Blokuje Rostelecom Thora. Proti blokovaniu prehliadača Tor používame mosty. Nainštalujte prehliadač a získajte mosty
Čo ak chcete surfovať na webe bez pritiahnutých obmedzení, ale nechcete zakaždým meniť proxy v prehliadači? Čo ak chcete pristupovať k zakázaným aj normálnym stránkam a zároveň neutrpí rýchlosť otvárania bežných stránok? Čo ak máte záujem vedieť, čo sa deje v odľahlých častiach globálnej siete?
Na základe týchto úvah musíme:
- Bežné stránky sa otvorili ako obvykle
- Zakázané stránky sa otvorili cez Tor bez nastavení
- Všetky stránky v zóne .onion sa tiež otvárajú bez nastavení
Na jednej strane sú požiadavky protichodné. Na druhej strane, čo nemôžete urobiť pre pohodlie!
Dalo by sa spomenúť rôznymi spôsobmi a nástroje na obchádzanie DPI, ale ak o ničom takom nechcete premýšľať, alebo skôr chcete dokonca nastaviť a zabudnúť, potom analógy Tor na vyriešenie problému čiastočne ľahký prístup nie pre blokované stránky.
Ak budete postupovať iba podľa týchto pokynov, nezískate úplnú anonymitu. Anonymita bez opatrení OPSEC nie je možná. Pokyny znamenajú iba obídenie obmedzení.
Čo potrebujeme?
Na začiatok potrebujeme smerovač alebo server, ktorý funguje ako transparentný most, cez ktorý prechádza všetka prevádzka. Môže to byť existujúci server alebo to môže byť krabica s Raspberry Pi. Vhodné môžu byť aj obyčajné kompaktné routery s Linuxom, ak je na ne v zásade možné nainštalovať potrebné balíčky.
Ak už máte vhodný smerovač, nemusíte most konfigurovať samostatne a môžete.
Ak je inštalácia Tor na váš router problém, potom budete potrebovať akýkoľvek počítač s dvoma sieťové rozhrania a Debian Linux na palube. Nakoniec ho pripojíte k sieťovej medzere medzi smerovačom, ktorý je otočený smerom k vonkajšiemu svetu, a vašou miestnou sieťou.
Ak sa nestaráte o servery a smerovače, možno.
Postavme most
Nastavenie mosta v Debiane nie je problém. Budete potrebovať program brctl, ktorý je súčasťou balíka bridge-utils:
apt install bridge-utils
Trvalá konfigurácia pre most je nastavená v /etc/network/interfaces. Ak vytvárate most z rozhraní eth0 a eth1, konfigurácia bude vyzerať takto:
# Označte rozhrania ako manuálne nakonfigurované iface eth0 inet manual iface eth1 inet manual # Most sa automaticky zdvihne po reštarte auto br0 # Bridge so získaním IP cez DHCP iface br0 inet dhcp bridge_ports eth0 eth1 # Bridge so statickou IP iface br0 inet static bridge_ports eth0 eth1 adresa 192.168 .1.2 sieťová maska 255.255.255.0 brána 192.168.1.1
Pre most musíte vybrať jednu konfiguráciu: s dynamickou IP alebo statickou.
Upozorňujeme, že v tejto fáze nie je potrebné zahrnúť server do prerušenia siete. Vystačíte si s jedným pripojeným rozhraním.
Požiadame systém, aby použil nové nastavenia:
opätovné načítanie siete služieb
Teraz môžete skontrolovať existenciu mosta pomocou príkazu brctl show:
# brctl zobraziť názov mosta ID mosta Rozhrania povolené STP br0 8000.0011cc4433ff no eth0 eth1
Pomocou príkazu ip si môžete zobraziť vydanú IP adresu a vo všeobecnosti skontrolovať, či bola IP vydaná cez DHCP alebo staticky:
# ip --family inet addr show dev br0 scope global 4: br0:
Ak je všetko v poriadku s IP adresami, môžete už skúsiť zahrnúť server do prerušenia siete...
V konečnom dôsledku musia mať všetky zariadenia vo vašej sieti, ak sú povolené prostredníctvom servera plný prístup do globálnej siete, ako keby medzi nimi a externým smerovačom nebol žiadny server. To isté platí pre fungovanie DHCP a iné veci. Toto všetko sa oplatí skontrolovať, kým sa pohnete ďalej nastavenie Tor.
Ak niečo nefunguje rovnako ako predtým, alebo nefunguje vôbec, mali by ste najskôr vyriešiť problémy, až potom prejsť na nastavenie samotného Tor.
Nastavíme démona Tor
Inštalácia Tor vykonávané normálne. Nainštalujte tiež databázu viazania krajín:
apt nainštalovať tor tor-geoipdb
Na koniec konfiguračného súboru /etc/tor/torrc musíte pridať direktívy na aktiváciu funkcie proxy servera:
VirtualAddrNetworkIPv4 10.0.0.0/8 AutomapHostsOnResolve 1 TransPort 0.0.0.0:9040 DNSPort 0.0.0.0:5300
Reštartujeme Tor a skontrolujeme, či DNS v našej konfigurácii funguje na nejakom známom webe:
# servis tor restart # dig +short facebookcorewwwi.onion @localhost -p 5300 11/10/127.156
Posledný príkaz by mal vydať IP z podsiete 10.0.0.0/8.
Po reštarte sa Tor sťažuje na používanie verejnej IP pre TransPort a DNSPort, ku ktorým v skutočnosti môžu pristupovať aj cudzinci. Napravme toto nedorozumenie povolením iba spojení z lokálna sieť(v mojom prípade je to 192.168.1.0/24):
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 9040 -j PRIJAŤ iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 5300 -j ACCEPT iptables -p -A INPUT -dport 9040 -j DROP iptables -A INPUT -p udp --dport 5300 -j DROP
Posledné dve pravidlá je možné preskočiť, ak máte predvolené pravidlo DROP pre reťazec INPUT.
Nastavíme prístup pre celú lokálnu sieť
Aby všetky zariadenia v sieti mohli pristupovať k stránkam v Tor, musíme presmerovať všetky požiadavky do vyhradenej siete 10.0.0.0/8 na port vstavaného Tor proxy servera:
iptables -t nat -A PRESMEROVANIE -p tcp -d 10.0.0.0/8 -j PRESMEROVANIE --do-portu 9040 iptables -t nat -A VÝSTUP -p tcp -d 10.0.0.0/8 -j PRESMEROVANIE --do- port 9040
Pridávame dve pravidlá pre reťazce PREROUTING a OUTPUT, aby schéma fungovala nielen zo zariadení v sieti, ale aj zo samotného servera. Ak sa nevyžaduje, aby táto schéma fungovala zo samotného servera, pridanie pravidla do reťazca OUTPUT možno preskočiť.
Preposielanie požiadaviek DNS do zóny .onion
Tento problém by sa dal vyriešiť buď nahradením servera DNS vlastným v odpovediach DHCP klientom, alebo ak nie je obvyklé používať lokálny server DNS vo vašej sieti, zachytením všetkej prevádzky DNS. V druhom prípade nebudete musieť konfigurovať vôbec nič, ale všetci vaši klienti vrátane vás stratia možnosť zadávať ľubovoľné požiadavky na ľubovoľné servery. Toto je zjavná nepríjemnosť.
Požiadavky DNS, v ktorých je uvedená doména .onion, prepošleme na port vstavaného servera DNS, pričom všetky ostatné požiadavky ponecháme na pokoji:
iptables -t nat -A PRESMEROVANIE -p udp --dport 53 -m reťazec \ --hex-string "|056f6e696f6e00|" --algo bm -j PRESMEROVANIE --do-portov 5300 iptables -t nat -A VÝSTUP -p udp --dport 53 -m reťazec \ --hex-string "|056f6e696f6e00|" --algo bm -j PRESMEROVANIE --na-porty 5300
Magický reťazec 056f6e696f6e00 je spojený so zvláštnosťami prenosu bodky v DNS dotazoch: prenáša sa ako dĺžka riadku, ktorý za ním nasleduje. Preto je na začiatku našej magickej čiary 0x05 pre päť znakov v slove cibuľa. Na konci riadku je nulový bajt 0x00, pretože koreňová doména (bodka) má nulovú dĺžku.
Tento prístup umožňuje vašim používateľom (a vám) používať akékoľvek servery DNS, ktoré sú pre nich vhodné, ako aj požadovať informácie od ktoréhokoľvek z nich DNS servery bez sprostredkovateľov. Na otvorený internet sa však žiadne požiadavky v zóne .onion nedostanú.
Teraz sa pokúste dostať na nejakú populárnu stránku v sieti Tor z akéhokoľvek zariadenia v lokálnej sieti. Napríklad takto:
$ curl -I facebookcorewwwi.onion HTTP/1.1 301 Presunuté natrvalo Miesto: https://facebookcorewwwi.onion/
Ladenie a riešenie možných problémov
Ak sa chcete uistiť, že žiadne požiadavky DNS na .onion nejdú ďalej ako server, môžete ich absenciu skontrolovať takto:
ngrep -q -d br0 -q -W vedľajší riadok cibule udp port 53
Za normálnych okolností by tento príkaz, vykonaný na serveri, mal vykazovať úplnú absenciu balíkov - to znamená, že nevypíše nič, bez ohľadu na to, čo robíte.
Ak Firefox nevidí .onion
Ak vám to prekáža a netrápi vás vyhliadka na náhodnú deanonymizáciu (koniec koncov, DNS dotazy na .onion na otvorenom internete už nepovoľujeme), môžete toto nastavenie vypnúť v about:config pomocou siete kľúčov. dns.blockDotOnion .
Mobilné Safari a .onion
Programy pre iOS, vrátane Safari a Chrome, vo všeobecnosti ignorujú .onion, keď pracujú podľa tejto schémy. Neviem, ako vyriešiť tento problém v rámci takejto schémy.
Poskytovateľ nahradí IP v DNS
Niektorí poskytovatelia z ekonomických dôvodov namiesto blokovania stránok podľa IP alebo cez DPI nahrádzajú IP iba pre DNS dotazy pomocou zoznamu zakázaných stránok.
Najjednoduchším riešením tohto problému je prejsť na verejné servery DNS spoločnosti Google. Ak to nepomôže, čo znamená, že váš poskytovateľ presmeruje všetok prenos DNS na svoj server, môžete prejsť na používanie Tor DNS, čím presmerujete všetok prenos naň:
iptables -t nat -A PRESMEROVANIE -p udp --dport 53 -j PRESMEROVANIE --do-portov 5300 iptables -t nat -A VÝSTUP -p udp --dport 53 -j PRESMEROVANIE --do-portov 5300
Moja sieť používa adresy IP od 10.0.0.0/8
Žiaden problém! Vo všetkých vyššie uvedených smerniciach použite inú podsieť z tých, ktoré sú na to určené, s výnimkou vyhradených. Vážne, dávajte pozor na vyhradené.
Navyše nie je potrebné používať celý rozsah naraz - môžete sa obmedziť na podsieť. Postačí napríklad 10.192.0.0/10.
Obchádzanie blokov cez Tor
Ak chcete získať prístup k blokovaným stránkam cez Tor, musíte sa v prvom rade uistiť, že zo seba nerobíte hlupáka používaním výstupných uzlov, ktoré vzhľadom na vašu geografickú polohu podliehajú rovnakým obmedzeniam ako vy. Dá sa to dosiahnuť uvedením výstupných uzlov v torc, v ktorých krajiny nemožno použiť.
