Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

TOR Onion Routing Anonymní serfování po Internetu

Velký bratr se díváVelky bratr se díva. Původně experiment financován z peněz amerického námornictva. V současné době už TOR „žije vlastním životem“ a je jedním z nejrozvinutějšich anonymizačních projektů na světe. Motto EFF: „Defending freedom in digital world“ mluví za vše. Onion routing, šifrování a vypnutí logů v konfiguraci Privoxy znemožnuje odposlech a stopovani uživatele v síti TOR. Počet uživatelu routeru je přbližně 1500 (v roce 2006 to byla polovina).

Možná tato myšlenka nadchne i vás. A co presne je TOR? Jednoducha aplikace ktera umozni vasemu PC pripojeni do decentralizovane site ktera sifruje, routuje a rozdeluje data ktera posilate/prijimate v ramci internetu. To, ze se trafik sifruje, rozdeluje a tuneluje pomoci dalsich PC v siti TOR, stezuje moznost primeho odposlechu, příme sledování a logováni klíčových slov, tras a linků které používate, vašim ISP. Pokud data nebo e poštu šifrujete ještě vlatním klíčem dostávate se na zajímavou úroveň zabezpečení. (Každý ISP v Česku je povinen zkopirovat a archivovat po dobu 6 mesicu každou vaši aktivitu na síti!) Způsob jakým chcete brouzdat (šifrovaně nebo nešifrovane, přímo nebo by proxy) neupravuje žádny zákon. Proto je používaní sítě TOR legální.

Server TOR & Privoxy – Ubuntu Instalace

sudo apt-install tor
sudo apt-install privoxy

nebo GUI instalace by Synaptic.

Synaptic Ubuntu TOR Privoxy Inatall

Pokud se instalace nespusti chyba je pravdepodobne v konfiguraci zdroju balicku (sources.list). V části download si můžete stáhnout upravený sources.list který obsahuje i zdroje s balíčkem privoxy a tor.

Posledni verze a sources jsou k mani na Tor.Eff.Org.

Konfiguracni soubor torrc.

Toto je dump konfiguracniho souboru pro pouziti PC jako TOR Servru umisteneho za firewalem s lokalni IP/port 10.100.52.102:9050. Spojeni s internetem resi port forward v konfiguraci hardware firewalu (router).
Limit prenesenych dat ani rychlost není v konfiguraci limitovana protože na lince kde je TOR servr umisten je pripojeni bez limitu prenesenych dat.

Konfiguracni soubor s veskerym nastavenim je ulozen v souboru torrc (/etc/tor/torrc).

## Configuration file for a typical Tor user
## Last updated 8 October 2006 for Tor 0.1.2.3-alpha…cut
## Replace this with „SocksPort 0“ if you plan to run Tor only as a
## server, and not make any local application connections yourself.
SocksPort 9050 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost
SocksListenAddress 10.100.52.102:9050 # listen on this IP:port also
##
## The port on which Tor will listen for local connections from Tor
## controller applications, as documented in control-spec.txt.
ControlPort 9051
#
################ This section is just for servers #####################
#
## Required: A unique handle for your server.
Nickname toruser
#
#ContactInfo 1234D/FFFFFFFF Random Person
ContactInfo tvuj©email.com
#
## Required: what port to advertise for Tor connections.
ORPort 9001
#
## Uncomment this to mirror the directory for others. Please do
## if you have enough bandwidth: see the bottom of
## wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth
DirPort 9030 # what port to advertise for directory connections
#

Konfigurace firewalu – Firehol.

# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
version 5
#
##TOR OR Port
server custom tor-orport tcp/9001 default accept with limit 100/s 100 overflow reject
##TOR DIR Port
server custom tor-dirport tcp/9030 default accept with limit 100/s 100 overflow reject
#

Konfigurace Privoxy.

Konfiguracni soubor v casti port listening obsahuje IP adresu 2x proto, ze Privoxy slouzi k pripojeni dalsich PC z lokalni site.

forward-socks4a / localhost:9050 .
#
# Sample Configuration File for Privoxy
################
# 1.1. confdir
# ============
#
confdir /etc/privoxy
#
#
# 1.2. logdir
# ===========
# No trailing „/“, please
#
logdir /var/log/privoxy
#
#
# 1.3. actionsfile
# ================
#
# without at least one actions file.
#
actionsfile standard # Internal purpose, recommended
actionsfile default # Main actions file
actionsfile user # User customizations
#
#
# 1.4. filterfile
# ===============
#
# distribution. See the section on the filter action for a list.
#
filterfile default.filter
#
#
# 2.1. user-manual
# ================
#
# file, because it is used while the config file is being read.
#
user-manual /usr/share/doc/privoxy/user-manual
#
#
# 3.1. debug
# ==========
#
# „debug 512“ ONLY and not enable anything else.
#
debug 1 # show each GET/POST/CONNECT request
debug 4096 # Startup banner and warnings
debug 8192 # Errors – *we highly recommended enabling this*
#
#
# 4.1. listen-address
# ===================
#
# listen-address 192.168.0.1:8118
#
listen-address 127.0.0.1:8118
listen-address 10.100.52.102:8118
#
# 4.2. toggle
# ===========
#
# system tray if this option is present.
#
toggle 1
#
#
# 4.3. enable-remote-toggle
# =========================
#
# feature, otherwise this option has no effect.
#
enable-remote-toggle 0
#
#
# 4.4. enable-edit-actions
# ========================
#
# feature, otherwise this option has no effect.
#
enable-edit-actions 0
#
#
# 4.6. buffer-limit
# =================
#
# Kbytes each, unless you have enabled „single-threaded“ above.
#
buffer-limit 4096
#
#

U linky s uploadem 256kbps dela mesicni trafik kolem 1,5GB. White, blacklist, buffer, rychlost uploadu, objem prenesenych dat a mnoho dalsich veci lze konfigurovat.

Vidalia Ubuntu

V Ubuntu jde skompilovat i GUI rozhraní Vidalia pomocí které lze TOR konfigurovat a ovládat.

sudo apt-get install tor qt4-dev-tools qt4-designer

wget http://vidalia-project.net/dist/vidalia-0.0.15.tar.gz

tar zxvf vidalia-0.0.15.tar.gz

cd vidalia-0.0.15

export QMAKE=/usr/bin/qmake-qt4

./configure –disable-debug

sudo make install

TOR – Windows

Pro uzivatele windows existuje pack jmenem Vidalia bundle. Instaler obsahuje TOR, Privoxy a TOR Button addon pro Firefox.

Vidalia bundle install Windows

Po instalaci a spusteni se v trayi usadi ikonky Privoxy TOR Tray Icon pomoci kterych lze otevrit v textovem editoru konfiguracni soubor Privoxy

nebo vyvolat GUI panel pro konfiguraci TORu.

Vsimnete si radku forward-socks4a / localhost:9050 . na zacatku konfiguracniho souboru Privoxy. Ten je nutno vlozit na zacatek konfigurace vcetne tecky. A ted to nejdulezitejsi.

Relaying

Ucelem a cilem TOR neni pouze chranit sebe a sve soukromi. Porad existuje na svete mnoho mist kde se za vyjadrovani nazoru perzekuuje a pronasleduje. V teto casti si ukazeme jak nastavit tkz. Relaying t.z jak sluzbu nejen pouzivat ale take ji provozovat pro dalsi uzivatele internetu.

Staci oznacit Relay trafic for the Tor network. V pripade, ze nevlastnite kvalitni pripojeni na karte Bandwidth limits lze konfigurovat rychlost linky, v konfiguraci Privoxy objem prenesenych dat. Na karte Exit Policies pak sluzby (v ramci protokolu) ktere chcete nebo nechcete poskytovat dalsim uzivatelum. Nastaveni nezapomente ulozit. Kdyz je vas pocitac za routerem nebo hardware Firewalem porty oznacene v konfiguraci nastavte v konfiguraci Port Forward ktera je soucasti kazdeho routeru nebo bezdratoveho AP. V ni pouze vlozite port 9001 a 9030 + adresu stroje v siti na kterem Tor & Privoxy bezi.

Veskere udalosti jsou logovany a level logu lze upravit take.

Download linky pro Vidalia instaler a source TOR pro priznivce make && make install :)

Sock Proxy

Kazdou aplikaci (postovni klient, messenger, icq atd.) ktera umoznuje nakonfigurovat Sock, lze provozovat na portu 9050. Ziskate tak anonymni pristup pro dalsi aplikace a slizby.

Uzitecne prikazy (Ubuntu):

Start, restart, stop
TOR – sudo /etc/init.d/tor …
Privoxy – sudo /etc/init.d/privoxy …
Firehol – sudo firehol …

Uzitecne CMD:

Statistika site TOR
Podrobne informace o provozu

Podporte TOR. Podporite treba jeden z projektu EFF – Blogger Rights..

Human Rights EFF

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2572