Az elmúlt hónapok során többször is hasonló problémákat kellett megoldanom – rendszeresen hozzáfértem a NAT mögé „rejtett” számítógépekhez. Míg ez egy asztali számítógép volt, mindent megoldott az otthoni útválasztó portjának továbbítása és a DynDNS. Aztán egy laptop került hozzá. És még egy. A laptopok csatlakozhatnak az otthoni WiFi-hez, vagy például a munkahelyen köthetnek ki. Cégünk VPN szolgáltatásokat nyújt, de ebben az időszakban a VPN valamilyen oknál fogva nem működött stabilan. VPS-t és fordított ssh-alagutakat használtak. Amikor a konfiguráció már nem fért bele a fejembe, jött az ötlet, hogy csökkentsem a Tor Hidden Service-t használó entitások számát.
Mint tudják, a Tor lehetővé teszi „rejtett” szolgáltatások létrehozását - hálózatneveket a .onion területről, amelyek a Tor hálózat bármely kliensén keresztül csatlakoztathatók. Ezen túlmenően annak a szervernek a névtelenítése érdekében, amelyen ezek a szolgáltatások találhatók, a kapcsolat „találkozási pontokon” (találkozási pontokon) keresztül történik - olyan számítógépeken, amelyeket a NAT nem zár le. Maga a számítógép, amelyen a rejtett szolgáltatás található, lehet NAT, tűzfal stb. mögött, de a Tor hálózaton keresztül továbbra is elérhető.
Alig mondják, mint kész. Telepítse a Tor klienst. Adjon hozzá két sort a konfigurációs fájlhoz:
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 22 127.0.0.1:22
HiddenServiceDir néven minden olyan helyet megadunk, ahol a Tor létrehozhatja magát a könyvtárat (ha nem létezik) és több konfigurációs fájlt.
A HiddenServicePort sorban az első szám az a portszám, amelyet a Toron keresztül érünk el. Elméletileg nem 22-t, hanem például 1234-et adhat meg.
Indítsa újra a Tor-t. Két fájl jelenik meg a könyvtárban:
- private_key – a szolgáltatás titkos kulcsa. A Tor ebből a fájlból ezt a kulcsot használja a működéshez. Kérjük, vegye figyelembe, hogy ennek a kulcsnak a ismeretében a támadó úgy tesz, mintha az Ön szolgáltatása lenne, és senki nem fog érteni semmit;
- hostname – egy automatikusan generált fájl a szolgáltatás nevével. Ha törli vagy módosítja ezt a fájlt, minden továbbra is működni fog.
A gazdagépnév fájl tartalmazza a szolgáltatás nevét, például xxxxxxxxxxxxxxxxx.onion.
Ezt követően bármely gépen elmondhatom, hogy a Torsocks SSH XXXXXXXXXXXXXXXX.ONION SSH XXXXXXXXXXXX.ONION.
Választhat egy kevésbé véletlenszerű nevet a rejtett szolgáltatásnak. Ehhez a Scallion programot használják. A generált kulcs a rejtett szolgáltatásnak megfelelő mappába kerül.
Egy Tor-kliens több rejtett szolgáltatást is kiszolgálhat (elegendő ezeket a sorokat többször megadni). Minden rejtett szolgáltatás „kiszolgál” egy vagy több Toron keresztül továbbított portot (adjon meg több sort egymás után a HiddenServicePort-tal).
Szükségünk lesz egy konfigurációs fájlra, ezért hozzon létre egyet a könyvtárban C:\Tor\, ezt a fájlt el kell nevezni torrc:
Echo(> C:\Tor\torrc
A következő paranccsal ellenőrizheti, hogy a szolgáltatás elindul-e a beállításfájllal (ha az tartalmaz hibákat):
Most telepítsük a Tor szolgáltatást, amely beolvassa a beállításokat a fájlból C:\Tor\torrc:
Ne feledje, hogy az opciók a zászló után adhatók meg -lehetőségek, ellenkező esetben figyelmen kívül hagyják őket.
A szolgáltatás elindításához és leállításához használja a következő parancsokat:
C:\Tor\tor.exe --szolgáltatás indítása C:\Tor\tor.exe --szolgáltatás leállítása
Szolgáltatás eltávolítása:
C:\Tor\tor.exe --szolgáltatás leállása C:\Tor\tor.exe --szolgáltatás eltávolítása
Kérjük, vegye figyelembe, hogy először le kell állítania a szolgáltatást, majd el kell távolítania.
Alapértelmezés szerint a Tor szolgáltatás egy porton figyel 9050 így ellenőrizheti, hogy fut-e egy paranccsal, amely megmutatja, hogy a 9050-es port figyel:
Netstat -aon | findstr ":9050"
Használhatja a következő parancsot is:
For /f "tokens=1,2,3,4,5*" %i in ("netstat -aon ^| findstr ":9050" ^| findstr /i listening") do echo %j %l & @tasklist | findstr %m
Most, hogy a Tor szolgáltatás telepítve van és fut, számos recept jelenik meg a használatára vonatkozóan.
A Tor használata Windows rendszeren a fájlok letöltéséhez a blokkolt webhelyekről
Egyes médiatartalommal rendelkező webhelyek lehetővé teszik a megtekintését, de nem teszik lehetővé, hogy fájlokat töltsön le a merevlemezre. Ilyen webhely például a YouTube.
Nálunk a YouTube (még) nincs letiltva, de szerintem vannak köztetek olyanok, akiknek a Tor böngészőn keresztül kell felmenniük kedvenc letiltott oldalukra, de ahonnan nem tudtok letölteni videót, mert a letöltő program nem használja a Tor-t, és természetesen nem fér hozzá.
Megmutatom egy példával JDownloader(ingyenes, nyílt forráskódú, rengeteg webhelyet és fájltárhely-szolgáltatást támogat, többplatformos), de ezek az utasítások minden hasonló programhoz megfelelőek, ha támogatják a SOCKS 5 vagy SOCKS 4-et. JDownloader webhely, közvetlen letöltési link.
A JDownloaderben lépjen a következőre: Beállítások, majd a tabulátort Kapcsolatkezelőés kattintson a gombra Hozzáadás. Cserélje ki a típust erre: Zokni5, mezőben Gazda/port belép helyi kiszolgálóÉs 9050 :
Kattintson rendben a beállítások mentéséhez és az ablak bezárásához.