ExcludeExitNodes (RU), (UA), (BY)
Aktualizácia registra
Register nestojí a zoznam blokovaných stránok sa rozrastá. Preto si musíte z času na čas stiahnuť aktuálny zoznam IP adries a pridať ho do ipset. Najlepší spôsob, ako to urobiť, nie je zakaždým stiahnuť celý zoznam, ale stiahnuť si iba zmeny, napríklad odtiaľto z GitHubu.
#!/bin/bash set -e mkdir -p /var/local/blacklist cd /var/local/blacklist git pull -q || git klon https://github.com/zapret-info/z-i.git. ipset flush blacklist tail +2 dump.csv | rez -f1 -d \; | grep -Eo "{1,3}\.{1,3}\.{1,3}\.{1,3}" | tee /var/local/blacklist/blacklist.txt | xargs -n1 ipset pridať čiernu listinu
Je možné vymazať a pridať iba IP adresy, ktoré sa zmenili v zozname, pre ktoré môže byť užitočný git whatchanged.
Ak vám vyhovuje vyššie uvedený skript, miesto preň je /etc/cron.daily/blacklist-update . Nezabudnite dať tomuto súboru spustiteľné povolenia.
chmod +x /etc/cron.daily/blacklist-update
Uloženie nastavení
apt install iptables-persistent
dpkg-reconfigure iptables-persistent
Žiaľ, takýto pohodlný balík pre ipset zatiaľ neexistuje, ale tento problém rieši skript /etc/network/if-pre-up.d/ipset:
#!/bin/sh ipset -exist vytvoriť hash čiernej listiny :ip cat /var/local/blacklist/blacklist.txt | xargs -n1 ipset add -exist blacklist
Musíte tiež udeliť práva na spustenie tohto skriptu:
chmod +x /etc/network/if-pre-up.d/ipset
Pri ďalšom reštarte sa tento skript spustí a obnoví zoznam blokovaných adries IP.
Ak zabudneme na servery...
Dobre, povedzte mi, čo ak chcem získať rovnaký pohodlný prístup k .onion, ale bez serverov - lokálne, na jednom počítači?
Žiaden problém! V tomto prípade je všetko ešte jednoduchšie. Prestaňte pridávať tieto tri riadky do torc:
AutomapHostsOnResolve 1 TransPort 9040 DNSPort 5300
Potom tieto dve pravidlá pre iptables:
iptables -t nat -A OUTPUT -p tcp -d 127.192.0.0/10 -j PRESMEROVANIE --to-port 9040 iptables -t nat -A VÝSTUP -p udp --dport 53 -m reťazec \ --hex-string " |056f6e696f6e00|" --algo bm -j PRESMEROVANIE --na-porty 5300
A môžete skontrolovať. Prístup k blokovaným stránkam je nakonfigurovaný podľa vyššie uvedených pokynov.
Lyžica dechtu
Napriek svojej jednoduchosti a pohodliu tento prístup zdedil niektoré nevýhody siete Tor.
Pod menom pristupujete na zakázané stránky na internete výstupné uzly, ktorý dáva administrátorom výstupného uzla základnú možnosť monitorovať vašu návštevnosť a vaše heslá, ak sa na prístup na cieľovú stránku nepoužíva šifrovanie (na začiatku adresy musí byť https alebo v paneli s adresou musí byť zelený visiaci zámok 🔒).
Dúfali by ste, že vás správcovia takýchto stránok nebudú špehovať pre dobrý spánok, ale...
Ak pristupujete na stránku cez nezabezpečené pripojenie, či už priamo cez Tor, mali by ste mať vždy na pamäti, že vaše prihlasovacie údaje a heslá v podstate môže skončiť v priečinku s listami na stole osoby v uniforme.
To je všetko!
Je ešte niečo nejasné? Potrebujete niečo opraviť alebo sa vám niečo obzvlášť páčilo? Napíšte nižšie do komentárov.
Mnoho stránok v našej krajine je blokovaných Roskomnadzorom! A v tomto čísle vám ukážem, ako obísť blokovanie akejkoľvek stránky pomocou prehliadača TOR.
V poslednom čase čoraz častejšie počúvame o obmedzeniach na internete. vlády rozdielne krajiny zakázať svojim občanom prístup k zdrojom s obsahom, ktorý je podľa poslancov nesprávny.
Operátori sú nútení prenášať informácie o užívateľoch a o nejakej anonymite na internete nemôže byť ani reči. Zároveň nie vždy platí, že stránky zablokované rozhodnutím určitých úradov skutočne obsahujú materiály, ktoré môžu používateľov poškodiť.
„Zakázané ovocie je sladké“ a rôzne obmedzenia na internete vyvolali nielen spôsoby, ako ich obísť, ale aj celú tajnú sieť, ku ktorej sa dá dostať iba pomocou špeciálne prostriedky, ktoré skrývajú informácie o používateľovi. Anonymná sieť sa nazýva Tor a je k dispozícii úplne zadarmo pre každého.
Prehliadač TOR si môžete stiahnuť z oficiálnej webovej stránky pomocou TOHTO ODKAZU
VIDEO: prehliadač TOR. Ako stiahnuť a nakonfigurovať prehliadač Tor v ruštine
No, môžete sa dozvedieť viac o temnom internete a ponoriť sa do neho na!
No a to je na dnes všetko! Napíšte do komentárov, či sa vám podarilo obísť blokovanie nejakej zakázanej stránky?
A ak sa vám toto video páčilo, dajte mu palec hore a nezabudnite prihlásiť sa na odber môjho kanála YouTube a upozornenia kliknutím na zvonček vedľa tlačidla odberu!
Túžba obísť cenzúru a blokovanie stránok, ako aj zákaz používania sietí VPN zavedený Roskomnadzorom, sa teraz ukazuje ako alebo v nich nainštalované rozšírenia na zmenu IP adries. Ak už máte známy prehliadač Tor, potom to, bohužiaľ, neznamená, že ste poistení nielen proti vstupu na stránky, ktoré potrebujete, ale sú zakázané, ale blokovanie samotného prehliadača.
Jedna vec, ktorú si treba zapamätať, je, že Tor anonymizuje zdroj vášho prenosu a šifruje všetok prenos v rámci siete Tor, ale nedokáže šifrovať prenos medzi sieťou Tor a cieľovou adresou. Ak prenášate cenné informácie online pomocou tohto „tajného“ prehliadača, mali by ste byť rovnako opatrní ako pri používaní bežných prehliadačov – pre svoje vlastné stránky používajte HTTPS alebo iné metódy šifrovania a autentifikácie. Avšak aj pri takýchto menej upokojujúcich faktoroch súkromie pri používaní tohto prehliadač, je v Ruskej federácii stále zakázaný a blokovaný. Ak si všimnete, že váš poskytovateľ internetových služieb sa pokúša blokovať Tor, skúste použiť metódu, ktorú som uviedol nižšie. Stále existuje cesta von (aspoň čiastočne). Pozrime sa na metódu...
Ako obísť blokovanie prehliadača Tor
1.Nainštalujte prehliadač a získajte mosty
Poďme ďalej na webovú stránku a vykonať potrebné opatrenia. Ak ste ešte nenainštalovali prehliadač Tor, kliknutím na tlačidlo „Krok 1“ stiahnite inštalačný súbor. V špeciálnych tabuľkách s odkazmi na stiahnutie musíte vybrať vhodný jazyk pre váš operačný systém, ako aj jazyk, ktorý potrebujete. Existuje aj ruština.
Potom samozrejme spustite súbor a nainštalujte program. Ak už tento prehliadač máte, prejdite na stránku pomocou tlačidla "Získajte mosty" .
Dôležité! Ak chcete vykonať kroky uvedené nižšie, musíte aktualizovať svoj prehliadač Tor na najnovšiu verziu.
Keď kliknete na tretie tlačidlo, zobrazia sa vám malé pokyny a tipy na inštaláciu mostov do prehliadača na tej istej stránke lokality. Mosty sú relé Tor, ktoré vám umožňujú obísť cenzúru.
Takže ste nainštalovali prehliadač Tor a po príslušnom prechode ste dostali mosty (relé): 
Kliknite na tlačidlo "Len mi daj adresy mostov" a po odovzdaní captcha prejdeme na stránku, kde ich dostaneme.
2. Nainštalujte mosty do prehliadača Tor
A tiež snímky obrazovky uvedené nižšie.
1. Kopírovanie mostov:
2. Prihláste sa do nastavení prehliadača:
3. Začiarknite políčko podľa pokynov, vyberte manuálny režim a vložte mostíky do príslušného okna nastavení. Operáciu potvrdíme stlačením tlačidla „OK“ a dokončíme inštaláciu opakovačov. Voila!
Užite si prácu, priatelia! A internet zadarmo!
(Navštívené 1 krát, 1 návštev dnes)
Ahojte všetci V tomto článku sa pozriem na neobvyklý spôsob, ako obísť blokovanie webových stránok vaším poskytovateľom. Je to nezvyčajné, pretože na to použijeme Tor, ale samotný prehliadač Tor nepoužijeme. Využijeme sieť Tor, ktorá je zadarmo a môže byť buď pomalá, alebo relatívne rýchla. Nepočúvajte tých, ktorí hovoria, že Tor je veľmi pomalý, ja mám často opačný obraz
Ďalšou črtou môjho dnešného receptu je, že neobídeme len jeden alebo dva prehliadače, ale všetky naraz. Navyše, dokonca aj niektoré programy samy vyberú nastavenia a budú pracovať cez sieť Tor.
Tak čo, všetko je také jednoduché, všetko je také dobré a nie je tam žiadny trik? Jedzte. Faktom je, že sa hovorí, že Tor nie je príliš bezpečný na osobné použitie. Ide o to, že Tor je anonymná sieť, viete, a táto anonymná sieť používa niekoľko serverov na prenos údajov predtým, ako sa dostanú k príjemcovi. Všetky dáta sú šifrované trikrát a na každom serveri je odstránená jedna šifra, toto je typ cibuľového smerovania, no, tak sa tomu hovorí. A teraz hlavná vec je, že na poslednom serveri je odstránená posledná šifra a dáta už nie sú chránené, v tom spočíva vtip! Niektorí súdruhovia si takýto server na svojom počítači špeciálne vytvoria na účely zachytávania nešifrovaných údajov, ktoré môžu zahŕňať prihlasovacie meno a heslo, chápete, čo tým myslím? Toto všetko je teória. Nič také som nemal, nikdy som nemal zlomený môj e-mail alebo VKontakte alebo Odnoklassniki, ale musel som vás upozorniť na taký vtip. Ak máte záujem, viac informácií nájdete na internete, ale teraz mi dovoľte začať to, čo mám na mysli, to znamená, že vám ukážem, ako veľa programov prejsť cez anonymnú sieť Tor
Vo všeobecnosti možno ľudí, ktorí robia takéto špinavé triky s Thorom, nazvať hackermi. Myslím si, že hackeri ako tento nepotrebujú váš účet, ale ak dokážu chytiť tisíc účtov, pravdepodobne si niekto bude chcieť kúpiť takúto databázu.
