Nastavitve proxyja pri uporabi brskalnika TOR in Vidalie. Namestitev in konfiguracija Tor Kako odpreti nadzorno ploščo vidalia v Tor
Tor (okrajšava za The Onion Router) je brezplačna programska oprema za implementacijo druge generacije tako imenovanega »čebulnega usmerjanja«. To je sistem, ki omogoča vzpostavitev anonimne omrežne povezave, ki je zaščitena pred prisluškovanjem. Šteje se za anonimno omrežje, ki omogoča prenos podatkov v šifrirani obliki.
Predgovor
Anonimnosti na internetu žal ne potrebujejo samo zlobneži in huligani, ampak tudi običajni pošteni ljudje, da bi se izognili preganjanju zaradi pravice do izraza svojega mnenja ali objave dejstev, ki jih obstoječe oblasti katere koli države poskušajo prikriti. ljudje.
Če torej ne želite nepotrebnih težav, potem je čas, da ponovno razmislite o svojem malomarnem odnosu do uporabe interneta - naučite se skrivati in šifrirati svoje dejavnosti na internetu. Ta članek predlaga eno rešitev problema varno uporabo Internet - premagovanje blokiranja njegovih virov s strani ponudnikov, zagotavljanje anonimnosti pri komuniciranju in ob obisku spletnih mest, blogov, forumov itd. To je sistem Tor.
Do danes Tor- eno najboljših orodij za anonimno delo na internetu. Poleg tega uporaba Tor popolnoma brezplačno. Vse kar potrebujete je računalnik in želja.
Na žalost je trenutno zelo malo literature o namestitvi in uporabi sistema Tor. In ta, ki obstaja, še zdaleč ni popolna. Na uradni spletni strani razvijalcev Tor- v ruščino je prevedenih le nekaj strani.
1. Splošni pomisleki o anonimnosti na internetu
Moški je napisal in poslal pismo E-naslov, obiskal spletno mesto, pustil sporočilo na forumu itd. Vsako od teh dejanj vam omogoča, da poiščete to osebo in ugotovite, kdo je. In če želite, jih privedite pred sodišče. Izkazalo se je, da se paketi, prestreženi na internetu, lahko uporabijo kot dokaz na sodišču. (Precedensi so že bili!)
Kako najti osebo na podlagi njenih dejavnosti na internetu?
Glavni "izdajalec" je vaš IP naslov. Naslov IP je omrežni naslov računalnika v omrežju, zgrajenem s protokolom IP. Potreben je za usmerjanje podatkov, z drugimi besedami, če želite prejemati informacije s katerega koli strežnika, morate kot naslov prejemnika navesti svoj naslov. Toda po naslovu IP lahko vedno najdete računalnik, s katerega je bila poslana zahteva za informacije ali izvedeno katero koli drugo dejanje. Ugotovite lahko tudi ponudnika, ki je omogočil dostop do interneta, vašo dejansko lokacijo in številne druge podatke. Ni načinov, da "tako da se ne prikaže noben naslov IP"!
Zato začetniki pogosto postavljajo vprašanje: "Kako lahko spremenim svoj naslov IP?"
Odgovor na to vprašanje bo zelo kratek - " Ni šans!"
Lahko pa tistim, ki jih zanima kakšen drug naslov namesto vašega IP-naslova, podtaknete in jih s tem pošljete na iskanje samega sebe v neznano smer. Lahko pa uporabite naslov IP, ki ne bo vodil neposredno do vas. Ta pot je težja.
Obstaja veliko načinov za ponarejanje vašega naslova IP. Vsi so tako ali drugače povezani z uporabo proxy strežnikov (proxyjev). Proxy strežnik je vmesni strežnik. Tisti. vsi paketi gredo od uporabnika do vira prek vmesnega proxy strežnika. Nekateri posredniki so lahko anonimni (ne vsi). Pri delu prek anonimnega proxyja bo na obiskanem viru ostal naslov IP proxy strežnika, ne uporabnika.
Vendar ni vse tako preprosto, kot se morda zdi na prvi pogled. Prvič, vsi posredniki niso anonimni. In anonimnost je lahko drugačna. Iskanje dobrega, zanesljivega anonimnega strežnika, in to brezplačnega, sploh ni enostavno.
Drugič, na samem proxy strežniku se praviloma vodijo dnevniki (dnevnik obiskov), ki vsebujejo IP naslove vseh obiskovalcev in čas obiska. Ko boste imeli dostop do dnevnikov, ne bo zelo težko ugotoviti vašega naslova. Se pravi, anonimnost navidez obstaja, a če res želiš, te bodo našli.
Poleg naslova IP obstajajo tudi drugi načini za identifikacijo osebe na internetu. Če se uporablja odprt (nešifriran) kanal za prenos informacij, lahko preneseni paketi vsebujejo e-poštni naslov, številko računa, prijave in gesla za prijavo v ustrezne vire in še veliko več. Takšne informacije praviloma zadostujejo za iskanje osebe, ki jo uporablja.
Vedeti morate, da nobena metoda ne zagotavlja 100-odstotnega jamstva anonimnosti. Vse je odvisno od tega, kako močno iščejo. Če ste na primer vdrli v bančni strežnik in nekam nakazali več milijonov, bodo iskali dolgo in skrbno, po možnosti s sodelovanjem strokovnjakov iz Interpola. In najverjetneje ga bodo našli. In če stroški vprašanja niso tako veliki - prodor (brez vdiranja) v zaprti vir ali objavljanje informacij na internetu, ki nekomu niso všeč, ali če uporabnik preprosto raje ne "zasije" kot obiskovalec ta vir. V takih primerih jih morda ne bodo našli ali pa jih sploh ne bodo iskali.
Nekaj podobnega šali o izmuzljivem Joeju, ki je bil izmuzljiv, ker ga nihče ni potreboval.
Tako je resnična anonimnost na internetu odvisna od zanesljivosti uporabljenih metod in od tega, koliko (in kdo) se išče.
Izmenjava informacijskih sporočil na internetu nujno poteka prek ponudnika - organizacije, ki omogoča dostop. Če ustrezne zaščite ni, bo ponudnik vedel vse: kdo je poslal (IP naslov), kam je poslal in kaj je poslal. Poleg tega vam lahko zapre (blokira) določene internetne vire. Na Kitajskem je oblastem na splošno uspelo filtrirati skoraj ves internetni promet in sodržavljanom preprečiti dostop do ideološko škodljivih virov.
Mimogrede, ni preveč znano, da v Rusiji obstaja sistem operativnih preiskovalnih ukrepov, imenovan SORM-2, ki je namenjen nadzoru interneta. Od ruskih ponudnikov se zahteva, da sodelujejo z oblastmi in jim bodo v skladu s tem posredovali vse informacije, ki gredo prek njih.
In če včasih obiščete "uporne" opozicijske internetne vire, potem je možno, da baza podatkov ustreznih organizacij že zbira informacije o vas.
Nedavni trendi v zakonodaji in tehnologiji ogrožajo anonimnost kot še nikoli doslej in v korenu onemogočajo možnost svobodnega branja, pisanja ali preprosto izražanja svojega mnenja na internetu.
Zgornje vam bo omogočilo, da najdete pravilen odgovor na vprašanje: "Ali potrebujete anonimnost na internetu?"
Če je odgovor najden, je čas, da začnete preučevati sistem Tor.
2. Kaj je Tor?
Kljub dejstvu, da ime izhaja iz akronima, je običajno pisati "Tor" namesto "TOR". Velika je samo prva črka.
Tor je brezplačna programska oprema in odprto omrežje, ki vam pomaga zaščititi pred nadzorom omrežja, znanim kot vohljanje prometa, ki ogroža osebno svobodo in zasebnost, zaupnost poslovnih stikov in komunikacije ter vladno varnost.(Definicija s spletne strani programa http://www.torproject.org)
Tor torej ni samo programska oprema, ampak tudi porazdeljen sistem strežnikov, med katerimi poteka šifriran promet. (Včasih se sistemski strežniki Tor imenujejo vozlišča.) Na zadnjem strežniku vozlišča v verigi so poslani podatki podvrženi postopku dešifriranja in se prenesejo na ciljni strežnik v obliki čistega besedila. Poleg tega se po določenem časovnem intervalu (približno 10 minut) veriga občasno spremeni (spremeni se paketna pot). S tem pristopom se lahko kanal odpre le z vdorom v vse strežnike v verigi, kar je praktično nemogoče, saj se nahajajo v različne države, sama veriga pa se nenehno spreminja. Od aprila 2011 omrežje Tor vključuje več kot 2500 vozlišč, razpršenih po vseh celinah Zemlje. Vsa vozlišča delujejo po protokolu SOCKS.
Šifriranje se izvede na naslednji način. Pred pošiljanjem se paket zaporedno šifrira s tremi ključi: najprej za tretje vozlišče, nato za drugo in na koncu za prvo. Ko prvo vozlišče prejme paket, dešifrira "zgornjo" plast šifre in ve, kam poslati paket naslednjič. Drugi in tretji strežnik storita enako. Prav te plasti šifriranja so avtorje spomnile na čebulo. Od tod tudi ime in logotip.
Znana organizacija za državljanske svoboščine je napovedala podporo projektu Tor. Electronic Frontier Foundation, ki je začela aktivno promovirati nov sistem in si močno prizadevati za čim večjo razširitev omrežja vozlišč.
Mnoge javne organizacije zdaj podpirajo razvoj Tor-a, ker ga vidijo kot mehanizem za zaščito osnovnih državljanskih pravic in svoboščin na internetu.
Najpogosteje slišana obtožba na račun omrežja Tor je možnost njegove uporabe v kriminalne namene. Toda v resnici računalniški kriminalci za to veliko pogosteje uporabljajo doma narejena orodja, pa naj gre za VPN-je, vdrta omrežja, brezžična povezava ali druge metode.
Tor lahko deluje ne samo s spletnimi brskalniki, ampak tudi z mnogimi obstoječimi aplikacijami, ki temeljijo na TCP. Tudi aplikacije za delo na internetu, v najpreprostejšem primeru brskalnik, morajo biti nastavljene za delo s Torom.
Sistem Tor vam omogoča, da skrijete končne (ciljne) naslove pred ponudnikom in s tem prebijete morebitno blokado dostopa do omrežnih virov, ki jih blokira. Sistem Tor tudi zanesljivo skrije naslov pošiljatelja pred ciljnimi viri.
Vendar pa Tor omogoča prestrezanje vsebine sporočil (brez identifikacije pošiljatelja) zaradi potrebe po dešifriranju na izhodnem vozlišču! Vendar pa morate za takšno prestrezanje na izhodnih vozliščih namestiti analizator prometa (sniffer), kar pa ni vedno enostavno. Še posebej, če upoštevate, da se izhodna vozlišča nenehno spreminjajo.
Kot veste, noben sistem ne more biti 100 % varen. Skupnost razvijalcev Tor nenehno pregleduje možne načine deanonimizira svoje stranke (tako imenovani napadi) in išče načine za boj proti njim.
Druga prednost Tor je, da je brezplačna programska oprema. Tisti. njegova distribucija je popolnoma brezplačna in odprta izvorna koda.
Projekt Tor je neprofitna (dobrodelna) organizacija, ki vzdržuje in razvija programsko opremo Tor.
Sistem Tor je bil prvotno razvit v laboratoriju ameriške mornarice po zvezni pogodbi. Leta 2002 je bila stopnja tajnosti razvoja preklicana, izvorne kode pa prenesene na neodvisne razvijalce, ki so ustvarili odjemalsko programsko opremo in objavili izvorno kodo pod brezplačno licenco, tako da je lahko kdorkoli v njej preveril hrošče in druge ranljivosti. (Po navedbah razvijalcev sistema je do januarja 2009 število hroščev postalo nič.)
3. Dodatne komponente
Razumeti je treba, da samo dejstvo namestitve Tor ne pomeni anonimizacije omrežne povezave računalnik. Potrebujete dodatno komponente programske opreme in nastavitve. Program Tor upravlja samo šifriranje in določa pot paketov skozi relejno omrežje.
1. Najprej potrebujemo virtualni proxy strežnik, nameščen na uporabnikovem računalniku. Včasih se imenuje "filtrirni proxy". Tak proxy je vmesna povezava med uporabniškimi aplikacijami za delo na internetu in omrežjem Tor.
Obstajata dve glavni možnosti za filtriranje proxy strežnika - to sta Privoxy in Polipo.
Pred nekaj leti so razvijalci sistema Tor priporočili uporabo Privoxy. Zdaj so vključeni le v vse sklope, objavljene na spletnem mestu torproject.org Polipo.
Njihove značilnosti je precej težko primerjati. Polipoštejejo za miniaturne - manjše od 200K. Vse njegove nastavitve so v datoteki polipo.konf. Nisem našel podrobne literature o njegovih nastavitvah. Možno je, da ni potreben.
Za delo s sistemom Tor morate uporabiti različico proxy polipo nič manj kot 1.0.4, saj več zgodnje različice ne podpirajo protokola SOCKS in zato niso primerni za sistem Tor.
Privoxy je brezplačen spletni proxy z naprednimi zmožnostmi filtriranja internetne vsebine za zaščito zasebnosti internetnih uporabnikov. Najnovejša različica 3.0.17. (2011) Čeprav se Privoxy pogosto uporablja kot vmesni člen med aplikacijami in programom Tor, ne gre pozabiti, da je Privoxy lahko tudi popolnoma samostojen program, ki ščiti interese svojih uporabnikov na ravni HTTP protokola.
Na internetu je dovolj obsežne literature o namestitvi in konfiguraciji proxyja za filtriranje Privoxy.
Naj se vsak sam odloči, katerega od dveh proxyjev bo uporabil na svojem računalniku. Strogo jih ni priporočljivo uporabljati hkrati, saj oba proxy strežnika uporabljata vrata 8118 in kdaj delati skupaj lahko pride do prekrivanja.
Najenostavnejši nasvet: za tiste, ki se ne želijo preveč truditi, je bolje uporabiti Polipo, ki je vključen v vse najnovejše različice na torproject.org. Tisti, ki želijo imeti naprednejše možnosti prilagajanja, naj prenesejo in namestijo Privoxy, nato pa pri namestitvi sklopa izključite Polipo od namestitve.
2. Za nadzor nalaganja in delovanja sistema Tor se uporablja program Vidalija. Pogosto se imenuje grafična lupina za Tor.
V nastavitvah Vidalija obstajajo možnosti za zagon Tor in proxyja za filtriranje ob zagonu Vidalija, zagon in zaustavitev Tor med delovanjem, ogled zemljevida omrežja Tor in drugo. Delajte z bolj podrobno Vidalija bomo obravnavali v 8. Konfiguriranje nastavitev Tor z lupino Vidalia.
Ob zagonu programa Vidalija Prikazati bi se morala ikona čebule Vidalia. V operacijskem sistemu Windows se prikaže v sistemski vrstici (zraven ure) (glejte sliko), v operacijskem sistemu Ubuntu pa v opravilni vrstici. Okno Vidalia lahko odprete z levim klikom na njegovo ikono.
Na prvi sliki je Tor onemogočen, na drugi pa omogočen.
Zdaj lahko s Torom, strežnikom proxy za filtriranje in Vidalio, konfigurirate aplikacije za delo s Torom ali, kot pravijo, »Torify aplikacije«.
