id: Гость   вход   регистрация
текущее время 17:05 29/03/2024
Автор темы: unknown, тема открыта 20/03/2005 17:49 Печать
http://www.pgpru.com/Форум/АнонимностьВИнтернет/СтатьяПроСетьTorДляНачинающихПользователей
создать
просмотр
ссылки

Статья про сеть Tor для начинающих пользователей.


Поскольку возникали вопросы, что почитать про сеть Tor на русском языке, а отправлять спрашивающих было некуда (кроме ускоренных курсов английского), то теперь предлагаю всем решившим попробовать анонимный серфинг и общение через защищенные шифрованием каналы этой сети прочитать для быстрого вхождения в тему статью из Компьютерры:


http://offline.computerra.ru/2005/579/37716/


Ну и тем, кого волнуют методы защиты от прослушивания и слежки в Интернете, думаю этот материал будет интересен как отправная точка. Может кто-то еще захочет использовать для себя эту сеть. Чем больше будет пользователей в сети Tor, тем лучше.


А о новых возможностях, проблемах с системой TOR, их решении, а также о работе других анонимных сетей Вы всегда можете спросить или рассказать в нашем форуме.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— unknown (29/09/2005 20:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Так в той статье же очень просто процесс установки описан и на русском языке.
Ради нее я и создал тему, потому что она позволяет легко освоить Tor любому начинающему пользователю.

Дополнительная информация уже в нашем форуме, на сайтах и в руководстве Privoxy и Tor (уже к сожалению только на английском).

Не забудьте также, что tor появился всего пару лет назад и программа интенсивно развивается, какая-то документация устаревает.

Но начальная установка проста и в статье уместилась в один абзац под названием "Делай — раз!".
— Вий (01/10/2005 09:06)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Unknown, здравствуйте. :)
Я читал этот раздел, там все ясно. Непонятно вот что, прошу прощения за возможно наивный вопрос. В дистрибутиве TOR нет инсталлятора. Не могу понять с какой стороны к нему подступиться.
— Lustermaf (01/10/2005 11:43)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вий, всё там есть:
http://tor.eff.org/download.html
Windows installer: file0.1.0.15 (sig)
Можеты быть, Вы просто не ту версию скачали?
— Гость (01/10/2005 19:19)   <#>
Спасибо. У меня была версия 0.1.0.11, без инсталлятора.
— Гость (27/10/2005 16:34)   <#>
Спасибо за форум, я много почерпнул. Но поскольку я полный дилетант, то понял не все. Прошу пояснить. У меня WinXP Pro, FireFox, Thunderbird, FileZilla, Tor, Privoxy, Outpost Firewall Pro. Почти все работает с настройками по умолчанию. Я здесь читал о DNS, но не понял, как все же убедиться, что запросы к DNS идут через TOR? Можно просто пошагово для дурака, что именно настроить, чтобы это работало в FireFox, Thunderbird и FileZilla?
В FireFox в настройках Proxy в строке "SOCKS Proxy" у меня пусто (так было в описании, хотя в еще др. описании было рекомендовано указать localhost 8118 (картинка была)). Как все же правильно? Для HTTP и пр. указано localhost 8118.
Thunderbird работает явно мимо Tor, потому что забирает почту при выключенном Tor. Хотя в его настройке Proxy я указал localhost 8118.
Пробовал указывать POP его IP-адресом, но тогда по SSL он каждый раз стал показывать сертификат и требовать подтверждения.
В FileZilla я выбрал Socks4A, указал порт localhost 9050 и адрес FTP указываю цифрами (IP). Этого достаточно? В своем окне Tor говорит:
[warn] fetch_from_buf_socks(): Your application (using socks4 on port 21) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.
И следом:
[warn] fetch_from_buf_socks(): Your application (using socks4 on port 26273) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.!
Это нормально?
Как вообще убедиться, что с запросами DNS все нормально?
Нельзя ли использовать HOSTS файл Windows, чтобы хотя бы для нек. сайтов + POP + SMTP прописывать их IP? Я смотрю, что если использую Proxy, то HOSTS игнорируется.
В Outpost есть кеширование DNS. Помогает ли это при повторных заходах на сайты избегнуть повторного запроса к DNS или в случае с TOR это роли не играет?
— SATtva (27/10/2005 22:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я здесь читал о DNS, но не понял, как все же убедиться, что запросы к DNS идут через TOR?

Если программа работает по протоколу HTTP, то её трафик можно завернуть в Privixy, а Privoxy производит dns-resolve на оконечном узле TOR. С другими протоколами сложнее. Такие приложения нужно либо соксифицировать (если соксификатор поддерживает socks4a), либо указывать в них все удалённые адреса по IP. Иногда и это может не помочь...

Можно просто пошагово для дурака, что именно настроить, чтобы это работало в FireFox, Thunderbird и FileZilla?

Как я сказал, используйте для Firefox в качестве http-прокси Privoxy — 127.0.0.1:8118 (чтобы избежать хитрого и простого трюка с выявлением Вашего реального адреса, укажите этот же прокси и для FTP. FTP в этом случае не будет работать, но не будет происходить и утечки Вашего IP, если на злоумышленном сайте одна из картинок будет находиться на ftp-сервере).

Thunderbird Вам как-то придётся соксифицировать на TOR (127.0.0.1:9050), хотя мне в ХР подобное не удавалось, либо указать в его настройках socks-proxy с тем же локальным портом TOR'а, а адреса всех почтовых серверов приводить по IP, а не доменным именам. Не забудьте также отключить показ html-сообщений.

Если FileZilla — это менеджер закачек, можете настроить в нём http-прокси на Privoxy, а socks-прокси на TOR. Только не забывайте указывать для ftp-закачек IP, а не URL сервера, а резолвить IP-адрес с помощью утилиты tor-resolve, поставляемой с программой.

В своем окне Tor говорит:
[warn] fetch_from_buf_socks(): Your application (using socks4 on port 21) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.
<...>
Это нормально?

Это нормально. TOR-клиент не знает, резолвили ли Вы удалённый IP самостоятельно или это сделала программа в обход TOR'а. На всякий случай выдаёт предупреждение.

Как вообще убедиться, что с запросами DNS все нормально?

Только сниффером. Просматривайте трафик на предмет обращений к удалённым серверам по 53 порту. Это и есть DNS. Все запросы, производимые через TOR, шифруются, не покидая Вашу машину. Для сниффера это будет лишь набор хлама, пересылаемого на первый TOR-узел текущей цепочки.

В Outpost есть кеширование DNS. Помогает ли это при повторных заходах на сайты избегнуть повторного запроса к DNS или в случае с TOR это роли не играет?

По идее, DNS на уровне брандмауэре должен иметь приоритет. Да, при повторных запросах программа должна брать IP с локального кэша. Но что если IP сервера изменится? Программа не найдёт сервер и сделает повторный запрос на удалённый DNS, что раскроет для наблюдателя на канале связи Ваш IP-адрес.
— Гость (28/10/2005 00:31)   <#>
Спасибо.
C Firefox все ясно. Ему ничего доп. делать не надо, кроме его настроек Http Proxy на localhost:8118, он сам идет к DNS через Tor или Privoxy, да?
А что такое "Thunderbird Вам как-то придётся соксифицировать на TOR (127.0.0.1:9050)"? Что это "соксифицировать"?
Я вписал в его настройки Socks Proxy = localhost:9050, а POP указал по IP. Почту забирает, но в случае с Gmail, соединяясь, останавливается и показывает сертификат, и мне приходится жать Ok в форме. Это конечно не трудно, но нельзя ли обойти?
FileZilla – это FTP-клиент. Его я настроил так же как Thunderbird и указал Socks Proxy = localhost:9050. Только в FileZilla в настройках Proxy я выбрал Socks4A, а в Thunderbird – Socks5 (в Thunderbird только или 4 или 5). Правильно?
Сниффер – это вроде как тип программ? Не подскажите попроще для WInXP?
А почему надо отключать в почте показ HTML-писем? Скрипты? Будет ли достаточно только отключить JS в письмах?

