В 2026 году Tor остаётся главным инструментом для пользователей, которым нужна реальная цифровая приватность - журналистов, активистов, исследователей и обычных людей, не желающих, чтобы их провайдер видел каждый посещённый сайт. Но просто скачать Tor Browser и нажать кнопку недостаточно. Безопасность Tor - это в первую очередь дисциплина, а не технология.

В этой статье разберём установку Tor Browser, базовый OPSEC, операционную систему Tails, разработку собственной модели угроз и типичные ошибки, которые сводят на нет всю анонимность.

Установка Tor Browser

Скачивать Tor Browser нужно только с официального сайта torproject.org. Никаких "русифицированных" версий, никаких форков с тематических форумов, никаких порталов "скачать бесплатно". Каждая фейковая версия Tor Browser, которая распространяется через сторонние сайты, содержит либо рекламное ПО, либо троян, либо backdoor для деанонимизации пользователя.

Для российских пользователей, у которых сайт torproject.org заблокирован, есть несколько способов получить установщик. Можно отправить пустое письмо на адрес gettor@torproject.org с темой windows, macos или linux - в ответ придёт ссылка на актуальную сборку. Можно также скачать через GitHub-зеркало Tor Project или через Telegram-бота @gettor_bot. Всегда проверяйте PGP-подпись скачанного файла - инструкция есть на официальном сайте.

После установки сразу настройте уровень безопасности Tor Browser. Откройте щит в правом верхнем углу и выберите минимум Safer, а лучше Safest. Safest отключает JavaScript полностью - это ломает многие сайты, но защищает от 99% эксплойтов в браузерах.

Базовый OPSEC

OPSEC (Operations Security) - это набор практик, которые предотвращают деанонимизацию через ошибки пользователя, а не через слабости протокола. Tor сам по себе скрывает ваш IP, но он не защищает от вас же самих.

Главные правила. Никогда не входите в личные аккаунты (Gmail, ВКонтакте, Facebook) через Tor, если эти аккаунты привязаны к вашей реальной личности - корреляция времени входа выдаст вас с вероятностью 100%. Не используйте один и тот же псевдоним внутри Tor и вне его. Не публикуйте фотографии с метаданными EXIF (геолокация, модель камеры). Не упоминайте часовой пояс, погоду, локальные события - стилометрический анализ и таймзоны деанонимизируют активиста за несколько постов.

Отключите функцию "сохранить пароли", "запомнить меня", "автозаполнение" в браузере. Не разворачивайте окно Tor Browser на полный экран - размер окна используется для фингерпринтинга. Tor Browser специально открывается в стандартном размере 1000x1000 пикселей, чтобы все пользователи выглядели одинаково.

Tails OS

Tails - это операционная система-amnesia, которая загружается с USB-флешки и не оставляет никаких следов на компьютере. После выключения вся работа исчезает - нет истории браузера, нет временных файлов, нет логов. Весь интернет-трафик автоматически идёт через Tor, а программы, которые пытаются обойти Tor, блокируются на уровне файрвола.

Tails особенно полезен в трёх сценариях. Первый - работа с конфиденциальными документами, когда нельзя оставлять следы на основном компьютере. Второй - доступ из недоверенных мест (отель, кафе, чужой компьютер). Третий - максимальная анонимность для журналистов и активистов.

Установка простая. Скачайте образ с tails.boum.org, запишите на USB-флешку минимум 8 ГБ через программу balenaEtcher или dd, загрузитесь с USB в BIOS. Для постоянного хранения важных файлов настройте Persistent Storage с шифрованием паролем - флешка остаётся анонимной, но переживает перезагрузки.

Модель угроз

Прежде чем углубляться в технические детали, ответьте на четыре вопроса. От кого вы защищаетесь - провайдер интернета, работодатель, государство, конкретное спецслужбное ведомство? Что именно вы защищаете - факт использования Tor, содержание трафика, или связь между разными аккаунтами? Какова цена ошибки - блокировка аккаунта, увольнение, уголовное преследование? Каковы ресурсы оппонента - один человек, корпорация, государство с бюджетом миллиарды долларов?

