Alexsize
22.05.2007, 13:56
Tor: анонимность в Сети
Здравствуй уважаемый ачатовец, да и гостю привет!
Сегодня я хочу рассказать вам про безопасный и удобный способ посещения Сети.
Хех скажите вы, слышали уже байки.. Мда. я тоже слышал, не спорю, хватает "способов сокрытия ip".
Но я хочу рассказать о способе, который РЕАЛЬНО работает и к которому у меня пока претензий нет.
Надеюсь многим из вас, а особенно новичкам, будет интересно и полезно прочесть эту статью.
Далее буду краток..
Что это такое?
Tor это средство для большого числа организаций и людей которые хотят улучшить свою безопасность и защиту в сети Internet. Tor обеспечивает анонимный серфинг и публикации в Сети, анонимное использование систем мгновенного обмена сообщениями (IM), IRC, SSH, а также ряда других приложений, использующих протокол TCP. Tor также предоставляет платформу на которой программисты могут разрабатывать приложения со встроенной системой обеспечения приватности и анонимности.
Технология Tor предназначена для защиты пользователей сети Internet от "анализа потока данных", разновидности сетевого надзора, который угрожает персональной анонимности и приватности, конфиденциальности бизнес-деятельности и отношений. Ваш трафик становится безопасней при использовании Tor, поскольку обмен информацией проходит через распределённую сеть серверов, называемых onion routers (узлы Tor). Они защищают Вас от веб-сайтов, которые собирают информацию о ваших интересах в Сети, от локальных прослушиваний, и даже от самих узлов Tor.
Надёжность Tor'а возрастает с ростом числа пользователей и волонтёров запустивших сервер Tor. Пожалуйста примите во внимание возможность поделиться временем или поделиться трафиком. И помните, что это развивающийся код - не лучшая идея полагаться на текущую сеть Tor, если вам нужна гарантированная анонимность.
Своими словами Tor - это "кольцо" сокс серверов. При запросе к одному из них неизвестно заранее откуда будет выход на "внешиний мир". Таким образом принципиально невозможно проследить за первоначальным запросом. Тем не менее существует слух, что центральный сервер Tor логируеться. Лично я считаю, что это ложь. А теперь представьте уровень анонимности, когда через несколько запросов, а то и каждый раз ваш ip адрес меняеться на СЛУЧАЙНЫЙ ip из сети Tor!
В совокупности с другими средствами анонимности Tor представляеться мне наилучшим способ работы с сетью Интернет в определенном аспекте ее использования=)
Достоинства:
1. Периодическая смена ip адреса => высокая анонимность.
2. Легкость в использовании. Пользуйтесь, как обычным socks прокси.
Недостатки:
1. Довольно медленная работа. Обусловлено тем, что каждый раз происходит выборка другого сервера и, соответственно переключение на него.
2. При авторизованном доступе приходиться авторизовываться каждый раз при смене ip. В общем то не недостаток, а специфика работы.
Вывод:
1. Использовать Tor например для брута ась бессмысленно (хотя я и не пробовал).
2. Исползовать Tor для анонимного серфинга сети, особенно в совокупности с другими средствами для обеспечения анонимности, вполне реально.
Установка клиента Tor:
Тут 2 варианта независимо от систем. Или вы ставите только клиент сети Tor или ставите еще и сервер. Помогая при этом всей сети. Обычно все ставят только клиент Tor=) Но сервер обеспечит еще большую анонимность так как никто не узнает, кем открыты соединения - вашим локальным компьютером или другими узлами сети Tor. Как устанавливать сервер я расскажу во 2 части руководства, если конечно вам это будет интересно=)
http://tor.eff.org/dist/vidalia-bundles/vidalia-bundle-0.1.2.13-0.0.11.exe (http://tor.eff.org/dist/vidalia-bundles/vidalia-bundle-0.1.2.13-0.0.11.exe) - качаем отсюда Tor + Vidalia (GUI для Tor)
Если вы используете Firefox , Vidalia bundle (полный комплект) установит плагин Torbutton
https://addons.mozilla.org/firefox/2275/
Перезапустите браузер, и всё готово.
Использование Privoxy обязательно так как браузеры пропускают ваши DNS запросы если использовать SOCKS прокси напрямую, что безусловно раскрывает вашу анонимность. Privoxy также удаляет некоторые небезопасные заголовки из http-запросов, и блокирует надоедливые рекламные сайты.
Для приложений которые не поддерживают ни
SOCKS ни HTTP, попробуйте FreeCap:
http://www.freecap.ru
Чтобы торифицировать(Torify) другие приложения которые поддерживают HTTP прокси, просто укажите им на Privoxy (то есть, localhost порт 8118). Для использования SOCKS напрямую (случай IM (системы мгновенного обмена сообщениями), Jabber, IRC, итд), укажите адрес и порт клиента Tor (localhost порт 9050)
Проверьте что Privoxy и Vidalia запущены. Иконка Privoxy выглядит как зелёный или синий круг с буквой "P" внутри, а Vidalia показывает зелёную луковицу в случае если Tor работает, или тёмную с красным крестиком если Tor не запущен. Вы можете запустить или остановить Tor кликнув правой кнопкой мыши на иконку Vidalia и выбрав в контекстном меню Start или Stop соответственно.
Если установлен персональный файерволл который ограничивает способность вашего компьютера коннектится к самому себе, разрешите соединения от локальных приложений на локальные порты 8118 и 9050. Если ваш файерволл блокирует исходящие соединения, откройте по крайней мере TCP порты 80 и 443
Установка сервера Tor:
Если вы собираете из исходников, сначала установите http://www.monkey.org/~provos/libevent , и убедитесь что у вас есть openssl и zlib (включая -devel пакеты если такие существуют). Потом :
tar xzf tor-0.1.2.13.tar.gz; cd tor-0.1.2.13
./configure && make
Теперь вы можете запускать tor как src/or/tor, или сделав make install (под root'ом если требуется) установите в /usr/local/, и тогда можно запускать клиент просто командой tor.
По умолчанию Tor настроен работать в качестве клиента. Используется встроенный конфигурационный файл, и в большинстве случаев вам не требуется изменять какие-либо настройки. Всё, Tor установлен.
Далее, если ты хочешь таки запустить сервер Tor, то надо чуть чуть подправить конфигурационный файл /usr/local/etc/tor/torrc. У меня во FreeBSD он валялся там.
## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
#DataDirectory /usr/local/var/lib/tor
## The port on which Tor will listen for local connections from Tor
## controller applications, as documented in control-spec.txt.
##ControlPort 9051 -вот эту строчку надо раскомментировать. Это порт, на котором будет работать Tor.
Далее я просто даю команду tor & и все готово!
У меня часто спрашивают, как проверить свои ip/анонимность в Сети.
Давным-давно КоТ777 (http://forum.antichat.ru/member.php?u=211) дал мне такую ссылку:
http://www.leader.ru/secure/who.html
Советую ее и вам.
Всем спасибо за внимание!! Написал, стараясь. Если кто может что добавить ПО СУЩЕСТВУ, я всегда рад помощи!
Ссылки по теме:
http://tor.eff.org - официальный сайт Tor.
Здравствуй уважаемый ачатовец, да и гостю привет!
Сегодня я хочу рассказать вам про безопасный и удобный способ посещения Сети.
Хех скажите вы, слышали уже байки.. Мда. я тоже слышал, не спорю, хватает "способов сокрытия ip".
Но я хочу рассказать о способе, который РЕАЛЬНО работает и к которому у меня пока претензий нет.
Надеюсь многим из вас, а особенно новичкам, будет интересно и полезно прочесть эту статью.
Далее буду краток..
Что это такое?
Tor это средство для большого числа организаций и людей которые хотят улучшить свою безопасность и защиту в сети Internet. Tor обеспечивает анонимный серфинг и публикации в Сети, анонимное использование систем мгновенного обмена сообщениями (IM), IRC, SSH, а также ряда других приложений, использующих протокол TCP. Tor также предоставляет платформу на которой программисты могут разрабатывать приложения со встроенной системой обеспечения приватности и анонимности.
Технология Tor предназначена для защиты пользователей сети Internet от "анализа потока данных", разновидности сетевого надзора, который угрожает персональной анонимности и приватности, конфиденциальности бизнес-деятельности и отношений. Ваш трафик становится безопасней при использовании Tor, поскольку обмен информацией проходит через распределённую сеть серверов, называемых onion routers (узлы Tor). Они защищают Вас от веб-сайтов, которые собирают информацию о ваших интересах в Сети, от локальных прослушиваний, и даже от самих узлов Tor.
Надёжность Tor'а возрастает с ростом числа пользователей и волонтёров запустивших сервер Tor. Пожалуйста примите во внимание возможность поделиться временем или поделиться трафиком. И помните, что это развивающийся код - не лучшая идея полагаться на текущую сеть Tor, если вам нужна гарантированная анонимность.
Своими словами Tor - это "кольцо" сокс серверов. При запросе к одному из них неизвестно заранее откуда будет выход на "внешиний мир". Таким образом принципиально невозможно проследить за первоначальным запросом. Тем не менее существует слух, что центральный сервер Tor логируеться. Лично я считаю, что это ложь. А теперь представьте уровень анонимности, когда через несколько запросов, а то и каждый раз ваш ip адрес меняеться на СЛУЧАЙНЫЙ ip из сети Tor!
В совокупности с другими средствами анонимности Tor представляеться мне наилучшим способ работы с сетью Интернет в определенном аспекте ее использования=)
Достоинства:
1. Периодическая смена ip адреса => высокая анонимность.
2. Легкость в использовании. Пользуйтесь, как обычным socks прокси.
Недостатки:
1. Довольно медленная работа. Обусловлено тем, что каждый раз происходит выборка другого сервера и, соответственно переключение на него.
2. При авторизованном доступе приходиться авторизовываться каждый раз при смене ip. В общем то не недостаток, а специфика работы.
Вывод:
1. Использовать Tor например для брута ась бессмысленно (хотя я и не пробовал).
2. Исползовать Tor для анонимного серфинга сети, особенно в совокупности с другими средствами для обеспечения анонимности, вполне реально.
Установка клиента Tor:
Тут 2 варианта независимо от систем. Или вы ставите только клиент сети Tor или ставите еще и сервер. Помогая при этом всей сети. Обычно все ставят только клиент Tor=) Но сервер обеспечит еще большую анонимность так как никто не узнает, кем открыты соединения - вашим локальным компьютером или другими узлами сети Tor. Как устанавливать сервер я расскажу во 2 части руководства, если конечно вам это будет интересно=)
http://tor.eff.org/dist/vidalia-bundles/vidalia-bundle-0.1.2.13-0.0.11.exe (http://tor.eff.org/dist/vidalia-bundles/vidalia-bundle-0.1.2.13-0.0.11.exe) - качаем отсюда Tor + Vidalia (GUI для Tor)
Если вы используете Firefox , Vidalia bundle (полный комплект) установит плагин Torbutton
https://addons.mozilla.org/firefox/2275/
Перезапустите браузер, и всё готово.
Использование Privoxy обязательно так как браузеры пропускают ваши DNS запросы если использовать SOCKS прокси напрямую, что безусловно раскрывает вашу анонимность. Privoxy также удаляет некоторые небезопасные заголовки из http-запросов, и блокирует надоедливые рекламные сайты.
Для приложений которые не поддерживают ни
SOCKS ни HTTP, попробуйте FreeCap:
http://www.freecap.ru
Чтобы торифицировать(Torify) другие приложения которые поддерживают HTTP прокси, просто укажите им на Privoxy (то есть, localhost порт 8118). Для использования SOCKS напрямую (случай IM (системы мгновенного обмена сообщениями), Jabber, IRC, итд), укажите адрес и порт клиента Tor (localhost порт 9050)
Проверьте что Privoxy и Vidalia запущены. Иконка Privoxy выглядит как зелёный или синий круг с буквой "P" внутри, а Vidalia показывает зелёную луковицу в случае если Tor работает, или тёмную с красным крестиком если Tor не запущен. Вы можете запустить или остановить Tor кликнув правой кнопкой мыши на иконку Vidalia и выбрав в контекстном меню Start или Stop соответственно.
Если установлен персональный файерволл который ограничивает способность вашего компьютера коннектится к самому себе, разрешите соединения от локальных приложений на локальные порты 8118 и 9050. Если ваш файерволл блокирует исходящие соединения, откройте по крайней мере TCP порты 80 и 443
Установка сервера Tor:
Если вы собираете из исходников, сначала установите http://www.monkey.org/~provos/libevent , и убедитесь что у вас есть openssl и zlib (включая -devel пакеты если такие существуют). Потом :
tar xzf tor-0.1.2.13.tar.gz; cd tor-0.1.2.13
./configure && make
Теперь вы можете запускать tor как src/or/tor, или сделав make install (под root'ом если требуется) установите в /usr/local/, и тогда можно запускать клиент просто командой tor.
По умолчанию Tor настроен работать в качестве клиента. Используется встроенный конфигурационный файл, и в большинстве случаев вам не требуется изменять какие-либо настройки. Всё, Tor установлен.
Далее, если ты хочешь таки запустить сервер Tor, то надо чуть чуть подправить конфигурационный файл /usr/local/etc/tor/torrc. У меня во FreeBSD он валялся там.
## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
#DataDirectory /usr/local/var/lib/tor
## The port on which Tor will listen for local connections from Tor
## controller applications, as documented in control-spec.txt.
##ControlPort 9051 -вот эту строчку надо раскомментировать. Это порт, на котором будет работать Tor.
Далее я просто даю команду tor & и все готово!
У меня часто спрашивают, как проверить свои ip/анонимность в Сети.
Давным-давно КоТ777 (http://forum.antichat.ru/member.php?u=211) дал мне такую ссылку:
http://www.leader.ru/secure/who.html
Советую ее и вам.
Всем спасибо за внимание!! Написал, стараясь. Если кто может что добавить ПО СУЩЕСТВУ, я всегда рад помощи!
Ссылки по теме:
http://tor.eff.org - официальный сайт Tor.