Neoveneficus
04.12.2008, 04:47
[proxy, socks] Tor-project: Бесплатная анонимность в сети
Здравствуйте, античатовцы.
Данная тема является неким дополнением к статье Alexsize "Tor: анонимность в Сети" (https://forum.antichat.ru/thread40607.html). Рекомендую прежде ознакомится с ней.
[ Бесплатная анонимность ]
Вообще говоря, анонимность в сети - понятие относительное. Не наследить совсем невозможно. Говорят, анонимность можно купить: elite proxy, vpn. Но тем не менее, когда сам только начинал битву с web-интерфейсами, остро стояла проблема хоть какой-нибудь анонимности. Речь шла именно о бесплатных вариантах. Публичные списки proxy - мне показались не очень хороши (пинги, скорость, вопрос логов, да и действительно анонимными они были очень редко).
[ Что такое Tor? ]
Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»).
Tor - это програмный проект, основной целью которого является предоставление анонимности в сети для его участников.
Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира. Пользовательские данные передаются в зашифрованном виде.
Tor позволяет скрыть:
ваше физическое местоположение (ip)
какие сайты вы посещаете.
Tor работает не только с браузерами, но и со всеми приложениями, использующиими протокол TCP.
[ История Tor ]
Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок».
О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. Хост проекта существует при поддержке данной организации. На июнь 2008 сеть включает около 900 нод, разбросанных по всему миру.
[ Установка ]
Инструкции по установке для различных ОС хорошо описаны на оффициальном сайте. Не вижу смысла их сюда копировать. Смотрим тут: http://www.torproject.org/documentation.html.ru
От себя добавлю, что
на win был глюк с установкой под пользователем, чье имя было написано кириллицей. Tor и vidalia запускались ровно один раз - а потом не могли найти конфиги, путь к которым лежал в папке пользователя.
будьте внимательны: под linux не забывайте изменять конфиг privoxy, как указано в инструкции.
[ Настройка приложений для анонимной работы ]
После того, как мы настроили Tor, проверили себя Tor-детектором (https://check.torproject.org/) и все заработало. Перейдем к настройке приложений.
С Tor могут работать любые приложения, которые знают, что такое proxy. Даже если они не знают этого, мы можем запустить весь интернет через общесистемные прокси. И тогда получим тот же самый эффект.
Минимум настройки сводится к указанию работы через
proxy: 127.0.0.1:8118 (только http и https)
socks: 127.0.0.1:9050 (через это можно пускать все приложения, рекомендуются Socks 4a для решения проблемы DNS (https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS)
Есть некоторые нюансы. Они хорошо описаны на этой странице. Хотите, чтобы Tor на самом деле обеспечивал защиту? (http://www.torproject.org/download.html.ru#Warning)
В статье описано, от чего Tor не сможет защитить. А вот и пример потерпевшего (http://www.teamfurry.com/wordpress/2007/11/20/tor-exit-node-doing-mitm-attacks).
В кратце: когда мы работаем с браузером, есть тысяча плагинов, которые могут нас выдать. (ip, тип браузера, разрешение экрана, ОС и многое другое).
Какую угрозу анонимности представляют плагины, вы можете узнать тут ( http://www.leader.ru/secure/who.html).
Так вот, чтобы остаться анонимным нужно отключать все эти плагины. Для удобства работы есть несколько реализаций Tor-связок.
[ Различные реализации ]
Vidalia Bundle (Win, Mac) - стандартная поставка, включающая Tor, Vidalia (графический интерфейс для Tor), и Polipo (фильтрующий веб прокси), все три приложения настроены работать вместе "из коробки". Как правило дополнительно устанавливается браузер FireFox с незаменимым дополнением TorButton.