Čo teda budeme robiť? Najprv si stiahnite prehliadač Tor, ak to chcete urobiť, otvorte tento odkaz:
Tu klikneme na tlačidlo stiahnuť, tu je:
Teraz tu musíte nájsť ruštinu (alebo iný jazyk, ktorý potrebujete) a kliknite na opačnú stranu na 32/64-bit:
Potom sa zobrazí malé okno, kde by sa už ruský jazyk mal nachádzať, kliknite tu:
Potom sa otvorí inštalačné okno, tu bude uvedená cesta, kam budú extrahované súbory prehliadača Tor. V predvolenom nastavení bude umiestnený na ploche, v zásade je to pre mňa výhodné, ale ak niečo, môžete zmeniť cestu. Takže tu kliknem na Inštalovať:
Inštalácia sa začala:
Inštalácia nebude trvať dlho. Po dokončení inštalácie kliknite na tlačidlo Dokončiť a potom sa spustí prehliadač Tor (samozrejme, ak nezrušíte začiarknutie políčok):
Urobil som malú chybu, prehliadač Tor sa nespustí, najprv sa zobrazí okno, kde musíte kliknúť na Pripojiť:
Zvyčajne musíte chvíľu počkať, maximálne minútu:
Už ste urobili všetko, to najdôležitejšie. Prehliadač Tor je spustený a v zásade teraz nemusíte nič robiť, teraz poďme analyzovať, čo sme urobili a čo máme. Nainštalovali sme prehliadač Tor, ktorý mimochodom vôbec nepotrebujeme, ale hlavná vec je iná. Tento prehliadač je verziou Mozilly a táto Mozilla používa sieť Tor, pretože je spustený sieťový modul, zdá sa, že beží pod procesom tor.exe, no, na tom vlastne nezáleží. A táto Mozilla komunikuje so sieťou Tor pomocou tohto modulu a je to implementované na báze proxy servera. Zostáva len zaregistrovať tento proxy server v inom programe, aby tento program fungoval aj cez sieť Tor!
Ale aký druh proxy servera je to? Zvyčajne je štandardný 127.0.0.1 a port 9150, čo je to, čo je v nastaveniach Mozilly dodávané s Tor. Toto je proxy, ktorú je potrebné nastaviť, ale stojí za zváženie, že to nie je len proxy, je to SOCKS proxy, takže je vhodný pre bežné stránky aj zabezpečené https stránky a je vhodný aj pre programy.
Ďalším nie veľmi príjemným momentom je, že sieť Tor často využívajú spameri, takže napríklad vyhľadávač Google vás môže požiadať o potvrdenie, že nie ste robot, no, to je normálny jav.V zásade to všetko závisí od na ktorom serveri skončíte. Takže na chvíľu, môžete byť konkrétnejší? Áno, všetko je tu jednoduché, keď spustíte prehliadač Tor, náhodne sa vygenerujú tri servery, takže ak je pre vás Tor pomalý alebo chybný, mali by ste ho reštartovať, ak nezabudnem, napíšem o tom neskôr. .
No a ešte jednu vec som nenapísal. Aby Tor proxy fungoval, nesmiete zavrieť prehliadač Tor, pretože ak ho zatvoríte, zatvorí sa aj Tor modul. Teraz sa pozrime, ako obísť blokovanie stránok v prehliadači Google Chrome, Yandex Browser a internet Explorer, vo všeobecnosti, ako ste už pochopili, môžete blokovanie webových stránok obísť takmer vo všetkých prehliadačoch jedným ťahom! Tak pozri. Stačí si vziať a špecifikovať Tor proxy server v systémových nastaveniach Windows, ktorý používa veľa programov, prehliadačov aj iných, ale nie všetky. Takže stlačte tlačidlá Win + R, zobrazí sa okno Spustiť, do ktorého napíšte nasledujúci príkaz:
Kliknite na tlačidlo OK a spustí sa ovládací panel, ak tu ikony nemáte, musíte v tejto ponuke vybrať položku Veľké ikony a zobrazia sa:
Teraz tu nájdite ikonu Možnosti internetu a kliknite na ňu raz:
Zobrazí sa okno Vlastnosti: Internet, tu musíte prejsť na kartu Pripojenia a kliknúť na tlačidlo Nastavenia siete:
Pozor! Ak máte pripojenie, kliknite sem (tlačidlo je zo zrejmých dôvodov neaktívne):
V každom prípade je dôležité, aby ste pochopili jednu vec, musíte zadať proxy server v poli SOCKS a iba v tomto poli. No, tak som klikol na tlačidlo Nastavenia siete, potom sa objavilo malé okno, ako je toto, tu zaškrtneme Použiť proxy server a klikneme na tlačidlo Rozšírené:
V ďalšom okne s názvom Nastavenia servera Proxy je potrebné zadať 127.0.0.1 a port 9150 do poľa oproti Socks, takto som to urobil na obrázku:
To je všetko, kliknite na tlačidlo OK a môžete skontrolovať. Najprv som skontroloval Internet Explorer, v dôsledku toho všetko funguje:
A zároveň sa všetko načítalo veľmi rýchlo, čo ma teší! Potom som to skúsil v prehliadači Google Chrome a to isté, všetko v skupine a tu:
POZOR: všetko sa tu načíta RÝCHLO a bez problémov! Mám pocit, akoby som sa práve pripojil k inému internetu!
V počítači nemám Mozillu. Pokúsim sa to stiahnuť teraz, s najväčšou pravdepodobnosťou bude sťahovanie prebiehať aj cez sieť Tor, no skúsil som vyhľadať Mozillu na Google a žiaľ, žiadali ma, aby som dokázal, že nie som robot, ponúkajú urobiť tento test:
No nemám sa čoho báť, nie som robot, tak som sa napjal a takpovediac obstál v skúške ľudskosti. POZNÁMKA: Ak v tomto teste kliknete na obrázok a zmizne, je to NORMÁLNE, nie je to chyba! Toto je len super kontrola, naozaj vás podozrievajú, že ste robot, pravdepodobne android! Obrázok zmizne a potom sa objaví nový, vašou úlohou je zabezpečiť, aby obrázky nakoniec neobsahovali to, čo v nich potrebujete nájsť! Pretože nový obrázok, ktorý sa objaví, môže byť presne to, na čo musíte kliknúť! No je to trochu jasné? Ale akosi zvláštne a mätúco vysvetlil všetko...
Takže som našiel webovú stránku Mozilly, načítala sa okamžite, tak okamžite, že som si pomyslela... Sakra, je to vôbec Tor? Otvoril som webovú stránku 2ip.ru a skontroloval som, áno, je to Tor, pozrite sa:
Zarámoval som to najdôležitejšie.
No, skrátka chlapci, konečne som sa dostal k Mozille, sťahujem ju. Mimochodom, zabudli ste, že pri používaní siete Tor musí byť spustený prehliadač? No stiahol som si webový inštalátor, Mozilla začala sťahovať, vidím, že sťahovanie ako keby išlo cez sieť Tor, lebo keby som mal internet, asi by sa to sťahovalo rýchlejšie.. Ale nemôžem povedať, že sa to sťahuje veľmi pomaly:
To je všetko, Mozilla sa stiahla, nainštalovala a spustila a ja som sa bežal pozrieť, či v nej funguje sieť VKontakte... Ale žiaľ, nič nefungovalo. Nie nadarmo som chcel skontrolovať Mozillu, len som vám niečo nepovedal. Všetky prehliadače sú založené na Chrome, potom určite používajú systémové nastavenia proxy, no, tie, ktoré som predpísal, ale o Mozille boli pochybnosti a ako vidím, boli tam z nejakého dôvodu! Ale čo robiť? Koniec koncov, veľmi sa mi nechce vŕtať v nastaveniach, ale chlapi, bez tohto sa v Mozille, žiaľ, nezaobídete... Tak sme sa dali dokopy a išli sme to nastaviť, už mám nastavené toľko prekliatych vecí v mojom živote, že to zvládnem aj ja! Vyvolajte systémové menu a vyberte tam ikonu Nastavenia:
Teraz v ponuke vľavo vyberte položku Ďalšie:
Teraz sa otvorí okno Parametre pripojenia, tu musíte vybrať položku Manuálne nastavenie proxy službu a oproti poľu uzla SOCKS zadajte 127.0.0.1 a 9150:
To nie je všetko! Posuňte zobrazenie nadol a začiarknite políčko Odoslať DNS dotazy cez proxy pri používaní SOCKS 5:
Teraz klikneme na OK a ideme skontrolovať... A tu je výsledok, bravissimo:
Vidíte, musíte trochu nakonfigurovať, ale nakoniec VKontakte teraz funguje v Mozille, rovnako ako iné sociálne siete v zásade!
Pravdepodobne vás bude zaujímať, čo je prehliadač Yandex, funguje v ňom VKontakte? Skontroloval som, tu je všetko jasné, nie je potrebné nič konfigurovať (skontrolované pri vypnutom režime turbo):
Ako vidíte, ak neberiete do úvahy Mozillu, všetko funguje v balíku, všetky blokované stránky sa dajú ľahko otvoriť prostredníctvom siete Tor a nemusíte používať samotný prehliadač Tor. A v iných prehliadačoch ako Mozilla nemusíte konfigurovať nič. Ale ako som už písal, musí byť spustený samotný prehliadač Tor
Rýchlosť ma potešila, pretože v skutočnosti sa všetko otváralo pomerne rýchlo. Je tu len jedno mínus, a to, že sa na Googli objaví test ľudskosti, no, je to ako captcha a niekedy je ťažké prejsť.
Ak chcete zakázať používanie siete Tor, stačí zrušiť začiarknutie políčka proxy, teda v okne Vlastnosti: Internet.
Tak čo si ešte chcel napísať? Ach, čo, ak ste obyčajný používateľ, no, len obyčajný, a máte účet len na VKontakte, Odnoklassniki, ak nepracujete na počítači, potom v zásade môžete použiť Tor. Najlepšou ochranou pred hackermi je prepojenie účtu s telefónom, bez ohľadu na to, či ide o e-mail alebo sociálnu sieť. Aj keď opäť poviem, že som nemal žiadne prípady, kedy by sa môj účet zlomil pri používaní Tor, a vo všeobecnosti veľa ľudí používa Tor na sociálne siete a zdá sa, že je s nimi všetko v poriadku!
Ale varoval som ťa, rozumieš? To znamená, že som vám povedal, ako implementovať používanie anonymnej siete Tor v akomkoľvek prehliadači alebo v akomkoľvek programe, ktorý podporuje prácu s proxy typu SOCKS. Ak su vase ucty velmi drahe a ak su tam dolezite informacie, mozno mate funkcny email, no, pracovne...neviem co sem povedat, dobre si rozmyslite, uz som pisal, ze ma nehackli a takéto prípady som na sieti často nevidel, Úprimne povedané, nepamätám si, že by to niekto písal.
No, chlapci, to je všetko, dúfam, že vám bolo všetko jasné, a ak niečo nie je v poriadku, prepáčte! Veľa šťastia a príďte znova navštíviť!
22.05.2017Zhrnutie: Kto ho vyzlečie, roní slzy.
5. februára Štátna duma a Roskomnadzor aktívne prevzali iniciatívu v boji proti používaniu anonymizátorov a siete „cibuľa“ Tor. Vláda a regulačné orgány ich vnímajú ako zločinecké brlohy, kde sa vykonávajú nelegálne transakcie a šíria zakázané informácie, a preto sa snažia anonymné siete postaviť mimo zákon a obmedziť k nim prístup.
Rozhodli sme sa vám pripomenúť, čo to Tor je a prečo jeho dizajn napriek úsiliu úradov neumožňuje jeho zablokovanie.
Čo je Tor
Tor je ekosystém projektov vybudovaný na sieti počítačov, prostredníctvom ktorých sa informácie prenášajú podobným spôsobom ako siete peer-to-peer, avšak v zašifrovanej forme. Názov Tor pochádza zo skratky The Onion Router – „systém cibuľového smerovača“, ktorý je pomenovaný kvôli mnohým vrstvám šifrovania, ktoré vyzerajú ako šupiny cibule.
Vysvetliť, ako Tor funguje, nie je ľahká úloha. Najzreteľnejšie to dokazuje video, ktoré pripravil Massachusetts Institute of Technology.
Video MIT demonštruje, ako sa informácie prenášajú z jedného počítača do druhého (napríklad od používateľa prehliadača Tor vlastníkovi webovej stránky) a späť, zašifrované na každom uzle siete Tor a zmena IP adresy, z ktorej je požiadavka odoslaná. Počítače v sieti, ktoré fungujú ako proxy servery, sa nazývajú relé. Vzhľadom na použitie niekoľkých „vrstiev“ šifrovania je veľmi ťažké alebo dokonca nemožné zistiť, aký druh údajov bol pôvodne prenášaný.
Okrem dešifrovania paketu zašifrovaných údajov však existujú aj iné spôsoby, ako zistiť, kto žiadosť podal: napríklad pri použití populárnych šifrovacích protokolov SSL a TLS zostávajú v požiadavke informácie o službe – napríklad o prevádzkovom systému alebo o aplikácii, ktorá údaje odoslala alebo čaká na ich prijatie. V Tor sú však tieto informácie „vyrezané“ z dátového paketu, čím sa anonymizuje odosielateľ.
Okrem toho sa vyberie každé doručenie údajov náhodná sekvencia z počítačových uzlov, ktorých počet v sieti Tor je v tisícoch – to znemožňuje určiť, že niekoľko rôznych požiadaviek posiela tá istá osoba.
Ako používať Tor
Ak chcete používať sieť Tor, musíte si nainštalovať jednu z aplikácií, úplný zoznam ktoré sú uvedené na webovej stránke Tor Project.
V roku 2006 sa objavila Vidalia - prvá aplikácia z ekosystému Tor, ktorá vytvára bezpečné pripojenie cez sieť Tor na počítači, ktorá sa stala populárnou vďaka svojej jednoduchej grafické rozhranie. Potom, v roku 2006, pre mnohých Používatelia Vidalia a bol "tor". Pomocou Vidalia môžete nakonfigurovať ďalšie aplikácie na prenos údajov v šifrovanej forme.
V roku 2007 bola postavená Vidalia Prehliadač Tor Balík - balík softvér, ktorý sa pre jednoduchosť nazýva prehliadač Tor. Teraz je Tor Browser Bundle najobľúbenejším produktom v celom ekosystéme, pretože vám umožňuje prístup na internet bez akýchkoľvek dodatočné nastavenia: aplikáciu stačí stiahnuť a spustiť bez špeciálnej inštalácie.
Prehliadač Tor je založený na Firefoxe. Jeho bezpečnosť bola nespočetnekrát testovaná dobrovoľníkmi a nadšenými vývojármi – viac ako ktorýkoľvek iný produkt v ekosystéme Tor.
V júni 2014 sa to objavilo operačný systém Tails je založený na GNU/Linuxe, ktorý môže bežať z flash disku a „napodobňovať“ Windows XP, aby nevzbudzoval zbytočnú pozornosť pri práci z verejného miesta. Tails má vstavaného klienta prehliadača Tor Email s podporou šifrovania, balíkom kancelárskeho softvéru a grafickými editormi.
Kritika a nevýhody Tor
Problém s Torom je, že poskytuje správne zabezpečenie iba vtedy, ak sú aplikácie, ktoré používate, správne nakonfigurované na prácu s ním. Napríklad Skype nebude cez Tor predvolene fungovať správne a Flash je v prehliadači Tor predvolene vypnutý, pretože sa môže pripojiť vzdialené servery nezávisle, nie prostredníctvom Tor, čím sa prezrádza identita používateľa.
Tvorcovia Tor varujú, že aj obľúbené formáty dokumentov .doc a .pdf je nebezpečné otvárať pri pripájaní cez ich sieť, pretože môžu sťahovať obsah (napríklad obrázky) z externých zdrojov pri ich otváraní programy tretích strán, nie je nakonfigurovaný pre Tor. Okrem toho v Tor nemôžete používať torrenty: po prvé, značne preťažujú sieť a po druhé, kvôli zvláštnostiam protokolu BitTorrent sa pripojenia vytvárajú priamo cez neho, a nie cez sieť dobrovoľných počítačov, ktoré anonymizujú prevádzku.
Vďaka sieťovému dizajnu, kde sa informácie prenášajú medzi mnohými počítačmi, ktoré majú rôzne rýchlosti spojenia a rôzne priepustnosť komunikačných kanálov, celková rýchlosť siete Tor je dlhodobo na úrovni dial-up. Z tohto dôvodu má väčšina stránok na darknete stále primitívny dizajn a snažia sa príliš nepoužívať obrázky, aby nepreťažili sieť.
Na jeseň roku 2014 bol Tor kritizovaný za možnú bezpečnostnú dieru po zatknutí majiteľa „oživeného“ internetového obchodu Silk Road 2.0, ktorý bol dostupný len cez anonymnú sieť. Ďalších 17 ľudí a asi 400 webových stránok bolo zatknutých a bola hlásená aj konfiškácia počítačov, ktoré slúžili ako relé Tor.
Vyšetrovanie, ktoré viedol Europol v spolupráci s FBI a ďalšími spravodajskými agentúrami, neprezradilo, ako presne boli zatknuté osoby a počítače nájdené. Sieť Tor začala byť kritizovaná za jej zraniteľnosť a možné prepojenia na vládu, čo takmer spôsobilo rozkol v jej komunite. Našli sa však aj takí, ktorí upozorňovali na matematický prístup k šifrovacím algoritmom: aj keď spojenie s vládou skutočne existuje, vedu nebude možné oklamať.
Kto robí Tor
Napriek obrovskej obľube siete Tor a jej produktov na ich vývoji pracuje len asi tucet ľudí. Pôvodne vytvorenie siete Tor na začiatku 90. rokov prevzalo výskumné laboratórium amerického námorníctva a až do roku 2010 bolo aktívnym sponzorom projektu.
