Tor
Tor (akronym The Onion Router) je voľná sieť, ktorá zabezpečuje anonymitu a obchádzanie cenzúry svojim užívateľom, tým že ich komunikácia putuje najprv cez niekoľko jej relays (zaradenia na ktorých beží tor - software v režime relay, spravované dobrovoľníkmi po celom svete, v súčasnosti ich je viac ako 6000) predtým než dosiahne svoju konečnú destináciu. Jeho možnosti môžu využiť aktivisti, informátori, neziskové organizácie alebo bežní užívatelia, ktorým záleží na súkromí. O vývoj samotného toru (software) sa stará tím Tor Project.
Písanie malého a veľkého t podľa Tor Project:
Tor - sieť
tor - software (tor/onion proxy)
Niečo z histórie
Dizajn siete je postavený na tzv. cibuľovým smerovaním (onion routing), ktoré bolo vyvíjané v 90. rokoch zamestnancami Naval Research Laboratory, neskôr aj DARPOU. v roku 2002 bol spustený The onion routing project (N. Mathewson, R. Digledine), v 2004 bol prezentovaný na USENIXe, Naval Research Laboratory neskôr uvoľnili zdrojový kód pod free licenciou a Mathewson s Digledineom pokračovali vo vývoji
s podporou EFF (Electronic Frontier Foudation).
- Detaily
- Inštalácia TBB (Tor Browser Bundle)
- Používanie TBB
- Rady pre anonymné surfovanie
- Inštalácia samotného toru
Detaily
Detailnejšie možno Tor nazvať nízko-latentnou anonymizačnou službou, určenú pre protokoly založené na TCP, napríklad HTTP/HTTPS - prezeranie webu, SSH (secure shell) atď. Pre používanie je nutné aby na zariadení bežal klientský program tor (tor/onion proxy), ktorý funguje ako SOCKS proxy a predvolene načúva na localhost:9050 resp. localhost:9150, vďaka tomu je možné nakonfigurovať iné aplikácie ak majú podporu pripojenia cez SOCKS proxy.
Komunikácia v sieti (napr. tor -> server) potom šifrovaná putuje cez sústavu náhodne zvolených relays, cez virtuálne kanály - circuits (okruhy, obvody) a ich skladba záleží od toho či je vytvorený klasický okruh končiaci Exit Nodom, alebo interný určený na komunikáciu so skrytou službou (viď skryté služby). Klasický okruh pozostáva z troch relays:
1. Guard/Entry Node - prvý relay v okruhu (s príznakom Guard, ich počet je redukovaný), všetky vytvorené okruhy ho majú spoločný a na čas ostáva pre užívateľa rovnaký, čím sa znižuje pravdepodobnosť výberu kompromitovaného.
2. Middle Node - prostredný relay okruhu
3. Exit Node - koncový relay (príznak Exit), miesto kde ide komunikácia do normálneho internetu nechránená šifrovaním Toru, koncové relays môžu predstavovať aj riziko, pozri HTTP vs. HTTPS.
Tor (program) sa najprv pripojí k tzv. Directory Authorities (DAs), je to malé množstvo nadriadených relays, ktoré sú spravované dôveryhodnými osobami a ich zoznam má tor v zdrojovom kóde. DAs sú zodpovedné za udržiavanie statusu o sieti, o dostupných relays, ich príznakov (Running, Stable, Fast, Guard, Exit, HSDir...), priepustnosti (bandwidth) a iné. Všetky tieto informácie sa nachádzajú v dokumente Consensus, ktorý DAs pravidelne aktualizujú. Aby tor proxy mohla vybrať relays a vytvoriť okruhy, najprv sa musí pripojiť k DAs a Consensus stiahnuť.
V súčasnosti je 10 Directory Authorities:
Súbor - config.c
Inštalácia TBB (Tor Browser Bundle)
Prvým a najjednoduchším krokom ako sa pripojiť do Toru zvyčajne býva stiahnutie a spustenie prehliadača Tor Browser, jedná sa vlastne o upravený Mozilla Firefox-ESR (Extended Support) spolu s tor proxy. Dostupná je verzia pre Windows, Mac a Linux (x86 aj x64).
Od bežného Firefoxu sa TBB líši napríklad:
– tor nastavený ako SOCKS proxy (Nemodifikovať sieťové nastavenia!)
– Tor Button doplnok s ktorým môžete nastaviť bridge (most), lokálnu proxy a pre každú stránku zobraziť použitý okruh (circuit)
– slider pre nastavenie úrovne bezpečnosti (s popisom)
– automatické upozornenie na aktualizáciu
– user agent vás neidentifikuje, pretože je pre každého rovnaký (momentálne ako Firefox na Windows 7)
– doplnok NoScript pre obmedzenie alebo úplne vypnutie škodlivého javascriptu
– doplnok HttpsEverywhere, viď zmena návykov pri surfovaní
– inkognito režim je predvolený, neukladá sa história ani cookies, tie od tretích strán sú blokované
– TBB je prenosný (portable) a pre jeho spustenie nemusíte mať v počítači práva administrátora alebo roota
a) Windows
Stiahnite inštalátor Tor Browser Bundle podľa verzie a jazyka z oficiálnej stránky, potom ho overte (DÔLEŽITÉ!). Inštalátor spustite, zvoľte lokalitu pre súbory a potvrďte inštaláciu.
b)Linux
Otvorte terminál a zmeňte súčasný adresár na adresár v ktorom sa TBB nachádza, v tomto prípade priečinok Downloads.
cd Downloads tar -xvf tor-browser-linux[verzia].tar.xz cd tor-browser_en-US ./start-tor-browser.desktopSpustenie ako root
TBB sa nedá spustiť ako root z bezpečnostných dôvodov. Nasledujúci postup je len informačný a nemal by sa bežne používať.
ls Browser start-tor-browser.desktop cd Browserotvorte súbor start-tor-browser (NIE start-tor-browser.desktop) v textovom editore a nájdite tieto riadky:
Vymažte ich alebo okomentujte:
if [ "`id -u`" -eq 0 ]; then complain "The Tor Browser Bundle should not be run as root. Exiting." exit 1 fi
#if [ "`id -u`" -eq 0 ]; then # complain "The Tor Browser Bundle should not be run as root. Exiting." # exit 1 #fisúbor uložte a vykonajte normálnu procedúru pre spustenie, ale ako root:
cd .. su ./start-tor-browser.desktop
Používanie TBB
Metódy pripojenia:
1. Connect (priame) - priamo pripojiť do Toru bez dodatočných nastavení.
2. Bridge (premostenie a pluggable transports) - nutné ak je Tor v krajine cenzúrovaný.
3. Local proxy - ak pre pripojenie používate lokálnu proxy.
4. This computer goes through firewall... - v prípade, že firewall povoľuje iba niektoré porty.
Vybraný okruh (circuit) pre stránku s IP adresami relays:
Slider s úrovňami bezpečnosti:
Standard - všetky súčasti sú povolené. Safer - javascript je vypnutý pre všetky HTTP stránky, blokované sú videá, zvuky atď. Safest - javascript je vypnutý na všetkých stránkach.
Rady pre anonymné surfovanie
Anonymita na internete je veľmi komplexný problém a samotné používanie prostriedkov na to určených, napr. prezeranie webu s Tor Browser nerieši takmer nič, hlavne ak sú používané nevhodným spôsobom, resp. ich používanie je kombinované so zlými návykmi pri online aktivitách.
Upozornenie na túto skutočnosť sa nachádza hneď na úvodnej stránke ak otvoríte Tor Browser, spolu s odkazom na zoznam niekoľkých zásad, ktoré nájdete na torproject.org:
a) Používajte len TBB (v základnej konfigurácií) ak ešte len začínate používať podobné prostriedky, alebo nemáte čas poriadne si naštudovať čo zmôžu a čo nie, vyhnete sa zbytočným ťažkostiam a hrozbám kvôli zlej konfigurácií
b) Nepoužívajte torrenty cez Tor – je to neefektívne, aj napriek sieťovým nastaveniam, ktoré povoľujú spojenia iba cez tor, torrent klient ich často ignoruje a vyzradí tak skutočnú IP adresu, okrem toho spomaľujete sieť ostatným
c) Neinštalujte a nepovoľujte doplnky v TBB, taktiež môžu ignorovať sieťové nastavenia
d) HTTP vs. HTTPS – používajte stále https verziu stránok ak je to možné (dopomôcť môže doplnok HTTPS Everywhere), Tor okruh sa končí Exit Nodom (koncovým relay), z ktorého komunikácia putuje do normálneho internetu už nešifrovaná a podľa použitého protokolu môže byť úplne viditeľná (http). Kompromitovaný Exit môže komunikáciu zachytávať alebo modifikovať.
e) nesťahujte súbory cez tor, ak sa aplikácie vďaka, ktorým ich otvoríte pripájajú na internet, môžu tak odhaliť skutočnú IP adresu.
Príklad:
Otvorenie webovej stránky stiahnutej cez Tor v inom prehliadači, pričom sa na nej nachádzajú externé obrázky, štýly, skripty…, stiahnutie infikovaného súboru atď.
Opatrenia: stiahnuté súbory otvárajte iba offline alebo v prostredí kde spojenia idú iba cez Tor (Tails, Whonix...)
f) Ak sa dá, používajte obfuskátory a premostenia alebo VPN, ISP síce nedokáže dešifrovať vašu Tor komunikáciu, no vidí, že ste pripojení
Pri anonymnom surfovaní sa snažte online aktivity striktne oddeliť od bežných – nenavštevujte stránky na ktoré chodíte bez použitia toru a neprihlasujte sa do účtov (email, facebook, linkedin…), taktiež treba dbať na bezpečnosť hostiteľského systému a uistiť sa, že nie je infikovaný.
Inštalácia samotného toru
a)Windows
Samostatná tor proxy pre Windows je dostupná ako Tor Expert Bundle v .zip archíve, ktorý po stiahnutí taktiež overíme (Dôležité!). Archív rozbalíme, spustíme tor.exe a objaví sa príkazový riadok, kde sa vypíše stav:
Tor has successfully opened a circuit. Looks like client functionality is working. Bootstrapped 100%: Done.
Pre ukončenie toru stačí zatvoriť príkazový riadok.
Linux (Ubuntu/Debian) - repozitár
V oficiálnych repozitároch rôznych distribúcií sa balíček tor zvykne nachádzať, ale môže byť neaktuálny alebo chybný, pre jeho inštaláciu je preto nutné pridať oficiálny torproject repozitár, ktorý vyberieme podľa distribúcie, taktiež stiahneme aj kľúče:
su nano /etc/apt/sources.list #pridáme torproject repozitár apt-get update apt-get install tor systemctl start tor.service # zapnutie Toru systemctl status tor@default # zistenie stavuAk je všetko v poriadku, vo výstupe by sa malo objaviť:
Tor has successfully opened a circuit. Looks like client functionality is working. Bootstrapped 100%: Done.
Ovládanie - rovnako ako iné služby s príkazom systemctl.
Inštalácia zo zdrojového kódu (Linux)
Tento postup sa hodí ak pre vašu platformu nie sú dostupné binárky alebo repozitáre, zdrojové kódy sú taktiež na oficiálnej stránke v .tar archíve.
tar -xvf tor.tar.gz #rozbalenie archívu cd tor ./configure make && make install #kompilácia a inštalácia tor #spustenie