În ultimele luni, de câteva ori am fost nevoit să rezolv probleme destul de asemănătoare - obținând în mod regulat acces la computere „ascunse” în spatele NAT. Deși era un computer desktop, totul a fost rezolvat prin redirecționarea portului de pe routerul de acasă plus DynDNS. Apoi a fost adăugat un laptop. Și încă unul. Laptopurile se pot conecta la WiFi de acasă sau ar putea ajunge, de exemplu, la locul de muncă. Compania noastră oferă servicii VPN, dar în această perioadă VPN-ul, din anumite motive, nu a funcționat stabil. S-au folosit tuneluri VPS și ssh invers. Când configurația nu mai încapea în capul meu, a venit ideea de a reduce numărul de entități care folosesc Serviciul Ascuns Tor.
După cum știți, Tor oferă posibilitatea de a crea servicii „ascunse” - nume de rețea din spațiul .onion, care pot fi conectate prin orice client al rețelei Tor. Mai mult, pentru a anonimiza serverul pe care se află aceste servicii, conexiunea se face prin „puncte de întâlnire” (puncte de întâlnire) - calculatoare care nu sunt închise de NAT. Computerul însuși pe care se află serviciul ascuns poate fi în spatele unui NAT, firewall etc., dar poate fi accesat în continuare prin rețeaua Tor.
Făcut repede şi foarte bine. Instalați clientul Tor. Adăugați două linii la fișierul de configurare:
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 22 127.0.0.1:22
Ca HiddenServiceDir, specificăm orice loc în care Tor poate crea directorul în sine (dacă nu există) și mai multe fișiere de configurare.
În linia HiddenServicePort, primul număr este numărul portului pe care îl accesăm prin Tor. Teoretic, puteți specifica nu 22, ci, de exemplu, 1234.
Reporniți Tor. În director vor apărea două fișiere:
- private_key — cheia secretă a serviciului dumneavoastră. Tor folosește această cheie din acest fișier pentru a opera. Vă rugăm să rețineți că cunoscând această cheie, un atacator se poate pretinde a fi serviciul dvs. și nimeni nu va înțelege nimic;
- hostname - un fișier generat automat cu numele serviciului dvs. Dacă ștergeți sau modificați acest fișier, totul va funcționa în continuare.
Fișierul cu nume de gazdă conține numele serviciului dvs., cum ar fi xxxxxxxxxxxxxxxx.onion.
După aceea, pe orice mașină pot spune torsocks ssh xxxxxxxxxxxxxxxxx.onion și ajung la laptopul meu.
Puteți alege un nume mai puțin aleatoriu pentru serviciul ascuns. Pentru aceasta este folosit programul Scallion. Cheia generată este plasată în folderul corespunzător serviciului ascuns.
Un client Tor poate servi mai multe servicii ascunse (este suficient să specificați aceste linii de mai multe ori). Fiecare serviciu ascuns „servește” unul sau mai multe porturi redirecționate prin Tor (specificați mai multe linii cu HiddenServicePort la rând).
Vom avea nevoie de un fișier de configurare, așa că creați unul în director C:\Tor\, acest fișier trebuie să fie numit torrc:
Echo(> C:\Tor\torrc
Puteți verifica dacă serviciul începe cu fișierul de setări (dacă conține erori) cu următoarea comandă:
Acum să instalăm serviciul Tor, care va citi setările din fișier C:\Tor\torrc:
Rețineți că opțiunile pot fi specificate după steag -Opțiuni, altfel vor fi ignorate.
Pentru a porni și opri serviciul, utilizați comenzile:
C:\Tor\tor.exe --service start C:\Tor\tor.exe --service stop
Pentru a elimina un serviciu:
C:\Tor\tor.exe --service stop C:\Tor\tor.exe --service remove
Vă rugăm să rețineți că mai întâi trebuie să opriți serviciul și apoi să îl eliminați.
În mod implicit, serviciul Tor ascultă pe un port 9050 astfel încât să puteți verifica dacă rulează cu o comandă care arată dacă portul 9050 ascultă:
Netstat -aon | findstr ":9050"
De asemenea, puteți utiliza următoarea comandă:
Pentru /f "tokens=1,2,3,4,5*" %i în ("netstat -aon ^| findstr ":9050" ^| findstr /i ascultând") face echo %j %l & @tasklist | findstr %m
Acum că serviciul Tor este instalat și rulează, vor fi afișate mai multe rețete despre cum poate fi utilizat.
Folosind Tor pe Windows pentru a descărca fișiere de pe site-uri blocate
Unele site-uri cu conținut media vă permit să îl vizualizați, dar nu vă permit să descărcați fișiere pe hard disk. Un exemplu de astfel de site este YouTube.
YouTube nu este blocat pentru noi (deocamdată), dar cred că sunt cei dintre voi care trebuie să meargă pe site-ul preferat blocat prin browserul Tor, dar din care nu puteți descărca un videoclip din cauza faptului că programul de descărcare nu utilizați Tor și, desigur, nu îl puteți accesa.
Vă voi arăta cu un exemplu JDownloader(gratuit, open source, acceptă un număr mare de site-uri și servicii de găzduire de fișiere, multiplatformă), dar aceste instrucțiuni sunt potrivite pentru orice programe similare dacă acceptă SOCKS 5 sau SOCKS 4. Site-ul JDownloader, link de descărcare directă.
În JDownloader accesați Setări, apoi tab Manager de conexiuneși faceți clic pe butonul Adăuga. Înlocuiți tipul cu Șosete5, în câmp Gazdă/port introduce gazdă localăȘi 9050 :
Clic Bine pentru a salva setările și a închide fereastra.
JDownloader rotește conexiunile. Prin urmare, dacă descărcați de pe un site blocat, debifați conexiunea Fără proxy:
Acum puteți din nou nu numai să vizualizați, ci și să descărcați de pe site-uri blocate!
Configurarea unui serviciu ascuns în Windows
Esența serviciului ascuns este că pe computer (poate fi închiriat VPS sau computerul dvs. de acasă) rulează un server web. Computerul dvs. trebuie să aibă acces la rețeaua Tor. Prin această rețea, oricine are adresa serviciului dvs. ascuns (domeniu ca *.onion) poate accesa site-ul dvs. web, care este deservit de serverul dvs. web. Nu trebuie să vă faceți griji cu privire la achiziționarea unui nume de domeniu (dat gratuit), DNS, IP-uri în lista albă etc. - rețeaua Tor se va ocupa singură de asta. Pentru a rula un serviciu ascuns, aveți nevoie doar de două lucruri:
- rulează server web
- conexiune la rețeaua Tor
Dacă aveți Linux, atunci materialul „Configurarea serviciului ascuns Tor în Arch Linux / BlackArch” poate fi potrivit pentru dvs. Dacă doriți să lansați un serviciu ascuns din Windows, atunci mai jos este scris cum să faceți acest lucru.
Trebuie să avem un server web funcțional. Pentru a-l configura, consultați instrucțiunile „”.
Acum că serverul web este instalat și funcționalitatea acestuia a fost verificată, să trecem la configurarea unui serviciu ascuns în Windows.
Site-ul dvs. pentru serviciul ascuns ar trebui să funcționeze deja și să fie deschis de la localhost. Voi crea o pagină stub pentru a demonstra munca. În dosar C:\Server\date\htdocs\ Creez un folder nou ascuns, iar în el fișierul index.htm cu urmatorul continut:
Prin urmare, acest fișier este accesibil de pe serverul local la http://localhost/hidden/:
Acum deschideți fișierul de configurare Apache C:\Server\bin\Apache24\conf\httpd.conf si adauga acolo:
Ascultă 127.0.0.1:9475
În principiu, trebuie doar să editați linia din ea DocumentRoot „C:/Server/data/htdocs/hidden/”- arată calea către site-ul dvs., care va fi serviciul ascuns Tor.
Reporniți serverul web Apache pentru ca modificările să intre în vigoare:
C:\Server\bin\Apache24\bin\httpd.exe -k reporniți
Site-ul dvs. de servicii ascuns ar trebui să fie acum accesibil de pe computerul local la http://localhost:9475
Să trecem la configurarea Tor.
Deschideți fișierul cu orice editor de text C:\Tor\torrcși copiați în el:
HiddenServiceDir „C:/Tor/hidden_service/” HiddenServicePort 80 127.0.0.1:9475
Observați cum l-am notat C:\Tor\hidden_service\- în loc de \ folosim / . De asemenea, trebuie să utilizați ghilimele.
Reporniți serviciul Tor:
C:\Tor\tor.exe --service stop C:\Tor\tor.exe --service start
Un folder va fi generat automat serviciu_ascunsși două fișiere în el. În dosar C:\Tor\hidden_service\hostname veți vedea numele de domeniu pentru serviciul dvs. ascuns:
În cazul meu, acesta este 77pam5zhvzu5jhst.onion, încercăm să îl deschidem în browserul Tor:
Poate dura câteva minute pentru ca serviciul ascuns să se deschidă în browser.
Pentru a modifica setările în Firefox, accesați Setări -> Avansat -> Rețea -> Configurare. În fereastra care se deschide, puneți comutatorul în poziție Configurarea manuală a unui server proxy. În câmp Nodul SOCKS introduce 127.0.0.1 , și câmpul Port- 9050 . Setați comutatorul pe SOSETI 5. Clic Bine pentru a salva setările.
Setări proxy la nivel de sistem în Windows
Windows are un program proxy WinHTTP. Vă permite să setați setările proxy pentru întregul sistem. În mod logic, este de așteptat ca toate aplicațiile să folosească setări la nivel de sistem, dar acest lucru nu se întâmplă. Windows utilizează WinHTTP pentru anumite servicii, cum ar fi descărcarea actualizărilor Windows și efectuarea verificărilor de revocare a certificatelor. Cu toate acestea, poate că îi puteți găsi o utilizare.
Folosind comanda
Netsh winhttp import proxy source=ie
puteți importa setări din Internet Explorer.
Și cu următoarele comenzi puteți vizualiza/resetați utilizarea setărilor la nivel de sistem:
Netsh winhttp arată proxy netsh winhttp resetează proxy
Accesarea Tor dintr-un program PHP
Dacă ați instalat serviciul Tor și ați instalat un server web pentru a configura serviciul ascuns, atunci puteți prelua și date din rețeaua Tor în programul dvs. PHP (folosind cURL). Exemplu de cod de lucru:
Utilizarea Tor cu Pentest Tools pe Windows
Dacă programul acceptă lucrul cu SOCKS 5 sau SOCKS 4, atunci specificați ca server proxy 127.0.0.1 și ca port - 9050 .
Dacă programul acceptă numai proxy-uri HTTP, atunci trebuie să utilizați Privoxy în plus față de Tor. Cum se face acest lucru este arătat folosind exemplul de injecție jSQL.
Cum să preveniți scurgerile DNS pe Windows
Pentru a vă conecta la site-uri și gazde de pe Internet, computerul dvs. face în mod constant interogări DNS. Esența acestor solicitări este următoarea:
„ce adresă IP este numele ya.ru” „ce adresă IP este numele super-site.ru” „ce adresă IP este numele any-site.ru” ............ . .......................
Mai mult, aceste solicitări sunt transmise în formă necriptată. Dacă cineva vă adulmecă (ascultă) traficul atunci când utilizați rețeaua Tor printr-un browser web obișnuit, atunci poate afla indirect din interogările DNS care vin de pe computerul dvs. ce site-uri vizitați. Apropo, deoarece aceste solicitări și răspunsuri DNS nu sunt criptate, un atacator poate modifica răspunsurile care vin la dvs. Acest lucru poate duce la efectuarea unuia dintre atacurile „man-in-the-middle” sau este posibil să fiți „blocat” să accesați anumite site-uri.
De asemenea, știind ce server DNS utilizați, puteți ghici din ce țară sunteți și chiar ce furnizor de Internet folosiți:
Puteți face setări astfel încât cererile DNS să fie transmise prin rețeaua Tor. Datorită acestui fapt: aceste solicitări vor fi făcute pentru tine de pe alt computer, iar aceste solicitări vor fi transmise și parțial (de la computer la nodul de ieșire - nodul Tor) printr-o conexiune criptată.
Să începem prin a verifica care server de nume este utilizat în mod implicit. Pentru a face acest lucru, pe linia de comandă rulați:
Nslookup.exe ya.ru
În rezultatul rezultat, avem nevoie de informații despre serverul DNS, sau mai degrabă adresa acestuia:
Server: google-public-dns-a.google.com Adresă: 8.8.8.8
Dacă aveți deja serviciul Tor care rulează, opriți-l și eliminați-l de la pornire.
Pentru a redirecționa cererile DNS prin Tor, deschideți (sau creați, dacă nu există) fișierul C:\Tor\torrcși adăugați linia la el:
DNSPort 53
Verificați dacă serviciul începe cu fișierul de setări (dacă conține erori):
C:\Tor\tor.exe -f „C:\Tor\torrc”
Acum să instalăm serviciul Tor, care va citi setările din fișierul C:\Tor\torrc:
C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"
Accesați setările adaptorului de rețea:
Găsim " Protocolul Internet versiunea 4 (TCP/IPv4)", în meniul de setări care se deschide, bifați caseta pentru serverul DNS personalizat și introduceți adresa 127.0.0.1 :
Salvați setările.
Din nou, verificăm ce server de nume este utilizat:
Nslookup.exe ya.ru
Acum informațiile specificate ca server de nume sunt:
Server: Adresă necunoscută: 127.0.0.1
Grozav, atunci setările noastre au funcționat.
Pentru a verifica setările de anonimat, inclusiv scurgerile DNS, puteți utiliza următoarele servicii:
Apropo, vă rugăm să rețineți că nu există nicio scurgere de DNS, adresa IP a fost falsificată, dar există o problemă fatală cu anonimatul: adresa mea IP reală este dezvăluită prin WebRTC:
Și asta în ciuda faptului că cu aceleași setări 2ip.ru arată:
Nicio scurgere de IP prin WebRTC
Fii foarte atent la asta! Adresa IP locală este, de asemenea, scursă prin WebRTC. Ceea ce este tipic este că dacă trec la OpenVPN, acum IP-ul meu real (acesta este cel thailandez) nu este dezvăluit.
Depășirea WebRTC este foarte dificilă (una dintre măsurile drastice este dezactivarea completă a JavaScript) - motiv pentru care atunci când un grad ridicat de anonimat este cu adevărat important pentru tine (și nu doar să mergi pe un site pentru a ocoli blocarea), este recomandat să folosești Tor Browser, care are pluginuri și setări suplimentare încorporate, crescând nivelul de anonimat.
Recent, interesul pentru rețeaua anonimă a crescut constant. Și sunt multe motive pentru asta...
„Reformele democratice” din lume sunt în plină desfășurare. Guvernele din aproape toate țările se consideră acum sincer că au dreptul de a decide unde merg cetățenii lor, ce să urmărească și ce să citească. Pachetele de legi, „cu cele mai bune intenții” elaborate de dumame, consilii și parlamente, definesc din ce în ce mai mult limitele rezervațiilor în care existența utilizatorilor pe internetul global este acum posibilă.
„Nu merge acolo, vino aici. Altfel zăpada vă va cădea pe cap și veți fi complet mort” © „Gentlemen of Fortune”.
Un alt moment tensionat sunt dezvăluirile în curs ale lui Edward Snowden, din care reiese clar că supravegherea totală a tuturor de către serviciile speciale a căpătat deja o amploare cu adevărat globală. Desigur, majoritatea covârșitoare a oamenilor nu au nimic de ascuns, dar este extrem de neplăcut să realizezi că ești sub supravegherea constantă a forțelor speciale, fiecare pas al tău este monitorizat și înregistrat, iar cineva încearcă în mod regulat să-și ridice mâinile obraznice. „rufele tale murdare”. Și nu contează în ce scop o face, dacă intențiile lui sunt bune sau nu.
De ce este nevoie, acest Tor?
Din ce în ce mai mulți oameni încearcă să-și păstreze integritatea vieții private din nasul lung al serviciilor de informații. Din ce în ce mai mulți oameni încearcă să scape de „grija paternă” a funcționarilor de stat și doresc să își exercite dreptul constituțional de a decide în mod independent unde să meargă, ce să aleagă, unde să caute și ce să facă.
Și aici le vine în ajutor rețeaua Tor anonimă. Deoarece poate oferi unui individ o reducere semnificativă a atenției obsesive, eliminând simultan aproape toate restricțiile privind circulația pe World Wide Web. Tor vă va ascunde identitatea online, ascunzând tot ce ați făcut pe Internet și unde ați mers.
În plus, rețeaua Tor are un alt mic bonus practic. Destul de des vă permite să ocoliți un lucru atât de enervant precum interzicerea IP pe diverse site-uri. E un lucru mic, dar frumos.
Ce este Tor și cum funcționează
Deci, ce este rețeaua Tor anonimă? Tor este o abreviere pentru The Onion Router (pentru cei care nu cunosc burghez, dar sunt curioși, vezi traducerea în). Dacă cineva este interesat de detalii tehnice plictisitoare, lăsați-l să meargă la pagina Tor de pe Wikipedia și să-și dea seama. Aș dori să fiu puțin mai simplu - pe aceeași pagină pe Lurkomorye. Voi încerca să explic rapid „pe degetele mele”.
Deși această rețea funcționează pe baza internetului obișnuit, toate datele din ea nu merg direct de la tine la server și înapoi, ca într-o rețea „mare”, dar totul este trimis printr-un lanț lung de servere speciale și este criptat. de multe ori în fiecare etapă. Drept urmare, destinatarul final, adică tu, devine complet anonim pentru site-uri - în loc de adresa ta reală, se afișează un IP complet greșit, care nu are nicio legătură cu tine. Toate mișcările tale devin imposibil de urmărit, precum și ceea ce ai făcut. Și interceptarea traficului dvs. devine, de asemenea, complet inutilă.
Acest lucru este în teorie. În practică, uneori lucrurile nu sunt atât de roz. Dar despre toate problemele posibile vom vorbi puțin mai târziu. Te-ai săturat deja de introducerea lungă și plictisitoare, nu-i așa? De abia așteptați să instalați și să încercați acest miracol? Ei bine, hai să mergem!
Să începem să folosim Tor?
Tor este un dispozitiv destul de complicat de instalat și configurat. Și în vremuri nu atât de vechi, conectarea unui „fierbător” obișnuit la acesta a devenit o sarcină departe de a fi banală. Cu toate acestea, astăzi totul este mult mai simplu. Oameni inteligenți și amabili au luat toate modulele necesare, le-au adunat într-un grup coordonat, au configurat totul după cum este necesar și le-au umplut într-un singur pachet. Acest pachet se numește . Și după descărcare, toată agitația cu acesta se reduce la despachetarea obișnuită și la apăsarea ulterioară pe butonul „Vreau Tor!”. Și apare Tor.
Desigur, informaticii și cei care nu au nimic mai bun de făcut sau care doresc să-și distreze SCI-ul pot, ca și până acum, să descarce toate modulele necesare separat și să roadă „Kama Sutra” tehnic cu mai multe pagini, încercând să le lege totul într-un un singur întreg și, cumva, configurați-l și rulați designul rezultat. Să le urăm mult succes și să trecem la ceva mai plină de satisfacții.
Vă sfătuiesc să acordați atenție linkului din această filă „ Verificarea setărilor Tor Internet" Făcând clic pe el, te va ajuta să te asiguri că acum te afli într-o rețea anonimă. Apropo, există și un link către un scurt ghid.
Deci, acum ești invizibil. Totuși, înainte ca capul tău să se învârtească complet din anonimat și impunitate imaginară, mă voi grăbi să-ți stric puțin starea de spirit. Așa, pur și simplu din vătămare personală.
Trebuie pur și simplu să vă spun câteva dintre „capcanele” rețelei Tor, astfel încât atunci când căutați aventuri în „emisferele inferioare” voastre, să nu le răniți pe aceste pietre.
Puțină securitate în Tor
Deci, de ce nu se poate proteja Tor. Tor nu va putea proteja o persoană de propria sa prostie. Dacă o persoană are doar rumeguș în loc de creier în creșterea gâtului sau își caută intenționat probleme pentru sine, atunci cu siguranță va găsi aceste probleme. Și niciun Tor nu va ajuta aici. Învață să-ți folosești creierul și ai grijă de bază. De asemenea, Tor nu vă va putea proteja de programele discutabile de pe computer. Orice plugin sau supliment din browser vă poate „multiplica instantaneu întregul anonimat cu zero”. Și browserul în sine...
De aceea, pachetul pe care îl luăm în considerare folosește o versiune special modificată de Ognelis. Apropo, mai trebuie să-i reamintească altcuiva că Windows însuși este un troian uriaș și un spyware? ( Oamenii Linux pot respira liber aici - nu își fac niciodată griji pentru astfel de probleme din copilărie ale „ferestrelor”). De asemenea, Tor nu vă va putea proteja de viruși și hackeri. Ei bine, nu este conceput pentru asta! Fă-ți un antivirus și un firewall obișnuit, configurează-le corect și învață cum să le folosești - și dormi bine.
Principalele probleme ale rețelei Tor anonime
Bine, termin digresiunea mea lirică și trec direct la problemele rețelei Tor în sine. Primul lucru care îți atrage atenția este viteza. Viteza de încărcare a paginii. Deși cuvintele „viteză” și „grabă” sunt în mod clar nepotrivite aici. Paginile se încarcă mult mai lent decât de obicei. Acesta este prețul pentru anonimat. Pagina pe care ați solicitat-o, înainte de a ajunge în browserul dvs., rămâne mult timp între serverele din întreaga lume. Ar trebui, totuși, să recunoaștem că situația de acum este mult mai bună decât acum câțiva ani și este foarte posibil să trăiești în acest ritm. Dacă te obișnuiești puțin. Indiferent de ce, rețeaua se dezvoltă și devine mai puternică.
Servicii de informații
O altă problemă - și poate principala - a rețelei Tor sunt agențiile de informații. Pur și simplu nu se pot împăca cu faptul că mulțimile de utilizatori cutreieră internetul liber și necontrolat, fără „ochiul lor atotvăzător”. Și fac în mod constant tot felul de încercări de a schimba situația. Tentativele sunt variate, chiar de-a dreptul criminale. Înainte de atacurile de viruși, atacurile hackerilor și hacking-ul, infecția țintită a software-ului și a serverelor cu troieni. Deși nu de multe ori, uneori eforturile lor se termină cu succes pentru ei, iar segmente întregi cad din rețeaua „ceapă”, iar o „dubă pativa” ajunge la unul dintre cei mai ghinionști (sau cei mai proști, sau cei mai aroganți). Dar nu vei face nimic criminal în Tor, nu-i așa? Toate acestea sunt pentru a vă asigura că nu vă relaxați prea deschis și vă amintiți întotdeauna că Tor nu este un panaceu și orice anonimat este relativ. Și dacă te-ai decis deja să pariezi cu statul, atunci este doar o chestiune de timp până să fii prins.
Oficialii
Pe lângă agențiile de informații care reprezintă interesele statelor, oficialii guvernamentali pun adesea o problemă pentru rețeaua Tor anonimă. Dorința de a „păstra și nu elibera” în oamenii care au preluat puterea este ineradicabilă. Ocazional, în legătură cu unele lucruri, această dorință este complet justificată și corectă, dar de cele mai multe ori nu este. Și puținul de libertate acordat de Tor acționează ca o cârpă roșie asupra lor. Rețeaua Tor este deja interzisă în unele țări. Din punct de vedere legislativ. A existat o astfel de încercare în Rusia. Până acum doar în versiunea schiță. Dacă și când acest proiect va deveni lege, nu știu. În acest moment, rețeaua Tor din Rusia funcționează fără restricții. Dacă îl interzic, se va găsi altceva. Nu voi expune aici textual înțelepciunea populară cu privire la această chestiune, dar o voi spune puțin mai blând și mai simplificat: „La fiecare acțiune există o reacție”.
Hackerii
Un alt flagel pentru Tor sunt hackerii. Unele dintre ele sunt ideologice. iar unii sunt pur și simplu lapidați la *** (scuze pentru expresia neparlamentară). Periodic, cel mai adesea în timpul unei exacerbări de primăvară sau toamnă, ei organizează „cruciade”, încercând să „curățeze lumea de murdărie”. În același timp, opinia lumii în sine nu-i deranjează deloc. Ei simt că au dreptul de a decide pentru toată lumea. Nu cu mult timp în urmă, a existat o „campanie” împotriva, să spunem, pornografiei neconvenționale în rețeaua Tor. Problema în acest caz este destul de evlavioasă. Cu toate acestea, împreună cu porno, o grămadă de site-uri complet albe au fost, de asemenea, tăiate. Doar așa, în treacăt. Și cine a spus că data viitoare se vor limita doar la asta? Așadar, știți că, dacă site-ul dvs. favorit de „ceapă” a încetat brusc să se mai deschidă, atunci este foarte posibil ca acestea să fie acțiunile unuia dintre aceștia cu dureri de creier.
Fișiere infectate
Hackerii sunt strâns legați de problema cu fișierele infectate ale browserului Tor însuși. Și aici urechile diferitelor agenții de informații se uită adesea, încercând să-și planteze troianul în tine în loc de o rețea anonimă. De exemplu, în Magazin de aplicațiiîncă se oferă să descarce browserul Tor infectat. Mai mult, administrația App Store a fost anunțată despre acest lucru de mai multe ori în toamnă. Cu toate acestea, troianul este încă acolo. Situație ciudată și lentoare ciudată. Adevărat, toată ciudățenia dispare instantaneu când îți amintești că prietenia tandră și reverentă dintre Apple Corporation și NSA din SUA devine din ce în ce mai puternică. Deci, descărcați fișierele Tor în sine exclusiv de pe site-ul oficial, sau motorul nostru, de fapt, vă va oferi și fișierul direct de pe site-ul oficial.
Dezavantaje minore ale Tor
Revizuirea problemelor mai mult sau mai puțin grave ale rețelei Tor s-a încheiat. Să trecem la probleme minore. Am vorbit deja despre site-uri care dispar periodic. Acum despre site-urile rusești din această rețea anonimă. Sunt putini. Dar ele există deja și sunt din ce în ce mai multe. Și chiar și pe multe forumuri de limbă străină există secțiuni pentru ruși. Deci unde să rătăciți și cu cine să vorbiți veți găsi. Cu toate acestea, limba principală din rețeaua Tor este încă engleza, iar totul delicios din această rețea este în burgheză. Deși tot felul de dicționare și dicționare vă sunt întotdeauna la dispoziție.
Mai departe. Trebuie amintit că rețeaua Tor nu este în mod fundamental moderată sau controlată de nimeni. Uneori se găsește un fel de control pe site-urile individuale atunci când proprietarii lor stabilesc reguli pentru vizitatorii lor. Dar nu mai mult. Prin urmare, s-ar putea să dai peste lucruri care te șochează. Fii pregătit pentru asta. De asemenea, în această rețea sunt diverși ticăloși, schizoizi de-a dreptul, maniaci și alți ciudați. Sunt o mulțime de ei pe internetul „mare”, dar pe rețeaua anonimă se simt mai confortabil și nu sunt deosebit de jenați. Procentul lor este mult mai mic decât încearcă să ne spună oficialii guvernamentali, dar există. Și dacă aveți copii minori, vă recomand să-i protejați de Tor.
Și, în general, cer urgent ca internetul să fie protejat de copii! Acest lucru va beneficia doar de internet. Acest lucru îl va face mult mai sigur.
Ei bine, în general, am spus toate poveștile de groază. Permiteți-mi să vă reamintesc doar despre virușii de care Tor nu vă va proteja - protejați-vă. Ei bine, despre anonimat încă o dată - nu este niciodată sută la sută, folosește-ți mai des materia cenușie.
Iar pentru desert, o mică listă de site-uri „ceapă”, ca să spunem așa, pentru overclock.
Bunătăți și bonusuri - o mică listă de site-uri „ceapă”.
Apropo, dacă încă nu v-ați dat seama, în Tor Browser puteți deschide atât site-uri obișnuite ale internetului „mare”, ocolind unele inconveniente, cât și site-uri speciale ale rețelei anonime „ceapă”. Aceste site-uri sunt situate într-o zonă specială de pseudodomeniu .ceapă(uita-te cu atentie la adresa). Nu se deschid de pe internetul obișnuit. Deloc. Doar dintr-un browser Tor care rulează și conectat.
- Tor Wiki(http://torwikignoueupfm.onion/) - Director de link-uri Tor.
- Wiki ascuns(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) este primul site unde ar trebui să caute fiecare utilizator nou al rețelei Tor. Conține link-uri către aproape toate resursele rețelei „ceapă”. Adesea inaccesibil din cauza afluxului imens de vizitatori.
- Wiki ascuns necenzurat(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - oglindă a The Hidden Wiki. Moderația este minimă.
- TORDIR(http://dppmfxaacucguzpc.onion/) - un catalog mare de site-uri „ceapă”.
- Căutare Tor(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), TORȚĂ(http://xmh57jrzrnw6insl.onion/) și Abisul(http://nstmo7lvh4l32epo.onion/) - motoarele de căutare din rețeaua Tor, cel puțin unul dintre ele funcționează.
- Flibusta(http://flibustahezeous3.onion/) - o oglindă a celebrei biblioteci din rețeaua „ceapă” (limba RU).
- OnionNet(http://onionnetrtpkrc4f.onion/) - Rețeaua IRC. Limba principală de comunicare este engleza. Diferite canale de discuție, chiar ilegale. Servere suplimentare: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
- vTOR“e(http://da36c4h6gxbckn32.onion/) - rețea socială. cluburi de interese, bloguri, forum.
- RAMPĂ(http://ramp2bombkadwvgz.onion/) este cea mai mare platformă de tranzacționare de astăzi din segmentul în limba rusă al rețelei Tor. În ultima perioadă, au apărut o mulțime de plângeri cu privire la acțiunile administrației și la creșterea numărului de cazuri de escroci. (Deci nu faceți clic pe cioc și țineți ochii și urechile deschiși) În plus, cea mai mare selecție din întreaga rețea. Și cele mai mari prețuri.
- RUForum(http://ruforumqewhlrqvi.onion/) - forum în limba rusă cu comunicare și vânzare a tot ceea ce nu este permis. Recent a fost închis pentru străini. Înregistrarea se plătește - 10 USD.
- Amberroad(http://amberadychffmyw.onion/) este una dintre cele mai mari platforme de tranzacționare în umbră.
- Piața asasinatului(http://assmkedzgorodn7o.onion/) - pariază pe ghicirea datei morții a tot felul de oameni răi. Oricine poate adăuga o persoană pe listă sau poate crește oferta pentru pozițiile existente. În acest moment, Barack Obama și Ben Bernanke sunt în frunte.
- Hack IT(http://tuwrg72tjmay47uv.onion/) - un serviciu live pentru angajarea hackerilor.
- WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) - Sper că nu este nevoie să explic ce este asta? Oglindă în rețeaua „ceapă” (ENG).
- Ceapa-Portal(http://ximqy45aat273ha5.onion/) - ghid pentru rețeaua „ceapă” (RU).
- http://k4bmdpobhqdguh2y.onion/ - blog despre noile servicii de rețea ascunse (ENG).
- Lukochan(http://562tqunvqdece76h.onion/Lukochan/) - placă mare (ENG, RU).
- Drum de mătase(http://silkroadvb5piz3r.onion) - o altă platformă mare de tranzacționare anonimă (ENG).
- Cheile deschid ușile(http://wdnqg3ehh3hvalpe.onion/) - un site despre hacking console de jocuri și tot felul de gadgeturi (ENG).
- http://n2wrix623bp7vvdc.onion/hackingservices.html - o resursă despre piratarea rețelelor sociale etc. (ROM).
Nu citez aici în mod intenționat tot felul de resurse politico-revoluționare-partizane. Cine are nevoie de el o va găsi el însuși.
Aparent, rețeaua Tor rămâne nedefectată. Cel puțin conform unui raport intern al NSA din 2012, deși organizația a avut capacitatea de a dezvălui dreptul de proprietate asupra anumitor noduri în anumite cazuri, în general nu poate dezvălui niciun nod la cerere. Da, iar aceste dezvăluiri au avut loc din cauza unor situații precum o eroare în browserul Firefox, care făcea parte din pachetul tor și alte lucruri similare. Dacă utilizați corect Tor, probabilitatea de expunere este extrem de scăzută.2. Tor nu este folosit doar de criminali
Contrar credinței populare, Tor nu este folosit doar de criminali, pedofili și alți teroriști răi. Acest lucru, pentru a spune ușor, este departe de a fi adevărat. Activiști de diferite tipuri, jurnaliști și pur și simplu oameni care iubesc confidențialitatea alcătuiesc portretul utilizatorilor Tor. Personal, sunt foarte impresionat de poziția dezvoltatorilor Tor, răspunzând la întrebarea „ce, ai ceva de ascuns?” cu fraza: „Nu, nu este un secret - nu este treaba ta.”Iar criminalii au un arsenal mare de instrumente, de la schimbarea identităților la dispozitive furate sau acces la rețea, de la rețele bot până la virușii troieni. Folosind și promovând Tor, îi ajuți pe criminali nu mai mult decât folosind internetul.
3. Tor nu are lacune sau uși din spate ascunse
Există zvonuri că Tor a fost creat de armată și au creat în mod deliberat lacune ascunse în el. Deși Tor a fost finanțat inițial de Marina SUA, codul său a fost de atunci disponibil public și mulți experți în criptografie i-au studiat codul sursă. Toată lumea le poate studia. Și acum entuziaști, susținători ai confidențialității și a anonimatului pe internet, lucrează la proiect.Există, de asemenea, informații că agențiile de informații americane dețin aproximativ 60% din toate nodurile - dar aceasta este cel mai probabil o informație distorsionată că aproximativ 60% din finanțare este furnizată de SUA sub formă de granturi.
4. Nu au existat cazuri în care cineva a fost condamnat pentru sprijinirea unui nod releu
Adevărat, în Europa, în acest far al drepturilor omului și al paradisului legal, sau mai exact în Austria, chiar zilele trecute cel care deținea nodul de ieșire a fost acuzat de complicitate, pentru că Trafic ilegal a trecut prin acest nod. Deci pericolul menținerii unui nod de ieșire este evident. Ei bine, nodurile de releu ar trebui să fie în afara pericolului, deoarece, conform schemei de funcționare a rețelei, nu știu de unde a venit cererea, unde este direcționată sau ce trafic transmit. Și este aproape imposibil de dovedit trecerea traficului prin ștafetă.5. Tor este ușor de utilizat.
Mulți oameni cred că Tor este ceva dificil pentru hackeri și genii computerului. De fapt, dezvoltatorii au făcut-o deja cât mai ușor de utilizat - doar descărcați Tor Browser, iar când îl lansați, veți folosi automat rețeaua Tor. Fără setări, comenzi pe linia de comandă etc.6. Tor nu este atât de lent pe cât crezi
Cu doar câțiva ani în urmă, rețeaua era lentă. Acum accesul la site-uri are loc la o viteză destul de acceptabilă. Da, nu puteți descărca torrente prin Tor - este atât lent, cât și dăunător rețelei. Dar puteți desfășura orice altă activitate obișnuită fără iritare.7. Tor nu este un panaceu
Când utilizați Tor, trebuie în continuare să respectați câteva reguli și să înțelegeți puțin despre cum funcționează, ce poate face și ce nu poate, pentru a nu anula toate eforturile sale. Dacă utilizați browserul Tor și sunteți, de asemenea, conectat la Facebook, acest lucru nu are sens. Înțelegeți cum funcționează și utilizați-l cu înțelepciune.Personal, sunt un susținător al păstrării confidențialității și a anonimatului pe Internet. Promovez și încurajez pe toată lumea să susțină proiectul Tor ca fiind necesar și util, mai ales în lumina evenimentelor triste cu noile legi „împotriva internetului”. Sprijiniți rețeaua Tor. Configurați un releu pentru dvs. - dacă puteți aloca cel puțin 50 kb/s în canalul dvs. pentru Tor, acest lucru va fi deja suficient.
De ce susțin confidențialitatea și posibilitatea anonimatului. La urma urmei, sunt un cetățean care respectă legea și nu am nimic de ascuns, nu?
Ei bine, personal pot răspunde la asta cu următoarele argumente:
- Poate că nu am nimic de ascuns, dar ceea ce fac nu este treaba ta
- vremurile se schimbă, oamenii se schimbă și legile se schimbă. Am scris ceva în comentarii și, la câțiva ani după adoptarea unei alte legi inteligente, a devenit brusc clasificată drept declarații extremiste
- Nu cred că toți oamenii care încearcă să-mi monitorizeze acțiunile sunt slujitori cinstiți și devotați ai lui Themis. Că nimeni nu va încerca să folosească informațiile primite în propriile sale scopuri egoiste murdare.
Va fi interesant să vă cunoașteți părerea despre problemele de confidențialitate și anonimat, %username%
,
Nu sunt responsabil pentru calitatea informațiilor
Tor permite clienților și releelor să ofere așa-numitele. servicii ascunse (servicii). Aceasta înseamnă că puteți face un server Web, SSH sau alt server disponibil public fără a dezvălui adresa IP utilizatorilor. Mai mult, serviciul tău ascuns poate funcționa în spatele unui firewall, deoarece... nu este nevoie de adresare publică.
Dacă aveți Tor instalat, puteți vedea cum funcționează serviciile ascunse vizitând unul dintre site-urile noastre oficiale:
Idnxcnkne4qt76tg.onion/ - Site-ul web al proiectului Tor
j6im4v42ur6dpic3.onion/ - Arhiva pachetului Tor
p3igkncehackjtib.onion/ - Arhiva Tor Media
Alte exemple de site-uri ascunse de încredere sunt motorul de căutare Duck Duck Go și site-ul demonstrativ al cuiva.
Această pagină descrie pașii necesari pentru a vă configura propriul site ascuns. Sunt disponibile informații detaliate și detalii tehnice.
Pasul Zero: Instalați Tor
Înainte de a începe, trebuie să vă asigurați că:
A. Tor este instalat și funcționează,
b. L-ai configurat corect.
Utilizatorii Windows ar trebui să citească „Ghidul Windows”
Utilizatori OS X - cu „Ghidul OS X”,
și utilizatorii Linux/BSD/Unix - cu „Manualul Unix”
Pasul unu: Instalați un server web local
Mai întâi, va trebui să instalați un server web pe computer. Configurarea unui server web poate fi o provocare. Nu vom descrie aici cum se instalează un server web. Dacă ești blocat sau vrei să afli mai multe, găsește pe cineva cunoscut care să te ajute. Vă recomandăm să utilizați un server web separat pentru site-ul dvs. ascuns, deoarece chiar dacă aveți deja un server instalat, este posibil să aveți nevoie de el în viitor pentru un site obișnuit.
Va trebui să vă configurați serverul web astfel încât să nu dezvăluie informații despre dvs., computerul sau locația dvs. Asigurați-vă că configurați serverul web pentru a răspunde numai solicitărilor locale (dacă oamenii pot accesa serverul web direct, ei vor confirma că computerul dvs. este cel care furnizează serviciul ascuns). Asigurați-vă că mesajele de eroare pe care le produce serverul dvs. web nu includ numele computerului dvs. sau alte informații personale. Luați în considerare plasarea serverului dvs. web într-un sandbox sau într-o mașină virtuală pentru a limita daunele cauzate de vulnerabilitățile codului.
Odată ce serverul dvs. web este instalat, verificați dacă funcționează: deschideți browserul și încercați să accesați localhost:8080/, unde „8080” este numărul portului pe care l-ați ales în timpul instalării (puteți alege orice port, 8080 este doar un exemplu). Apoi încercați să plasați un fișier în folderul rădăcină html și asigurați-vă că este accesibil.
Pasul doi: Configurați serviciul ascuns
Acum trebuie să configurați serviciul ascuns și să-l redirecționați către serverul web local.
Mai întâi, deschideți fișierul torrcîn editorul de text preferat. (Citiți https://www.torproject.org/docs/faq.html.en#torrc pentru a afla ce înseamnă acest lucru). Aproximativ la jumătatea fișierului, căutați o linie care arată astfel:
### Această secțiune este doar pentru servicii ascunse în funcție de locație ###
Această secțiune a fișierului constă din grupuri de linii, fiecare reprezentând un serviciu ascuns. Acum toate sunt dezactivate (liniile încep cu #), adică serviciile ascunse sunt dezactivate. Fiecare grup de rânduri este format dintr-un rând HiddenServiceDir și unul sau mai multe rânduri HiddenServicePort.
HiddenServiceDir- acesta este folderul în care Tor va stoca informații despre acest serviciu ascuns. Mai exact, Tor va crea acolo un fișier numit hostname, care vă va arăta adresa .onion. Nu trebuie să adăugați alte fișiere în acest folder, deoarece stochează informații secrete!
HiddenServicePort vă permite să configurați un port virtual (adică portul care va fi accesat din exterior) și o adresă IP cu un port pentru redirecționarea către portul virtual.
Adăugați următoarele instrucțiuni în torrc:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
Schimbare HiddenServiceDir astfel încât să trimită către un folder existent cu acces de citire și editare pentru utilizatorul sub care va rula Tor. Exemplul de mai sus ar trebui să funcționeze dacă utilizați Tor pe OS X. Pe Unix, încercați „/home/username/hidden_service/” și înlocuiți „username” cu numele dvs. de utilizator. Pe Windows puteți folosi:
HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
Salvați torrcși reporniți Tor.
Dacă Tor a început, e bine. Altfel ceva a mers prost. Verificați fișierele jurnal pentru intrări cu avertismente sau erori. De obicei, problema este o greșeală de scriere în fișierul torrc sau setări incorecte de acces la folder.
Când Tor se încarcă, va crea opțional folderul HiddenServiceDir pe care l-ați specificat și va crea două fișiere în el.
cheie_privată
În primul rând, Tor va crea o nouă pereche de chei (publică și privată) pentru serviciul dvs. ascuns și le va stoca într-un fișier „private_key”. Nu împărtășiți această cheie cu nimeni - altfel poate fi prezentat un alt site ca al dvs.
nume de gazdă
Un alt fișier creat de Tor se numește „hostname”. Există o versiune prescurtată a cheii dvs. publice acolo, care va arăta ca duskgxobans5g5jn.onion. Acesta este numele public pentru serviciul dvs. și îl puteți spune oamenilor, îl puteți publica pe site-ul dvs. web, îl puteți pune pe cartea de vizită etc.
Dacă Tor rulează sub un alt nume de utilizator, cum ar fi pe OS X, Debian sau RedHat, atunci este posibil să trebuiască să comutați la root pentru a putea vizualiza aceste fișiere.
După ce reporniți Tor, programul are grijă să selecteze „puncte de introducere” în rețeaua Tor și să genereze un „descriptor de serviciu ascuns”. Aceasta este o listă semnată de noduri de intrare împreună cu cheia publică completă a serviciului ascuns. Tor publică anonim această descriere pe serverele tabelelor de rutare. Alte persoane copiază anonim această descriere de pe acele servere atunci când încearcă să se conecteze la serviciul tău.
Încercați să copiați conținutul fișierului cu nume de gazdă în browser. Dacă totul funcționează, atunci veți primi pagina html pe care ați configurat-o mai devreme. Dacă nu funcționează, verificați fișierele jurnal și jucați-vă cu setările până când funcționează.
Pasul trei: Sfaturi suplimentare
Dacă intenționați să vă mențineți serviciul ascuns în funcțiune pentru o perioadă lungă de timp, salvați undeva o copie a fișierului private_key.
Dacă doriți să redirecționați mai multe porturi virtuale către un singur serviciu ascuns, adăugați pur și simplu linii suplimentare specificând HiddenServicePort. Dacă doriți să furnizați mai multe servicii ascunse printr-un singur client Tor, adăugați liniile HiddenServiceDir. Toate referințele HiddenServicePort ulterioare se referă la linia precedentă HiddenServiceDir până când adăugați alta:
HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22
Câteva aspecte ale anonimatului de care ar trebui să ții cont:
Aveți grijă să nu permiteți serverului dvs. web să dezvăluie informații personale despre dvs., computerul sau locația dvs. Vizitatorii pot determina tipul de server - thttpd sau Apache, de exemplu - și pot afla ceva despre sistemul dvs. de operare.
Dacă computerul nu este conectat în mod constant la Internet, atunci serviciul dvs. nu va fi disponibil în mod constant. Aceasta oferă informații suplimentare adversarilor tăi.
Dacă aveți sugestii pentru îmbunătățirea acestei instrucțiuni, vă rugăm să le trimiteți la
