V Nedávno Zájem o anonymní síť neustále roste. A je pro to mnoho důvodů..
„Demokratické reformy“ ve světě jsou v plném proudu. Vlády téměř všech zemí se nyní upřímně domnívají, že mají právo rozhodovat, kam jejich občané půjdou, co budou sledovat a co číst. Svazky zákonů „s nejlepšími úmysly“, které chrlí dumy, rady a parlamenty, stále více vymezují hranice rezervací, v nichž je nyní existence uživatelů na globálním internetu pouze možná.
"Nechoď tam - pojď sem." Jinak vám spadne sníh na hlavu a budete úplně mrtví“ © „Gentlemen of Fortune“.
Dalším napjatým momentem jsou pokračující odhalení Edwarda Snowdena, z nichž je zřejmé, že totální sledování všech ze strany speciálních služeb již nabylo skutečně globálního měřítka. Drtivá většina lidí samozřejmě nemá co skrývat, ale je krajně nepříjemné si uvědomit, že jste pod neustálým dohledem speciálních jednotek, každý váš krok je sledován a zaznamenáván a někdo se jim pravidelně snaží šťourat do svých nezbedných ruček. vaše „špinavé prádlo“. A nezáleží na tom, za jakým účelem to dělá, zda jsou jeho úmysly dobré nebo ne.
Stále více lidí se snaží uchránit integritu svého soukromého života před dlouhým nosem zpravodajských služeb. Stále více lidí se snaží zbavit „otcovské péče“ státních úředníků a chce využít svého ústavního práva samostatně se rozhodovat, kam jít, co si vybrat, kde hledat a co dělat.
A pak jim na pomoc přijde anonym Síť Tor. Vzhledem k tomu, že může poskytnout jedinci výrazné oslabení obsedantní pozornosti, současně odstraní téměř všechna omezení pohybu Celosvětová Síť. Tor skryje vaši online identitu a skryje vše, co jste na internetu dělali a kam jste šli.
Síť Tor má navíc ještě jeden malý praktický bonus. Poměrně často umožňuje obejít tak nepříjemnou věc, jako je zákaz IP na různých stránkách. Je to maličkost, ale milá.
Co je tedy anonymní síť Tor? Tor je zkratka pro The Onion Router (pro ty, kteří neznají buržoazi, ale jsou zvědaví, viz překlad v). Pokud někoho zajímají zdlouhavé technické detaily, ať jde na stránku Tor na Wikipedii a přijde na to. Chtěl bych být trochu jednodušší - na stejné stránce na Lurkomorye. Pokusím se to rychle vysvětlit „na prstech“.
Přestože tato síť funguje na bázi běžného internetu, všechna data v ní nejdou přímo od vás na server a zpět, jako ve „velké“ síti, ale vše se posílá dlouhým řetězcem speciální servery a je v každé fázi několikrát zašifrován. Tím se konečný příjemce, tedy vy, stáváte pro stránky zcela anonymní – místo vaší skutečné adresy se zobrazuje zcela chybná IP, která s vámi nemá nic společného. Všechny vaše pohyby se stanou nemožné sledovat, stejně jako to, co jste dělali. A zachycování vašeho provozu se také stává zcela zbytečným.
To je teoreticky. V praxi to někdy není tak růžové. Ale o všech možné problémy promluvíme si trochu později. Už jste unavení z dlouhého a nudného úvodu, že? Nemůžete se dočkat, až si tento zázrak nainstalujete a vyzkoušíte? No, pojďme!
Tor je poměrně složité zařízení na instalaci a konfiguraci. A v ne tak dávných dobách se připojení obyčejné „konvice“ stalo daleko od triviálního úkolu. Dnes je však vše mnohem jednodušší. Chytří a laskaví lidé vzali všechny potřebné moduly, sesbírali je do koordinované hromádky, vše nakonfigurovali podle potřeby a nacpali do jednoho balíčku. Tento balíček se nazývá . A po stažení všechen ten povyk přijde na obvyklé vybalení a následné ražení na tlačítko „Chci Tor!“. A objeví se Tor.
Počítačoví nadšenci a ti, kteří nemají nic lepšího na práci nebo chtějí své SCI pobavit, si samozřejmě mohou jako dříve stáhnout všechny potřebné moduly samostatně a nahlodat se v mnohastránkové technické „Kámásútře“ a pokusit se to celé svázat do jeden celek a nějak ho nastavit a spustit výsledný návrh. Popřejme jim hodně štěstí a pojďme k něčemu přínosnějšímu.
Doporučuji vám věnovat pozornost odkazu na této kartě “ Zkouška Tor nastavení internetu " Kliknutí na něj vám pomůže konečně se ujistit, že jste ve skutečnosti nyní v anonymní síti. Mimochodem je tam i odkaz na krátký návod.
Nyní jste tedy neviditelní. Než se vám však z anonymity a pomyslné beztrestnosti úplně zatočí hlava, přispěchám vám lehce zkazit náladu. Jen tak, čistě z osobní újmy.
Jednoduše vám musím říct o některých „úskalích“ sítě Tor, abyste je při hledání dobrodružství ve svých „dolních polokoulích“ nezranili na těchto kamenech.
