Приглашаем авторов

Вы пользуетесь Ubuntu и желаете поделиться секретами преодоления тех трудностей, с которыми вам пришлось столкнуться в процессе работы? Или же просто изложить алгоритм установки драйвера или настройки специфической программы, чтобы с легкостью найти в будущем? А быть может размещаете подобное в собственном блоге, но не находите благодарного читателя из-за специфики темы?

Предлагаем вам войти в команду Блога Ubuntu в Сумах, который поможет вам реализовать упомянутые выше интересы.

Узнать больше

понедельник, 27 декабря 2010 г.

Настраиваем TOR в Ubuntu или Debian

Если на заре своего существование сеть Интернет создавала видимость анонимности, то сейчас пользователь в сети  как-будто на ладони. Сайты узнают нас (cookies), запоминают нашу ОС, браузер, экранное разрешение и т.п., услужливо предлагают прогноз погоды или товары в нашем городе (геотаргетинг), Google тоже не теряет время зря, следя за поиском, почтой и другими службами. 

Само собой, многим хочется анонимности. Это совсем не значит, что стремящийся к скрытности обязательно преследует какие-то преступные цели - здесь, скорее, речь о психологическом ощущении защищенности. Хотя здесь следует заметить, что и обычный человек  не застрахован от отсутствия внимания со стороны силовых структур, особенно после принятия так называемого "закона 404". Вдобавок можно припомнить участившиеся в последнее время преследования блоггеров, публикации которых показались властям неудобными. Хотя причины стремления к анонимности могут быть более прозаичными: нежелание, чтобы шеф на работе узнал о посещаемых в рабочее время сайтах знакомств или поиска новой работы.

Само собой, можно очищать cookies, использовать зарубежные анонимные прокси, но это не дает необходимой защиты. Одним из приемлемых способов достижения цели является использование анонимных сетей луковой маршрутизации, среди которых следует вспомнить Tor как одно из наиболее распространенных. Tor позволяет устанавливать анонимное сетевое соединение, защищённое от прослушивания. 


С помощью Tor пользователи могут сохранять анонимность при посещении веб-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов (нод), называемых «многослойными маршрутизаторами» (onion routers). Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией.

Прежде чем приступить к рассмотрению процесса установки придется добавить ложку дёгтя. Сеть Tor не может гарантировать полной анонимности. Не смотря на то, что информация по сети передается в зашифрованном виде, последний узел все же видит информацию в открытом виде, если только не установлено HTTPS-соединение, поэтому не следует передавать через сеть Tor конфиденциальную информацию (реквизиты платежных карт, логин/пароль на ценные сайты и т.п.). Кроме того, некоторые сайты, в том числе Википедия, Google, некоторые торрент-трекеры блокируют доступ из сети Tor, "в целях защиты от вандализма."

Если у вас все же возникло желание стать пользователем сети Tor, то в первую очередь нам необходимо добавить репозиторий программы в систему. 
Для этого откроем "Источники устройств" в меню "Система" - "Администрирование" (или выполним команду sudo software-properties-gtk ), после чего перейдем на вкладку "Другое ПО" и нажмем кнопку "Добавить".

В появившемся диалоговом окне введем укажем адрес репозитория в виде 
deb http://deb.torproject.org/torproject.org имя_дистрибутива main

В моем случае (Ubuntu 10.04) эта строка выглядела как
deb http://deb.torproject.org/torproject.org lucid main
Для тех, кто не помнит кодовое название своего, привожу ниже вспомогательную таблицу:
  • Ubuntu 11.04 - "natty" но сейчас используется "maverick"
  • Ubuntu 10.10 - "maverick"
  • Ubuntu 10.04 - "lucid"
  • Ubuntu 9.10 - "karmic"
  • Ubuntu 9.04 - "jaunty"
  • Ubuntu 8.10 - "intrepid"
  • Ubuntu 8.04 - "hardy"
  • Debian Etch - "etch"
  • Debian Lenny - "lenny"
После ввода адреса жмем кнопку "Добавить источник".
 

Добавляем ключ репозитория: 
gpg --keyserver keys.gnupg.net --recv 886DDD89 
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
Обновляем список пакетов и устанавливаем Tor
sudo apt-get update && sudo aptitude install tor tor-geoipdb
Для работы с Tor нам понадобиться также кеширующий прокси. Установим рекомендуемый разработчиками Polipo:
sudo aptitude install polipo
 и используем рекомендуемую разработчиками конфигурацию, которую можно взять здесь. Сохраните этот файл под удобным вам именем (например polipo.conf) в вашу домашнюю директорию и после этого перезапишите им стандартный конфигурационный файл:
sudo cp ~/polipo.conf /etc/polipo/config
где polipo.conf сохраненный ранее файл с сайта. Для работы с обновленными настройками перезапустите Polipo:
sudo /etc/init.d/polipo restart
Команда Tor рекомендует использовать для серфинга браузер Firefox в сочетании с дополнением Torbutton, установить который можно по этому адресу. После установки перезапустите браузер. После перезапуска в правом нижнем углу браузера будет доступна текстовая кнопка переключатель Tor включен / Tor отключен, которую и можно использовать для переключения "на лету".

Для  работы с Firefox 4 пока подходит только alpha-версия Torbutton, которую можно установить здесь.

Проверить правильность настройки можно по этой ссылке.

Кроме Firefox, вы можете использовать любую программу для работы через http, указав в качестве прокси сервера 127.0.0.1:8118  или же 127.0.0.1:9050 для прямого доступа приложений через SOCKS (не рекомендуется!).

На этом, собственно говоря, почти все. Но если вам захочется изменить некоторые настройки Tor, то на помощь придет Vidalia, которую можно установить так
sudo aptitude install vidalia
Желаю безопасного серфинга ! ;)

Обновлено 20.04.11
При подготовке статьи использовались материалы проекта Tor и Википедии.

4 комментария:

  1. много глюков
    в фаерфоксе левая кнопка мишки при переходе по вкладкам не работает, сайт грузятся только при нажатии клавиши ентер в адресной строке
    тор - штука хорошая, но глючная
    может это только у меня - не знаю

    ОтветитьУдалить
  2. Это будет в том случае, если присутствуют сайты, открытые с Tor и без.
    Т.е. если вы нажимаете кнопку включения Тора, то открытые ранее вкладки не будут реагировать на переходы по ссылкам, и перегрузить их можно, лишь нажав Ввод в адресной строке (согласитесь - это логично: если вы залогинились или просто получили какие-то куки, то продолжение с совершенно другого IP той же сессии затруднительно. Плюс в настройках ТОРа по умолчанию есть очистка кукисов, отмена запоминания паролей и т.д.).
    Аналогично и при отключении ТОРа - вкладки, открытые ранее с ним, не будут реагировать на переходы по ссылкам.

    ОтветитьУдалить
  3. В линуксе новичок... все получалось сделать до "sudo cp ~/polipo.conf /etc/polipo/config"

    Пишет: sudo cp ~/polipo.conf /etc/polipo/config
    cp: невозможно выполнить stat для «/root/polipo.conf»: Нет такого файла или каталога

    ОтветитьУдалить
  4. а файл-то был в /root/ этот? B вообще странно, почему root домашний оказался. Неужели под рутом работаешь? Тогда sudo зачем?
    Я так понимаю, что это не Ubuntu?

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.

Облако тегов

10.04 10.10 11.04 11.10 12.04 12.10 1C 32-bit 3D 64-bit 9.04 9.10 адресная строка анализ аплет апплет аудио батарея библиотеки блог браузер брошюра буфер обмена видео вывод горячие клавиши даунгрейд дистрибутив драйвер журнал загрузка захват звук ИБП игра интернет интерфейс кириллица клавиатура книга книжка кнопки кодеки командная строка комбинации клавиш коммерция компиляция конзоль копирование латинница локаль маршрутизация монтирование мультиплеер назначение клавиш настройка обновление образ объединение окно опрос оптимизация офис переименование печать плеер подкачка поиск потоковое аудио принтер проблема радио разделы разрезка раскладка клавиатуры рейтинг репозиторий русский сборка сеть скачать статистика Сумы темы терминал торрент транслит Украина установка файлы фильтр цитата эмуляция ядро ac3 adobe adventure air alsa AMD amd64 android apt ATI audio Avant Avenue avidemux boot camera Canon canonical capture cat Catalyst cdemu cdrom cgroups chrome 9 clipboard commodore compiz console cuneiform cups deadbeaf deadbeef deb debian deluge desura djvu document foundation downgrade dpkg driver dvd error ethernet firefox flac flash foobar2000 ftp game games GDM gecko getlibs Gimp git gnash gnome gnome shell go-oo grep grub gscan2pdf h.264 hdmi Homenet hotkeys hp html5 ice icq ifconfig intel internet ipwatchd iso jabber kde kernel keyboard layout knoppix koffice lame lexmark libreoffice lightdm lightspark Linux livecd lossless lts Lubuntu lucid LXDE MacOS mencoder microsoft mint mobile mozilla mp3 mplayer natty narwhal nautilus netbook network notebook Nvidia ocr ogg Oneiric Ocelot openoffice Opera oracle pdf peppermint phaser 3010 phaser 3040 php picture pidgin player polipo postscript Powercom ppa pppoe PPTP proxy pulseaudio python QR radiotray ru_UA russian Sauerbraten scan server shipit. shooter skype sound split squeeze stable streaming sun super os survival horror svn swap Telesweet tesseract theme thunar thunderbird tor torrent transcode translit ualinux Ubuntu ubuntu one Ubuntu Software Center ukrainian unity update-manager UPS usb usb-to-serial usb. com uTorrent vfat via video VLC VPN wavpack web-сервер Windows Wine Writer X-window x264 xerox xfce xmpp xonar dg xrandr xubuntu xvid zbar zend µTorrent