TOR сеть

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

TOR сеть

Непрочитанное сообщение Olej » 15 окт 2014, 18:55

TOR сеть - ещё одно интересное направление в развитии сетевых технологий.

Tor
Tor (сокр. от англ. The Onion Router) — свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на октябрь 2014 года согласно данным Ohloh, Tor имеет более 361 000 строк программного кода, не считая комментариев.

С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторами. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только приватность в интернете, но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом.

Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.

В 2011 году проект Tor был удостоен премии общественной значимости Фонда свободного программного обеспечения, а в 2012 году — награды EFF Pioneer Award.
Tor против PRISM

По мнению одного из ведущих разработчиков The Tor Project, Inc. Майка Перри при грамотном использовании сети Tor совместно с другими средствами информационной безопасности, она обеспечивает достаточно высокую степень защиты от таких программ шпионажа, как PRISM. Аналогичного мнения придерживаются издания InformationWeek, Ars Technica, Freedom of the Press Foundation, Частный Корреспондент, а также Андрей Солдатов и Брюс Шнайер.
На 40-м заседании Национального антитеррористического комитета директор ФСБ России Александр Бортников выступил с инициативой о необходимости разработки законопроекта, запрещающего использование сети Tor на территории Российской Федерации. Инициатива была поддержана Госдумой и отправлена на рассмотрение в законодательный орган
...
В июне 2014 года на сайте госзакупок структура МВД России «Специальная техника и связь» (НПО «СТиС») объявила тендер под названием «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)». Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб. В августе министерство сообщило о заключении договора на проведение этих работ с неназванной российской компанией. Однако, вероятность того, что подобные исследования будут результативными, эксперты из компаний Лаборатория Касперского, Symantec и The Tor Project, Inc. оценивают скептически, а само НПО «СТиС» уже попадалось на коррупции.
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 00:32

Берём здесь - выбираем для своей ОС, языка (русский?), 32/64-бит:

Код: Выделить всё

[Olej@modules Tor]$ ls -l tor-browser-linux64-3.6.6_ru.tar.xz
-rw-r--r--. 1 Olej Olej 30475032 окт 15 19:18 tor-browser-linux64-3.6.6_ru.tar.xz
Разархивировали в любое удобное место:

Код: Выделить всё

[Olej@modules Tor]$ tar -xvJf tor-browser-linux64-3.6.6_ru.tar.xz
В полученном каталоге (tor-browser_ru):

Код: Выделить всё

[Olej@modules tor-browser_ru]$ ./start-tor-browser
...
tor1.png
Вот и всё кино ... получите Firefox 24 и пользуйтесь ;-)
[hr] Всё, что касается TOR-браузера, перенесено далее в отдельную тему TOR-браузер.
Там рассматривается всё, что касается отдельного изделия - браузера:
- какие версии и обновления;
- где взять;
- как установить;
- настройка;
- решение проблем и непонятки...
Здесь же в теме остаётся всё, что технически относится к TOR-сети:
- принципы работы;
- создание, установка, настройки, варианты...
- вопросы защищённости и скрытности TOR-сети;
и т.п.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 11:29

Olej писал(а):Вот и всё кино ... получите Firefox 24 и пользуйтесь ;-)
Хотя помимо просто браузера (который так прост в эксплуатации), хотелось бы иметь и независимый TOR-клиент, который предоставит SOCKS-прокси:
Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, который подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует многоуровневое шифрование. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси-сервера предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor и обеспечивает анонимный серфинг в сети.

Изображение

Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет уже доходит до изначального адреса получателя (сервера). Трафик от получателя (сервера) обратно направляется в точку выхода сети Tor.
Тогда практически любой TCP/IP протокол (который поддерживает SOCKS-проксирование) можно туннелировать через TOR-сеть.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 11:32

Olej писал(а): хотелось бы иметь и независимый TOR-клиент, который предоставит SOCK-прокси:
Вот это что такое?:

Код: Выделить всё

[Olej@modules ~]$ yum list tor
...
Доступные пакеты
tor.x86_64                                                       0.2.4.24-1.fc20                                                        updates

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 14:04

Olej писал(а): Куда интереснее, если подключиться, например, к 2ip.ru:
Штатная (их) проверка работоспособности Tor из браузера: https://check.torproject.org/?lang=ru
Поздравляем. Ваш браузер использует Tor.
Ваш IP адрес: 77.109.141.138
Там же (на той странице) Краткое руководство пользователя

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 18:12

Olej писал(а): Вот это что такое?:

Код: Выделить всё

[Olej@modules ~]$ yum list tor
...
Доступные пакеты
tor.x86_64                                                       0.2.4.24-1.fc20                                                        updates
Теперь по-порядку как это выглядит и как создать на компьютере вообще Tor-фаервол ... записываю здесь для установок:
- не из исходников, а из пакетной системы (Fedora 20, но в .deb будет то же самое);
- для запуска и управления под systemd;
Потому как все описания в Интернет описывают как-раз оба пункта с точностью до наоборот.

Итак:
1. нам нужны 3 приложения
- tor - сам Tor-прокси;
- vidalia - это платформеннонезависимое GUI управление tor ... можно и без него, но с ним проще;
- polipo - это вообще независимый от проекта tor прокси-сервер ... но именно его используют из-за его минимальности? но можно вообще настроиться без HTTP-прокси polipo если ваши сетеввые приложения понимают SOCK 5 прокси.

2. устанавливаю tor из пакетной системы:

Код: Выделить всё

[Olej@modules md5sum]$ sudo yum install tor
...
Объем загрузки: 1.7 M
Объем изменений: 7.0 M
Is this ok [y/d/N]: y
...
Установлено:
  tor.x86_64 0:0.2.4.24-1.fc20
Установлены зависимости:
  torsocks.x86_64 0:1.3-2.fc20
...

Код: Выделить всё

Конфигурация:
[root@modules tor]# ls -l /etc/tor
итого 12
-rw-r--r--. 1 root root 8652 сен 23 17:47 torrc
Вот это очень интересное место после установки, чтобы управлять tor как сервисом, а не выдумывать как приложением пользоваться:

Код: Выделить всё

[Olej@modules system]$ pwd
/lib/systemd/system
[Olej@modules system]$ ls tor*
tor.service


Ну и запуск:

Код: Выделить всё

[Olej@modules system]$ sudo service tor start
[sudo] password for Olej:
Redirecting to /bin/systemctl start  tor.service

[Olej@modules system]$ service tor status
Redirecting to /bin/systemctl status  tor.service
tor.service - Anonymizing overlay network for TCP
   Loaded: loaded (/usr/lib/systemd/system/tor.service; disabled)
   Active: active (running) since Чт 2014-10-16 14:27:27 EEST; 3s ago
 Main PID: 5527 (tor)
   CGroup: /system.slice/tor.service
           └─5527 /usr/bin/tor --runasdaemon 0 --defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/torrc

окт 16 14:27:27 modules.localdomain tor[5527]: Oct 16 14:27:27.873 [notice] Opening Socks listener on 127.0.0.1:9050
окт 16 14:27:27 modules.localdomain Tor[5527]: Parsing GEOIP IPv4 file /usr/share/tor/geoip.
окт 16 14:27:27 modules.localdomain Tor[5527]: Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
окт 16 14:27:27 modules.localdomain Tor[5527]: We were built to run on a 64-bit CPU, with OpenSSL 1.0.1 or later, but with a version of Open
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 5%: Connecting to directory server.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 10%: Finishing handshake with directory server.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 15%: Establishing an encrypted directory connection.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 20%: Asking for networkstatus consensus.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 25%: Loading networkstatus consensus.
окт 16 14:27:30 modules.localdomain Tor[5527]: I learned some more directory information, but not enough to build a circuit: We have no usab
Hint: Some lines were ellipsized, use -l to show in full.
И смотрим:

Код: Выделить всё

[Olej@modules ~]$ ps -A | grep ' tor'
 2847 ?        00:00:08 tor
 5527 ?        00:00:00 tor
Почти то что надо!
2 экземпляра tor потому, что 1-й (2847) запущен Tor-браузером работающим - независимо ... и что самое интересное, что браузер при этом нормально работает.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 18:31

Olej писал(а): 2. устанавливаю tor из пакетной системы:
Дальше , чтоб как-то легко tor управлять:

Код: Выделить всё

[Olej@modules md5sum]$ sudo yum install vidalia
...
Объем загрузки: 2.5 M
Объем изменений: 5.7 M
Is this ok [y/d/N]: y
...
Выполнено!
New leaves:
  vidalia.x86_64
Даже в системном меню появляется позиция, только называется она "torGUI"

Удалив "лишнюю" копию top - закрыв Top-браузер, запускаю полученное приложение:

После запуска:
torGUI1.png
Ну вот так неудачно я сделал скриншот :-? , но vidalia не хочет подключаться к запущенному экземпляру tor, а хочет его запускать самостоятельно:

Код: Выделить всё

[Olej@modules system]$ sudo service tor stop
[sudo] password for Olej:
Redirecting to /bin/systemctl stop  tor.service
[Olej@modules ~]$ ps -A | grep ' tor'
[Olej@modules ~]$ ./vidalia 
[Olej@modules ~]$ ps -A | grep ' tor'
 5774 ?        00:00:00 tor
Вот так вот он любит ;-) ...
torGUI2.png
Сделав тонкие настройки потом можно tor стартовать и как сервис.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 18:46

Olej писал(а):Сделав тонкие настройки потом можно tor стартовать и как сервис.
Дальше можно всё это использовать даже без кэширующего прокси-сервера polipo! (Хотя именно с ним чаще описывают настройку).

Настройка и проверка:

- Opera:
opera1.png
opera2.png
- Konqueror:
konqueror1.png
konqueror2.png
- Pidgin:
Pidgin1.png
Pidgin2.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 18:52

Olej писал(а): Настройка и проверка:
- Skype:
skype1.png
skype2.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 окт 2014, 19:01

Вот здесь хорошее описание установки и настройки - много полезных деталей, хоть оно и устаревшее и описывает другое использование, с прокси polipo: Запуск Tor на Linux/BSD/Unix

А вот описание очень приличное описание управления с помощью vidalia ... с картинками ;-) : Vidalia — удобный Qt графический интерфейс для использования анонимной сети Tor.
И её, vidalia, возможности (а там их весьма много) ... в частности, просмотр карты сети Tor, вот как у меня это выглядит:
map.png

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей