TOR сеть

[Olej]

Сайты тор, обновлённые адреса V3 15 октября 2021

Обратите внимание, 15 октября 2021 года будет выпущен новый клиент Tor. Веб-сайты в Dark Web переходят с v2 на v3 Onion. Вместо 16 символов будет 56. Onion-сайты v2 больше не будут доступны по старым адресам.
...

[Olej]

Возвращаясь в старую тему...
Но зачем же создавать новую, когда уже есть

Tor, периодически образуя цепочку сквозь сеть Tor, которая использует многоуровневое шифрование. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси-сервера предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor и обеспечивает анонимный серфинг в сети.

Сейчас для меня возник интерес: как выяснить цепочку из 3-х промежуточных хостов, используемых TOR при соединении

[Olej]

как выяснить цепочку из 3-х промежуточных хостов, используемых TOR при соединении

Просмотр цепочек Tor

Информацию о текущем подключении и цепочке Tor можно увидеть в приложении Onion Circuits.

Чтобы открыть Onion Circuits, нажмите на значок Tor в правом верхнем углу и выберите Open Onion Circuits.

В левой части окна показаны цепочки Tor. Цепочка Tor состоит из трёх узлов:

Первый узел (входной или сторожевой). Если вы подключались к Tor через мост, он и станет первым узлом.
Второй узел — промежуточный, средний.
Выходной узел.

Это на качественном уровне...

Если щёлкнуть по схеме, технические детали об узлах появятся в правой панели.

[Olej]

Чтобы открыть Onion Circuits, нажмите на значок Tor в правом верхнем углу и выберите Open Onion Circuits.

Только у меня нет никакого "правого верхнего угла" ... кгла непонятно чего.
Это описание относится к дистрибутиву Tails и, возможно, у них там есть что-то специфическое ... но приложение Onion Circuits - названо

[Olej]

приложение Onion Circuits

GIT здесь: david415 / onioncircuits
(проект довольно возрастной - 7 лет)

Код: Выделить всё

olej@R420:~$ git clone https://github.com/david415/onioncircuits.git
Клонирование в «onioncircuits»...
remote: Enumerating objects: 203, done.
remote: Total 203 (delta 0), reused 0 (delta 0), pack-reused 203
Получение объектов: 100% (203/203), 41.60 КиБ | 553.00 КиБ/с, готово.
Определение изменений: 100% (114/114), готово.

Код: Выделить всё

olej@R420:~$ du -hs onioncircuits/
316K	onioncircuits/

olej@R420:~$ cd onioncircuits/

Код: Выделить всё

olej@R420:~/onioncircuits$ ls -l
итого 72
-rw-rw-r-- 1 olej olej   535 сен 19 14:56 HACKING
-rw-rw-r-- 1 olej olej   158 сен 19 14:56 MANIFEST.in
-rwxrwxr-x 1 olej olej 24094 сен 19 14:56 onioncircuits
-rw-rw-r-- 1 olej olej   243 сен 19 14:56 onioncircuits.desktop
-rw-rw-r-- 1 olej olej 16621 сен 19 14:56 onioncircuits.svg
drwxrwxr-x 2 olej olej  4096 сен 19 14:56 po
-rw-rw-r-- 1 olej olej   792 сен 19 14:56 README
-rw-rw-r-- 1 olej olej   111 сен 19 14:56 README.translators
-rwxrwxr-x 1 olej olej  1596 сен 19 14:56 setup.py

[Olej]

https://github.com/david415/onioncircui ... ter#readme

Dependencies
============

Onion Circuits depends on python3 (>= 3.4.2), python3-gi (>= 3.14.0), python3-stem
(>= 1.2.2), Gtk GIR (>= 3.14), GLib GIR (>= 1.42).

It recommends pycountry (>= 1.8).

Onion Circuits also build-depends on python3-distutils-extra.

On Debian system (>= 8.0), these can be installed with:

apt-get install python3-gi python3-stem python3-pycountry \
python3-distutils-extra gir1.2-gtk-3.0 gir1.2-glib-2.0

Код: Выделить всё

olej@R420:~/2023/SOCKS$ aptitude search python3-gi python3-stem python3-pycountry \
         python3-distutils-extra gir1.2-gtk-3.0 gir1.2-glib-2.0
i   gir1.2-glib-2.0                                                       - Introspection data for GLib, GObject, Gio and GModule                           
p   gir1.2-glib-2.0:i386                                                  - Introspection data for GLib, GObject, Gio and GModule                           
i   gir1.2-gtk-3.0                                                        - библиотека графического пользовательского интерфейса GTK — привязки gir         
p   gir1.2-gtk-3.0:i386                                                   - библиотека графического пользовательского интерфейса GTK — привязки gir         
p   python3-distutils-extra                                               - enhancements to the Python3 build system                                        
i   python3-gi                                                            - привязки Python 3 для библиотек, поддерживающих gobject интроспекцию            
p   python3-gi:i386                                                       - привязки Python 3 для библиотек, поддерживающих gobject интроспекцию            
i   python3-gi-cairo                                                      - Python 3 Cairo bindings for the GObject library                                 
p   python3-gi-cairo:i386                                                 - Python 3 Cairo bindings for the GObject library                                 
p   python3-gi-dbg                                                        - Python 3 bindings for gobject-introspection libraries (debug extension)         
p   python3-gi-dbg:i386                                                   - Python 3 bindings for gobject-introspection libraries (debug extension)         
v   python3-gi:any                                                        -                                                                                 
p   python3-gimmik                                                        - generator of matrix multiplication kernels (Python 3)                           
p   python3-ginga                                                         - Astronomical image toolkit for Python                                           
p   python3-git                                                           - Python library to interact with Git repositories - Python 3.x                   
p   python3-git-os-job                                                    - Show the OpenStack job logs for a commit - Python 3.x                           
p   python3-git-repo-updater                                              - Tool to update multiple git repositories at once (Python 3)                     
p   python3-gitdb                                                         - pure-Python git object database (Python 3)                                      
i A python3-github                                                        - Access the full Github API v3 from Python3                                      
i A python3-gitlab                                                        - Python 3 GitLab API client library                                              
p   python3-pycountry                                                     - ISO databases accessible from Python 3                                          
p   python3-stem                                                          - Tor control library for Python 3 series                                         
p   python3-stem-doc                                                      - Tor control library for Python 3 - documentation                                
p   python3-stemmer                                                       - Python 3 bindings for libstemmer - snowball stemming algorithms                 

Код: Выделить всё

olej@R420:~/2023/SOCKS$ sudo apt install python3-stem python3-pycountry python3-distutils-extra 
[sudo] пароль для olej:       
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово         
Будут установлены следующие дополнительные пакеты:
  intltool
Предлагаемые пакеты:
  devscripts
Следующие НОВЫЕ пакеты будут установлены:
  intltool python3-distutils-extra python3-pycountry python3-stem
Обновлено 0 пакетов, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 397 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 1.967 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://ubuntu.mirrors.omnilance.com/ubuntu jammy/universe amd64 intltool all 0.51.0-6 [44,6 kB]
Пол:2 http://ubuntu.mirrors.omnilance.com/ubuntu jammy/universe amd64 python3-distutils-extra all 2.45 [21,7 kB]
Пол:3 http://ubuntu.mirrors.omnilance.com/ubuntu jammy/universe amd64 python3-stem all 1.8.0-3 [309 kB]
Пол:4 http://ubuntu.mirrors.omnilance.com/ubuntu jammy/universe amd64 python3-pycountry all 20.7.3+ds1-3 [22,1 kB]
Получено 397 kB за 1с (693 kB/s)             
Выбор ранее не выбранного пакета intltool.
(Чтение базы данных … на данный момент установлено 572590 файлов и каталогов.)
Подготовка к распаковке …/intltool_0.51.0-6_all.deb …
Распаковывается intltool (0.51.0-6) …
Выбор ранее не выбранного пакета python3-distutils-extra.
Подготовка к распаковке …/python3-distutils-extra_2.45_all.deb …
Распаковывается python3-distutils-extra (2.45) …
Выбор ранее не выбранного пакета python3-stem.
Подготовка к распаковке …/python3-stem_1.8.0-3_all.deb …
Распаковывается python3-stem (1.8.0-3) …
Выбор ранее не выбранного пакета python3-pycountry.
Подготовка к распаковке …/python3-pycountry_20.7.3+ds1-3_all.deb …
Распаковывается python3-pycountry (20.7.3+ds1-3) …
Настраивается пакет python3-stem (1.8.0-3) …
update-alternatives: используется /usr/bin/python3-tor-prompt для предоставления /usr/bin/tor-prompt (tor-prompt) в автоматическом режиме
Настраивается пакет python3-pycountry (20.7.3+ds1-3) …
Настраивается пакет intltool (0.51.0-6) …
Настраивается пакет python3-distutils-extra (2.45) …
Обрабатываются триггеры для man-db (2.10.2-1) …

[Olej]

https://github.com/david415/onioncircui ... ter#readme

Installation
============

./setup.py build
sudo ./setup.py install

Код: Выделить всё

olej@R420:~/onioncircuits$ ./setup.py build
/home/olej/onioncircuits/./setup.py:19: DeprecationWarning: The distutils package is deprecated and slated for removal in Python 3.12. Use setuptools or check PEP 632 for potential alternatives
  from distutils.core import setup, Command
running build
running build_scripts
creating build
creating build/scripts-3.10
copying and adjusting onioncircuits -> build/scripts-3.10
changing mode of build/scripts-3.10/onioncircuits from 664 to 775
running build_i18n
intltool-update -p -g onioncircuits
msgfmt po/fr.po -o build/mo/fr/LC_MESSAGES/onioncircuits.mo
running build_icons
running build_help

Код: Выделить всё

olej@R420:~/onioncircuits$ sudo ./setup.py install
[sudo] пароль для olej:       
/home/olej/onioncircuits/./setup.py:19: DeprecationWarning: The distutils package is deprecated and slated for removal in Python 3.12. Use setuptools or check PEP 632 for potential alternatives
  from distutils.core import setup, Command
running install
running build
running build_scripts
running build_i18n
intltool-update -p -g onioncircuits
running build_icons
running build_help
running install_scripts
copying build/scripts-3.10/onioncircuits -> /usr/local/bin
changing mode of /usr/local/bin/onioncircuits to 775
running install_data
creating /usr/local/share/icons
creating /usr/local/share/icons/hicolor
creating /usr/local/share/icons/hicolor/scalable
creating /usr/local/share/icons/hicolor/scalable/apps
copying onioncircuits.svg -> /usr/local/share/icons/hicolor/scalable/apps
creating /usr/local/share/applications
copying onioncircuits.desktop -> /usr/local/share/applications
copying build/mo/fr/LC_MESSAGES/onioncircuits.mo -> /usr/local/share/locale/fr/LC_MESSAGES
running install_egg_info
Writing /usr/local/lib/python3.10/dist-packages/onioncircuits-0.3.egg-info

Код: Выделить всё

olej@R420:~/onioncircuits$ which onioncircuits
/usr/local/bin/onioncircuits

[Olej]

/usr/local/bin/onioncircuits

Код: Выделить всё

olej@R420:~/onioncircuits$ onioncircuits --help
[Errno 13] Отказано в доступе
Использование:
  onioncircuits [ПАРАМЕТР…]

Параметры справки:
  -h, --help                 Показать параметры справки
  --help-all                 Показать все параметры справки
  --help-gapplication        Показать параметры GApplication
  --help-gtk                 Показать параметры GTK+

Параметры приложения:
  --display=ДИСПЛЕЙ          Используемый X-дисплей

Код: Выделить всё

olej@R420:~/onioncircuits$ sudo onioncircuits --help-gapplication
Использование:
  onioncircuits [ПАРАМЕТР…]

Параметры GApplication
  --gapplication-service     Запустить GApplication в режиме сервиса (использовать из сервисных файлов D-Bus)

[Olej]

Код: Выделить всё

olej@R420:~/onioncircuits$ sudo onioncircuits 
[sudo] пароль для olej:       
/usr/local/bin/onioncircuits:91: DeprecationWarning: Gdk.Screen.get_width is deprecated
  width=min(900, self.get_screen().get_width()),
/usr/local/bin/onioncircuits:92: DeprecationWarning: Gdk.Screen.get_height is deprecated
  height=min(500, self.get_screen().get_height()))
/usr/local/bin/onioncircuits:108: PyGTKDeprecationWarning: Using positional arguments with the GObject constructor has been deprecated. Please specify keyword(s) for "label" or use a class specific constructor. See: https://wiki.gnome.org/PyGObject/InitializerDeprecations
  self._infobar_label = Gtk.Label("");
/usr/local/bin/onioncircuits:145: PyGTKDeprecationWarning: Using positional arguments with the GObject constructor has been deprecated. Please specify keyword(s) for "label" or use a class specific constructor. See: https://wiki.gnome.org/PyGObject/InitializerDeprecations
  self._placeholder = Gtk.Label(_("Click on a path to get details"))
...

Снимок экрана от 2023-09-19 16-42-38.png (152.81 КБ) 250 просмотров

[Olej]

Но у меня работает 2 стека TOR:

Код: Выделить всё

olej@R420:~$ ps -A | grep " tor"
   1457 ?        00:00:36 tor
  17113 ?        00:00:26 tor

1. запущенный как сервис systemd при старте системы:

Код: Выделить всё

olej@R420:~$ systemctl is-enabled tor
enabled

Код: Выделить всё

olej@R420:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Tue 2023-09-19 12:19:53 EEST; 4h 35min ago
    Process: 1187 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 1187 (code=exited, status=0/SUCCESS)
        CPU: 1ms

сен 19 12:19:53 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
сен 19 12:19:53 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).

PID стека (1457) и сервиса (1187) не совпадают, т.к. сервис fork-ающий...
Прослушивает SOCKS порт 9050

2. запущенный (в это же время) TOR-браузер:

Код: Выделить всё

olej@R420:~$ ps ax | grep tor-browser | head -n2
  16926 ?        Sl    15:19 /home/olej/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/firefox.real
  17000 ?        Sl     0:00 /home/olej/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/firefox.real -contentproc -parentBuildID 20230707050101 -prefsLen 30746 -prefMapSize 228057 -appDir /home/olej/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/browser 16926 socket

Код: Выделить всё

olej@R420:~$ ps ax | grep tor-browser | wc -l
16

Вот к этим 16 параллельным процессам принадлежит и PID=17113
Прослушивает SOCKS порт 9051

Код: Выделить всё

olej@R420:~$ sudo netstat -tunlp | grep tor
tcp        0      0 127.0.0.1:9151          0.0.0.0:*               LISTEN      17113/tor
tcp        0      0 127.0.0.1:9150          0.0.0.0:*               LISTEN      17113/tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1457/tor

И можем посмотреть каким конечным (3-м) IP каждая цепочка отображается потребителю:

Код: Выделить всё

olej@R420:~$ curl -s --socks4 127.0.0.1:9050 http://tnx.nl/ip
<80.67.167.81>                                       

Код: Выделить всё

olej@R420:~$ curl -s --socks4 127.0.0.1:9150 http://tnx.nl/ip
<185.220.101.69>         

И вот это 185.220.101.69 и есть то, что диагностирует onioncircuits - хост arecoque8: