими приложениями, установленными на вашем мобильном устройстве, чтобы обойти цензуру и защититься от слежки. Orbot можно скачать и установить из Google Play. Посетите наш портал поддержки, чтобы узнать, нужен ли вам Tor Browser для Android и Orbot, или один из них.

Браузер Tor для iOS

Браузер Tor для iOS отсутствует. Мы рекомендуем приложение для iOS под названием Onion Browser с открытым исходным кодом, использующее маршрутизацию Tor и разработанное кем-то, кто тесно сотрудничает с проектом Tor.

Tor project: Tor Project | Anonymity Online

суд Саратова оставил в силе решение о блокировке сайта Tor Project и браузера Tor в Google Play / Хабр

Чем вам помочь? | Tor Project

Настройка

Исчерпание TCP-порта

MetricsPort

Включение MetricsPort

Выходные данные MetricsPort

tor_relay_load_onionskins_total{type=»ntor»,action=»dropped»} 0

tor_relay_exit_dns_error_total{…}

tor_relay_load_oom_bytes_total{…}

tor_relay_load_socket_total

tor_relay_load_tcp_exhaustion_total

tor_relay_load_global_rate_limit_reached_total

Tor | Скачать Tor

РАСШИРИТЬ СЕТЬ

Скачать Tor

Источник Tor

Пакет Tor Expert

Загрузите Tor Browser

Наша миссия:

МОБИЛЬНЫЙ ТОР | Tor Project

Tor Browser для Android

ЗАГРУЗКА И УСТАНОВКА

Google Play

F-Droid

Веб-сайт Tor Project

ПЕРВЫЙ ЗАПУСК TOR Browser ДЛЯ ANDROID

Подключиться

Настройка

ОБХОД

УПРАВЛЕНИЕ ЛИЧНОСТЬЮ

Новая личность

НАСТРОЙКИ БЕЗОПАСНОСТИ

ОБНОВЛЕНИЕ

Автоматическое обновление Tor Browser для Android

Google Play

F-Droid

Обновление Tor Browser для Android вручную

УДАЛЕНИЕ

Google Play

F-Droid

Настройки приложений для мобильных устройств

ПОИСК И УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ

Просмотр журналов Tor

ИЗВЕСТНЫЕ ПРОБЛЕМЫ

Подробнее о Tor на мобильных устройствах

Orfox

Orbot

Браузер Tor для iOS

Добавить комментарий Отменить ответ