3. TorButton- vtičnik za filtriranje za brskalnik Nozilla FireFox. Vključeno v številne sklope.
Ta kombinacija je dobra, ker včasih bistveno poveča uporabnikovo anonimnost. Torbutton blokira vtičnike brskalnika, kot so Java, Flash, ActiveX itd., ki bi se teoretično lahko uporabili za razkrivanje vašega naslova IP. Torbutton prav tako poskuša varno obravnavati piškotke, kar prav tako izboljša anonimnost. Poleg tega se lahko uporablja za omogočanje ali onemogočanje Tor v brskalniku. Tisti. v prvem primeru bo FireFox deloval prek Tor-a, v drugem pa neposredno.
4. Nekateri sklopi vsebujejo Pidgin- internetni pozivnik z več protokoli (icq, jabber, ...). Praktična vrednost anonimnega ostranjenja po internetu je majhna. Zato ne bo nadalje obravnavana.
5. FirefoxPortable- prenosni brskalnik, ki temelji na FireFoxu. Priložen je samo v paketu Brskalnik Tor. FirefoxPortable- to je konfigurirano za delo s Tor prenosna različica brskalnik Firefox skupaj s podaljškom Torbutton. Zažene se samodejno takoj po vzpostavitvi povezave v sistemu Tor.
4. Paketi (sklopi) sistema Tor
Programska oprema Tor je razvita za različne operacijske sisteme:
Družina OS Microsoft Windows
OS družine Linux/Unix
In za pametne telefone (OS Android, iPhone, iPad itd.)
Za vsak operacijski sistem obstajajo različne možnosti programskih sklopov (paketov) po meri, ki zagotavljajo delovanje sistema Tor. Prenesite katero koli od možne možnosti najdete na strani v ruskem jeziku spletnega mesta razvijalcev https://www.torproject.org/download.html.ru
Običajno obstajata dve različici vsakega paketa, stabilna in alfa. Stabilne različice so izdane, ko razvijalci verjamejo, da se ponujena koda in funkcionalnost ne bosta več spremenili. Alfa ali nestabilne različice so narejene tako, da lahko pomagate pri testiranju in prilagajanju novih funkcij. Tudi če imajo višjo številko različice kot zgoraj navedene stabilne različice, obstaja veliko večja možnost resnih težav z zanesljivostjo in varnostjo zaradi napak v nestabilnih in zato ne v celoti preizkušenih različicah.
Poglejmo obstoječe pakete za operacijski sistem Microsoft Windows (kot najpogostejši).
Na voljo so štiri stabilne možnosti paketa:
- Izdelava brskalnika Tor vsebuje vse, kar potrebujete za varno delo na internetu. Ta paket ne zahteva namestitve. Samo odpakirajte in zaženite.
Plastična vrečka Paket Vidalia vsebuje Tor, Vidalia, Polipo, In Torbutton za namestitev na računalnik. Potreben je tudi Firefox. Za uporabo Tor-a bodo morale biti aplikacije torificirane.
Plastična vrečka Bridge-by-Default Vidalia Bundle je sveženj Vidalia, ki je konfiguriran kot most, ki cenzuriranim uporabnikom pomaga doseči omrežje Tor. (Vidalia Bundl, ki je konfiguriran tako, da deluje kot most za pomoč blokiranim uporabnikom pri doseganju omrežja Tor.)
- Strokovni paket vsebuje samo Tor in nič drugega. Ročno morate namestiti in konfigurirati svoj nabor dodatnih komponent ter torificirati aplikacije.
Montaža Strokovni paket uporablja se predvsem za testiranje in razvoj izboljšanih različic programske opreme Tor. Ime govori samo zase.
Očitno sta za tiste, ki delajo prve korake pri uporabi sistema Tor, zanimivi prvi dve možnosti paketa.
Montaža Brskalnik Tor omogoča delo brez namestitve in nastavitev. Res je, delo z njim je običajno omejeno na uporabo vgrajenega prenosnega brskalnika FireFox (FirefoxPortable). Kar se tiče anonimnosti, je ta v celoti zagotovljena.
Montaža Paket Vidalia bo zagotovil več možnosti prilagajanja in uporabe različnih aplikacij (torifikacija), s tem pa tudi širši nabor dejanj v sistemu Tor.
Obstajajo tudi sklopi, ki so jih sestavili razvijalci tretjih oseb. Na primer montaža OperaTor. Vključuje brskalnik Opera, odjemalca Tor in virtualni proxy strežnik Polipo ( Vidalija- odsoten). Anonimizirano je le delo prek protokolov HTTP in HTTPS.
Po koncu seje OperaTor vsi podatki o njem so izbrisani. Najnovejša različica OperaTor 3.5 je bil izdan 6. januarja 2010 in vključuje: Opera v. 10.10 in Tor v. 0.2.1.21. (Na splošno to ni najboljša uporaba sistema Tor.)
5. Prvi koraki s Tor - Tor Browser paket
Najenostavnejši in najbolj priročen način za začetnike v sistemu Tor je uporaba prenosnega anonimizirajočega sklopa Brskalnik Tor.
Na splošno obstajata dve različici brskalnika Tor: Tor Browser Bundle za Windows s Firefoxom(različica 1.3.26, 16 MB) in Tor IM Browser Bundle za Windows s Firefoxom in Pidgin(različica 1.3.21, 25 MB). (Pidgin je internetni pozivnik z več protokoli.) Če ne nameravate uporabljati internetnega pozivnika, je bolje, da prenesete prvo različico.)
Paket ne zahteva namestitve. Vse kar potrebujete je, da prenesete rusko različico sklopa brskalnika Tor http://www.torproject.org/dist/torbrowser/tor-browser-1.3.26_ru.exe s spletnega mesta razvijalca. To je arhiv, ki se sam razpakira. Razpakirajte ga v imenik, ki ga določite, in zaženite datoteko iz njega Zaženite Tor Browser.exe. Jasen primer delovanja principa Namestil in vse deluje!"
Paket vsebuje vse potrebne komponente za anonimno delo v omrežju (Tor, filtrirni proxy strežnik Polipo in Vidalia), poleg tega pa še prenosni brskalnik FireFox različice 3.6. z vgrajenim vtičnikom TorButton.
Po zagonu Zaženite Tor Browser.exe Samodejno se zaženejo grafične lupine Tor, Vidalia in Polipo. V tem primeru (če seveda obstaja povezava z internetom) se začne povezava z omrežjem Tor in oblikuje se veriga vmesnih strežnikov. Postopek traja od ene do nekaj minut.
Ko Tor deluje in je veriga vmesnih strežnikov nameščena, Vidalia izgleda takole:
Ko je Tor onemogočen, torej
Ko je veriga oblikovana, se samodejno zažene brskalnik FirefoxPortable. To je vse! Lahko začnete brskati po internetu anonimno.
Pri običajni internetni povezavi bo prva vrstica strani vsebovala sporočilo:
čestitke Vaš brskalnik je konfiguriran za uporabo Tor
To pomeni, da je vaš brskalnik konfiguriran za anonimno delo s Tor.
Spodaj bo sporočilo, kot je:
Dodatne informacije:
Vaš naslov IP: 87.84.208.241
To je naslov IP enega od izhodnih strežnikov omrežja Tor, ki nadomešča vaš pravi naslov.
To pomeni, da je vse v redu in že delate anonimno prek omrežja Tor.
Če želite biti prepričani o svoji anonimnosti, morate poznati svoj pravi naslov IP. Če želite to narediti, lahko najprej obiščete testno stran spletnega mesta Tor, ne anonimno, ali kakšno drugo spletno mesto, ki vam omogoča določitev naslova IP.
Za zaključek - nekaj praktičen nasvet za delo s paketom Tor Browser:
Če se brskalnik FirefoxPortable ne zažene samodejno, zaženite datoteko...\<каталог TorBrowser>\FirefoxPortable\FirefoxPortable.exe
FirefoxPortable ne more delovati hkrati z drugimi različicami brskalnika Mozilla Firefox.
Za redno (neanonimno) delo na internetu je priporočljivo uporabljati FirefoxPortable, in kakšen drug brskalnik, na primer Opera.
Včasih je za večjo tajnost lahko koristno, če si paket zapišete (odpakirate). Brskalnik Tor(velikost približno 64M) ni vklopljen trdi disk računalniku in na bliskovnem pogonu ter se od tam zažene le, ko je potrebno anonimno delo. V tem primeru na trdem disku ne bodo ostale sledi vašega anonimnega dela. Vse nastavitve in parametri za Tor, prenosni brskalnik FirefoxPortable in TorButton bodo prav tako shranjeni samo na bliskovnem pogonu.
6. Namestitev Tor na Windows - Vidalia Bundle
Za razliko od Brskalnik Tor vsi ostali sklopi (paketi) namestijo Tor in dodatne komponente.
Komponente delujejo približno enako kot v Brskalnik Tor, vendar obstaja nekaj odtenkov. Tako na primer, če niste namestili brskalnika Mozilla FireFox, se ta ne bo namestil TorButton. Zato je priporočljivo namestiti FireFox pred namestitvijo Vidalia Bundle.
Naslednje slike prikazujejo postopek namestitve paketa Paket Vidalia B>:
Montaža Paket Vidalia za Windows vsebuje Tor, Vidalia, Polipo in Torbutton (številke različic so vidne na zadnji sliki).
Kot je razvidno iz 2. slike, če brskalnik FireFox na računalniku ni nameščen, namestitveni program na to opozori, priporoči namestitev in ponovitev namestitve.
Vse komponente standardne konfiguracije so nameščene tako, da privzeto delujejo skupaj.
Če želi uporabnik uporabiti drugačno konfiguracijo, na primer uporabiti proxy strežnik za filtriranje Privoxy ali drug brskalnik za anonimno delo, potrdite polja pri nepotrebnih komponentah. V tem primeru morate Privoxy in brskalnik namestiti vnaprej.
Tor je nameščen kot privzeti odjemalski program. Uporablja vgrajeno konfiguracijsko datoteko in večini uporabnikov ni treba spreminjati nobenih nastavitev. Vendar razdelka 8 in 9 opisujeta veliko dodatne nastavitve sistemi Tor na vašem računalniku.
Preteklo je veliko časa. In stanje v RuNetu z vladno ureditvijo se je samo poslabšalo. Številna spletna mesta so množično blokirana iz različnih razlogov in celo preprosto »po pomoti« (ker so bila na istem IP-ju kot »sumljiva spletna mesta«). Zato so različne vrste postale bolj povpraševane kot kdaj koli prej. Zanimanje . Po našem zadnjem članku so bralci začeli prejemati vprašanja o pomoči pri nastavitvi Tor.
Vprašanja te vrste:
1) Kako delati prek Torja s katerim koli internetnim brskalnikom (ne le s posebnim brskalnikom Tor)?
2) Kako torificirati katero koli aplikacijo (na primer Skype, ICQ itd.)
3) Kaj naj storim, če moj ponudnik internetnih storitev (ISP) blokira dostop do Tor?
Na vsa ta vprašanja bomo poskušali odgovoriti z jasnimi primeri. Za torificiranje vsega (ali skoraj celotnega internetnega prometa) standardni paket za nas ni primeren Tor Brouser Bundle ki je razpakiran na namizju ali bliskovnem pogonu in vključuje že nastavljen Tor in poseben brskalnik.
Na operacijski sistem moramo namestiti "stacionarno različico", to je paket Vidalia-sveženj(vključuje: Vidalia, Tor).
Namestimo ga v sistem (glejte naš članek), nato pa ob prvem zagonu takoj nastavimo nastavitve za delo:
Slika 1. Nastavitve Tor - "Exchange2
Slika 2. Nastavitve Tor - "Omrežje"
1) Zdaj začnemo konfigurirati naše delujoče brskalnike za anonimno delo prekTor.
NastavitevInternetRaziskovalec:
Če želite to narediti v sistemu Windows 7, pojdite na možnosti »Nadzorna plošča - Omrežje in internet - Internetne možnosti - Povezave - Omrežne nastavitve - Nastavitve nastavitev lokalno omrežje«, odkljukajte polje "Proxy strežnik" odprite zavihek "Dodatno", ga bomo postavili tja člen 4. Nogavice: 127.0.0.1:9050
Oglejte si posnetke zaslona (3,4,5).
riž. 4. Proxy strežnik
Slika 5. Nogavice5
To je to, naš IE deluje prek Tor-a.
Nastavitev Google Chrome:
Google Chrome bi moral biti "privzeti brskalnik" v vašem operacijskem sistemu. Nato glejte sl. 6:
riž. 6. Nastavitve proxy strežnika
Ko kliknete na gumb "Spremeni nastavitve strežnika procti" Videli boste že znane zavihke z nastavitvami internetnega brskalnika. Glej posnetke zaslona (3,4,5). Če ste prejšnji korak opravili pravilno ( Nastavitev internet Explorer ), potem Google Chrome za vas deluje tudi prek omrežja Tor.
Nastavitev brskalnikaOpera:
Če želite to narediti, pojdite na točko “Nastavitve – Napredno – Omrežje – Proxy strežniki.”
Označite polje Nogavice: (in vanj vnesite naslednje podatke) 127.0.0.1:9050
Glej posnetka zaslona 7 in 8.
Nastavitev brskalnika Mozilla Firefox:
Za to potrebujemo vtičnik Foxy Proxy Basic, ki jih bomo namestili v razdelek "Razširitve", glej sl. 9:
Nato, ko je vtičnik nameščen, izberite način "Tor proxy za vse naslove"(glej sliko 10)
riž. 10. Izberite Tor za vse naslove
in nastavite nastavitve, kot je prikazano na sl. enajst
To je to, zdaj za vas ne bo več "prepovedanih strani" ...
Svoj »novi« naslov IP lahko preverite na spletnem mestu http://2ip.ru
Ko delate prek omrežja Tor, bo vaš naslov drugačen od tistega, ki ste ga prejeli od ponudnika internetnih storitev.
2) TorificirajmoSkype,ICQ,µTorrent:
Če želite torifirati Skype, pojdite na »Nastavitve – Povezave«, izberite zavihek SOCKS5, vnesite 127.0.0.1:9050
Glej sl. 12:
Enake nastavitve morate narediti za ICQ.
Za torrent odjemalca µTorrent:
Pojdimo na "Nastavitve - Povezave" in nastavite nastavitve kot v posnetek zaslona 13:
To je to, lahko varno delate s torrenti.
3) No, najtežje vprašanje. Kaj storiti, če vaš internetni ponudnik (ISP) blokira dostop doTor?
Toda za ta primer smo prenesli distribucijski komplet Paket Vidalia Bridge (za Windows 8, 7, Vista in XP), To je paket za dostop do omrežja Tor preko tako imenovanega "most".
Glej posnetek zaslona 14:
Naj na kratko razložimo, kako vse skupaj deluje.
Kaj pomeni izraz "mostni repetitorji"?
Nekateri ponudniki internetnih storitev poskušajo uporabnikom preprečiti dostop do omrežja Tor tako, da blokirajo povezave do znanih relejev Tor. Premostitveni releji (ali na kratko mostovi) pomagajo tako blokiranim uporabnikom pri dostopu do omrežja Tor. Za razliko od drugih relejev Tor, mostovi niso navedeni v javnih imenikih kot običajni releji. Ker ni popolnega javnega seznama, tudi če vaš ponudnik internetnih storitev filtrira povezave do vseh znanih relejev Tor, je malo verjetno, da bo lahko blokiral vse mostove.
Kako najti repetitorje mostnega tipa?
Naslove mostov lahko ugotovite na dva glavna načina:
A) Prosite prijatelje, da vam organizirajo zasebne mostove;
B) Uporabite javne mostove.
Če želite uporabljati zasebne mostove, prosite prijatelje, naj zaženejo Vidalia in Tor iz neblokiranega območja interneta in kliknite »Pomoč blokiranim uporabnikom« na Vidalia »Stran za nastavitev releja«. Nato vam morajo poslati "naslov mostu" (vrstica na dnu njihove strani za posredovanje).
Za razliko od delovanja običajnega releja rele v načinu mostu preprosto prenaša in sprejema podatke iz omrežja Tor, zato se operaterju ne smete pritoževati zaradi kakršnih koli kršitev.
Javne naslove za mostove najdete na https://bridges.torproject.org. Odgovori na tej strani se spreminjajo vsakih nekaj dni, zato občasno preverite, če potrebujete več premostitvenih naslovov. Drug način za iskanje javnih naslovov mostov je pošiljanje e-pošte na naslov [e-pošta zaščitena]
Začel bom z opombo.
Dame in gospodje!
Povsem dobro razumem, da vam nenehno in kronično primanjkuje časa. In zagotovo ne boste mogli porabiti 5 minut. Čeprav je dovolj, da napišete nekaj takega: "Hvala! To bo prišlo prav! Vzel bom zase! Pomislil bom!" imate čas (običajno ga imate). Vendar me prosim razumite: prav tako nimam časa preverjati ustreznosti vseh svojih sporočil. A če bi TAKOJ porabili 5 minut svojega časa, ne bi izgubljali časa s pisanjem tega sporočila. Hvala za vašo pozornost!
Pred kratkim sem napisal sporočilo "". Vendar (kot se je izkazalo) ni povsem pravilno. Ker so bile v novo različico TOR narejene spremembe. Torej, če ste, bi morali imeti enake nastavitve proxyja, in če ste, potem nekoliko drugačne.
Na žalost sem za to izvedel šele drugi dan, ko sem posodobil programsko opremo TOR na službenem računalniku. Zaradi tega lahko pride do težav pri nastavljanju programov za delo prek omrežja TOR. Če imate takšne težave ali ste samo radovedni, potem preberite spodaj.
Kako to izgleda za celoten sistem (nastavitve internetni brskalnik Raziskovalec): 
Kako izgleda za brskalnik Opera: 
Kako izgleda za Brskalnik Mozilla Firefox: 
Kako izgleda za: 
Del št. 3. Nastavitve po meri za TOR
Najbolj pozorni (od tistih, ki so prebrali do te točke) so morda opazili, da se nastavitve v delih št. 1 in št. 2 razlikujejo le v eni številki številke vrat "9 1
50" in "9 0
50".
Ali je možno nastaviti lastna vrata v nastavitvah brskalnika TOR ali Vidalie? Seveda lahko. In obstajata dva načina za to.
Metoda številka 1.
Pojdite na nastavitve brskalnika TOR ali Vidalia. Če želite to narediti, morate miško premakniti nad "čebulo" TOR v sistemski vrstici in pritisniti desni gumb miške. V spustnem meniju izberite "Nastavitve": 
V nastavitvah, ki se odprejo, izberite zavihek »Napredno« in kliknite gumb »Uredi trenutni torrc«: 
Toda zdaj morate biti še posebej previdni in narediti, kot sem napisal spodaj: 
1. Napišite vrstico ""Številka vrat SocksPort" (na primer: "SocksPort 8008").
2. Z miško izberite to vrstico.
3. Označite potrditveno polje »Uporabi izbrano«.
4. Kliknite na gumb "V redu".
Zakaj? Ne vem, sicer pa moj program ni hotel shraniti sprememb.
Metoda številka 2.
Samo poglejte, kje se nahaja datoteka z nastavitvami, odprite jo s katerim koli urejevalnik besedil in spodaj vnesite vrstico, ki je videti takole: »Številka vrat SocksPort«. Na primer: "SocksPort 8008". Bolje je, da to storite, ko se vaš TOR ne izvaja.
Kako najdem to datoteko z nastavitvami? Njegov naslov je zapisan v razdelku »Napredno« v nastavitvah (glejte metodo št. 1 zgoraj).
Na primer, za brskalnik TOR imam: 
Za Vidalio pa takole: 
Poleg tega lahko vnesete svojo pot do datoteke in uporabite enake nastavitve za oba programa (če nenadoma oba uporabljate na istem računalniku). Vendar ne pozabite spremeniti številke vrat na tisto, ki ste jo določili, kjer je to potrebno (glejte del št. 1 ali št. 2).
Del št. 4. Kako in kje si ogledati nastavitve proxyja za brskalnik TOR
Mnogi bodo, ko bodo prebrali vse zgoraj, vprašali: "Kako lahko vidim, katere nastavitve proxyja uporablja moj brskalnik TOR?"
Zelo preprosto!
Pojdite na nastavitve Firefoxa, ki je priložen brskalniku TOR: 
Tam gremo na zavihek »Napredno« in poiščemo podzavihek »Omrežje«: 
In tam lahko vidite, katere nastavitve proxy ima vaš brskalnik TOR:
Kako in kaj zdaj kaj storiti, če morate za delo prek TOR uporabiti http(s) proxy, morda bom o tem kmalu pisal.
P.S. Zagotavljam ustreznost tega sporočila 2 tedna. Če vam od 15. avgusta 2013 nekaj ne deluje, se lahko vprašate: "Zakaj nisem vsega tega nastavil prej?" Čeprav lahko takoj napišem odgovor: "Ker nisem imel časa! Zdaj pa imam čas, da vse ugotovim sam." Vso srečo!
Povedali smo vam, kako uporabljati VPN pri vsakodnevnem delu.
Danes bi vam rad podrobno povedal o porazdeljenem anonimnem omrežju Tor.
Pred kratkim se je v RuNetu s prihodom vladnih regulatorjev in zaostritvijo njihovega položaja do običajnih uporabnikov omrežja (glejte naše članke o državni regulaciji interneta: in) razpravljalo o usodi omrežja Tor in drugih anonimizirajočih storitve.
V tisku so se že pojavile novice o "prepovedi Tora" na pobudo ruskih varnostnih sil:
Javni svet pri FSB Rusije meni, da je treba izboljšati pravno ureditev dejavnosti pravnih in posameznikov, ki razširjajo informacije na internetu. V zvezi s tem svetom so bili zakonodajalcem podani predlogi o potrebi po prepovedi uporabe anonimizatorjev - programov, ki prikrivajo informacijske podatke in IP naslove uporabnikov.
Dejstvo je, da če je s sodno odločbo uporabnikom interneta blokiran dostop do določene strani, bodo slednji s pomočjo anonimizatorjev lahko obiskali strani blokirane strani. Na primer, s pomočjo teh programov uporabniki na Kitajskem in v Belorusiji zelo uspešno dostopajo do tistih spletnih mest, do katerih lokalne oblasti blokirajo dostop.
Pobuda varnostnih sil pomeni prepoved programsko opremo ali brskalniki z vgrajenim anonimizatorjem (kot je brskalnik Tor). Poleg tega orodja za maskiranje vključujejo spletne strežnike – samostojna spletna mesta, prek katerih lahko uporabniki posebni programi pojdite s spremenjenim naslovom IP na blokirano spletno mesto.
Podobne spremembe bodo vnesene v zvezni zakon "O informacijah, Informacijska tehnologija in o varstvu informacij."
Vendar pa stališče državnih regulatorjev o tej zadevi še ni dokončno določeno:
Javni svet pri FSB Rusije je zanikal poročila o razvoju priporočil, ki omejujejo svobodo na internetu. TASS-Telecom je o tem poročal 5. junija.
Svet je pojasnil, da so bila na sestanku, posvečenem vprašanju internetne varnosti, podana različna mnenja, a ne konkretne rešitve, glede omejitev na internetu, ni bil sprejet.
Svet, je zapisano v izjavi, "nikoli ni podal takšnih predlogov, dal takšnih izjav ali priporočil zakonodajalcu."
Za kaj je to potrebno? porazdeljeno omrežje Tor za povprečnega uporabnika interneta? Zdi se, da bi si moral vsak državljan, ki spoštuje zakon, zastaviti vprašanje: »Zakaj bi pravzaprav moral skrivati (anonimizirati) svojo identiteto na internetu? Ne bom storil ničesar kriminalnega, na primer vdrl v spletna mesta ali distribuiral zlonamerne programske opreme ali ukradel gesel drugih ljudi?« Načeloma smo na to vprašanje že odgovorili v naših člankih, pa tudi v člankih:
Rad pa bi navedel tudi zelo zanimivo mnenje enega od razvijalcev brezplačne programske opreme Tor, ki ga je izpostavil v svojem intervjuju ( Razvijalec storitve omrežne anonimnosti je pojasnil, zakaj morate skriti svoje podatke na internetu.):
Zakaj navadni internetni uporabniki, tisti, ki naj ne bi imeli česa skrivati, sploh potrebujejo anonimnost?
Težava je v tem, da "nič za skrivati" sploh ni isto kot popoln nadzor nad vsemi aktivnostmi uporabnikov na internetu s strani vladnih agencij, ki jih sestavljajo najbolj navadni bedaki, ki jih vodijo zakoni, ki so jih narobe napisali drugi bedaki. Če takšnim norcem nekaj ni všeč, bodo morali zapraviti svoje zdravje, čas in denar, da bi dokazali svojo nedolžnost, in to z nezajamčenim rezultatom. Zakaj bi tvegali, če lahko uporabite nekaj preprostega? tehnična sredstva, ki ga podpirajo drugi - tokrat pametni - ljudje?
Poleg tega pa skupaj z anonimnostjo pridobimo tudi odpor proti mrežni cenzuri na državni ravni. Zakaj mora navaden državljan pomisliti, katero spletno stran bo danes prepovedal poslanec Pupkin? To ni Pupkinova stvar, še posebej, če Pupkin nikoli ne bo izvedel, kam je državljan danes šel zaradi svojega mrežnega posla. Državljan se ne vmešava v Pupkinovo osebno življenje.
Mislimo torej, da je naš bralec že dobil izčrpne odgovore na vprašanje "zakaj naj uporablja Tor?"
No, zdaj je čas, da preidemo na čisto praktična vprašanja, kako deluje omrežje Tor in kako ga namestiti in konfigurirati na vašem računalniku.
1. Kako deluje Tor
Tor je mreža virtualnih tunelov, ki vam omogoča boljšo zaščito vaše zasebnosti in varnosti na spletu. Takole deluje: Tor ne poveže vašega računalnika z internetom neposredno, temveč prek verige treh naključno izbranih računalnikov (tako imenovanih relejev), ki pripadajo omrežju Tor.
Vse, kar pošljete v internet prek Torja, postane najprej anonimen (vir skrit) , in drugič, ostane šifriran vso pot med vašim računalnikom in zadnjim relejem . Ko pa podatki zapustijo zadnji rele in so poslani na ciljni internetni naslov, gredo ne več v šifrirani obliki, temveč v preprosti, jasni obliki.
Če prenašate posebej občutljive podatke – na primer vnašanje uporabniškega imena in gesla za vstop na spletno stran – se prepričajte, da protokol HTTPS deluje (tj. v naslovni vrstici piše npr. https http://torproject.org/, ne http http://torproject.org/).
2. Kako prenesti in namestiti Tor
Različne distribucije paketa Tor lahko prenesete s spletne strani projekta.
Preberite več o nastavitvah te različice v našem članku:
Če želite sami sodelovati pri projektu Tor, potem preberite o nastavitvi Relay “relay” https://www.torproject.org/docs/tor-doc-relay.html.en
Če vaš ponudnik (oz Sistemski administrator) je iz nekega razloga blokiral dostop do spletnega mesta projekta omrežja Tor, nato pa lahko distribucijski komplet Tor zahtevate po e-pošti (zahtevo je treba vložiti iz računa gmail):
Če želite prejeti angleški paket brskalnika Tor za Windows, pošljite e-pošto na: [e-pošta zaščitena] z besedo okna v telesu sporočila. Polje "Zadeva" lahko pustite prazno.
Na enak način lahko zahtevate Tor Browser Package za Mac OS ( ob pisanju macos-i386), in za Linux (s pisanjem linux-i386 za 32-bitne sisteme oz linux-x86_64 za 64-bitne sisteme)
Če potrebujete prevedeno različico Tor, pišite v e-pošti pomoč. Prejeli boste odgovor po e-pošti z navodili in seznamom razpoložljivih jezikov.
4. Če ste že namestili Tor in vam ne deluje, je to lahko posledica naslednjih razlogov:
Če vaša običajna internetna povezava deluje, vendar se Tor ne more povezati z omrežjem, poskusite naslednje: odprite Nadzorna plošča Vidalia, Pritisnite Dnevnik sporočil in izberite zavihek Napredne nastavitve. Možno je, da se Tor ne povezuje z omrežjem, ker:
a) Vaša sistemska ura je izklopljena: Preverite, ali sta datum in čas na vašem računalniku pravilno nastavljena, in znova zaženite Tor. Morda boste morali sistemsko uro sinhronizirati s strežnikom.
b) Ste za požarnim zidom: Če želite Toru sporočiti, naj uporablja samo vrata 80 in 443, odprite Nadzorna plošča Vidalia, pritisnite Nastavitve in omrežja "Moj požarni zid mi dovoljuje samo povezavo z določenimi vrati."
c) Tvoje protivirusni program blokira Tor: Prepričajte se, da vaš protivirusni program Torju ne preprečuje povezave z omrežjem.
d) Če Tor še vedno ne deluje, je verjetno, da vaš ponudnik internetnih storitev (ISP) blokira Tor. Zelo pogosto je to mogoče zaobiti z Tor mostovi - skriti releji, ki jih ni tako enostavno blokirati.
Če želite ugotoviti, zakaj se Tor ne more povezati, pošljite razvijalcem e-pošto [e-pošta zaščitena] z ustreznimi informacijami iz dnevnika dnevnika.
Kako najti most
Če želite uporabiti most, ga morate najprej odkriti; to lahko storite na bridges.torproject.org ali pa pošljete e-pošto na [e-pošta zaščitena]. Če ste poslali pismo, ga obvezno napišite dobiti mostove v telesu pisma. Brez tega ne boste prejeli odgovora. Upoštevajte, da morate to e-pošto poslati z gmail.com ali yahoo.com.
Če nastavite več mostov, bo vaša povezava Tor stabilnejša, če nekateri mostovi postanejo nedosegljivi. Nobenega zagotovila ni, da bo most, ki ga uporabljate danes, jutri deloval, zato morate svoj seznam mostov posodabljati.
Kako uporabljati most
Če lahko uporabite več mostov, odprite Nadzorna plošča Vidalia, pritisnite nastavitve, potem Omrežja, in odkljukajte mesto, kjer piše "Moj ponudnik internetnih storitev blokira povezavo z omrežjem Tor". Vnesite seznam mostov v spodnje polje, kliknite V redu in znova zaženite Tor.
Kako uporabljati odprt proxy
Če uporaba mostu ne pripelje nikamor, poskusite konfigurirati Tor za uporabo proxyja HTTPS ali SOCKS za dostop do omrežja Tor. To pomeni, da tudi če je Tor blokiran v vašem lokalnem omrežju, lahko varno uporabljate odprte posrednike za povezavo z omrežjem Tor in internetom brez cenzure.
Za naslednje korake morate imeti funkcionalno konfiguracije Tor/Vidalia, in seznam strežnikov proxy HTTPS, SOCKS4 ali SOCKS5.
Odprto Nadzorna plošča Vidalia in pritisnite nastavitve.
Kliknite Omrežja. Izberite "Za dostop do interneta uporabljam proxy".
Na terenu Naslov, vnesite naslov odprt proxy. To je lahko ime posrednika ali naslov IP.
Vnesite posredniška vrata.
Običajno vam ni treba vnesti uporabniško ime in geslo. Če takšne podatke še vedno potrebujete, jih vnesite v ustrezna polja.
Izberite Vnesite za proxy, kot je HTTP/HTTPS, SOCKS4 ali SOCKS5.
Kliknite v redu. Vidalia in Tor sta zdaj konfigurirana za uporabo proxyja za dostop do preostalega omrežja Tor.
Danes lahko na spletni strani projekta Tor najdete veliko več različnih izdelkov za najrazličnejše operacijske sisteme (Windows, Linux, Mac OS).
5. Rešitev za anonimizacijo je bila že implementirana z uporabo Tor in za mobilne platforme, na primer za Android:
Tor za pametne telefone
Tor lahko nastavite na svoji napravi Android tako, da namestite paket, imenovan Orbot. Pomoč za prenos in namestitev je na voljo na spletnem mestu Tor Project.
Obstajajo poskusni paketi za Nokia Maemo/N900 in Apple iOS.
6. Razvojna ekipa Tor je lansirala več številni anonimizirajoči projekti in storitve, na primer, Tails je Live CD/USB distribucija, vnaprej konfigurirana za varno uporabo Tor, tj. anonimizirajoči operacijski sistem na osnovi Linuxa, ki omogoča popolnoma varno in anonimno brskanje po internetu.
Na strani lahko izveste o drugih izdelkih in projektih omrežja Tor.
Tor odjemalcem in strežnikom omogoča tudi zagotavljanje skritih storitev. To pomeni, da lahko zagotovite spletni strežnik, strežnik SSH itd., ne da bi uporabnikom razkrili svoj naslov IP.
Seveda večina ljudi te funkcije ne potrebuje. običajni uporabniki internet, če pa vas še zanima, si lahko o tem preberete tukaj:
Eden najboljših paketov za povečanje anonimnosti deskanja je aplikacija. To je prosto distribuirana odprtokodna programska oprema. Ni naključje, da z njim simpatizirajo tako vneti libertarci, kot je Electronic Frontier Foundation. Če želite učinkovito uporabljati Tor, morate jasno razumeti njegove zmožnosti, prednosti in slabosti, saj ni čarobna palica ali kapa nevidnosti, temveč pravo orodje s svojo nišo in obsegom.
Kako Tor deluje
Projekt Tor je dokaj velika pobuda in paket, ki ga lahko namestite na svoj računalnik, je le majhen del sistema. Pravzaprav je ime "Tor" okrajšava za "". Tako je paket Tor sredstvo za povezovanje v omrežje za prenos podatkov, zaščiteno pred radovednimi pogledi. To "čebulno" omrežje je sestavljeno iz velikega števila , ki služijo za skrivanje informacij o uporabnikih. Informacije, ki se prenašajo v tem omrežju, so šifrirane in gredo skozi več strežnikov, kar bistveno oteži analizo prometa in s tem poveča varnost uporabnikov. Poleg tega lahko Tor postane učinkovita sredstva organizirati dostop do blokiranih z lokalnim požarnim zidom ali zaprtih internetnih virov.
Po povezavi z omrežjem Onion se ustvari veriga strežnikov, skozi katere se bodo prenašale informacije med sejo, medtem ko noben posamezen strežnik nima informacij o verigi kot celoti. Vsi podatki, ki se prenašajo znotraj omrežja, so šifrirani, posamezna vozlišča pa uporabljajo svoje ključe. Sistem občasno spremeni verige prenosa podatkov. Tako je Tor sredstvo za zagotavljanje varnosti kanalov za prenos informacij, nekakšna "črna skrinjica", ki čim bolj oteži določanje poti prenosa podatkov. V skladu s tem lahko določite glavne slabosti aplikacije, o katerih bi morali vedeti vnaprej.
Začnimo z dejstvom, da Tor nikakor ne nadomešča antivirusov in drugih orodij varnost omrežja. Zagotavlja le varen prenos podatkov, in če nehote naložite kakšnega trojanca, bo pravilno dostavljen v vaš računalnik. Tor nima načina za nadzor informacij, ki jih delite z zunanjimi spletnimi mesti. Torej, če na primer sami pustite zaupne osebne podatke, nobeno šifriranje ali proxy verige tukaj ne bodo pomagale.
Če ste prijavljeni na spletno mesto, ki zbira statistične podatke o vedenju uporabnikov, lahko lastniki takega vira zabeležijo vsa vaša dejanja v vašem računu. Kar lahko Tor resnično naredi, je, da skrije povezavo računa z določenim IP-jem, kar je lahko zelo pomembno za zasebnost uporabnika. Navsezadnje je to eden od prvotnih namenov aplikacije. Hkrati je treba spomniti, da takšna zaščita postane kratkotrajna, če se včasih odločite za dostop do takega spletnega mesta brez uporabe Tor-a in s tem izpostavite svoj .
Druga znana vrzel je med uporabnikom in prvim strežnikom v verigi Tor ter med omrežjem Tor in prejemnikom paketov. Razvijalci aplikacij močno priporočajo uporabo varnega protokola HTTPS, kadar koli je to mogoče, in spodbujajo uporabnike, da v svoj brskalnik namestijo dodatek HTTPS Everywhere. Zasnovan je tako, da samodejno preklopi na varno različico spletne strani, ki si jo ogledujete, če seveda ciljna spletna stran omogoča takšno možnost povezave.
Tu obstaja eno pomembno opozorilo: zaradi nekaterih funkcij API-ja najbolj priljubljenih sodobnih brskalnikov lahko HTTPS Everywhere v celoti deluje le v brskalniku Firefox. Različice za druge brskalnike še vedno omogočajo kratkotrajen dostop do nezaščitene strani samodejni prenos svojo različico HTTPS. Nazadnje ne smemo pozabiti na banalno snemanje pritiskov tipk, tako da, če je vaš paranoični črv dovolj nahranjen, ne pozabite na obstoj virtualnih tipkovnic in uporabite tudi posodobljen protivirusni program.
Paket Vidalia
Na voljo je več možnosti paketov: od "čiste" konzole Tor, ki jo boste morali konfigurirati sami, do kompletov različnih stopenj avtomatizacije, ki poenostavljajo njeno delovanje. Morda je najbolj univerzalna rešitev sklop Vidalia, ki je na voljo na isti uradni spletni strani. Vključuje več komponent. Najprej je tu sama aplikacija Tor, ki omogoča povezavo z omrežjem Onion in prenos podatkov.
Drugič, to je nadzorna plošča Vidalia, ki vam omogoča komunikacijo s Torom na način, ki ga večina uporabnikov pozna. grafični vmesnik. Naslednji član ekipe je programski HTTP proxy Polipo (www.pps.jussieu.fr/~jch/software/polipo). Ne da bi se spuščali v tehnične podrobnosti, ugotavljamo, da je njegov namen predvsem povečati zmogljivost paketa. Dejstvo je, da Tor uporablja SOCKS, uporaba proxyja HTTP pa vam omogoča uporabo številnih tehnologij (na primer predpomnjenja), ki pospešijo delo z brskalnikom. Poleg tega lahko z določitvijo naslova Polipo kot posrednika v nastavitvah aplikacije, ki jo potrebujete, to aplikacijo prisilite, da uporablja Tor za pošiljanje podatkov. Drugi posredniki, kot je Privoxy, so prav tako primerni za interakcijo s Tor.
Zadnja komponenta paketa je Torbutton. To je dodatek za brskalnik Firefox, ki vam omogoča preprost preklop v zaščiten način brskanja s Torom. Na žalost drugi gledalci še niso podprti. Še več, tudi v Firefoxu se boste morali s to komponento malo poigrati. Razlog je v tem, da trenutna različica Torbuttona ne podpira Firefoxa 4. Zato bodo morali lastniki sodobnih različic tega brskalnika ročno namestiti alfa različico Torbuttona. To je običajni dodatek v formatu XPI, povezavo do katerega najdete v razdelku za prenose na uradni spletni strani projekta Tor.