Еще вопрос. Допустим я на неком форуме заполняю форму и жму Отправить. Как узнать, не передает ли форма что-то лишнее? Мой IP, например? И нельзя ли как-то это фильтровать автоматом? Privoxy этого не делает? IP у меня динамический.
— SATtva (28/10/2005 14:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
C Firefox все ясно. Ему ничего доп. делать не надо, кроме его настроек Http Proxy на localhost:8118, он сам идет к DNS через Tor или Privoxy, да?

Именно так. Обращение к DNS производится через Privoxy и TOR. Privoxy здесь выступает в роли http-proxy. Его преимущество в том, что он один из немногих поддерживает маршрутизацию трафика через дополнительные socks-proxy версии 4а (именно эта версия socks позволяет делать dns-resolve силами оконечного прокси). Вторая функция Privoxy — удалять из http-пакетов идентифицирующую Вас информацию и вырезать "опасный" html-код в виде джава-скриптов и всего прочего, что также может способствовать утечке Вашего IP.

А что такое "Thunderbird Вам как-то придётся соксифицировать на TOR (127.0.0.1:9050)"? Что это "соксифицировать"?

Соксификаторами называется класс приложений, способных принудительно туннелировать трафик от других программ через выбранные socks-прокси, что может быть полезно в том случае, если программа не имеет встроенной поддержки прокси-серверов. Это же позволяет заворачивать любое приложение, работающее по TCP, в сеть TOR даже без изменения его настроек. К сожалению, немногие соксификаторы в Windows поддерживают socks4a. Я встречал всего две такие бесплатные программы — FreeCap и ещё одну, название которой сейчас даже не вспомню, но ни с одной не имел успеха в соксификации крупных программ, наподобие Thunderbird — они наглухо висли, не могли подключиться к сети или благополучно работали в обход соксификатора и TOR. Точным выявлением причины я не занимался; возможно дело просто в какой-то несовместимости с конфигурацией моей системы.

в случае с Gmail, соединяясь, останавливается и показывает сертификат, и мне приходится жать Ok в форме. Это конечно не трудно, но нельзя ли обойти?

Так происходит потому, что запрошенный адрес (IP) не соответствует тому, что указан в сертификате (URL). Единственным вариантом здесь мне видится локальный DNS-хэш, но принимайте во внимание моё предупреждение из предыдущего постинга: Google часто меняет IP своих серверов.

Только в FileZilla в настройках Proxy я выбрал Socks4A, а в Thunderbird – Socks5 (в Thunderbird только или 4 или 5). Правильно?

Если FileZilla поддерживает socks4a, можете даже использовать URL вместо указания адресов по IP (хотя я бы для начала всё-таки проверил сниффером). Проблема socks5 слишком умён, и если есть возможность произвести локальный dns-resolve, он и будет локальным, что раскроет Ваш IP. В общем, Ваши настройки верны.

Сниффер – это вроде как тип программ? Не подскажите попроще для WInXP?

Если Ваш firewall фиксирует в логах обращения к dns-серверам, можете обойтись и им. Иначе попробуйте одну из этих программ.

А почему надо отключать в почте показ HTML-писем? Скрипты? Будет ли достаточно только отключить JS в письмах?

Да, скрипты, а ещё веб-жучки — графические файлы (это может быть и прозрачный невидимый gif 1х1 пиксель), загружаемые с удалённого сайта в момент открытия письма. Конечно, можно поставить ограничения на JS и загрузку удалённых файлов, но я бы отключил html совсем.

Кстати, хотя получение писем через TOR можно считать вполне безопасным, будьте крайне осторожны с их отправкой таким путём. Заголовки электронных писем содержат кучу идентифицирующих данных — от версии и технических данных Вашего мэйл-клиента и до блоков recieved, отражающих путь сообщения, и HELO-идентификатора, где может оказаться Ваш реальный IP или имя DNS. При просмотре веб-страниц Privoxy срезает подобный хлам из html-запросов, но в случае писем заголовки будут доступны для просмотра наблюдателем (TOR — это лишь транспортная сеть для передачи TCP-пакетов; его не волнует, что они могут в себе содержать).

Если Вы нуждаетесь в отправке и/или получении анонимных писем, лучше прибегнуть к помощи ним-серверов, ремейлеров и сетей Mixminion и Mixmaster.

Допустим я на неком форуме заполняю форму и жму Отправить. Как узнать, не передает ли форма что-то лишнее? Мой IP, например?

Отключить Java и JS, не заполнять формы на shockwave-сайтах (построенных на технологии Flash), стирать куки. Если форма использует только html, выяснить Ваш IP она не сможет.

Privoxy этого не делает?

В зависимости от настроек. В принципе, можно задать фильтр по маске Вашего IP, который бы блокировал отправку таких данных. В то же время, форма на сайте может быть зашифрованной (не по SSL; есть способ реализовать такое в html), и скрипт, подцепивший Ваш IP, сможет передать его через форму в неявном виде.
— Гость (29/10/2005 00:49)   <#>
Попробовал я ставить снифферы, но не разобрался с их настройками. Тогда поставил Ethereal http://www.openxtra.co.uk/products/ethereal-xtra.php
Что-то странное он мне показывает. Я пробовал FireFox 1.0.7. Если я оставляю строку socks-proxy в его настройках пустой или = localhost:8118 | 9050 все равно вижу запрос к DNS провайдера в виде домена и его ответ в виде IP!!!!
Как такое может быть?
При повторном заходе на сайт обращения к DNS нет – видимо кэш Outpost Firewall делает свое дело.
— SATtva (29/10/2005 10:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так не ставьте в FireFox socks-прокси (он не поддерживает версию 4а). Используйте прокси только для http/ssl (в строке ftp укажите какой-нибудь несуществующий адрес, вроде null). Причём указывайте в формате 127.0.0.1:8118.
— unknown (29/10/2005 13:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По идее, DNS на уровне брандмауэре должен иметь приоритет. Да, при повторных запросах программа должна брать IP с локального кэша. Но что если IP сервера изменится? Программа не найдёт сервер и сделает повторный запрос на удалённый DNS, что раскроет для наблюдателя на канале связи Ваш IP-адрес.

Заблокируйте на момент работы TOR все запросы к DNS программ на firewall
— Гость (29/10/2005 14:08)   <#>
В формате 127.0.0.1:8118. указать не могу. Там два окошка: IP и Port. Пробовал и 127.0.0.1 и localhost. В Socks ничего не пишу, но пробовал localhost + 8118 или 9050. ВО ВСЕХ случаях вижу запросы на DNS провайдера. Запрещал доступ к DNS в Outpost. В этом случае Outpost показывает, что идет запрос на DNS провайдера, я отказываю, он долго думает и повторяет с другим IP DNS моего провайдера, я отказываю, тогда он думает бесконечно долго и все стоит. Кстати и почта в этом случае не забирается.
Что еще посмотреть?
Есть ли способ, не решая проблему глобально, решить ее только для избранного списка сайтов, POP?
— SATtva (29/10/2005 15:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В формате 127.0.0.1:8118. указать не могу. Там два окошка: IP и Port.

IP — 127.0.0.1, Port — 8118. Это для Firefox. Поле Socks оставьте пустым.
— Гость (29/10/2005 15:56)   <#>
Я это уже пробовал. Сейчас еще раз перепроверил. Опять вижу соединение с провайдерским сервером DNS. Туда пошла строка WWW..., отдуда вернулся IP сайта, на который я захожу. И так с каждым новым сайтом.
При повторном заходе IP видимо берется из кэша Outpost.
Отвязаться от провайдера никак не могу.
— Гость (29/10/2005 16:35)   <#>
Сейчас проверил FileZilla с настройками Socks4A и localhost:9050.
Обращения к DNS ISP нет, если FTP адрес указан в виде IP, иначе опять к провайдеру лезет.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3