A JDownloader forgatja a kapcsolatokat. Ezért, ha blokkolt webhelyről tölt le, törölje a kapcsolat jelölését Nincs proxy:
Most ismét nem csak megtekintheti, hanem letöltheti is a blokkolt oldalakat!
Rejtett szolgáltatás beállítása a Windows rendszerben
A rejtett szolgáltatás lényege, hogy a számítógépén (lehet bérelt VPS vagy az otthoni számítógépén) webszerver fut. Számítógépének hozzáféréssel kell rendelkeznie a Tor hálózathoz. Ezen a hálózaton keresztül bárki, aki rendelkezik rejtett szolgáltatásának címével (például *.onion), hozzáférhet webhelyéhez, amelyet az Ön webszervere szolgál ki. Nem kell aggódnia a domain név (ingyenes), DNS, engedélyezőlistán szereplő IP-címek stb. vásárlása miatt. - erről a Tor hálózat maga gondoskodik. Rejtett szolgáltatás futtatásához mindössze két dologra van szüksége:
- fut webszerver
- csatlakozás a Tor hálózathoz
Ha Linuxot használ, akkor a „Tor rejtett szolgáltatásának beállítása Arch Linuxban / BlackArchban” című anyag megfelelő lehet az Ön számára. Ha rejtett szolgáltatást szeretne elindítani a Windowsból, akkor alább le van írva, hogyan kell ezt megtenni.
Szükségünk van egy működő webszerverre. A beállításához olvassa el a "" utasítást.
Most, hogy a webszerver telepítve van, és működését ellenőrizték, folytassuk a rejtett szolgáltatás beállítását a Windows rendszerben.
A rejtett szolgáltatás webhelyének már működnie kell, és meg kell nyitnia a localhost-tól. Készítek egy csonkot a munka bemutatására. A mappában C:\Server\data\htdocs\ Létrehozok egy új mappát rejtett, és benne a fájl index.htm a következő tartalommal:
Ezért ez a fájl elérhető a helyi szerverről a http://localhost/hidden/ címen:
Most nyissa meg az Apache konfigurációs fájlt C:\Server\bin\Apache24\conf\httpd.confés tedd oda:
Figyelj 127.0.0.1:9475
Elvileg csak a benne lévő sort kell szerkeszteni DocumentRoot "C:/Server/data/htdocs/hidden/"- megmutatja a weboldalad elérési útját, amely a Tor rejtett szolgáltatása lesz.
Indítsa újra az Apache webszervert, hogy a változtatások életbe lépjenek:
C:\Server\bin\Apache24\bin\httpd.exe -k újraindítás
A rejtett szolgáltatási webhelynek mostantól elérhetőnek kell lennie a helyi számítógépéről a http://localhost:9475 címen
Térjünk át a Tor beállítására.
Nyissa meg a fájlt bármilyen szövegszerkesztővel C:\Tor\torrcés másold be:
HiddenServiceDir "C:/Tor/hidden_service/" HiddenServicePort 80 127.0.0.1:9475
Figyeld meg, hogyan írtuk le C:\Tor\hidden_service\- ahelyett \ használjuk / . Idézőjeleket is kell használni.
Indítsa újra a Tor szolgáltatást:
C:\Tor\tor.exe --szolgáltatás leállítása C:\Tor\tor.exe --szolgáltatás indítása
A rendszer automatikusan létrehoz egy mappát rejtett_szolgáltatásés benne két fájl. Fájlban C:\Tor\hidden_service\hostname látni fogja a rejtett szolgáltatás domain nevét:
Az én esetemben ez a 77pam5zhvzu5jhst.onion, megpróbáljuk megnyitni a Tor böngészőben:
Eltarthat néhány percig, amíg a rejtett szolgáltatás megnyílik a böngészőben.
A Firefox beállításainak módosításához lépjen a következő helyre: Beállítások -> Speciális -> Hálózat -> Konfigurálás. A megnyíló ablakban kapcsolja be a kapcsolót Proxyszerver manuális beállítása. A terepen SOCKS csomópont belép 127.0.0.1 , és a mező Kikötő- 9050 . Állítsa a kapcsolót állásba ZOKNI 5. Kattintson rendben beállítások mentéséhez.
Rendszerszintű proxybeállítások a Windows rendszerben
A Windows rendelkezik egy WinHTTP proxy programmal. Lehetővé teszi a proxybeállítások megadását a rendszer egészére vonatkozóan. Logikusan várható, hogy minden alkalmazásnak a rendszerszintű beállításokat kell használnia, de ez nem történik meg. A Windows WinHTTP-t használ bizonyos szolgáltatásokhoz, például a Windows-frissítések letöltéséhez és a tanúsítványok visszavonásának ellenőrzéséhez. Azonban talán találsz rá valami hasznot.
A parancs segítségével
Netsh winhttp import proxy source=ie
importálhatja a beállításokat az Internet Explorerből.
A következő parancsokkal pedig megtekintheti/visszaállíthatja a rendszerszintű beállítások használatát:
Netsh winhttp proxy megjelenítése netsh winhttp proxy visszaállítása
A Tor elérése PHP programból
Ha telepítette a Tor szolgáltatást, és telepített egy webszervert a rejtett szolgáltatás konfigurálásához, akkor a PHP programban (a cURL használatával) is lekérhet adatokat a Tor hálózatról. Példa működő kódra:
A Tor használata a Pentest Tools-szal Windows rendszeren
Ha a program támogatja a SOCKS 5 vagy SOCKS 4 használatát, adja meg proxykiszolgálóként 127.0.0.1 és mint kikötő - 9050 .
Ha a program csak a HTTP-proxykat támogatja, akkor a Tor mellett Privoxy-t kell használnia. Ennek módja a jSQL Injection példáján látható.
Hogyan lehet megakadályozni a DNS-szivárgást a Windows rendszeren
Az internetes webhelyekhez és gazdagépekhez való csatlakozáshoz számítógépe folyamatosan DNS-lekérdezéseket hajt végre. Ezeknek a kéréseknek a lényege a következő:
„milyen IP-cím a név ya.ru” „milyen IP-cím a név super-site.ru” „milyen IP-cím a név any-site.ru” ............ . ..................
Ezenkívül ezeket a kéréseket titkosítatlan formában továbbítják. Ha valaki megszagolja (meghallgatja) az Ön forgalmát, amikor a Tor-hálózatot egy normál webböngészőn keresztül használja, akkor közvetve tanulhatja a számítógépéről érkező DNS-lekérdezésekből, hogy mely webhelyeket keresi fel. Egyébként, mivel ezek a DNS-kérések és -válaszok nincsenek titkosítva, a támadó módosíthatja az Önhöz érkező válaszokat. Ez azt eredményezheti, hogy az ember a középső támadások egyikét hajtják végre, vagy „letiltják” bizonyos webhelyek elérését.
Ezenkívül, ha tudja, melyik DNS-kiszolgálót használja, kitalálhatja, hogy melyik országból származik, és még azt is, hogy milyen internetszolgáltatót használ:
Beállíthatja, hogy a DNS-kérések a Tor hálózaton keresztül továbbításra kerüljenek. Ennek köszönhetően: ezek a kérések egy másik számítógépről érkeznek Önhöz, és ezek a kérések az út egy részében (a számítógépétől a kilépési csomóponthoz - a Tor-csomóponthoz) titkosított kapcsolaton keresztül is továbbításra kerülnek.
Kezdjük azzal, hogy ellenőrizzük, hogy melyik névszerver van használatban alapértelmezés szerint. Ehhez futtassa a parancssorban:
Nslookup.exe ya.ru
A kapott kimenetben információra van szükségünk a DNS-kiszolgálóról, vagy inkább a címéről:
Szerver: google-public-dns-a.google.com Cím: 8.8.8.8
Ha már fut a Tor szolgáltatás, állítsa le, és távolítsa el az indításból.
A DNS-kérések Toron keresztüli átirányításához nyissa meg (vagy hozzon létre, ha nem létezik) a fájlt C:\Tor\torrcés add hozzá a következő sort:
DNSPort 53
Ellenőrizze, hogy a szolgáltatás elindul-e a beállításfájllal (ha van benne hiba):
C:\Tor\tor.exe -f "C:\Tor\torrc"
Most telepítsük a Tor szolgáltatást, amely beolvassa a beállításokat a C:\Tor\torrc fájlból:
C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"
Lépjen a hálózati adapter beállításaihoz:
Találunk " Internet Protokoll 4-es verzió (TCP/IPv4)", a megnyíló beállítások menüben jelölje be az egyéni DNS-kiszolgáló jelölőnégyzetét, és írja be a címet 127.0.0.1 :
Mentse el a beállításokat.
Ismét ellenőrizzük, hogy melyik névszervert használjuk:
Nslookup.exe ya.ru
Most a névszerverként megadott információ:
Szerver: Ismeretlen cím: 127.0.0.1
Remek, akkor a beállításaink működtek.
Az anonimitás beállításainak ellenőrzéséhez, beleértve a DNS-szivárgásokat is, a következő szolgáltatásokat használhatja:
Egyébként kérjük, vegye figyelembe, hogy nincs DNS-szivárgás, az IP-címet hamisították, de végzetes probléma van az anonimitással: a valódi IP-címem a WebRTC-n keresztül kiderül:
És ez annak ellenére, hogy ugyanazokkal a beállításokkal 2ip.ru mutatja:
Nincs IP-szivárgás a WebRTC-n keresztül
Erre nagyon vigyázz! A helyi IP-cím is kiszivárgott a WebRTC-n keresztül. Az a jellemző, hogy ha átváltok OpenVPN-re, akkor most nem derül ki a valódi IP-m (ez a thaiföldi).
A WebRTC leküzdése nagyon nehéz (az egyik drasztikus intézkedés a JavaScript teljes letiltása) – ezért ha nagyon fontos számodra a nagyfokú anonimitás (és nem csak a blokkolás megkerülése érdekében egy webhelyre menni), akkor javasolt a Tor Browser, amely további beépülő modulokkal és beállításokkal rendelkezik, növelve az anonimitás szintjét.
Az utóbbi időben folyamatosan nő az érdeklődés az anonim hálózat iránt. És ennek sok oka van..
Javában zajlanak a „demokratikus reformok” a világban. Szinte minden ország kormánya ma már őszintén úgy véli, hogy joga van eldönteni, hogy állampolgárai hova menjenek, mit nézzenek és mit olvassanak. A dumák, tanácsok és parlamentek által „legjobb szándékkal” kiadott törvénycsomagok egyre inkább meghatározzák azoknak a fenntartásoknak a határait, amelyeken belül ma már csak a globális internet felhasználóinak léte lehetséges.
„Ne menj oda, gyere ide. Különben a fejedre hull a hó, és teljesen meghalsz” © „Szerencse urai”.
További feszült pillanatok Edward Snowden folyamatos leleplezései, amelyekből egyértelműen kiderül, hogy a speciális szolgálatok mindenkire kiterjedő totális megfigyelése már valóban globális léptéket öltött. Természetesen az emberek túlnyomó többségének nincs titkolnivalója, de rendkívül kellemetlen felismerni, hogy a különleges alakulatok állandó felügyelete alatt állsz, minden lépésedet felügyelik és rögzítik, és valaki rendszeresen megpróbálja összekapni a szemtelen kis kezét. a „piszkos szennyesed”. És nem mindegy, milyen célból teszi, jók-e a szándékai vagy sem.
Miért van szükség erre a Torra?
Egyre többen próbálják megőrizni magánéletük épségét a titkosszolgálatok hosszú orra elől. Egyre többen próbálnak megszabadulni az állami tisztviselők „atyai gondoskodásától”, és élni akarnak alkotmányos jogukkal, hogy önállóan döntsenek, merre menjenek, mit válasszanak, hova nézzenek és mit tegyenek.
És itt az anonim Tor hálózat jön a segítségükre. Azért, mert jelentősen csökkentheti az egyén megszállott figyelmét, ezzel egyidejűleg megszüntetve szinte minden mozgáskorlátozást a világhálón. A Tor elrejti online személyazonosságát, elrejti mindazt, amit az interneten tett, és azt, hogy hová ment.
Ezen kívül a Tor hálózatnak van még egy kis gyakorlati bónusza. Gyakran lehetővé teszi egy olyan bosszantó dolog megkerülését, mint az IP-tilalom a különböző webhelyeken. Apró dolog, de szép.
Mi az a Tor és hogyan működik
Tehát mi az anonim Tor hálózat? A Tor a The Onion Router rövidítése (aki nem ismeri a burzsoát, de kíváncsi, nézze meg a fordítást). Ha valakit érdekelnek az unalmas technikai részletek, menjen a Wikipédia Tor oldalára, és találja ki. Szeretnék egy kicsit egyszerűbb lenni - ugyanazon az oldalon a Lurkomorye-n. Megpróbálom gyorsan „ujjamon” elmagyarázni.
Bár ez a hálózat a normál interneten működik, a benne lévő összes adat nem kerül közvetlenül Öntől a szerverre és vissza, mint egy „nagy” hálózatban, hanem minden speciális szerverek hosszú láncán keresztül történik, és titkosítva van. sokszor minden szakaszban. Ennek eredményeként a végső címzett, azaz Ön teljesen anonimmá válik az oldalak számára - a valódi címe helyett egy teljesen rossz IP-cím jelenik meg, aminek semmi köze hozzád. Lehetetlenné válik minden mozdulata nyomon követése, ahogy az sem, amit tett. És a forgalom elfogása is teljesen haszontalanná válik.
Ez elméletben van. A gyakorlatban néha nem olyan rózsás a helyzet. De az összes lehetséges problémáról egy kicsit később beszélünk. Már eleged van a hosszú és unalmas bemutatkozásból, nem? Alig várja, hogy telepítse és kipróbálhassa ezt a csodát? Nos, gyerünk!
Kezdjük el használni a Tort?
A Tor meglehetősen bonyolult telepítési és konfigurálási eszköz. És a nem is olyan ősi időkben egy közönséges „vízforraló” csatlakoztatása korántsem triviális feladattá vált. Ma azonban minden sokkal egyszerűbb. Okos és kedves emberek vettek minden szükséges modult, összegyűjtötték egy összehangolt csoportba, mindent szükség szerint konfiguráltak és egyetlen csomagba rakták. Ez a csomag az úgynevezett. A letöltés után pedig a vele kapcsolatos felhajtás a szokásos kicsomagoláson, majd a „Tor-t akarok!” gombra való rátaposáson múlik. És megjelenik Tor.
Természetesen a számítógépes geekek és azok, akiknek nincs jobb dolguk, vagy szórakoztatni akarják SCI-jüket, az eddigiekhez hasonlóan minden szükséges modult külön-külön is letölthetnek, és rágcsálhatják a többoldalas technikai „Kama Sutra”-t, megpróbálva az egészet egybe kötni. egyetlen egész, és valahogy állítsa be, és futtassa a kapott tervet. Kívánjunk nekik sok szerencsét, és térjünk át valami kifizetődőbbre.
Azt tanácsolom, hogy figyeljen az ezen a lapon található hivatkozásra " A Tor Internet beállításainak ellenőrzése" Ha rákattint, végre megbizonyosodhat arról, hogy most valóban egy névtelen hálózaton van. Egyébként van egy link is egy rövid útmutatóhoz.
Tehát most láthatatlan vagy. Mielőtt azonban teljesen elfordulna a fejed a névtelenségtől és a képzeletbeli büntetlenségtől, sietni fogok, hogy kissé elrontsam a hangulatodat. Csak így, pusztán személyes károkozásból.
Egyszerűen el kell mondanom a Tor hálózat néhány „csapdájáról”, hogy amikor az „alsó agyféltekén” keresel kalandokat, ne sértsd meg őket ezeken a köveken.
Egy kis biztonság a Torban
Tehát ami ellen a Tor nem tud megvédeni. Tor nem fogja tudni megvédeni az embert a saját hülyeségétől. Ha az ember nyaknövésében agy helyett csak fűrészpor van, vagy céltudatosan keres magának problémákat, akkor ezeket a problémákat biztosan megtalálja. És itt semmilyen Tor nem fog segíteni. Tanulja meg használni az agyát, és gyakoroljon alapvető óvatosságot. A Tor nem tudja megvédeni Önt a számítógépén lévő csevegőprogramoktól. A böngésző bármely bővítménye vagy kiegészítője azonnal „megszorozhatja a teljes anonimitását nullával”. És maga a böngésző...
Éppen ezért az általunk fontolóra vett csomag az Ognelis speciálisan módosított változatát használja. Mellesleg, kell-e valakit emlékeztetni arra, hogy a Windows maga egy hatalmas trójai és egy kémprogram? ( A linuxosok itt szabadon lélegezhetnek – soha nem aggódnak az „ablakok” gyerekkori problémái miatt.). A Tor nem tudja megvédeni Önt a vírusoktól és a hackerektől. Nos, nem arra tervezték! Szerezzen be magának egy normál víruskeresőt és tűzfalat, konfigurálja őket megfelelően, és tanulja meg a használatát – és aludjon jól.
Az anonim Tor hálózat fő problémái
Oké, befejezem a lírai kitérőmet, és közvetlenül a Tor hálózat problémáira térek rá. Az első dolog, ami felkelti a szemét, az a sebesség. Oldalbetöltési sebesség. Bár a „sebesség” és a „rohanás” kifejezés itt egyértelműen nem megfelelő. Az oldalak a szokásosnál sokkal lassabban töltődnek be. Ez az anonimitás ára. A kért oldal, mielőtt eljutna a böngészőjéhez, hosszú ideig lóg a szerverek között szerte a világon. Azt azonban el kell ismerni, hogy a helyzet most sokkal jobb, mint néhány évvel ezelőtt, és ilyen ütemben élni is lehet. Ha kicsit megszokja. Mindegy, a hálózat fejlődik és erősödik.
Hírszerző szolgáltatások
A Tor hálózat másik – és talán fő – problémája a hírszerző ügynökségek. Egyszerűen nem tudnak beletörődni a ténnyel, hogy a felhasználók tömegei szabadon és ellenőrizetlenül barangolnak az interneten „mindent látó szemük” nélkül. És folyamatosan mindenféle kísérletet tesznek a helyzet megváltoztatására. A próbálkozások változatosak, sőt egyenesen bűncselekmények. Vírustámadások, hackertámadások és feltörések előtt szoftverek és szerverek célzott fertőzése trójai programokkal. Bár nem gyakran, de időnként sikerrel végződnek a próbálkozásaik, és egész szegmensek esnek ki a „hagyma” hálózatból, és az egyik legszerencsétlenebbhez (vagy a leghülyébb, vagy legarrogánsabbhoz) érkezik egy „pative furgon”. De nem fogsz semmi bûnözõt csinálni Torban, ugye? Mindez azért van, hogy ne lazítson túl nyíltan, és ne felejtse el folyamatosan, hogy a Tor nem csodaszer, és minden névtelenség viszonylagos. És ha már úgy döntött, hogy az állammal kockáztat, akkor csak idő kérdése, hogy elkapják.
Tisztviselők
Az államok érdekeit képviselő titkosszolgálatok mellett gyakran a kormányzati tisztviselők is problémát jelentenek az anonim Tor-hálózat számára. Kitörölhetetlen a vágy, hogy „megtartsák és ne engedjék el” azokban az emberekben, akik megragadták a hatalmat. Előfordul, hogy bizonyos dolgokkal kapcsolatban ez a vágy teljesen jogos és méltányos, de legtöbbször nem az. És a Tor által biztosított kis szabadság vörös rongyként hat rájuk. A Tor hálózatot már egyes országokban betiltották. Jogalkotásilag. Volt egy ilyen kísérlet Oroszországban. Egyelőre csak a tervezet változatban. Nem tudom, hogy ez a projekt törvény lesz-e, és mikor. Jelenleg az oroszországi Tor hálózat korlátozások nélkül működik. Ha betiltják, akkor mást találnak helyette. Nem fogok itt szó szerint kifejteni a népi bölcsességet ezzel kapcsolatban, de egy kicsit lágyabban és letisztultabban mondom: "Minden tettnek van reakciója."
Hackerek
A Tor másik csapása a hackerek. Némelyikük ideológiai. és néhányat egyszerűen ***-ra köveznek (elnézést a parlament nélküli kifejezésért). Időnként, leggyakrabban egy tavaszi vagy őszi súlyosbodás idején, „keresztes hadjáratokat” szerveznek, hogy „megtisztítsák a világot a szennytől”. Ugyanakkor magának a világnak a véleménye egyáltalán nem zavarja őket. Úgy érzik, joguk van mindenki helyett dönteni. Nem sokkal ezelőtt volt egy „kampány” a Tor hálózaton, mondjuk a nem szokványos pornó ellen. A helyzet ebben az esetben egészen istenfélő. A pornóval együtt azonban egy csomó teljesen fehér oldalt is levágtak. Csak úgy mellékesen. És ki mondta, hogy legközelebb csak erre korlátozzák magukat? Tehát tudd, hogy ha a kedvenc „hagyma” oldalad hirtelen leállt volna nyílni, akkor nagyon valószínű, hogy ezek közül valamelyiknek fáj az agya.
Fertőzött fájlok
A hackerek szorosan kapcsolódnak a Tor Browser fertőzött fájljaival kapcsolatos problémához. És itt gyakran kikandikál a különféle titkosszolgálatok füle, akik egy névtelen hálózat helyett a trójaijukat próbálják rátok ültetni. Például be Alkalmazásbolt továbbra is felajánlják a fertőzött Tor böngésző letöltését. Sőt, az App Store adminisztrációját is többször értesítették erről még ősszel. A trójai azonban még mindig ott van. Furcsa helyzet és furcsa lassúság. Igaz, minden furcsaság azonnal eltűnik, ha eszébe jut, hogy az Apple Corporation és az amerikai NSA közötti gyengéd és áhítatos barátság napról napra erősödik. Tehát magának a Tornak a fájljait kizárólag a hivatalos webhelyről töltse le, vagy a motorunk közvetlenül a hivatalos webhelyről is megadja a fájlt.
A Tor kisebb hátrányai
A Tor hálózat többé-kevésbé súlyos problémáinak áttekintése véget ért. Térjünk át a kisebb bajokra. Már beszéltem az időszakosan eltűnő webhelyekről. Most az orosz oldalakról ebben a névtelen hálózatban. Kevesen vannak. De már léteznek, és egyre többen vannak. És még sok idegen nyelvű fórumon is vannak oroszoknak szóló szakaszok. Tehát hol vándoroljon és kivel beszéljen, megtalálja. A Tor hálózat fő nyelve azonban továbbra is az angol, és ezen a hálózaton minden finom polgári nyelven van. Bár mindenféle szótár és szótár mindig az Ön szolgálatában áll.
További. Emlékeztetni kell arra, hogy a Tor hálózatot alapvetően senki sem moderálja vagy irányítja. Néha előfordul, hogy az egyes oldalakon valamilyen ellenőrzést találunk, amikor tulajdonosaik szabályokat állítanak fel látogatóik számára. De nem többet. Ezért előfordulhat, hogy olyan dolgokba botlik, amelyek sokkolják Önt. Készülj fel erre. Ebben a hálózatban is vannak különféle szemétládák, egyenesen skizoidok, mániákusok és egyéb furcsaságok. A „nagy” interneten bőven akad belőlük, de az anonim hálózaton kényelmesebben érzik magukat, és nem jönnek különösebben zavarba. Arányuk sokkal kisebb, mint amennyit kormányzati tisztviselők próbálnak elmondani, de léteznek. Ha pedig kiskorú gyermekeid vannak, azt javaslom, hogy védd őket a Tortól.
És általában is sürgősen követelem, hogy védjék meg az internetet a gyerekektől! Ez csak előnyére válik az Internetnek. Így sokkal nagyobb biztonságban lesz.
Nos, általában elmondtam az összes rémtörténetet. Hadd emlékeztesselek azokra a vírusokra, amelyektől a Tor nem véd meg – védd meg magad. Nos, még egyszer az anonimitásról – ez sosem száz százalékos, használja gyakrabban a szürkeállományát.
Desszertnek pedig egy kis lista a „hagymás” oldalakról, hogy úgy mondjam, a túlhajtáshoz.
Finomságok és bónuszok - a „hagyma” oldalak kis listája
Mellesleg, ha még nem vette észre, a Tor Browserben megnyithatja a „nagy” Internet szokásos oldalait, néhány kellemetlenség megkerülésével, és az anonim „hagyma” hálózat speciális oldalait. Ezek a helyek egy speciális pszeudodomain zónában találhatók .hagyma(nézze meg figyelmesen a címet). Nem nyílnak meg a normál internetről. Egyáltalán. Csak futó és csatlakoztatott Tor böngészőből.
- Tor Wiki(http://torwikignoueupfm.onion/) - Tor-hivatkozások könyvtára.
- A rejtett Wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) az első oldal, ahol a Tor hálózat minden új felhasználójának meg kell néznie. Hivatkozásokat tartalmaz a „hagyma” hálózat szinte összes erőforrásához. Gyakran megközelíthetetlen a hatalmas látogatóáradat miatt.
- A cenzúrázatlan rejtett Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) – a The Hidden Wiki tükre. A mértékletesség minimális.
- TORDIR(http://dppmfxaacucguzpc.onion/) – a „hagyma” oldalak nagy katalógusa.
- Tor keresés(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), FÁKLYA(http://xmh57jrzrnw6insl.onion/) és A mélység(http://nstmo7lvh4l32epo.onion/) - keresőmotorok a Tor hálózaton, legalább az egyik működik.
- Flibusta(http://flibustahezeous3.onion/) - a híres könyvtár tükre a „hagyma” hálózatban (RU nyelv).
- OnionNet(http://onionnetrtpkrc4f.onion/) - IRC hálózat. A kommunikáció fő nyelve az angol. Különféle megbeszélési csatornák, még illegálisak is. További szerverek: ftwircdwyhghzw4i.onion, reko743grixe7ob.onion, nissehqau52b5kuo.onion.
- vTOR“e(http://da36c4h6gxbckn32.onion/) - közösségi hálózat. érdeklődési körök, blogok, fórumok.
- RÁMPA(http://ramp2bombkadwvgz.onion/) napjaink legnagyobb kereskedési platformja a Tor hálózat orosz nyelvű szegmensében. Az utóbbi időben nagyon sok panasz érkezett az adminisztráció intézkedéseire és a csalók egyre szaporodó eseteire. (Tehát ne kattogjon a csőrén, és tartsa nyitva a szemét és a fülét) Ráadásul a legnagyobb választék a teljes hálózatban. És a legmagasabb árak.
- RUFórum(http://ruforumqewhlrqvi.onion/) - Orosz nyelvű fórum kommunikációval és minden nem megengedett értékesítésével. A közelmúltban bezárták a kívülállók elől. A regisztráció fizetett - 10 dollár.
- Amberroad(http://amberoadychffmyw.onion/) az egyik legnagyobb árnyékkereskedési platform.
- A merénylet piaca(http://assmkedzgorodn7o.onion/) - fogadás mindenféle rossz ember halálának dátumára. Bárki felvehet egy személyt a listára, vagy növelheti az ajánlatot a meglévő pozíciókra. Jelenleg Barack Obama és Ben Bernanke áll az élen.
- Hack IT(http://tuwrg72tjmay47uv.onion/) – élő szolgáltatás hackerek bérbeadásához.
- WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) - Remélem, nem kell elmagyarázni, mi ez? Tükör a „hagyma” hálózatban (ENG).
- Hagyma-Portál(http://ximqy45aat273ha5.onion/) - útmutató a „hagyma” hálózathoz (RU).
- http://k4bmdpobhqdguh2y.onion/ - blog az új rejtett hálózati szolgáltatásokról (ENG).
- Lukochan(http://562tqunvqdece76h.onion/Lukochan/) - nagy tábla (ENG, RU).
- Selyemút(http://silkroadvb5piz3r.onion) - egy másik nagy névtelen kereskedési platform (ENG).
- A kulcsok kinyitják az ajtókat(http://wdnqg3ehh3hvalpe.onion/) - játékkonzolok és mindenféle kütyü feltöréséről szóló oldal (ENG).
- http://n2wrix623bp7vvdc.onion/hackingservices.html - egy forrás a közösségi hálózatok feltöréséről stb. (HUN).
Szándékosan nem idézek itt mindenféle politikai-forradalmi-párti forrást. Akinek szüksége van rá, az maga is megtalálja.
Úgy tűnik, a Tor hálózat feltöretlen marad. Legalábbis egy 2012-es belső NSA-jelentés szerint bár a szervezet bizonyos esetekben felfedte bizonyos csomópontok tulajdonjogát, általában nem tud felfedni egyetlen csomópontot sem kérésre. Igen, és ezek a közzétételek olyan helyzetek miatt következtek be, mint például a Firefox böngésző hibája, amely a tor csomag részét képezte, és más hasonló dolgok. Ha helyesen használja a Tor-t, az expozíció valószínűsége rendkívül alacsony.2. A Tor-t nem csak a bűnözők használják
A közhiedelemmel ellentétben a Tor-t nem csak bűnözők, pedofilok és más rossz terroristák használják. Ez enyhén szólva messze nem igaz. Különféle aktivisták, újságírók és egyszerűen csak a magánéletet szerető emberek alkotják a Tor-felhasználók portréját. Személy szerint nagyon lenyűgözött a Tor fejlesztőinek álláspontja, a „mi van, van rejtegetnivalód?” kérdésre válaszolva. a következő mondattal: "Nem, ez nem titok - egyszerűen nem a te dolgod."A bűnözők pedig eszközök széles arzenáljával rendelkeznek, a személyazonosság megváltoztatásától az ellopott eszközökig vagy hálózati hozzáférésig, a botnetektől a trójai vírusokig. A Tor használatával és népszerűsítésével Ön nem többet segít a bűnözőknek, mint az internet használatával.
