Статья про сеть Tor для начинающих пользователей.
Поскольку возникали вопросы, что почитать про сеть Tor на русском языке, а отправлять спрашивающих было некуда (кроме ускоренных курсов английского), то теперь предлагаю всем решившим попробовать анонимный серфинг и общение через защищенные шифрованием каналы этой сети прочитать для быстрого вхождения в тему статью из Компьютерры:
http://offline.computerra.ru/2005/579/37716/
Ну и тем, кого волнуют методы защиты от прослушивания и слежки в Интернете, думаю этот материал будет интересен как отправная точка. Может кто-то еще захочет использовать для себя эту сеть. Чем больше будет пользователей в сети Tor, тем лучше.
А о новых возможностях, проблемах с системой TOR, их решении, а также о работе других анонимных сетей Вы всегда можете спросить или рассказать в нашем форуме.
комментариев: 9796 документов: 488 редакций: 5664
Ради нее я и создал тему, потому что она позволяет легко освоить Tor любому начинающему пользователю.
Дополнительная информация уже в нашем форуме, на сайтах и в руководстве Privoxy и Tor (уже к сожалению только на английском).
Не забудьте также, что tor появился всего пару лет назад и программа интенсивно развивается, какая-то документация устаревает.
Но начальная установка проста и в статье уместилась в один абзац под названием "Делай — раз!".
комментариев: 510 документов: 110 редакций: 75
Я читал этот раздел, там все ясно. Непонятно вот что, прошу прощения за возможно наивный вопрос. В дистрибутиве TOR нет инсталлятора. Не могу понять с какой стороны к нему подступиться.
комментариев: 225 документов: 8 редакций: 2
http://tor.eff.org/download.html
Windows installer: 0.1.0.15 (sig)
Можеты быть, Вы просто не ту версию скачали?
В FireFox в настройках Proxy в строке "SOCKS Proxy" у меня пусто (так было в описании, хотя в еще др. описании было рекомендовано указать localhost 8118 (картинка была)). Как все же правильно? Для HTTP и пр. указано localhost 8118.
Thunderbird работает явно мимо Tor, потому что забирает почту при выключенном Tor. Хотя в его настройке Proxy я указал localhost 8118.
Пробовал указывать POP его IP-адресом, но тогда по SSL он каждый раз стал показывать сертификат и требовать подтверждения.
В FileZilla я выбрал Socks4A, указал порт localhost 9050 и адрес FTP указываю цифрами (IP). Этого достаточно? В своем окне Tor говорит:
[warn] fetch_from_buf_socks(): Your application (using socks4 on port 21) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.
И следом:
[warn] fetch_from_buf_socks(): Your application (using socks4 on port 26273) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.!
Это нормально?
Как вообще убедиться, что с запросами DNS все нормально?
Нельзя ли использовать HOSTS файл Windows, чтобы хотя бы для нек. сайтов + POP + SMTP прописывать их IP? Я смотрю, что если использую Proxy, то HOSTS игнорируется.
В Outpost есть кеширование DNS. Помогает ли это при повторных заходах на сайты избегнуть повторного запроса к DNS или в случае с TOR это роли не играет?
комментариев: 11558 документов: 1036 редакций: 4118
Если программа работает по протоколу HTTP, то её трафик можно завернуть в Privixy, а Privoxy производит dns-resolve на оконечном узле TOR. С другими протоколами сложнее. Такие приложения нужно либо соксифицировать (если соксификатор поддерживает socks4a), либо указывать в них все удалённые адреса по IP. Иногда и это может не помочь...
Как я сказал, используйте для Firefox в качестве http-прокси Privoxy — 127.0.0.1:8118 (чтобы избежать хитрого и простого трюка с выявлением Вашего реального адреса, укажите этот же прокси и для FTP. FTP в этом случае не будет работать, но не будет происходить и утечки Вашего IP, если на злоумышленном сайте одна из картинок будет находиться на ftp-сервере).
Thunderbird Вам как-то придётся соксифицировать на TOR (127.0.0.1:9050), хотя мне в ХР подобное не удавалось, либо указать в его настройках socks-proxy с тем же локальным портом TOR'а, а адреса всех почтовых серверов приводить по IP, а не доменным именам. Не забудьте также отключить показ html-сообщений.
Если FileZilla — это менеджер закачек, можете настроить в нём http-прокси на Privoxy, а socks-прокси на TOR. Только не забывайте указывать для ftp-закачек IP, а не URL сервера, а резолвить IP-адрес с помощью утилиты tor-resolve, поставляемой с программой.
Это нормально. TOR-клиент не знает, резолвили ли Вы удалённый IP самостоятельно или это сделала программа в обход TOR'а. На всякий случай выдаёт предупреждение.
Только сниффером. Просматривайте трафик на предмет обращений к удалённым серверам по 53 порту. Это и есть DNS. Все запросы, производимые через TOR, шифруются, не покидая Вашу машину. Для сниффера это будет лишь набор хлама, пересылаемого на первый TOR-узел текущей цепочки.
По идее, DNS на уровне брандмауэре должен иметь приоритет. Да, при повторных запросах программа должна брать IP с локального кэша. Но что если IP сервера изменится? Программа не найдёт сервер и сделает повторный запрос на удалённый DNS, что раскроет для наблюдателя на канале связи Ваш IP-адрес.
C Firefox все ясно. Ему ничего доп. делать не надо, кроме его настроек Http Proxy на localhost:8118, он сам идет к DNS через Tor или Privoxy, да?
А что такое "Thunderbird Вам как-то придётся соксифицировать на TOR (127.0.0.1:9050)"? Что это "соксифицировать"?
