biggeorge Lyrics

неделя, 1 април 2012 г.

Проект Тор - Анонимност в Интернет!

Проект Тор - Анонимност в Интернет!

Следващите три статии за полезни за всички,които искат да са анонимни в Интернет. 
Приятно четене!
П.п.:Инсталирах си програмата и се оказа,че IP адреса ми е от Хамбург,Германия.
Пробвайте и вие - вероятно ще се окаже,че ползвате Интернет от Азия или Америка. 
Успех!

Запознаване с Tor

Запознаване с Tor
Tor е софтуер, който е създаден с цел да ви помогне да бъдете анонимен онлайн и да защитите своята лична неприкосновеност докато ползвате интернет. Публикуваната по-долу статия ще ви даде най-обща идея как работи Tor и за какво може да го използвате. Следва втора част, която ще съдържа конкретни инструкции за инсталиране и настройка. Моля, запознайте се и с правата, които имате да ползвате и разпространявате текста.

Съдържание

Въведение
Tor е мрежа от виртуални тунели, която позволява на отделни лица или групи от хора да подобрят сигурността и защитят анонимността си в Интернет. Също така Tor позволява софтуерни разработчици да създават нови комуникационни инструменти с вградени функции за защита на лична информация. Tor стои в основата на широк кръг от приложения, позволяващи на организации и отделни лица да споделят информация в интернет, без да излагат на риск личните си данни.
Хората използват Tor, за да посещават анонимно уебсайтове, да защитят себе си и членовете на семействата си от проследяване, или за свързване с новинарски сайтове, услуги за общуване в реално време, или в случаите, когато гореизброените бъдат блокирани от интернет доставчици. Скритите услуги в Tor дават възможност на потребителите да публикуват сайтове и да използват други уеб услуги, без да е необходимо да разкриват местоположението на сайта. Хората използват Tor също и за общуване на лични или чувствителни теми: чат стаи и уеб форуми за жертви на побой и изнасилване или хора с определени заболявания.
Журналистите използват Tor, за да общуват по-безопасно с опасни и подозрителни лица или дисиденти. Неправителствените организации (НПО) използват Tor, за да позволят на своите служители да се свързват с уебсайта на организацията докато са в чужди страни, без да обявяват на всеослушание къде и за кого работят.
Групи като Индимедия препоръчват Tor като предпазно средство за осигуряване сигурността на личната информация онлайн на своите членове. Активистки групи като Фондация “Електронна граница” (EFF) препоръчват Tor като механизъм за защита на гражданските свободи онлайн. Корпорациите използват Tor като безопасен начин да провеждат анализи на конкуренцията, както и да защитават поверителни съобщения от подслушване. Използват го също и като заместител на традиционните VPN мрежи, които разкриват колко време е продължила дадена комуникация и кога е била осъществена. Къде се намират служителите, работещи до късно? Къде се намират служителите, посещаващи сайтове за търсене на работа? Кои отдели за проучвания общуват с адвокатите на компанията, движещи патентите?
Клон на американските военноморски сили използва Tor за разузнаване и събиране на информация, а един от екипите му използва Tor съвсем наскоро при мисия в Близкия Изток. Службите за ред и сигурност използват Tor за посещаване и наблюдение на уебсайтове, без да оставят правителствени IP адреси в техните лог файлове, както и за по-голяма сигурност по време на операции под прикритие.
Разнообразието на хората, които използват Tor, е всъщност част от причините той да бъде толкова сигурен. Tor ви скрива сред останалите потребители на мрежата, така че колкото по-популярна и разнообразна е базата от потребители на Tor, толкова по-добре защитена ще бъде вашата анонимност.
Защо се нуждаем от Tor
Употребата на Tor ви защитава от обичайната форма на интернет наблюдение, позната като “анализ на трафичните данни”. Анализът на трафика би могъл да се използва, за да подскаже кой с кого разговаря в дадена публична мрежа. Информацията за източника и местоположението на вашия интернет трафик позволява на другите да проследяват вашето поведение и интереси. Това би могло да засегне вашата банкова сметка, ако например сайт за електронна търговия използва ценова дискриминация според страната, в която живеете, или според произхода ви. Разкриването на информация за това къде се намирате и кой сте вие би могло дори да се окаже заплаха за работата или физическото ви здраве. Например, ако пътувате в чужбина и се свързвате с компютъра на своя работодател, за да проверите или изпратите електронна поща, вие можете неволно да разкриете своята националност и професионални връзки на всеки, наблюдаващ мрежата, дори когато връзката е криптирана.
Как работи анализът на данни от трафика? Пакетите с интернет данни съдържат две части: същинския пакет данни и хедър, използван за рутиране. Същинският пакет данни представлява съдържанието – всичко онова, което бива изпратено, независимо дали става въпрос за e-mail съобщение, уеб страница или аудио файл. Дори да криптирате същинските пакети на вашите съобщения, анализът на трафика продължава да разкрива голяма част от информацията относно това, което правите, и вероятно това, което казвате. Това е така, защото се фокусира върху хедъра, който издава източник, направление, размер, време и т.н.
Основен проблем за тези, които се грижат за запазването на личните си данни, е че получателят на вашите съобщения може да види, че са изпратени, само като погледне хедърите. Същото могат да сторят и оторизирани посредници като доставчиците на интернет услуги, а понякога и неоторизирани лица. Най-простата форма на трафик анализ би могла да включва позициониране някъде между подател и получател в мрежата, позволяващо да се виждат хедърите.
Но също така съществуват и по-мощни видове анализ на трафика. Възможно е следене едновременно от няколко места в Интернет и използването на сложни статистически техники за проследяване на моделите на комуникация на много различни организации и хора. Криптирането не помага срещу такива атаки, тъй като скрива само съдържанието на интернет трафика, но не и хедърите.
Решението: разпръсната, анонимна мрежа
Tor помага да се намали рискът едновременно от обикновения и от по-сложен трафик анализ като разпръсква вашите действия на различни места в Интернет, така че нито една точка да не води директно към вашето реално местоположение. Идеята прилича на използването на криволичещ, труден за проследяване път с цел да заблудите някой, който ви преследва, като след това периодично изтривате следите си. Вместо да използват директен път от източник до крайно направление, пакетите с данни в мрежата на Tor поемат по случаен път чрез няколко препредавания, които прикриват следите ви, така че нито един наблюдател на която и да е точка да не може да каже откъде точно идват данните и накъде отиват.
htw1
За да създаде отделен мрежови път с помощта на Tor, потребителският софтуер или клиент постепенно изгражда верига от криптирани връзки чрез междинни точки от мрежата. Веригата се разширява с по едно звено на всяка стъпка, а всяка междинна точка по пътя знае само от коя предна точка получава данните и на коя следваща трябва да ги предаде. Нито една от точките не знае целия път, който изминава даден пакет от данни. Клиентът се уговаря за различен комплект от криптиращи ключове с всяка от междинните точки, за да подсигури невъзможността която и да е от тези точки да проследи връзките, през които преминават данните.

htw2След като веднъж тази верига бъде създадена, могат да бъдат разменяни много видове данни или пък различни видове софтуерни приложения да бъдат използвани през мрежата на Tor. Тъй като всяка междинна точка е в състояние да вижда само едно звено от веригата, нито подслушвател, нито компрометирана междинна точка може да да използва трафичните данни, за да се свърже с източника и направлението на връзката. Tor работи само за TCP потоци (стриймове) и може да се използва от всякакво приложение с поддръжка на SOCKS протокол.
С цел ефикасност, софтуерът на Tor използва една и съща верига за свързвания, която вече е била осъществена, само в последните десетина минути. По-късните заявки получават нова верига, за да се попречи на хората да свържат по-ранните ви действия с новите.
htw3
Скрити услуги
Tor също така прави възможно за потребителите да скрият своето местоположение, докато предлагат различни видове услуги, например публикуване в уеб или програми за общуване в реално време. Използвайки “местата за срещи”, други Tor потребители могат да се свързват към тези скрити услуги, без никой да знае идентичността на мрежата на другия. Тази функционалност би могла да даде възможност на потребителите на Tor да създадат уебсайт, където хората да публикуват съдържание, без да се страхуват от цензура. Никой не би бил в състояние да определи кой стои зад този сайт, както и никой, който предлага такъв сайт, не би могъл да знае кой публикува в него. Прочетете повече за конфигурирането на скритите услуги и как работи протоколът за скрити услуги.
Запазване на анонимност
Tor не е в състояние да разреши всички проблеми на анонимността. Той се фокусира само върху защитаването при транспортирането на данни. Ако не желаете сайтовете, които посещавате, да виждат данните, които ви идентифицират, вие трябва да използвате софтуер, който е специфичен за използвания протокол. Например, можете да използвате уеб проксита като Privoxy докато браузвате, за да блокирате кукита и да прикриете информация за типа на вашия браузър.
Също така, за да защитите своята анонимност, бъдете умни. Не оставяйте името си или друг тип лична информация в уеб форми. Трябва да сте наясно, че както всички мрежи, които осигуряват анонимност и са достатъчно бързи за уеб браузване, Tor не предоставя защита срещу атаки от началната до крайната времева точка: ако този, който ви следи, може да наблюдава трафика, който излиза от вашия компютър, както и да следи трафика, който пристига в избраната от вас дестинация, той би могъл да използва статистически анализ, за да разбере, че са част от една и съща верига.
Бъдещето на Tor
Осигуряването на работеща мрежа, която да запазва анонимността в Интернет, е непрекъснато предизвикателство. Ние искаме софтуер, който да отговаря на нуждите на потребителите. Искаме също да запазим мрежата работеща по такъв начин, който позволява присъствието на колкото е възможно повече потребители. Сигурност и ползваемост не е необходимо да бъдат непременно невъзможна комбинация: с увеличаването на ползваемостта на Tor ще бъдат привлечени повече потребители, което ще увеличи възможните източници и направления за всяко съобщение, като по тази начин ще се увеличи и сигурността за всеки като цяло. Ние продължаваме да се развиваме, но се нуждаем то вашата помощ. Моля, обърнете внимание на поддържане на междинна точка или доброволно сътрудничество като разработчик.
Растящите тенденции в закона, политиката и технологиите заплашват анонимността както никога досега, подкопавайки нашата способност да се изразяваме и да общуваме свободно онлайн. Тези тенденции подронват също националната сигурност и важни инфраструктури, като правят общуването между индивиди, организации, корпорации и правителства по-уязвими на анализи. Всеки нов потребител и точка във веригата осигуряват допълнително разнообразие, което подобрява способността на Tor да върне контрола върху сигурността и защитата на лична информация обратно във вашите ръце.
--------------------------------------------------------------------------
Източник:Запознаване с TorКонфигуриране на Tor като междинна точка

Конфигуриране на Tor като междинна точка


Стъпки:
  1. Сваляне & инсталиране
  2. Конфигуриране
  3. Проверка & потвърждаване
  4. Финални стъпки
Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.
Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите.
Настройването на Tor като междинна точка е лесно и удобно:

  • Tor има вградена поддръжка за ограничаване на скоростта. Освен това, ако имате бърза връзка, но искате да ограничите количеството байтове на ден (или седмица, месец), които дарявате, вижте функцията хиберниране.
  • Всяка междинна Tor точка има правила за изход, които определят какъв вид изходящи връзки са разрешени или отхвърлени от тази междинна точка. Ако не ви е приятно хората да излизат от вашата междинна точка, можете да я настроите само да разрешава връзки към други междинни точки в Tor.
  • Няма проблем, ако понякога междинната точка е офлайн. Директориите забелязват това бързо и спират да рекламират тази точка. Само е добре да се уверите, че това не се случва твърде често, тъй като връзките, които ползват тази точка, ще се прекъснат в момента на изключването й.
  • Можем отлично да поддържаме междинни точки с динамични IP адреси — просто оставете полето Address config празно и Tor ще се опита да налучка.
  • Ако вашата точка се намира зад NAT (network address translation) и не знае публичното си IP (например, ако има IP като 192.168.x.y), трябва да настроите пренасочване на портовете. Пренасочването на TCP връзките зависи от системата, но тази FAQ секция дава някои примери как може да се направи това.
  • Вашата точка пасивно ще прецени и рекламира капацитета на своята честотна лента, така че естествено, междинните точки с по-висока скорост ще привлекат повече потребители от тези с по-ниска. Следователно точките с по-малък капацитет на честотната лента също могат да бъдат полезни.
Можете да включите Tor като междинна точка върху която и да е операционна система, но все пак вижте тази FAQ секция за съвет кои работят най-добре и на какви проблеми можете да се натъкнете.

Стъпка 1: Сваляне и инсталиране на Tor
Преди да започнете, уверете се, че Tor е пуснат и работи.
За Windows потребителите това означава поне стъпка 1 от инструкцията за инсталиране на Tor върху Windows. Mac OS X потребителите трябва да изпълнят поне стъпка 1 от инструкцията за инсталиране на Tor върху OS X. Linux/BSD/Unix потребителите трябва да изпълнят поне стъпка 1 от инструкцията за инсталиране на Tor върху Unix.
Ако е удобно, можете също да използвате за малко Tor като клиент, за да се убедите, че наистина работи.
Стъпка 2: Настройте го като междинна точка

  1. Проверете дали часовникът на компютъра ви е настроен правилно. Ако е възможно, синхронизирайте го с публичните сървъри за точно време.
  2. Уверете се, че имената ще бъдат разчетени правилно (идеята е вашият компютър да разчита правилно интернет адреси).
  3. Най-лесният начин да конфигурирате междинна точка е като използвате Vidalia. По-трудната стъпка е директно да редактирате вашия torrc.
    Лесно конфигуриране:
    • Кликнете с десен бутон върху иконата на Vidalia в лентата със задачи. Изберете Control Panel.
    • Кликнете Setup Relaying.
    • Изберете Relay Traffic for the Tor network.
    • Въведете кратко име за вашата междинна точка. (По желание можете да въведете и информация за контакт.)
    • Изберете Attempt to automatically configure port forwarding. Натиснете бутона Test, за да проверите дали работи. Ако работи, чудесно. Ако не, вижте номер 4 по-долу.
    • Изберете таб the Bandwidth Limits. Изберете колко честотна лента искате да дадете на подобните на вас потребители на Tor.
    • Изберете таб the Exit Policies. Ако желаете да позволите на другите да използват вашата междинна точка за тези услуги, не променяйте нищо. Размаркирайте услугите, които не искате да разрешите през вашата междинна точка. Ако искате да бъдете междинна точка без право на изход, размаркирайте всички услуги.
    • Кликнете върху бутона Ok. Вижте Стъпка 2 по-долу за потвърждение, че междинната точка работи нормално.
    Конфигуриране за напреднали:
    • Редактирайте долната част на вашия torrc. (Вижте тази FAQ секция, ако имате нужда от помощ.) Дефинирайте поне кратко име и ORPort. Създайте DataDirectory, ако е необходимо, и проверете дали е на същия собственик, който ще пуска Tor. Ако искате да активирате повече от една междинна точка, това е прекрасно, но трябва да настроите опцията MyFamily във всички конфигурационни файлове на вашата междинна точка.
  4. Ако използвате защитна стена, направете пробив в нея, така че входящите връзки да могат да достигнат портовете, които сте конфигурирали (ORPort, както и DirPort, ако сте го активирали). Проверете дали сте разрешили всички изходящи връзки, така че вашата междинна точка да може да достигне до други Tor точки.
  5. Рестартирайте своята междинна точка. Ако показва предупреждения, съобразете се с тях.
  6. Абонирайте се за or-announce мейлинг листа. Тя е с много малък обем, но ще ви държи в течение на новите стабилни версии. Може също така да решите да се абонирате и за or-talk (с по-голям обем), където анонсираме разработването на новите версии.
  7. Хвърлете едно око на наръчника. Наръчникът за последната стабилна версия дава списък с всички възможни опции за конфигуриране, както за клиенти, така и за междинни точки. Ако използвате версията на Tor за разработчици, наръчник можете да намерите тук.
Стъпка 3: Уверете се, че работи
Щом вашата междинна точка успее да се свърже с мрежата, тя ще се опита да определи дали портовете, които сте конфигурирали, са достъпни отвън. Това може да отнеме около 20 минути. Търсете запис в лог файла, който да е нещо като Self-testing indicates your ORPort is reachable from the outside. Excellent. Ако не виждате това съобщение, това означава, че вашата междинна точка не е достъпна отвън – трябва да проверите отново защитните си стени, да проверите отново портовете и IP адресите и т.н.
Когато точката стане достъпна отвън, в директориите ще бъде качен “server descriptor” . Това ще даде възможност на клиентите да знаят кой адрес, портове, ключове и т.н. използва вашата междинна точка. Можете да заредите ръчно някой от мрежовите статуси, да го прегледате, за да намерите краткото име, което сте избрали и да се уверите, че съществува. Може да се наложи да изчакате няколко секунди, за да дадете достатъчно време на системата да създаде нова директория.
Стъпка 4: След като вече работи
Ние ви препоръчваме също така следните стъпки:
8. Прочетете този документ, за да добиете представа как можете да подобрите сигурността на своята междинна точка.
9. Вземете решение каква политика на изход желаете. По подразбиране вашата междинна точка позволява достъп до много от популярните услуги, но ограничава някои други (като порт 25) поради възможна злоупотреба. Вие може да желаете политика на изход, която е повече или по-малко ограничаваща; редактирайте вашия torrc по съответния начин. Прочетете FAQ секцията за проблеми, с които може да се сблъскате, ако изберете политика на изход по подразбиране. Ако изберете особено отворена политика на изход, добре е да сте сигурни, че вашият локален интернет доставчик е съгласен с вашия избор. Ако има ресурси, до които вашият компютър не може да достигне (например, ако се намирате зад ограничаваща защитна стена или филтър на съдържанието), моля, специално ги отбележете в своята политика на изход, в противен случай биха могли да засегнат и другите потребители на Tor.
10. Вземете решение относно размера на честотната лента. Тези с кабелен модем, DSL, както и други потребители, които имат несиметрична честотна лента (например повече за сваляне, отколкото за качване) е добре да ограничат скоростта до по-ниска стойност, за да се избегне претоварване. Вижте FAQ секцията за ограничаване на скоростта за повече подробности.
11. Направете резервно копие на личния ключ за вашата междинна точка в Tor (намира се в “keys/secret_id_key” във вашата DataDirectory). Това е “идентичността” на вашата междинна точка, така че трябва добре да я пазите, за да не може никой да следи трафика, който преминава през нея. Това е най-важният файл, който трябва да пазите, ако се наложи да преместите или възстановите вашата междинна точка в Tor, в случай, че нещо се обърка.
12. Ако имате контрол над имената на сървърите за вашия домейн, настройте вашия обратен DNS hostname на ‘anonymous-relay’, ‘proxy’ или ‘tor-proxy’, така че когато други хора видят адреса в своите уеб логове, да могат бързо да разберат какво се случва. Добавянето на изходящо Tor съобщение на vhost за това име може да помогне да се отклонят обвинения в злоупотреба срещу вас и вашия локален интернет доставчик, ако поддържате крайна точка.
13. Ако на вашия компютър не работи уеб сървър, помислете дали да не промените вашия ORPort на 443 и вашия DirPort на 80. Много Tor потребители се намират зад защитни стени, които им позволяват само да браузват в Мрежата, а тази промяна ще им позволи да достигнат до вашата междинна точка в Tor. Междинните точки под Win32 могат просто да променят своя ORPort и DirPort директно в техните torrc и да рестартират Tor. Междинните точки под OS X или Unix не могат да се свържат директно с тези портове (освен ако не са с права на root), така че те ще трябва да настроят някакъв вид пренасочване на портовете, така че връзките да могат да достигат до техните Tor точки. Ако вече използвате портове 80 и 443, но все още искате да помогнете, други полезни портове са 22, 110 и 143.
14. Ако вашата междинна точка предлага и други услуги със същия IP адрес — например публичен уеб сървър — проверете дали връзките към този уеб сървър също са разрешени от локалния хост. Ще трябва да разрешите тези връзки, защото Tor клиентите ще засекат, че вашата Tor точка е най-безопасният начин да достигнат до този уеб сървър и винаги изгражда верига, която свършва при вас. Ако не желаете да разрешите свързванията, трябва специално да ги отбележите с отказ в политиката си на изход.
15. (само за Unix) Създайте отделен потребител, който ще поддържа междинната точка. Ако сте инсталирали OS X пакета или deb или rpm, това вече е направено. В противен случай можете да го направите ръчно. (Междинната Tor точка няма нужда да работи като root, така че е по-добре да не я пускате като root. Пускането като ‘tor’ потребител избягва проблеми с identd и други услуги, които засичат потребителско име. Ако сте параноичен тип, чувствайте се свободни да пуснете Tor в chroot jail.)
16. (само за Unix) Вашата операционна система вероятно ограничава номера на отворените файлови дескриптори за процес до 1024 (или дори по-малко). Ако планирате да поддържате бърза изходна точка, това вероятно няма да е достатъчно. Под Linux ще трябва да добавите ред като “toruser hard nofile 8192″ към вашия /etc/security/limits.conf файл (където toruser е потребителят, който пуска Tor процеса), след което рестартирайте Tor, ако е бил инсталиран като пакет (или се разлогнете и логнете обратно, ако вие сами го пускате).
17. Ако сте инсталирали Tor чрез някакъв пакет или инсталатор, той вероятно ще ви стартира Tor автоматично при пускане на компютъра. Но ако сте го инсталирали от сорс, може би инитскриптовете в contrib/tor.sh или contrib/torctl ще ви бъдат полезни.
Когато променяте вашата Tor конфигурация, помнете, че трябва да проверите дали междинната ви точка продължава да си работи нормално след промените. Не забравяйте да настроите своята “ContactInfo” информация в torrc, за да можем да се свържем с вас, ако решите да ъпгрейдвате или нещо се обърка. Ако имате някакви проблеми или въпроси, вижте секцията ни за поддръжка или се свържете с нас в tor-ops листата. Благодарим ви, че помагате мрежата на Tor да се разрасне!
 
--------------------------------------------------------------------------
Източник:Конфигуриране на Tor като междинна точка


Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix

Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix


  1. Сваляне и инсталиране на Tor
  2. Инсталиране на Privoxy за уеб браузване
  3. Конфигурирайте вашите приложения за работа с Tor
  4. Уверете се, че работи
  5. Конфигурирайте го като междинна точка
След като сте инсталирали Tor

  1. Инсталиране на Torbutton
  2. За да сте сигурни, че Tor наистина ще работи
  3. Ползване и разпространение на статията
Това са инсталационните инструкции за използване на Tor клиент. Ако желаете да участвате в препредаването на данни, за да разширим мрежата (моля, направете го), прочетете наръчника за Конфигуриране на междинна точка.
Стъпка 1: Сваляне и инсталиране на Tor
Последната версия на Tor можете да намерите на страница download. Имаме пакети за Debian, Red Hat, Gentoo, *BSD, и т.н.
Ако го създавате от сорс, първо инсталирайте libevent, като се уверите, че имате openssl и zlib (включително пакетите the -devel, ако е приложимо). След това пуснете:
tar xzf tor-0.2.0.34.tar.gz; cd tor-0.2.0.34
./configure && make

Сега можете да пуснете tor като src/or/tor, или можете да пуснете make install (като root, ако е необходимо), за да го инсталирате в /usr/local/, след което можете да го стартирате, като просто пуснете tor.
Tor идва конфигуриран като клиент по подразбиране. Използва вграден файл за конфигуриране по подразбиране и повечето хора не биха имали нужда да променят която и да е от настройките в него. Tor вече е инсталиран.
Стъпка 2: Инсталиране на Privoxy за уеб браузване
След като инсталирате Tor и Privoxy, трябва да конфигурирате приложенията си, за да работят с тях. Първата стъпка е да настроите уеб браузъра си.
Започнете с инсталирането на Privoxy: кликнете върху ‘recent releases’ и изберете пакетът, който ви харесва или инсталиране от сорс. Privoxy е филтриращо уеб прокси, което е добре интегрирано с Tor.
След като Privoxy вече е инсталиран (директно от пакета или от сорс), трябва да го конфигурирате да използва Tor. Може би тази примерна конфигурация на Privoxy ще ви се стори полезна. В противен случай ще ви се наложи да го конфигурирате ръчно, като използвате следващите обяснения.
Отворете в Privoxy файла “config” (вижте в /etc/privoxy/ или /usr/local/etc/) и добавете реда
forward-socks4a / 127.0.0.1:9050 .
в началото на config файла. Не пропускайте да добавите точката накрая.
Privoxy пази лог файл с всичко, което минава през него. За да спрете това, ще ви се наложи да коментирате три реда, като добавите a # преди реда. Трите реда са:
logfile logfile
и редът
jarfile jarfile
и (за някои системи) редът
debug 1 # show each GET/POST/CONNECT request
В зависимост от това кой config файл по подразбиране имате за Privoxy, може също така да се наложи да изключите enable-remote-toggle, enable-remote-http-toggle и enable-edit-actions.
За да влязат промените в сила, трябва да рестартирате Privoxy.
Стъпка 3: Конфигурирайте вашите приложения за работа с Tor
След като инсталирате Tor и Privoxy, трябва да конфигурирате приложенията си, за да работят с тях. Първата стъпка е да настроите уеб браузъра си.
За повече сигурност препоръчваме да използвате Tor с Firefox и Torbutton. Просто инсталирайте плъгина Torbutton, рестартирайте вашия Firefox и това е всичко:
screenshot-torbutton
Ако имате намерение да използвате Firefox и на друг компютър, вижте FAQ – Използване на Tor на друг компютър.
За да свържете с Tor и други приложения, които поддържат HTTP проксита, просто ги посочете в Privoxy (localhost port 8118). За да използвате SOCKS протокол директно (за комуникация в реално време, Jabber, IRC и т.н.), можете да посочите приложението директно в Tor (localhost port 9050), но първо вижте в тази секция от FAQ защо това би могло да бъде опасно. За приложения, които не поддържат нито SOCKS, нито HTTP, хвърлете едно око на tsocks or socat. За повече информация относно използването на Tor върху други приложения, вижте Как да използваме Tor.
Стъпка 4: Уверете се, че работи
След това трябва да опитате да използвате браузъра си с Tor и да се уверите, че вашият IP адрес е анонимизиран. Кликнете върху Tor детектора и вижте дали той смята, че използвате Tor, или не. (Ако сайтът в момента не работи, вижте тази FAQ секция за повече предложения как да тествате вашия Tor.)
Ако имате собствен файъруол (защитна стена), който ограничава възможността на вашия компютър да се свързва със самия себе си (това включва и неща като SELinux върху Fedora Core 4), уверете се, че сте разрешили връзките от вашите локални приложения към Privoxy (порт 8118) и Tor (порт 9050). Ако вашият файъруол блокира изходящите връзки, позволете му поне да се свърже с TCP портове 80 и 443, след което вижте тази FAQ секция. Ако вашата SELinux config не позволява tor или privoxy да тръгнат нормално, създайте файл с името booleans.local в директорията /etc/selinux/targeted. Редактирайте този файл във вашия любим текстов редактор и вмъкнете “allow_ypbind=1″. Рестартирайте компютъра си, за да влязат в сила направените промени. Ако продължава да не работи, вижте тази FAQ секция за други идеи. Ако работи, научете повече за възможностите на Tor.
Стъпка 5: Конфигурирайте го като междинна точка
Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.
Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите. Прочетете повече на страницата ни с наръчник за Конфигуриране на междинна точка.


Инсталиране на Torbutton Torbutton е приложение за Firefox потребители, което позволява с един клик да се включва или изключва употребата на Tor в браузъра. Той добавя панел в статусбара, който показва “Tor Enabled” (в зелено) или “Tor Disabled” (в червено). Потребителят може да кликне върху бтона, за да промени статуса. Ако потребителят (или някой друг) промени прокси настройките, промяната автоматично ще се отрази в статусбара.
За да ви предпази, Torbutton дезактивира много видове активно съдържание. Можете да научите повече от Torbutton FAQ, или да прочетете повече детайли в списъка с възможности на Torbutton.
Някои потребители може да предпочитат тулбар бутон за лентата с инструменти вместо панел в статусбара. Torbutton ви позволява да добавите тулбар бутон, като кликнете с десния бутон на мишката върху желания тулбар, изберете “Customize…”, след което издърпате иконата на Torbutton върху самия тулбар. Има и възможност в настройките да скриете панела в статусбара (Tools->Extensions, избирате Torbutton, кликвате върху Preferences).


Предупреждение: Искате ли Tor наистина да работи? …тогава моля, недейте просто да инсталирате и продължавате напред. Ще ви се наложи да промените част от навиците си, както и да преконфигурирате вашия софтуер! Сам по себе си Tor НЕ Е всичко, от което имате нужда, за да запазите своята анонимност. Има няколко големи подводни камъка, за които е добре да сте нащрек:

  1. Tor защитава само интернет приложения, които са конфигурирани да изпращат трафика си през него — той няма да анонимизира по вълшебен начин целия ви трафик само защото сте го инсталирали. Препоръчваме ви да използвате Firefox с Torbutton.
  2. Браузърни плъгини като Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и други могат да бъдат манипулирани така, че да разкриват вашия IP адрес. Вероятно ще трябва да деинсталирате своите плъгини (отидете на “about:plugins”, за да видите какво е инсталирано), или проучете дали изобщо имате нужда от QuickJava или FlashBlock. Помислете дали да не премахнете разширения, които търсят повече информация за уебсайтовете, които разглеждате (като Google toolbar), тъй като те могат да заобиколят Tor и/или да разпространят важна лична информация. Някои хора предпочитат да използват два браузъра (един за Tor, един за небезопасно браузване). Torbutton предлага много възможности да защитите своята анонимност. Той може да бъде инсталиран съвсем спокойно, вместо много други плъгини, като например FoxyProxy или NoScript.
  3. Пазете се от кукис: ако някога решите да браузвате без Tor и Privoxy и даден сайт ви постави куки, това куки може да ви идентифицира, дори ако отново започнете да използвате Tor. Добре е редовно да почиствате вашите кукита. CookieCuller може да ви помогне да запазите кукитата, които не бихте искали да изгубите.
  4. Tor прави анонимен произхода на вашия трафик и криптира всичко, което минава през неговата мрежа, но не е в състояние да криптира вашия трафик между собствената си мрежа и крайната точка, до която трафикът достига. Ако изпращате или получавате важна лична информация, най-добре бъдете не по-малко предпазливи, отколкото в обикновените условия на необезопасен Интернет – използвайте HTTPS или друго криптиране от начало до край, както и автентикация.
  5. Докато Tor блокира възможните атаки към вашата локална мрежа, свързани с разкриване или променяне на вашата крайна точка, това крие и нови рискове: злонамерени или зле конфигурирани изходящи точки в Tor могат да ви изпратят погрешната страница, ли дори да ви изпратят вградени Java аплети, маскирани като домейни, на които имате доверие.
Бъдете любознателни и научете повече. Разберете какво точно предлага Tor. Този списък с подводни камъни не е пълен, затова имаме нужда от вашата помощ при откриването и описанието на всякакви проблеми. 
--------------------------------------------------------------------------
Източник:Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix

Няма коментари:

Публикуване на коментар

Тук можете да напишете вашия коментар! Благодаря ви!