Качается с оффициального сайта: http://www.torproject.org/download.html.ru
Tor Browser (Win) позволяет вам использовать Tor в ОС Windows без установки какого-либо ПО. Tor Browser включает настроенный "из коробки" браузер, содержит все необходимые компоненты и может быть запущен с USB флеш-брелока. Состав:
Vidalia 0.1.10
Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
Polipo 1.0.4
Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru
Tor IM Browser (Win)- аналог Tor Browser, дополнительно работает с системами мгновенного обмена сообщения и чатами. Состав:
Vidalia 0.1.10
Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
Polipo 1.0.4
Pidgin 2.5.2 и OTR 3.2 (только в Tor IM Browser)
Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru
OperaTor (Win) - это программная связка, предназначенная для анонимного сёрфинга в Интернет. В неё входит браузер Opera, клиент анонимной сети Tor и виртуальный прокси-сервер Polipo. Анонимизируется только работа по протоколам HTTP и HTTPS.
Программа устанавливается на флеш-накопитель или жёсткий диск. После завершения сеанса вся информация о нём стирается. Последняя версия (на момент написания статьи) OperaTor 3.2 выпущена 29 августа 2008 года и включает в себя:
Opera 9.52;
Tor 0.2.0.30.
В предыдущих версиях использовался веб-прокси Privoxy, обеспечивающий анонимность только по протоколу HTTP.
Качается с оффициального сайта: http://archetwist.com/opera/operator
Для Unix существует и единственна версия (Tor + Privoxy/Polipo). Качается с оффициального сайта или из репозиториев.
Инструкции по установке тут: http://www.torproject.org/download-unix.html.ru
[ Нестандартное применение (в SEO) ]
Материал взят из блога secretoff.net:
Про то, как не искать кучу прокси для хрефера. Готовим новое блюдо.
Ингридиенты:
hrefer
Tor от Vidalia
uopilot.exe
Итак, скачиваем Tor. Установка там в одну минуту происходит. Описание программы и метод распределения траффика Вы найдете в интернете. Но одно могу сказать, что принцип идеален для взломов и вообще для приваси, но презерватив лучше всё равно нацепить. Ip адрес изменяется нажатием кнопки “Сменить Ним”. Проблемма в том, что нет автоматизированной системы смены Нима через определенное кол-во времени. В этом нам поможет uopilot.exe, но об этом чуть позже.
В файле c:/programFiles/hrefer/xpoxy.txt пишем 127.0.0.1:8118. запускаем хрефер и на парсинг. Далее делаем следующее. Кликаем по зеленой луковице в трее, у нас откроется окно с возможностью выбора параметров и смены нима. Открываем uopilot.exe(эту программу написали, чтобы задавать координаты и выполнение действий в онлайн играх, пока хозян героя отсутствует, но мы придумали ему другое применение. Я например настроил его создавать доры на яху-пайпс, когда они лезли как черти;). П.С. Тема больше не работает.) и делаем следующее, ставим галку в поле ctr-A, наводим мышкой на панель Vidaliа, на функцию “Сменить нима” и жмем ctr-a. В uopilot появятся координаты. Перед координатами в ручную прописываем слово left затем на строчку ниже задержку wait 10s.
Выглядит это так
left 139, 24
wait 10s
нажимаем внизу play.
Ставим парсить в 300 потоков и тогда примерно с каждого айпи будет по 100 обращений к поисковой системе. Всё. Пркси не нужны, парсим за ночь до 1млн…
Таким же образом чекаем на пр, только задержку в 3 сек. поставьте.
[ О TorButton ]
TorButton - крайне полезное дополнение для FireFox. Без него все наши попытки замаскироваться бессмыслены. Наиболее стабильной и проверенной является связка с FireFox 2.x.
Краткий обзор того, что умеет TorButton:
добавлять кнопку для быстрого переключения состояния Tor
блокировать плагины и javascript
блокировать доступ к локальным файлам
блокировать referer
отключать/очищать cookies и историю посещений
Это далеко не все. На английском можно почитать тут: https://www.torproject.org/torbutton/options.html.en
Установить дополнение можно тут: https://www.torproject.org/torbutton/
[ Заключение ]
В статье я постарался познакомить Вас с проектом Tor. Немного рассказать о его истории, аспектах настройки и использования. На Ваше обозрение представлены различные комплекты-связки Tor с другими приложениями. В качестве пищи для ума и фантазии приведен пример использования Tor в SEO. Особое внимание уделите надстройке TorButton - это незаменимая штука.
[ Ссылки ]
В данной статье использовались материалы:
свободной энциклопедии: http://ru.wikipedia.org/wiki/Tor
оффициального сайта Tor Project: http://www.torproject.org/
P.S. Конечно, для "познавших" в этой статье нет ничего нового. Но я надеюсь, что данная статья поможет новичкам, которые делают свои первые шаги в изучении безопасности web-интерфейсов. В свое время я очень нуждался в этой информации. Буду рад замечаниям и дополнениям.
[proxy, socks] [обновление]
[ Выбор exit-сервера ]
Существует очень распространенное заблуждение, что нельзя выбрать конечный сервер в цепочке серверов тора. Можно! Для этого нужно запускать TOR и privoxy по отдельности. TOR из консоли с параметром:
tor.exe --exitnode <NAME>
<NAME> можно взять здесь (http://torstatus.kgprog.com/) (http://torstatus.kgprog.com/). Точно подойдут сервера с такой картинкой http://torstatus.kgprog.com/img/status/Exit.png, что означает (Exit Server).
[ Cколько примерно в Tor'е IPшников? ]
Следующая ссылка дает ответ на этот вопрос: https://torstat.xenobite.eu/showstatistics.php
На момент написания поста было 640 активных серверов из 1280 всего. Вообще говоря, сервер тора можно настроить таким образом, что он никогда не будет exit-нодом, т.е. он может находиться только в начале или середине цепочки нодов. Поэтому в приведенной статистике серверов (просто-нодов) больше, чем exit-нодов.
[ Тонкое управление TOR'ом ]
Клиентом сети можно управлять как угодно с помощью тор контроллера. Для этого в tor.rc нужно раскомментировать строку:
ControlPort 9051
Для управления tor'ом программа-контроллер должна присоединиться к этому порту и выполнить аутентификацию. С помощью специальных команд можно влиять на поведение tor'а вплоть до отключения автоматического выбора нодов и построения цепочек. Информация о командах для управления tor'ом доступна здесь (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt) (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt)
P.S. За информацию для обновления спасибо [Raz0r] (https://forum.antichat.ru/member.php?u=33548)
(с) Neoveneficus (https://forum.antichat.ru/member.php?u=54043)
Здравствуйте, античатовцы.
Данная тема является неким дополнением к статье Alexsize "Tor: анонимность в Сети" (https://forum.antichat.ru/thread40607.html). Рекомендую прежде ознакомится с ней.
[ Бесплатная анонимность ]
Вообще говоря, анонимность в сети - понятие относительное. Не наследить совсем невозможно. Говорят, анонимность можно купить: elite proxy, vpn. Но тем не менее, когда сам только начинал битву с web-интерфейсами, остро стояла проблема хоть какой-нибудь анонимности. Речь шла именно о бесплатных вариантах. Публичные списки proxy - мне показались не очень хороши (пинги, скорость, вопрос логов, да и действительно анонимными они были очень редко).
[ Что такое Tor? ]
Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»).
Tor - это програмный проект, основной целью которого является предоставление анонимности в сети для его участников.
Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира. Пользовательские данные передаются в зашифрованном виде.
Tor позволяет скрыть:
ваше физическое местоположение (ip)
какие сайты вы посещаете.
Tor работает не только с браузерами, но и со всеми приложениями, использующиими протокол TCP.
[ История Tor ]
Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок».
О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. Хост проекта существует при поддержке данной организации. На июнь 2008 сеть включает около 900 нод, разбросанных по всему миру.
[ Установка ]
Инструкции по установке для различных ОС хорошо описаны на оффициальном сайте. Не вижу смысла их сюда копировать. Смотрим тут: http://www.torproject.org/documentation.html.ru
От себя добавлю, что
на win был глюк с установкой под пользователем, чье имя было написано кириллицей. Tor и vidalia запускались ровно один раз - а потом не могли найти конфиги, путь к которым лежал в папке пользователя.
будьте внимательны: под linux не забывайте изменять конфиг privoxy, как указано в инструкции.
[ Настройка приложений для анонимной работы ]
После того, как мы настроили Tor, проверили себя Tor-детектором (https://check.torproject.org/) и все заработало. Перейдем к настройке приложений.
С Tor могут работать любые приложения, которые знают, что такое proxy. Даже если они не знают этого, мы можем запустить весь интернет через общесистемные прокси. И тогда получим тот же самый эффект.
Минимум настройки сводится к указанию работы через
proxy: 127.0.0.1:8118 (только http и https)
socks: 127.0.0.1:9050 (через это можно пускать все приложения, рекомендуются Socks 4a для решения проблемы DNS (https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS)
Есть некоторые нюансы. Они хорошо описаны на этой странице. Хотите, чтобы Tor на самом деле обеспечивал защиту? (http://www.torproject.org/download.html.ru#Warning)
В статье описано, от чего Tor не сможет защитить. А вот и пример потерпевшего (http://www.teamfurry.com/wordpress/2007/11/20/tor-exit-node-doing-mitm-attacks).
В кратце: когда мы работаем с браузером, есть тысяча плагинов, которые могут нас выдать. (ip, тип браузера, разрешение экрана, ОС и многое другое).
Какую угрозу анонимности представляют плагины, вы можете узнать тут ( http://www.leader.ru/secure/who.html).
Так вот, чтобы остаться анонимным нужно отключать все эти плагины. Для удобства работы есть несколько реализаций Tor-связок.
[ Различные реализации ]
Vidalia Bundle (Win, Mac) - стандартная поставка, включающая Tor, Vidalia (графический интерфейс для Tor), и Polipo (фильтрующий веб прокси), все три приложения настроены работать вместе "из коробки". Как правило дополнительно устанавливается браузер FireFox с незаменимым дополнением TorButton.
Качается с оффициального сайта: http://www.torproject.org/download.html.ru
Tor Browser (Win) позволяет вам использовать Tor в ОС Windows без установки какого-либо ПО. Tor Browser включает настроенный "из коробки" браузер, содержит все необходимые компоненты и может быть запущен с USB флеш-брелока. Состав:
Vidalia 0.1.10
Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
Polipo 1.0.4
Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru
Tor IM Browser (Win)- аналог Tor Browser, дополнительно работает с системами мгновенного обмена сообщения и чатами. Состав:
Vidalia 0.1.10
Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
Polipo 1.0.4
Pidgin 2.5.2 и OTR 3.2 (только в Tor IM Browser)
Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru
OperaTor (Win) - это программная связка, предназначенная для анонимного сёрфинга в Интернет. В неё входит браузер Opera, клиент анонимной сети Tor и виртуальный прокси-сервер Polipo. Анонимизируется только работа по протоколам HTTP и HTTPS.
Программа устанавливается на флеш-накопитель или жёсткий диск. После завершения сеанса вся информация о нём стирается. Последняя версия (на момент написания статьи) OperaTor 3.2 выпущена 29 августа 2008 года и включает в себя:
Opera 9.52;
Tor 0.2.0.30.
В предыдущих версиях использовался веб-прокси Privoxy, обеспечивающий анонимность только по протоколу HTTP.
Качается с оффициального сайта: http://archetwist.com/opera/operator
Для Unix существует и единственна версия (Tor + Privoxy/Polipo). Качается с оффициального сайта или из репозиториев.
Инструкции по установке тут: http://www.torproject.org/download-unix.html.ru
[ Нестандартное применение (в SEO) ]
Материал взят из блога secretoff.net:
Про то, как не искать кучу прокси для хрефера. Готовим новое блюдо.
Ингридиенты:
hrefer
Tor от Vidalia
uopilot.exe
Итак, скачиваем Tor. Установка там в одну минуту происходит. Описание программы и метод распределения траффика Вы найдете в интернете. Но одно могу сказать, что принцип идеален для взломов и вообще для приваси, но презерватив лучше всё равно нацепить. Ip адрес изменяется нажатием кнопки “Сменить Ним”. Проблемма в том, что нет автоматизированной системы смены Нима через определенное кол-во времени. В этом нам поможет uopilot.exe, но об этом чуть позже.
