TOR-анонимность для любого приложения

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

TOR-анонимность для любого приложения

Непрочитанное сообщение Olej » 28 май 2020, 17:23

Уже отмечалось, ещё в 2013 г., предложение:
Представители IETF предложили перевести Tor в категорию стандартов интернет
29.11.2013 23:08
В свете угрозы повсеместного распространения слежки в Сети, инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, предложил разработчикам анонимной сети Tor подготовить интернет-стандарт на базе заложенных в Tor технологий. Подобный шаг поможет расширить область применения технологий Tor и выступит стимулом к внедрению методов анонимизации трафика в различные приложения и продукты. В настоящее время IETF уже работает над более обширной стандартизацией средств шифрования трафика в сети (например, шифрование будет применяться по умолчанию в HTTP/2), но данные меры оценены как недостаточные.
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого прниложения

Непрочитанное сообщение Olej » 28 май 2020, 17:29

Сам стек TOR, сеть TOR (не путать с TOR-браузером!) включены в состав репозиториев дистрибутивов:

Код: Выделить всё

olej@nvidia:~$ aptitude show tor
Пакет: tor                                       
Версия: 0.3.2.10-1
Новый: да
Состояние: не установлен
Приоритет: необязательный
Раздел: universe/net
Сопровождающий: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Архитектура: amd64
Размер в распакованном виде: 4 306 k
Зависит: libc6 (>= 2.25), libcap2 (>= 1:2.10), libevent-2.1-6 (>= 2.1.8-stable), liblzma5 (>= 5.1.1alpha+20120614), libseccomp2 (>=
         0.0.0~20120605), libssl1.1 (>= 1.1.0), libsystemd0, libzstd1 (>= 1.3.2), zlib1g (>= 1:1.1.4), adduser, lsb-base
Рекомендует: logrotate, tor-geoipdb, torsocks
Предлагает: mixmaster, torbrowser-launcher, socat, tor-arm, apparmor-utils, obfs4proxy
Конфликтует: libssl0.9.8 (< 0.9.8g-9), tor:i386
Описание: anonymizing overlay network for TCP
 Tor is a connection-based low-latency anonymous communication system. 
 
 Clients choose a source-routed path through a set of relays, and negotiate a "virtual circuit" through the network, in which each relay
 knows its predecessor and successor, but no others. Traffic flowing down the circuit is decrypted at each relay, which reveals the
 downstream relay. 
 
 Basically, Tor provides a distributed network of relays. Users bounce their TCP streams (web traffic, ftp, ssh, etc) around the relays, and
 recipients, observers, and even the relays themselves have difficulty learning which users connected to which destinations. 
 
 This package enables only a Tor client by default, but it can also be configured as a relay and/or a hidden service easily. 
 
 Client applications can use the Tor network by connecting to the local socks proxy interface provided by your Tor instance. If the
 application itself does not come with socks support, you can use a socks client such as torsocks. 
 
 Note that Tor does no protocol cleaning on application traffic. There is a danger that application protocols and associated programs can be
 induced to reveal information about the user. Tor depends on Torbutton and similar protocol cleaners to solve this problem. For best
 protection when web surfing, the Tor Project recommends that you use the Tor Browser Bundle, a standalone tarball that includes static
 builds of Tor, Torbutton, and a modified Firefox that is patched to fix a variety of privacy bugs.
Домашняя страница: https://www.torproject.org/

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого прниложения

Непрочитанное сообщение Olej » 28 май 2020, 17:32

Olej писал(а):
28 май 2020, 17:29
Сам стек TOR, сеть TOR (не путать с TOR-браузером!) включены в состав репозиториев дистрибутивов:
После установки...

Код: Выделить всё

olej@nvidia:~$ sudo apt install tor
[sudo] пароль для olej:       
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  linux-headers-5.3.0-45 linux-headers-5.3.0-45-generic linux-image-5.3.0-45-generic linux-modules-5.3.0-45-generic
  linux-modules-extra-5.3.0-45-generic
Для их удаления используйте «sudo apt autoremove».
Предлагаемые пакеты:
  mixmaster torbrowser-launcher socat tor-arm apparmor-utils obfs4proxy
Рекомендуемые пакеты:
  tor-geoipdb torsocks
Следующие НОВЫЕ пакеты будут установлены:
  tor
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 1 259 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 4 306 kB.
Пол:1 http://archive.ubuntu.com/ubuntu bionic/universe amd64 tor amd64 0.3.2.10-1 [1 259 kB]
Получено 1 259 kB за 3с (501 kB/s)        
Выбор ранее не выбранного пакета tor.
(Чтение базы данных … на данный момент установлено 458223 файла и каталога.)
Подготовка к распаковке …/tor_0.3.2.10-1_amd64.deb …
Распаковывается tor (0.3.2.10-1) …
Настраивается пакет tor (0.3.2.10-1) …
Something or somebody made /var/lib/tor disappear.
Creating one for you again.
Something or somebody made /var/log/tor disappear.
Creating one for you again.
Created symlink /etc/systemd/system/multi-user.target.wants/tor.service → /lib/systemd/system/tor.service.
Обрабатываются триггеры для man-db (2.8.3-2ubuntu0.1) …
Обрабатываются триггеры для ureadahead (0.100.0-21) …
ureadahead will be reprofiled on next reboot
Обрабатываются триггеры для systemd (237-3ubuntu10.41) …
1). получаем запущенный сервис:

Код: Выделить всё

olej@nvidia:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Thu 2020-05-28 17:30:10 EEST; 2min 21s ago
 Main PID: 13704 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4468)
   CGroup: /system.slice/tor.service

мая 28 17:30:10 nvidia systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
мая 28 17:30:10 nvidia systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).
2). с автозагрузкой:

Код: Выделить всё

olej@nvidia:~$ systemctl is-enabled tor
enabled
3). имеем готовый локальный (127.0.0.1) SOCKS прокси сервер на TCP порту 9050

Код: Выделить всё

olej@nvidia:~$ netstat -l -t
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State      
tcp        0      0 localhost:domain        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ipp             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:9050          0.0.0.0:*               LISTEN     
tcp        0      0 localhost:43473         0.0.0.0:*               LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 [::]:ipp                [::]:*                  LISTEN     
tcp6       0      0 [::]:3142               [::]:*                  LISTEN     
Теперь каждое приложение, имеющее работать с SOCKS-прокси можетыть направлено работать через налаженную TOR-сеть, т.е. анонимно.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого прниложения

Непрочитанное сообщение Olej » 28 май 2020, 17:44

Olej писал(а):
28 май 2020, 17:32
Теперь каждое приложение, имеющее работать с SOCKS-прокси можетыть направлено работать через налаженную TOR-сеть, т.е. анонимно.
Для браузеров (по большинству) использование SOCKS-прокси можно указать непосредственно, статически, в сетевых настройках браузера, указав для SOCKS-прокси строку: 127.0.0.1:9050
Подобная настройка для FireFox подробно показана здесь: TOR сеть
Изображение

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого прниложения

Непрочитанное сообщение Olej » 28 май 2020, 18:33

Olej писал(а):
28 май 2020, 17:44
Для браузеров (по большинству) использование SOCKS-прокси можно указать непосредственно, статически, в сетевых настройках браузера,
Минусы такой, вполне работоспособной, настройки:
1. Не все приложения умеют, как браузеры, использовать SOCKS прокси, многие гораздо легче используют HTTP/HTTPS прокси;
2. Не все даже браузеры позволяют явно установить адрес прокси;
3. Использование SOCKS прокси TOR замедляет скорость TCP-соединения в несколько раз (2 в хорошем случае, до 10 в плохом). Хотелось бы иметь способ быстрого включения-выключения соединения через TOR прокси. Для браузеров это легко достигается дополнением/расширением MM3 Proxy Switch, установка и использование которого подробно описано здесь: TOR сеть. Это расширение наличествует как для браузеров производных от движка Gecko (FireFox и ещё некоторые), так и построенных на Chromium (Google Chrome, Opera, Яндекс.Браузер, Brave) - в этом единообразии использования состоит большое преимущество.
Изображение

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого прниложения

Непрочитанное сообщение Olej » 31 май 2020, 14:43

Сравнение скорости (замедления) ... хотя для TOR это будет по определению "плавающий" показатель, плавающий не только для разных соединений, но и просто "прыгающий" время от времени, когда TOR самопроизвольно изменяет трассу...
Тем не менее, для оценки порядка величины...

Измерение (2ip.ru) на чистом канале:

Код: Выделить всё

IP	193.28.177.115
Провайдер	PitLine 
Площадка	Лучше.net (БСТК) (Россия, Белгород)
Пинг	49 мсек
Время проведения	31 мая 2020 13:57
Скорость 
входящая ↓15.44 Mбит/сек
иcходящая ↑26.26 Mбит/сек
Сразу же вослед на одном из сеансов TOR с локальным HTTP-прокси на privoxy:

Код: Выделить всё

IP 	85.248.227.163
Провайдер 	GTS Slovakia, a.s.
Площадка 	NashNet network (Украина, Киев)
Пинг 	137 мсек
Время проведения 	31 мая 2020 13:59
Скорость 	
входящая ↓1.80 Mбит/сек
иcходящая ↑10.43 Mбит/сек
DOWNLOAD зарезан в 8.6 раз, UPLOAD - в 2.5 раз.
Более менее ... (для быстрых каналов)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого приложения

Непрочитанное сообщение Olej » 07 окт 2021, 16:16

Olej писал(а):
28 май 2020, 17:32
1). получаем запущенный сервис:
Ещё раз понадобился TOR-сервис, TOR-прокси ... в связи с интересом использовать защищённый канал почты: mail через прокси...
И, как оказалось - это на том компьютере на котором я экспериментировал с TOR-прокси (а потом забросил по недостатку времени) - что больше 1.5 года он тут благополучно работал, никому не мешая ... при том что на этом хосте выполнялась за это время большая разработческая работа коммерческого заказа и сетевой тематики! :-o :lol: :

Код: Выделить всё

olej@nvidia:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Tue 2021-09-28 11:47:35 EEST; 1 weeks 2 days ago
   Main PID: 790 (code=exited, status=0/SUCCESS)
      Tasks: 0 (limit: 4392)
     Memory: 0B
     CGroup: /system.slice/tor.service

сен 28 11:47:35 nvidia systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
сен 28 11:47:35 nvidia systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Это значит, что SOCKS-прокси (прокси по TCP уровню, не HTTP!) на порту 9050 - благополучно работал и никому не мешал:

Код: Выделить всё

olej@nvidia:~$ netstat -l -t -n | grep 9050
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN     
И значит, что любой!!! сетевой инструмент, протокол - можно в принципе запустить через анонимизирующий канал TOR!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого приложения

Непрочитанное сообщение Olej » 07 окт 2021, 17:09

Olej писал(а):
07 окт 2021, 16:16
И значит, что любой!!! сетевой инструмент, протокол - можно в принципе запустить через анонимизирующий канал TOR!
Теперь ещё раз о плате за анонимность - скорость :lol:
Специально для проверки переустановил, скачав с их сайта, самую свежую версию

Код: Выделить всё

olej@nvidia:~/Загрузки$ sudo apt deb google-chrome-stable_current_amd64.deb
[sudo] пароль для olej:
(Чтение базы данных … на данный момент установлено 444944 файла и каталога.)
Подготовка к распаковке google-chrome-stable_current_amd64.deb …
Распаковывается google-chrome-stable (94.0.4606.71-1) на замену (60.0.3112.90-1) …
Настраивается пакет google-chrome-stable (94.0.4606.71-1) …
Обрабатываются триггеры для gnome-menus (3.36.0-1ubuntu1) …
Обрабатываются триггеры для desktop-file-utils (0.24+linuxmint1) …
Обрабатываются триггеры для mime-support (3.64ubuntu1) …
Обрабатываются триггеры для man-db (2.9.1-1) …
Обрабатываются триггеры для menu (2.1.47ubuntu4) …

Код: Выделить всё

olej@nvidia:~$ google-chrome-stable --version
Google Chrome 94.0.4606.71
И на настройку прокси - chrome://linux-proxy-config/ - получаю:
При работе Google Chrome в поддерживаемой среде на компьютере используются системные настройки прокси-сервера. Однако либо ваша система не поддерживается, либо возникли неполадки при запуске системной конфигурации.

Но вы все же можете выполнить конфигурацию с помощью командной строки. Подробнее о флагах и переменных окружения вы можете узнать в руководстве к google-chrome-stable.
:-o

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого приложения

Непрочитанное сообщение Olej » 07 окт 2021, 17:37

Olej писал(а):
07 окт 2021, 17:09
И на настройку прокси - chrome://linux-proxy-config/ - получаю:
Вот такой запуск (только никаких пробелов в записи параметра --proxy-server ... !):

Код: Выделить всё

olej@nvidia:~$ google-chrome-stable --proxy-server="socks://127.0.0.1:9050"
...
Номер проходит - и я истинный ариец :lol: , немец:
Вложения
Снимок экрана от 2021-10-07 17-36-40.png
Снимок экрана от 2021-10-07 17-36-40.png (174.3 КБ) 1725 просмотров

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR-анонимность для любого приложения

Непрочитанное сообщение Olej » 07 окт 2021, 17:52

Olej писал(а):
07 окт 2021, 17:09
Теперь ещё раз о плате за анонимность - скорость
Olej писал(а):
07 окт 2021, 17:37
Номер проходит - и я истинный ариец , немец:
Помню по прежним проверкам:
- скорость раз от разу может существенно отличаться от выбора разных трасс 3-х промежуточных хостов TOR - это только грубая оценка;
- скорость в этом случае радикально зависит от выбора инструмента тестирования + того какой ответный тестовый хост выберет этот инструмент (это можно менять вручную ... но мало что даст).
Из-за этого я воспользуюсь 3-мя разными инструментами тестирования.

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей