[proxy, socks] Tor-project: Бесплатная анонимность в сети


Здравствуйте, античатовцы.

Данная тема является неким дополнением к статье Alexsize "Tor: анонимность в Сети". Рекомендую прежде ознакомится с ней.


[ Бесплатная анонимность ]

Вообще говоря, анонимность в сети - понятие относительное. Не наследить совсем невозможно. Говорят, анонимность можно купить: elite proxy, vpn. Но тем не менее, когда сам только начинал битву с web-интерфейсами, остро стояла проблема хоть какой-нибудь анонимности. Речь шла именно о бесплатных вариантах. Публичные списки proxy - мне показались не очень хороши (пинги, скорость, вопрос логов, да и действительно анонимными они были очень редко).


[ Что такое Tor? ]

Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»).

Tor - это програмный проект, основной целью которого является предоставление анонимности в сети для его участников.

Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира. Пользовательские данные передаются в зашифрованном виде.

Tor позволяет скрыть:

• ваше физическое местоположение (ip)
• какие сайты вы посещаете.

Tor работает не только с браузерами, но и со всеми приложениями, использующиими протокол TCP.


[ История Tor ]

Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок».

О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. Хост проекта существует при поддержке данной организации. На июнь 2008 сеть включает около 900 нод, разбросанных по всему миру.


[ Установка ]

Инструкции по установке для различных ОС хорошо описаны на оффициальном сайте. Не вижу смысла их сюда копировать. Смотрим тут: http://www.torproject.org/documentation.html.ru

От себя добавлю, что

• на win был глюк с установкой под пользователем, чье имя было написано кириллицей. Tor и vidalia запускались ровно один раз - а потом не могли найти конфиги, путь к которым лежал в папке пользователя.
• будьте внимательны: под linux не забывайте изменять конфиг privoxy, как указано в инструкции.

[ Настройка приложений для анонимной работы ]

После того, как мы настроили Tor, проверили себя Tor-детектором и все заработало. Перейдем к настройке приложений.

С Tor могут работать любые приложения, которые знают, что такое proxy. Даже если они не знают этого, мы можем запустить весь интернет через общесистемные прокси. И тогда получим тот же самый эффект.

Минимум настройки сводится к указанию работы через

• proxy: 127.0.0.1:8118 (только http и https)
• socks: 127.0.0.1:9050 (через это можно пускать все приложения, рекомендуются Socks 4a для решения проблемы DNS

Есть некоторые нюансы. Они хорошо описаны на этой странице. Хотите, чтобы Tor на самом деле обеспечивал защиту?
В статье описано, от чего Tor не сможет защитить. А вот и пример потерпевшего.
В кратце: когда мы работаем с браузером, есть тысяча плагинов, которые могут нас выдать. (ip, тип браузера, разрешение экрана, ОС и многое другое).
Какую угрозу анонимности представляют плагины, вы можете узнать тут.
Так вот, чтобы остаться анонимным нужно отключать все эти плагины. Для удобства работы есть несколько реализаций Tor-связок.

[ Различные реализации ]

Vidalia Bundle (Win, Mac) - стандартная поставка, включающая Tor, Vidalia (графический интерфейс для Tor), и Polipo (фильтрующий веб прокси), все три приложения настроены работать вместе "из коробки". Как правило дополнительно устанавливается браузер FireFox с незаменимым дополнением TorButton.
Качается с оффициального сайта: http://www.torproject.org/download.html.ru

Tor Browser (Win) позволяет вам использовать Tor в ОС Windows без установки какого-либо ПО. Tor Browser включает настроенный "из коробки" браузер, содержит все необходимые компоненты и может быть запущен с USB флеш-брелока. Состав:

• Vidalia 0.1.10
• Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
• FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
• Polipo 1.0.4

Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru

Tor IM Browser (Win)- аналог Tor Browser, дополнительно работает с системами мгновенного обмена сообщения и чатами. Состав:

• Vidalia 0.1.10
• Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
• FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
• Polipo 1.0.4
• Pidgin 2.5.2 и OTR 3.2 (только в Tor IM Browser)

Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru

OperaTor (Win) - это программная связка, предназначенная для анонимного сёрфинга в Интернет. В неё входит браузер Opera, клиент анонимной сети Tor и виртуальный прокси-сервер Polipo. Анонимизируется только работа по протоколам HTTP и HTTPS.

Программа устанавливается на флеш-накопитель или жёсткий диск. После завершения сеанса вся информация о нём стирается. Последняя версия (на момент написания статьи) OperaTor 3.2 выпущена 29 августа 2008 года и включает в себя:

• Opera 9.52;
• Tor 0.2.0.30.

В предыдущих версиях использовался веб-прокси Privoxy, обеспечивающий анонимность только по протоколу HTTP.
Качается с оффициального сайта: http://archetwist.com/opera/operator

Для Unix существует и единственна версия (Tor + Privoxy/Polipo). Качается с оффициального сайта или из репозиториев.
Инструкции по установке тут: http://www.torproject.org/download-unix.html.ru


[ Нестандартное применение (в SEO) ]

Материал взят из блога secretoff.net:

[ О TorButton ]

TorButton - крайне полезное дополнение для FireFox. Без него все наши попытки замаскироваться бессмыслены. Наиболее стабильной и проверенной является связка с FireFox 2.x.

Краткий обзор того, что умеет TorButton:

• добавлять кнопку для быстрого переключения состояния Tor
  
• блокировать плагины и javascript
  
• блокировать доступ к локальным файлам
  
• блокировать referer
  
• отключать/очищать cookies и историю посещений

Это далеко не все. На английском можно почитать тут: https://www.torproject.org/torbutton/options.html.en
Установить дополнение можно тут: https://www.torproject.org/torbutton/


[ Заключение ]

В статье я постарался познакомить Вас с проектом Tor. Немного рассказать о его истории, аспектах настройки и использования. На Ваше обозрение представлены различные комплекты-связки Tor с другими приложениями. В качестве пищи для ума и фантазии приведен пример использования Tor в SEO. Особое внимание уделите надстройке TorButton - это незаменимая штука.


[ Ссылки ]

В данной статье использовались материалы:
свободной энциклопедии: http://ru.wikipedia.org/wiki/Tor
оффициального сайта Tor Project: http://www.torproject.org/

P.S. Конечно, для "познавших" в этой статье нет ничего нового. Но я надеюсь, что данная статья поможет новичкам, которые делают свои первые шаги в изучении безопасности web-интерфейсов. В свое время я очень нуждался в этой информации. Буду рад замечаниям и дополнениям.



[proxy, socks] [обновление]

[ Выбор exit-сервера ]

Существует очень распространенное заблуждение, что нельзя выбрать конечный сервер в цепочке серверов тора. Можно! Для этого нужно запускать TOR и privoxy по отдельности. TOR из консоли с параметром:
<NAME> можно взять здесь (http://torstatus.kgprog.com/). Точно подойдут сервера с такой картинкой , что означает (Exit Server).


[ Cколько примерно в Tor'е IPшников? ]

Следующая ссылка дает ответ на этот вопрос: https://torstat.xenobite.eu/showstatistics.php

На момент написания поста было 640 активных серверов из 1280 всего. Вообще говоря, сервер тора можно настроить таким образом, что он никогда не будет exit-нодом, т.е. он может находиться только в начале или середине цепочки нодов. Поэтому в приведенной статистике серверов (просто-нодов) больше, чем exit-нодов.


[ Тонкое управление TOR'ом ]

Клиентом сети можно управлять как угодно с помощью тор контроллера. Для этого в tor.rc нужно раскомментировать строку:
Для управления tor'ом программа-контроллер должна присоединиться к этому порту и выполнить аутентификацию. С помощью специальных команд можно влиять на поведение tor'а вплоть до отключения автоматического выбора нодов и построения цепочек. Информация о командах для управления tor'ом доступна здесь (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt)


P.S. За информацию для обновления спасибо [Raz0r]