Ответы определяют, какой уровень защиты вам нужен. Для большинства людей достаточно Tor Browser с уровнем Safer. Для активистов и журналистов - Tails OS на отдельной флешке, с правилом "никогда не входить в личные аккаунты". Для критически важных операций - комбинация Tails + мосты obfs4 + Monero для платежей + отдельный компьютер, никогда не подключавшийся к интернету напрямую.

Самая распространённая ошибка - переоценить угрозу и потратить недели на сложный setup, который потом не используется. Или наоборот, недооценить и пользоваться обычным Chrome для активистской работы. Реалистичная модель угроз спасает время и нервы.

Типичные ошибки начинающих

Первая ошибка - использовать Tor только для "опасных" вещей. Если вы заходите в Tor только когда хотите что-то скрыть, ваш провайдер видит редкие сессии Tor и легко коррелирует их с событиями (опубликовали статью / был трафик Tor за 5 минут до этого). Решение - использовать Tor постоянно, для обычного браузинга тоже.

Вторая ошибка - скачивать файлы и открывать их вне Tor Browser. PDF, Word, Excel-файлы могут содержать макросы, которые "позвонят домой" через обычный интернет и раскроют ваш реальный IP. Открывайте подозрительные файлы только внутри Tails или виртуальной машины без интернета.

Третья ошибка - доверять "VPN перед Tor" или "VPN после Tor". Большинство коммерческих VPN ведут логи или подчиняются юрисдикции, которая может потребовать их выдать. Tor + VPN добавляет одну точку отказа без реального улучшения анонимности. Если используете VPN - только проверенные провайдеры без логов, оплата криптой, регистрация без email.

Четвёртая ошибка - забывать про физическую безопасность. Все эти усилия бессмысленны, если кто-то стоит у вас за плечом, или ваш ноутбук конфискуют с разблокированным Tails. Шифруйте диск, используйте сильные пароли, не оставляйте компьютер без присмотра.

Самые опасные мифы

Существует много мифов о Tor, которые путают новичков. Миф 1: Tor взломан спецслужбами. Tor имеет известные ограничения (тайминг-атаки, exit-узлы видят незашифрованный трафик), но сам протокол не "взломан". Миф 2: достаточно Tor Browser. Tor Browser защищает только браузер, не остальную систему - другие программы могут утечь ваш IP. Миф 3: Tor только для darknet. Большинство трафика Tor - это обычный clearnet, не onion. Миф 4: VPN лучше Tor. Это разные инструменты для разных задач, VPN даёт скорость, Tor даёт анонимность.

Что почитать дальше

Если хотите углубиться, проект EFF ведёт серию материалов на русском по цифровой безопасности. Команда Tor Project публикует регулярные blog-посты о новых функциях и угрозах. Сайт tails.boum.org содержит подробную документацию на русском.

Альтернативные хостинг-провайдеры вроде IncogNET позиционируются как privacy-friendly, но на практике их цены завышены, а KYC-процедуры скрыты в TOS. 1984 Hosting в Исландии - один из старейших офшорных хостеров, но цены давно перестали быть конкурентными, а развитие платформы замедлилось.

Хостинг для собственной приватной инфраструктуры

Если вы запускаете Tor relay, hidden service или любую другую инфраструктуру с фокусом на приватность, выбор хостинга так же важен, как и софт. Self-hosted Tor relay требует офшорного VPS-провайдера, разрешающего exit-трафик и принимающего анонимные платежи. Anubiz Host предлагает офшорные VPS с DMCA-ignored локациями в Исландии, Румынии, Финляндии и Латвии от $17.90/мес. Без KYC, оплата Bitcoin и Monero - один из немногих провайдеров с явной Tor-friendly политикой.