Я вписал в его настройки Socks Proxy = localhost:9050, а POP указал по IP. Почту забирает, но в случае с Gmail, соединяясь, останавливается и показывает сертификат, и мне приходится жать Ok в форме. Это конечно не трудно, но нельзя ли обойти?
FileZilla – это FTP-клиент. Его я настроил так же как Thunderbird и указал Socks Proxy = localhost:9050. Только в FileZilla в настройках Proxy я выбрал Socks4A, а в Thunderbird – Socks5 (в Thunderbird только или 4 или 5). Правильно?
Сниффер – это вроде как тип программ? Не подскажите попроще для WInXP?
А почему надо отключать в почте показ HTML-писем? Скрипты? Будет ли достаточно только отключить JS в письмах?
Еще вопрос. Допустим я на неком форуме заполняю форму и жму Отправить. Как узнать, не передает ли форма что-то лишнее? Мой IP, например? И нельзя ли как-то это фильтровать автоматом? Privoxy этого не делает? IP у меня динамический.
комментариев: 11558 документов: 1036 редакций: 4118
Именно так. Обращение к DNS производится через Privoxy и TOR. Privoxy здесь выступает в роли http-proxy. Его преимущество в том, что он один из немногих поддерживает маршрутизацию трафика через дополнительные socks-proxy версии 4а (именно эта версия socks позволяет делать dns-resolve силами оконечного прокси). Вторая функция Privoxy — удалять из http-пакетов идентифицирующую Вас информацию и вырезать "опасный" html-код в виде джава-скриптов и всего прочего, что также может способствовать утечке Вашего IP.
Соксификаторами называется класс приложений, способных принудительно туннелировать трафик от других программ через выбранные socks-прокси, что может быть полезно в том случае, если программа не имеет встроенной поддержки прокси-серверов. Это же позволяет заворачивать любое приложение, работающее по TCP, в сеть TOR даже без изменения его настроек. К сожалению, немногие соксификаторы в Windows поддерживают socks4a. Я встречал всего две такие бесплатные программы — FreeCap и ещё одну, название которой сейчас даже не вспомню, но ни с одной не имел успеха в соксификации крупных программ, наподобие Thunderbird — они наглухо висли, не могли подключиться к сети или благополучно работали в обход соксификатора и TOR. Точным выявлением причины я не занимался; возможно дело просто в какой-то несовместимости с конфигурацией моей системы.
Так происходит потому, что запрошенный адрес (IP) не соответствует тому, что указан в сертификате (URL). Единственным вариантом здесь мне видится локальный DNS-хэш, но принимайте во внимание моё предупреждение из предыдущего постинга: Google часто меняет IP своих серверов.
Если FileZilla поддерживает socks4a, можете даже использовать URL вместо указания адресов по IP (хотя я бы для начала всё-таки проверил сниффером). Проблема socks5 слишком умён, и если есть возможность произвести локальный dns-resolve, он и будет локальным, что раскроет Ваш IP. В общем, Ваши настройки верны.
Если Ваш firewall фиксирует в логах обращения к dns-серверам, можете обойтись и им. Иначе попробуйте одну из этих программ.
Да, скрипты, а ещё веб-жучки — графические файлы (это может быть и прозрачный невидимый gif 1х1 пиксель), загружаемые с удалённого сайта в момент открытия письма. Конечно, можно поставить ограничения на JS и загрузку удалённых файлов, но я бы отключил html совсем.
Кстати, хотя получение писем через TOR можно считать вполне безопасным, будьте крайне осторожны с их отправкой таким путём. Заголовки электронных писем содержат кучу идентифицирующих данных — от версии и технических данных Вашего мэйл-клиента и до блоков recieved, отражающих путь сообщения, и HELO-идентификатора, где может оказаться Ваш реальный IP или имя DNS. При просмотре веб-страниц Privoxy срезает подобный хлам из html-запросов, но в случае писем заголовки будут доступны для просмотра наблюдателем (TOR — это лишь транспортная сеть для передачи TCP-пакетов; его не волнует, что они могут в себе содержать).
Если Вы нуждаетесь в отправке и/или получении анонимных писем, лучше прибегнуть к помощи ним-серверов, ремейлеров и сетей Mixminion и Mixmaster.
Отключить Java и JS, не заполнять формы на shockwave-сайтах (построенных на технологии Flash), стирать куки. Если форма использует только html, выяснить Ваш IP она не сможет.
В зависимости от настроек. В принципе, можно задать фильтр по маске Вашего IP, который бы блокировал отправку таких данных. В то же время, форма на сайте может быть зашифрованной (не по SSL; есть способ реализовать такое в html), и скрипт, подцепивший Ваш IP, сможет передать его через форму в неявном виде.
Что-то странное он мне показывает. Я пробовал FireFox 1.0.7. Если я оставляю строку socks-proxy в его настройках пустой или = localhost:8118 | 9050 все равно вижу запрос к DNS провайдера в виде домена и его ответ в виде IP!!!!
Как такое может быть?
При повторном заходе на сайт обращения к DNS нет – видимо кэш Outpost Firewall делает свое дело.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Заблокируйте на момент работы TOR все запросы к DNS программ на firewall
Что еще посмотреть?
Есть ли способ, не решая проблему глобально, решить ее только для избранного списка сайтов, POP?
комментариев: 11558 документов: 1036 редакций: 4118
IP — 127.0.0.1, Port — 8118. Это для Firefox. Поле Socks оставьте пустым.
При повторном заходе IP видимо берется из кэша Outpost.
Отвязаться от провайдера никак не могу.
Обращения к DNS ISP нет, если FTP адрес указан в виде IP, иначе опять к провайдеру лезет.