Po namestitvi Torbuttona se v vrstici stanja (Firefox 3) ali naslovni vrstici (Firefox 4) prikaže gumb za zagon Tor. To orodje je zelo priročno, saj omogoča izbiro načina delovanja brskalnika neposredno med brskanjem, ne da bi spremenili njegove osnovne nastavitve z enim klikom. Zanimivo je, da Torbutton ponuja tudi dodatno povečanje zasebnosti s privzetim nalaganjem angleških različic strani, ne glede na jezikovne nastavitve Internetni pregledovalnik. Namestitev Vidalia je preprosta, poteka v ruščini in ne bo težka niti za neizkušenega uporabnika. Če imate v računalniku omogočen požarni zid, Vidalii in Tor dovolite dostop do interneta.
Tor je sredstvo za povezovanje v varno podatkovno omrežje. Sestavljen je iz velikega števila proxy strežnikov, ki služijo za skrivanje podatkov o uporabniku.
Glavni element vmesnika nadzorne plošče Vidalia je seveda gumb za zagon Tor in Polipo. Gumb z za naša ušesa ne tako zvenečim imenom »Spremeni identiteto« vam omogoča, da ročno začnete postopek ponovne izgradnje vpletene proxy verige. Posledično boste prejeli nov IP. Mimogrede, včasih vam takšno prestrukturiranje omogoča nekoliko povečati hitrost dela s Torom, če je vaša veriga na začetku naletela počasni strežniki. Gumb »Prebrskaj po omrežju« bo odprl zemljevid s seznamom strežnikov, vključenih v trenutno verigo. Tam si lahko tudi ogledate kratke informacije o njih in po potrebi prekinite povezavo. »Nastavitev strežnika« vam bo omogočila, da omogočite način, v katerem bo vaš Tor sprejemal povezave drugih uporabnikov. To bo vaš računalnik spremenilo v eno od omrežnih vozlišč Onion. To priložnost je treba uporabiti previdno, po preučitvi ustrezne dokumentacije in jasnem razumevanju situacije.
Razdelek z nastavitvami vsebuje več zavihkov z možnostmi za Tor in Vidalia. V zavihku Splošno so nastavitve za samodejni zagon Tor in Polipo ob zagonu operacijski sistem. Zavihek »Omrežje« boste potrebovali, če poskušate blokirati Tor v vašem lokalnem omrežju ali omrežju vašega ponudnika. Tukaj lahko določite proxy strežnik, ki se uporablja za dostop do interneta, in navedete vrata, dovoljena za povezavo.
Vmesnik Vidalia je bil preveden v veliko število jezikov. Izberite najprimernejšega in spremenite slog zunanji dizajn programi, lahko obiščete » Videz».
Pozornost si zasluži blok »Nastavitve mostu«. Eden od načinov boja proti Torju je blokiranje dostopa do znanih omrežnih vozlišč. Mostovi so strežniki, katerih popolni seznami niso objavljeni. Zato je verjetnost, da bodo vsi blokirani, majhna. Podprte so neposredne povezave z mostovi, ki jih poznate, na primer s tistimi, ki so jih postavili vaši prijatelji. Javni, posodobljeni seznami so objavljeni na bridges.torproject.org.
Druga možnost, da dobite seznam, je, da pošljete e-pošto na naslov: s frazo get bridges. Vendar le zahteve, poslane iz z uporabo Gmaila, – to ščiti sistem pred poskusi samodejnega zbiranja naslovov mostov. Ker njihova funkcionalnost ni zagotovljena, je priporočljivo, da v nastavitvah Tor določite več takih naslovov hkrati. Mimogrede, omogočanje mostnega načina je učinkovito tudi, če ne navedete niti enega naslova: Tor bo začel šifrirati svoj dostop do imenikov gostiteljev, kar lahko resno ovira delovanje blokirnih programov. Če želite, lahko konfigurirate svoj računalnik za izvajanje Torski most– če želite to narediti, morate le označiti ustrezen element na zavihku »Izmenjava«.
Zavihek »Storitve« je namenjen fina nastavitev tako imenovane skrite storitve Tor. Z njihovo pomočjo lahko na svojem računalniku zaženete lastno spletno storitev, ne da bi obiskovalcem razkrili njen IP. Poleg tega je lahko skrita storitev, zahvaljujoč uporabi čebulnih tehnologij in zmogljivosti Tor, dostopna tudi, ko Osebni računalnik je za požarnim zidom.
Začnimo z namestitvijo spletnega strežnika ali drugega programa, ki ga želite omogočiti oddaljenim uporabnikom. Posebnost namestitve katere koli takšne storitve v našem primeru je, da ne sme imeti javnega naslova: mora biti konfiguriran tako, da sprejema povezave samo iz vašega računalnika (localhost). Poleg tega ne pozabite, da lahko delujoči strežniki uporabnikom zagotovijo veliko zanimiv podatek v svojih servisnih sporočilih, zato bodite pozorni na te nianse, ko konfigurirate svoje programe, saj lahko nepozorna konfiguracija uniči vsa vaša prizadevanja, da bi dosegli strežnik s pomočjo Tor.
Nato gremo na zavihek »Storitve« v orodni vrstici Vidalia, ustvarimo novo »skrito storitev« in vnesemo potrebne podatke v njeno tabelo značilnosti. Tor bo sam ustvaril "skrivni" naslov. Stolpca »Navidezna vrata« in »Pot do imenika« sta obvezna. V prvem primeru boste morali določiti številko vrat, ki jih vaš strežniški program konfigurira za poslušanje, v drugem pa pot do mape, v katero bo Tor postavil datoteko z naslovom vaše storitve v omrežju Onion. . Upoštevajte: to mora biti ločen imenik za shranjevanje informacij Tor, ne imenik uporabniške datoteke vaš program. Z drugimi besedami, če uporabljate spletni strežnik, tukaj ni treba določiti poti do »domačega« imenika njegovih datotek. Da ne bi prišlo do zmede, bi bilo najbolje, da takoj ustvarite tak imenik v sami mapi Tor.
Vrnimo se k »normalni« uporabi. Če želite konfigurirati katero koli aplikacijo za prenos podatkov prek Tor, morate v nastavitvah vašega programa določiti naslov proxyja Polipo HTTP. Njegov IP je lokalni, 127.0.0.1, privzeta vrata pa so 9050. Če aplikacija zahteva, da navedete vrsto uporabljenega proxyja, navedite SOCKS 5. S shranjevanjem takšnih nastavitev kot naslova proxyja, na primer v odjemalcu IM, prejeli boste varno zasebno povezavo. Tor in Polipo seveda morata delovati, sicer vaš program preprosto ne bo mogel dostopati do interneta. Majhna opomba: pri povezovanju s strežniki ICQ in nekaterimi drugimi priljubljenimi storitvami se lahko prikaže sporočilo, da je bilo število povezav s trenutnega IP uporabnika preseženo. To oviro je praviloma mogoče zlahka premagati s ponovnim zagonom verige posredniških strežnikov z gumbom »Spremeni identiteto«. Ob zaključku zgodbe o Vidalii naj vas spomnimo, da so vse komponente tega paketa odprtokodni projekti. Seveda lahko vire prenesete v ustreznem razdelku spletnega mesta Tor Project.
Pripravljeni sklopi
Kot je navedeno zgoraj, so ena glavnih groženj zasebnosti pri uporabi Tor njegove konfiguracijske napake, pa tudi izvajanje programov v nezaščitenem načinu. Zelo priročna rešitev te težave je paket Tor Browser. To je že pripravljena in zelo uporabna prenosljiva aplikacija, ki omogoča varno deskanje. Vključuje vse komponente, ki smo jih opisali zgoraj, in prenosno različico Firefoxa 3.6. Ker je sistem na začetku privzeto konfiguriran za delo s Tor, je lahko uporabnik prepričan, da ni nič pozabljeno in da se raven varnosti približuje najvišji možni.