V rôznych časoch rôzne vládne a paravládne organizácie, vrátane SRI International a DARPA, poskytovali peniaze na podporu a rozvoj Tor, čo je dôvod, prečo mnohí odporcovia projektu nadobudli dojem, že je podriadený americkej vláde.
V roku 2006 získal Tor Project grant od nadácie zakladateľa eBay Pierra Omidyara a od roku 2007 vývoj projektu sponzoruje aj Google. Peniaze prispela aj spoločnosť Ford, nezisková organizácia Freedom of the Press Foundation, Human Rights Watch a jeden z amerických poskytovateľov internetu, ktorí peniaze venovali anonymne.
Anonymné dary prišli aj od viac ako 4 600 ľudí, takže teoreticky by sponzorom Torovho diela mohol byť človek v ktorejkoľvek zo svetových vlád.
Čo chcú Štátna duma a Roskomnadzor dosiahnuť?
Predseda príslušného výboru Štátnej dumy Leonid Levin 5. februára navrhol vypracovať návrh zákona, podľa ktorého by bol obmedzený prístup k anonymným sieťam Tor. Podľa Levina by mali byť anonymizátory (stránky, ktoré skrývajú IP adresu používateľa pri prehliadaní iných stránok alebo používaní internetových služieb) a prostriedky prístupu k Toru zablokované bez súdneho príkazu.
Takýto zákon podľa poslanca zabráni šíreniu zakázaných informácií, zamedzí aj komerčnému šíreniu vírusov a nelegálnemu prístupu k informáciám. Inými slovami, Levin verí, že Tor sa používa na organizovanie tieňového trhu na predaj exploitov a iných hackerských služieb.
Neskôr v ten deň Levinovu myšlienku podporil Roskomnadzor s odvolaním sa na skutočnosť, že Tor a ďalšie anonymizátory vám umožňujú obísť blokovanie webových stránok. Podľa tlačového tajomníka rezortu Vadima Ampelonského je možné problém blokovania anonymizátorov vyriešiť, nešpecifikoval však, ako presne sa to plánuje.
Nasledujúci deň Ampelonsky povedal Lenta.ru, že v jeho chápaní je ekosystém Tor živnou pôdou pre zločin. Zástupca rezortu porovnal anonymnú sieť s moskovskou štvrťou Chitrovka, ktorá existovala v predrevolučných časoch a za Sovietskeho zväzu bola vyčistená od zlodejských brlohov.
V minulom a predminulom storočí bola v Moskve taká štvrť - Khitrovka. Kriminálne dno, biotop sociálneho odpadu. Prečo ruská monarchia tolerovala Chitrovku v pešej vzdialenosti od miesta, kde august korunoval kráľov? Nie je to isté, ale očividne, keď boli všetci vlkodlaci na jednom mieste, bolo ľahšie ich ovládať.
Tu Tor je globálny kybernetický hack. Vytvorené a spravované niekým, koho poznáme. Čo urobila sovietska vláda s Chitrovkou? Čítajte od Gilyarovského.
Vadim Ampelonsky, tlačový tajomník Roskomnadzor
Vystúpenia Levina a Ampelonského nie sú prvými pokusmi o verejnú diskusiu o zákaze Tor a anonymizátorov. V júni 2013 noviny Izvestija informovali, že Verejná rada pod FSB pripravuje odporúčania o potrebe zakázať anonymné siete. Hoci Verejná rada pod FSB neskôr správu o vývoji odporúčaní poprela, v auguste Izvestija opäť informovali o legislatívnej iniciatíve Tor blokovanie a anonymizátorov.
Potom FSB uviedla, že v sieti Tor útočníci predávali zbrane, drogy a falošné kreditné karty. Riaditeľ Ligy za bezpečný internet Denis Davydov tiež podporil myšlienku blokovania Tor, keďže sieť považoval za miesto „na komunikáciu medzi pedofilmi, perverznými, drogovými dílermi a inými šialencami“.
Prečo je zbytočné pokúšať sa blokovať TOR?
Podľa Iriny Levovej, riaditeľky strategických projektov Inštitútu pre internetový výskum, Roskomnadzor nebude schopný rozlíšiť šifrovanú komunikáciu cez Tor od IP telefónie, bankové operácie alebo dokonca online videá. Agentúra sa môže pokúsiť zablokovať stránky, ktoré distribuujú programy na prístup na internet cez Tor, no používatelia môžu na ich stiahnutie použiť iné anonymizátory, ktoré ešte neboli zablokované.
Stalo sa to v roku 2013 v Iraku, keď vláda zablokovala webovú stránku Tor Project spolu s Facebookom, Twitterom, Google a YouTube pre obavy, že by ich mohla využiť na organizáciu extrémistická skupina Islamský štát (ISIS). Potom aktivisti začali spúšťať zrkadlové stránky s pokynmi na inštaláciu a používanie v arabčine, čo by mohlo dokonca zvýšiť počet používateľov Tor.
V roku 2011 začali vlastníci internetových služieb, ku ktorým sa pristupuje cez šifrované pripojenie, hlásiť podivnú aktivitu z Číny. Keď sa používateľ z Číny pokúsil pripojiť k takýmto službám, poslal na server nezrozumiteľnú požiadavku, po ktorej bolo jeho pripojenie ukončené. V Číne tak bol zakázaný nielen prístup k sieti Tor, ale aj ďalšie zahraničné služby fungujúce cez šifrovaný kanál.
Navyše pre vládu a orgány činné v trestnom konaní, ktoré považujú Tor za živnú pôdu pre zločin, jednoducho nie je výhodné blokovať prístup k anonymnej sieti. Podľa zdroja Izvestija oboznámeného so situáciou okolo iniciatív na blokovanie Tor z roku 2013 sa takéto anonymné siete považujú za bezpečné, čo umožňuje spravodajským službám v nich úspešne chytiť zločincov. Ak je Tor zablokovaný, objaví sa nová sieť a orgány budú musieť vyvinúť nové metódy kontroly a pátrania po zločincoch.