В файле c:/programFiles/hrefer/xpoxy.txt пишем 127.0.0.1:8118. запускаем хрефер и на парсинг. Далее делаем следующее. Кликаем по зеленой луковице в трее, у нас откроется окно с возможностью выбора параметров и смены нима. Открываем uopilot.exe(эту программу написали, чтобы задавать координаты и выполнение действий в онлайн играх, пока хозян героя отсутствует, но мы придумали ему другое применение. Я например настроил его создавать доры на яху-пайпс, когда они лезли как черти;). П.С. Тема больше не работает.) и делаем следующее, ставим галку в поле ctr-A, наводим мышкой на панель Vidaliа, на функцию “Сменить нима” и жмем ctr-a. В uopilot появятся координаты. Перед координатами в ручную прописываем слово left затем на строчку ниже задержку wait 10s.
Выглядит это так
left 139, 24
wait 10s
нажимаем внизу play.
Ставим парсить в 300 потоков и тогда примерно с каждого айпи будет по 100 обращений к поисковой системе. Всё. Пркси не нужны, парсим за ночь до 1млн…
Таким же образом чекаем на пр, только задержку в 3 сек. поставьте.
[ О TorButton ]
TorButton - крайне полезное дополнение для FireFox. Без него все наши попытки замаскироваться бессмыслены. Наиболее стабильной и проверенной является связка с FireFox 2.x.
Краткий обзор того, что умеет TorButton:
добавлять кнопку для быстрого переключения состояния Tor
блокировать плагины и javascript
блокировать доступ к локальным файлам
блокировать referer
отключать/очищать cookies и историю посещений
Это далеко не все. На английском можно почитать тут: https://www.torproject.org/torbutton/options.html.en
Установить дополнение можно тут: https://www.torproject.org/torbutton/
[ Заключение ]
В статье я постарался познакомить Вас с проектом Tor. Немного рассказать о его истории, аспектах настройки и использования. На Ваше обозрение представлены различные комплекты-связки Tor с другими приложениями. В качестве пищи для ума и фантазии приведен пример использования Tor в SEO. Особое внимание уделите надстройке TorButton - это незаменимая штука.
[ Ссылки ]
В данной статье использовались материалы:
свободной энциклопедии: http://ru.wikipedia.org/wiki/Tor
оффициального сайта Tor Project: http://www.torproject.org/
P.S. Конечно, для "познавших" в этой статье нет ничего нового. Но я надеюсь, что данная статья поможет новичкам, которые делают свои первые шаги в изучении безопасности web-интерфейсов. В свое время я очень нуждался в этой информации. Буду рад замечаниям и дополнениям.
[proxy, socks] [обновление]
[ Выбор exit-сервера ]
Существует очень распространенное заблуждение, что нельзя выбрать конечный сервер в цепочке серверов тора. Можно! Для этого нужно запускать TOR и privoxy по отдельности. TOR из консоли с параметром:
tor.exe --exitnode <NAME>
<NAME> можно взять здесь (http://torstatus.kgprog.com/) (http://torstatus.kgprog.com/). Точно подойдут сервера с такой картинкой http://torstatus.kgprog.com/img/status/Exit.png, что означает (Exit Server).
[ Cколько примерно в Tor'е IPшников? ]
Следующая ссылка дает ответ на этот вопрос: https://torstat.xenobite.eu/showstatistics.php
На момент написания поста было 640 активных серверов из 1280 всего. Вообще говоря, сервер тора можно настроить таким образом, что он никогда не будет exit-нодом, т.е. он может находиться только в начале или середине цепочки нодов. Поэтому в приведенной статистике серверов (просто-нодов) больше, чем exit-нодов.
[ Тонкое управление TOR'ом ]
Клиентом сети можно управлять как угодно с помощью тор контроллера. Для этого в tor.rc нужно раскомментировать строку:
ControlPort 9051
Для управления tor'ом программа-контроллер должна присоединиться к этому порту и выполнить аутентификацию. С помощью специальных команд можно влиять на поведение tor'а вплоть до отключения автоматического выбора нодов и построения цепочек. Информация о командах для управления tor'ом доступна здесь (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt) (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt)
P.S. За информацию для обновления спасибо [Raz0r] (https://forum.antichat.ru/member.php?u=33548)
(с) Neoveneficus (https://forum.antichat.ru/member.php?u=54043)