3. A Torban nincsenek rejtett kiskapuk vagy hátsó ajtók
A pletykák szerint a Tor-t a katonaság hozta létre, és szándékosan hoztak létre benne rejtett kiskapukat. Bár a Tor-t eredetileg az amerikai haditengerészet finanszírozta, kódja azóta nyilvánosan elérhető, és számos kriptográfiai szakértő tanulmányozta a forráskódját. Mindenki tanulmányozhatja őket. Most pedig rajongók, a magánélet és az anonimitás hívei az interneten dolgoznak a projekten.Vannak olyan információk is, amelyek szerint az összes csomópont körülbelül 60%-át az amerikai hírszerző ügynökségek birtokolják – de ez valószínűleg egy torz információ, miszerint a finanszírozás körülbelül 60%-át az Egyesült Államok biztosítja támogatások formájában.
4. Nem volt olyan eset, hogy bárkit is elítéltek volna egy közvetítő csomópont támogatása miatt
Igaz, Európában, az emberi jogok és a jogparadicsomnak ebben a jelzőfényében, pontosabban Ausztriában a minap bűnrészességgel vádolták meg a kimeneti csomópontot tartó személyt, mert Illegális forgalom haladt át ezen a csomóponton. Tehát a kimeneti csomópont fenntartásának veszélye nyilvánvaló. Nos, a közvetítő csomópontok legyenek veszélyen kívül, mivel a hálózati működési séma szerint nem tudják, honnan jött a kérés, hová irányítják, és milyen forgalmat továbbítanak. És szinte lehetetlen bizonyítani a forgalom áthaladását a relén.5. A Tor könnyen használható.
Sokan azt hiszik, hogy a Tor nehéz dolog a hackerek és a számítógépes zsenik számára. Valójában a fejlesztők már a lehető legegyszerűbbé tették a használatát – csak töltse le a Tor Browser-t, és amikor elindítja, automatikusan a Tor hálózatot fogja használni. Nincsenek beállítások, parancsok a parancssorban stb.6. A Tor nem olyan lassú, mint gondolnád
Néhány éve még lassú volt a hálózat. Most a webhelyekhez való hozzáférés meglehetősen elfogadható sebességgel történik. Igen, nem tölthet le torrenteket a Toron keresztül - ez lassú és káros a hálózatra. De bármilyen más szokásos tevékenységet végezhet irritáció nélkül.7. A Tor nem csodaszer
A Tor használatakor továbbra is be kell tartania néhány szabályt, és egy kicsit meg kell értenie, hogyan működik, mit tud és mit nem, hogy ne semmisítse meg erőfeszítéseit. Ha a Tor böngészőt használja, és be vagy jelentkezve a Facebookra is, ennek nincs sok értelme. Értse meg, hogyan működik, és használja okosan.Személy szerint támogatom a magánélet és a névtelenség megőrzését az interneten. Mindenkit támogatok és bátorítok, hogy támogassa a Tor projektet, mint szükséges és hasznos, különösen a szomorú események fényében az új „internet elleni” törvényekkel. Támogassa a Tor hálózatot. Állíts be magadnak egy relét - ha legalább 50 kb/s-ot tudsz lefoglalni a csatornádon a Tor számára, az már elég lesz.
Miért támogatom a magánélet védelmét és az anonimitás lehetőségét? Végül is törvénytisztelő állampolgár vagyok, és nincs mit titkolnom, igaz?
Nos, erre én személy szerint a következő érvekkel tudok válaszolni:
- Lehet, hogy nincs titkolni valóm, de amit csinálok, az nem a te dolgod
- változnak az idők, változnak az emberek és változnak a törvények. Írtam valamit a kommentekbe, és pár évvel egy újabb okos törvény elfogadása után hirtelen a szélsőséges kijelentések közé sorolták
- Nem hiszem, hogy minden ember, aki megpróbálja figyelemmel kísérni a tetteimet, Themisz kristálytiszta és odaadó szolgája. Hogy senki ne próbálja meg a kapott információkat a saját piszkos önző céljaira felhasználni.
Érdekes lesz tudni a véleményét az adatvédelemmel és az anonimitás kérdéseivel kapcsolatban, %username%
,
Nem vállalok felelősséget az információk minőségéért
A Tor lehetővé teszi az ügyfeleknek és a reléknek, hogy ún. rejtett szolgáltatások (szolgáltatások). Ez azt jelenti, hogy nyilvánosan elérhetővé tehet egy webet, SSH-t vagy más szervert anélkül, hogy felfedné az IP-címét a felhasználók számára. Sőt, rejtett szolgáltatása működhet tűzfal mögött is, mert... nincs szükség nyilvános megszólításra.
Ha telepítve van a Tor, megtekintheti, hogyan működnek a rejtett szolgáltatások, ha ellátogat valamelyik hivatalos oldalunkra:
Idnxcnkne4qt76tg.onion/ – A Tor Project webhelye
j6im4v42ur6dpic3.onion/ - A Tor-csomag archívuma
p3igkncehackjtib.onion/ - A Tor Media Archive
További példák a megbízható rejtett webhelyekre a Duck Duck Go keresőmotor és valakinek a bemutató webhelye.
Ez az oldal a saját rejtett webhely beállításához szükséges lépéseket ismerteti. Részletes információk és műszaki adatok elérhetők.
Nulladik lépés: Telepítse a Tor-t
Mielőtt elkezdené, meg kell győződnie a következőkről:
A. A Tor telepítve van és működik,
b. Helyesen konfiguráltad.
A Windows felhasználóknak el kell olvasniuk a „Windows útmutatót”
OS X felhasználók – az „OS X Guide” segítségével,
és Linux/BSD/Unix felhasználók – a „Unix Manual” segítségével
Első lépés: Helyi webszerver telepítése
Először telepítenie kell egy webszervert a számítógépére. A webszerver beállítása kihívást jelenthet. Itt nem írjuk le a webszerver telepítését. Ha elakad, vagy többet szeretne megtudni, keressen valakit, aki tud segíteni. Javasoljuk, hogy külön webszervert használjon rejtett webhelyéhez, mert még akkor is, ha már telepítve van egy szerver, a jövőben szükség lehet rá egy normál oldalhoz.
Úgy kell beállítania a webszervert, hogy ne fedjen fel információkat Önről, számítógépéről vagy tartózkodási helyéről. Ügyeljen arra, hogy a webszervert úgy állítsa be, hogy csak a helyi kérésekre válaszoljon (ha az emberek közvetlenül hozzáférhetnek a webszerverhez, akkor megerősítik, hogy az Ön számítógépe nyújtja a rejtett szolgáltatást). Győződjön meg arról, hogy a webszerver által generált hibaüzenetek nem tartalmazzák a számítógép nevét vagy más személyes adatokat. Fontolja meg webszerverének homokozóba vagy virtuális gépbe helyezését a kódsebezhetőségek okozta károk korlátozása érdekében.
Miután telepítette a webszervert, ellenőrizze, hogy működik-e: nyissa meg a böngészőt, és próbálja meg elérni a localhost:8080/ címet, ahol a „8080” a telepítés során kiválasztott portszám (bármelyik portot választhat, a 8080 csak példa). Ezután próbáljon meg néhány fájlt elhelyezni a gyökér html mappába, és ellenőrizze, hogy elérhető-e.
Második lépés: Rejtett szolgáltatás beállítása
Most be kell állítania a rejtett szolgáltatást, és át kell irányítania a helyi webszerverre.
Először nyissa meg a fájlt torrc kedvenc szövegszerkesztőjében. (Olvassa el a https://www.torproject.org/docs/faq.html.en#torrc oldalt, hogy megtudja, mit jelent ez). A fájl felénél keressen egy sort, amely így néz ki:
### Ez a rész csak a helymeghatározott szolgáltatásokhoz szól ###
A fájl ezen része sorcsoportokból áll, amelyek mindegyike egy-egy rejtett szolgáltatást képvisel. Most mindegyik deaktiválva van (a sorok #-vel kezdődnek), vagyis a rejtett szolgáltatások ki vannak kapcsolva. Minden sorcsoport egy HiddenServiceDir sorból és egy vagy több HiddenServicePort sorból áll.
HiddenServiceDir- ez az a mappa, ahol a Tor információkat tárol erről a rejtett szolgáltatásról. Konkrétan a Tor létrehoz egy hostname nevű fájlt, amely megmutatja a .onion címet. Nem kell más fájlokat hozzáadnia ehhez a mappához, mert titkos információkat tárol!
HiddenServicePort lehetővé teszi egy virtuális port (azaz a kívülről elérhető port) és egy IP-cím konfigurálását egy porttal a virtuális portra való átirányításhoz.
Adja hozzá a következő utasításokat a torrchoz:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
változás HiddenServiceDirúgy, hogy egy meglévő mappára mutasson olvasási és szerkesztési hozzáféréssel a felhasználó számára, amely alatt a Tor futni fog. A fenti példa működnie kell, ha Tort használ OS X rendszeren. Unix rendszeren próbálja ki a „/home/username/hidden_service/” elemet, és cserélje ki a „felhasználónév” kifejezést a felhasználónevére. Windowson a következőket használhatja:
HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
Megment torrcés indítsa újra a Tort.
Ha a Tor elkezdte, az jó. Különben valami elromlott. Ellenőrizze a naplófájljait, hogy nincsenek-e benne figyelmeztetések vagy hibák. A probléma általában a torrc fájl elírása vagy a helytelen mappahozzáférési beállítások.
Amikor a Tor betöltődik, opcionálisan létrehozza az Ön által megadott HiddenServiceDir mappát, és két fájlt hoz létre benne.
privát_kulcs
Először a Tor létrehoz egy új kulcspárt (nyilvános és privát) a rejtett szolgáltatáshoz, és tárolja azokat egy "private_key" fájlban. Ne ossza meg ezt a kulcsot senkivel – különben egy másik webhely az Önéként jelenhet meg.
gazdagépnév
A Tor által létrehozott másik fájl neve "gazdanév". Ott van a nyilvános kulcsának egy rövidített változata, amely így fog kinézni: duskgxobans5g5jn.onion. Ez a szolgáltatás nyilvános neve, és elmondhatja másoknak, közzéteheti webhelyén, felteheti névjegykártyájára stb.
Ha a Tor más felhasználónéven fut, például OS X, Debian vagy RedHat rendszeren, akkor előfordulhat, hogy root-ra kell váltania, hogy megtekinthesse ezeket a fájlokat.
A Tor újraindítása után a program gondoskodik a "bevezető pontok" kiválasztásáról a Tor hálózatban, és létrehoz egy "rejtett szolgáltatásleírót". Ez a bemeneti csomópontok aláírt listája a rejtett szolgáltatás teljes nyilvános kulcsával együtt. A Tor névtelenül közzéteszi ezt a leírást az útválasztási táblaszervereken. Mások névtelenül másolják ezt a leírást ezekről a szerverekről, amikor megpróbálnak csatlakozni az Ön szolgáltatásához.
Próbálja meg másolni a gazdagépnév fájl tartalmát a böngészőjébe. Ha minden működik, akkor megkapja a korábban beállított html oldalt. Ha nem működik, ellenőrizze a naplófájlokat, és játsszon a beállításokkal, amíg működik.
Harmadik lépés: További tippek
Ha azt tervezi, hogy a rejtett szolgáltatást sokáig futni kívánja, mentse el valahova a private_key fájl másolatát.
Ha több virtuális portot szeretne továbbítani egyetlen rejtett szolgáltatáshoz, egyszerűen adjon hozzá további sorokat a HiddenServicePort megadásával. Ha több rejtett szolgáltatást szeretne nyújtani egy Tor-kliensen keresztül, adja hozzá a HiddenServiceDir sorokat. Minden további HiddenServicePort hivatkozás az előző HiddenServiceDir sorra hivatkozik, amíg nem ad hozzá egy másikat:
HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22
Az anonimitás néhány szempontját szem előtt kell tartania:
Ügyeljen arra, hogy a webszerver ne fedjen fel személyes adatokat Önről, számítógépéről vagy tartózkodási helyéről. A látogatók meg tudják határozni a kiszolgáló típusát – például thttpd vagy Apache –, és megtudhatnak valamit az operációs rendszerről.
Ha a számítógép nem csatlakozik folyamatosan az internethez, akkor a szolgáltatása sem lesz folyamatosan elérhető. Ez további információkat nyújt az ellenfeleknek.
Ha javaslatai vannak ennek az utasításnak a javítására, kérjük, küldje el azokat a címre
