На днях переустанавливал ось. Нашел интересный проект. Зовётся Tor, очень помогает, когда надо что-то скачать с сайта, а на сайте стоят ограничения на количество скачиваний с одного IP. Депозит/рапида отпадают сразу, т.к. таких умников полно и кто-нибудь уже что-то тянет с этой сети, но с "хитровывернутых" сайтов качать вполне даже удаётся. Это намного удобней, чем искать списки проксей, половина из которых уже не рабочие. К тому же проект изначально заточен под организацию безопасности вашего интернет-сёрфинга.
Что такое TOR?
Копипаст с оффициального сайта:
Tor это программный проект, который поможет вам защититься от "анализа потока данных" — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.
Установка TOR.
Т.к. на домашнем компе стоит убунта - опишу установку именно под этот дистриб.
В /etc/apt/sources.list добавим следующие строки:
# deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main
Где вместо <DISTRIBUTION> поставьте ваш дистриб. Для Debian это etch, lenny, sid и т.д Для убунты - karmic, jaunty, intrepid, hardy. Иногда http://deb.torproject.org/torproject.org может быть недоступен. Тогда вместо этого можно прописать deb-master.torproject.org, mirror.netcologne.de или tor.mirror.youam.de
# gpg --keyserver keys.gnupg.net --recv 886DDD89 # gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - # apt-get update # apt-get install tor tor-geoipdb
После установки Tor необходимо поднастроить локальный прокси, который будет принимать http запросы и передавать их дальше уже по Tor сети. В качестве такого сервачка будем использовать Privoxy (он ставится вместе с тором, судя по всему - как зависимость).
Настройка privoxy
# cat /etc/privoxy/config forward-socks5 / 127.0.0.1:9050 . confdir /etc/privoxy logdir /var/log/privoxy logfile /var/log/privoxy/logfile actionsfile match-all.action actionsfile default.action actionsfile user.action filterfile default.filter # Don't log interesting things, only startup messages, warnings and errors #logfile logfile #jarfile jarfile #debug 0 # show each GET/POST/CONNECT request debug 4096 # Startup banner and warnings debug 8192 # Errors - *we highly recommended enabling this* user-manual /usr/share/doc/privoxy/user-manual listen-address 127.0.0.1:8118 toggle 1 enable-remote-toggle 0 enable-edit-actions 0 enable-remote-http
Настройка броузера
Для Firefox есть плагин, который добавляет кнопку включения настроек TOR. Идём по ссылке https://addons.mozilla.org/firefox/2275/ , ставим плагин. После
установки, в правом нижнем углу огнелиса дожна появиться следующая кнопка
Чтобы проверить, работает ли tor, идем сюда https://check.torproject.org/ Если увидели примерно следующее - установка прошла успешно.
Скажу сразу - при использовании TOR - будет довольно заметное падение скорости.
Если захотите использовать
Если захотите использовать tor по прямому назначению - рекомендуется постоянно очищать куки и хистори, а при совсем полной паранойе - хранить хоумдир на закриптованном разделе. Но это уже для совсем параноиков.
А вообще, можно любую софтину гонять по tor-сети, прописав в настройках proxy - адрес: 127.0.0.1, порт: 9050, тип прокси: SOCKS 5. Или просто http - прокси адрес: 127.0.0.1, порт: 8118
Спасибо, полезная статья на
Спасибо, полезная статья на "модную" тему. Желающим использовать данную технологию можно также посоветовать ознакомиться со статьей "TOR: перехват чужого трафика" в октябрьском номере журнала "Хакер"
Для перехвата чужого
Для перехвата чужого TOR-трафика необходимо, настроить несколько своих tor-серверов и ждать, пока нужный тебе человек пройдёт через твой тор-сервак, при этом твой сервак долже быть "конечной точкой" (exit nodes). Слишком малая вероятность. Кому уж СОВСЕМ приспичит - будет шифровать дополнительно, а для "скачать с сайта минуя ограничение" - вполне сойдёт.
Известная сеть для
Известная сеть для анонимизации трафика Tor, программное обеспечение для которой распространяется в исходных текстах под свободной лицензией, подверглась взлому. В инфраструктуре проекта злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения, администраторы проекта вывели пораженные машины из сети и выполнили полную переустановку программного обеспечения, вместе с обновлением идентификационных ключей.
На одном из взломанных хостов находились GIT и SVN репозитории проекта. Предварительный анализ активности злоумышленников показал, что они успели только настроить вход по SSH ключам и использовали захваченные серверы, имеющие высокоскоростное соединение с сетью, для организации атаки на другие хосты. Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано.
Утверждается, что атакующие не получили доступ к ключам шифрования сети Tor, но на всякий случай данные ключи были перегенерированы. Пользователям и администраторам узлов рекомендуется срочно обновить программное обеспечения Tor до версии Tor 0.2.1.22 или 0.2.2.7-alpha, в которых устранена приводящая к утечке информации уязвимость и обновлены v3-ключи идентификации.
Ранее в сети Tor были зафиксированы случаи получения злоумышленниками контроля за пограничными узлами (точками выхода) через которые осуществляется непосредственное обращение к запрошенным пользователями ресурсам. Создав или взломав один из таких многочисленных узлов, злоумышленники осуществляли кражу паролей путем прослушивания транзитного трафика. Теоретически, возможна и схема с подменой данных на точке выхода.
Отправить комментарий