Tedy před čím se Tor nemůže chránit. Tor nebude schopen ochránit člověka před jeho vlastní hloupostí. Pokud má člověk v krčním porostu místo mozků jen piliny, nebo cíleně pro sebe hledá problémy, tak tyto problémy určitě najde. A žádný Tor tady nepomůže. Naučte se používat mozek a dbejte základní opatrnosti. Tor vás také nebude moci chránit před chatovacími programy na vašem počítači. Jakýkoli plugin nebo doplněk v prohlížeči může okamžitě „znásobit celou vaši anonymitu nulou“. A samotný prohlížeč...
To je důvod, proč balíček, o kterém uvažujeme, používá speciálně upravenou verzi Ognelis. Mimochodem, potřebuje ještě někdo připomínat, že Windows sám o sobě je jeden obrovský trojský kůň a spyware? ( Lidé s Linuxem zde mohou volně dýchat – nikdy se nestarají o takové dětské problémy „oken“). Tor vás také nebude schopen ochránit před viry a hackery. No, na to to není určeno! Pořiďte si normální antivirus a firewall, správně je nakonfigurujte a naučte se je používat – a dobře spěte.
Dobře, dokončuji svou lyrickou odbočku a přecházím přímo k problémům samotné sítě Tor. První, co vás upoutá, je rychlost. Rychlost načítání stránky. I když slova „rychlost“ a „spěchání“ jsou zde zjevně nevhodná. Stránky se načítají mnohem pomaleji než obvykle. To je cena za anonymitu. Požadovaná stránka, než se dostane do vašeho prohlížeče, visí dlouhou dobu mezi servery po celém světě. Je však třeba uznat, že situace je nyní mnohem lepší než před několika lety a je docela možné žít tímto tempem. Pokud si na to trochu zvyknete. Bez ohledu na to se síť vyvíjí a sílí.
Dalším – a možná hlavním – problémem sítě Tor jsou zpravodajské agentury. Prostě se nedokážou smířit s tím, že davy uživatelů se volně a nekontrolovaně pohybují po internetu bez jejich „vševidoucího oka“. A neustále se všemožně snaží situaci změnit. Pokusy jsou různé, až přímo kriminální. Před útoky virů, útoky hackerů a hackingu cílená infekce softwaru a serverů trojskými koni. I když ne často, někdy pro ně jejich snažení skončí úspěšně a z „cibulové“ sítě vypadnou celé segmenty a k jednomu z nešťastnějších (nebo nejhloupějším nebo nejarogantnějším) přijede „nešťastná dodávka“. Ale ty v Toru neuděláš nic zločinného, že ne? To vše proto, abyste se neuvolnili příliš otevřeně a vždy si pamatovali, že Tor není všelék a jakákoliv anonymita je relativní. A pokud jste se již rozhodli hazardovat se státem, je jen otázkou času, kdy vás chytí.
Kromě zpravodajských agentur zastupujících zájmy států představují pro anonymní síť Tor problém často i vládní úředníci. Touha „zachovat a nepustit“ u lidí, kteří se chopili moci, je nevykořenitelná. Občas je tato touha ve vztahu k některým věcem zcela oprávněná a spravedlivá, ale častěji tomu tak není. A kousek svobody, který jim Tor poskytl, na ně působí jako červený hadr. Síť Tor je již v některých zemích zakázána. Legislativně. Takový pokus byl v Rusku. Zatím jen v pracovní verzi. Zda a kdy se tento projekt stane zákonem, nevím. Na tento moment Síť Tor v Rusku funguje bez omezení. Když to zakážou, najde se místo toho něco jiného. Nebudu to sem psát doslovně. lidová moudrost v tomto ohledu, ale řeknu to trochu jemněji a zjednodušeně: „Na každou akci je reakce.“
Další metlou pro Tor jsou hackeři. Některé z nich jsou ideologické. a někteří jsou prostě ukamenováni na *** (omlouvám se za neparlamentní výraz). Pravidelně, nejčastěji během jarní nebo podzimní exacerbace, organizují „křížové výpravy“, snaží se „očistit svět od špíny“. Samotné mínění světa je přitom vůbec netrápí. Mají pocit, že mají právo rozhodovat za každého. Není to tak dávno, co na síti Tor proběhla „kampaň“ proti, řekněme, nekonvenčnímu pornu. Věc je v tomto případě docela boží. Spolu s pornem však byla vykácena i řada zcela bílých stránek. Jen tak mimochodem. A kdo řekl, že se příště omezí jen na tohle? Vězte tedy, že pokud se vaše oblíbené „cibulové“ stránky najednou přestaly otevírat, pak je dost možné, že jde o činy některého z těchto lidí s bolavým mozkem.
Hackeři úzce souvisí s problémem s infikovanými soubory samotného prohlížeče Tor. A tady často vykukují uši různých zpravodajských agentur, které se vám místo anonymní sítě snaží nasadit svého Trojana. Například v Obchod s aplikacemi stále nabízejí stažení infikovaného prohlížeče Tor. Navíc na to byla administrace App Store již na podzim několikrát upozorněna. Nicméně, Trojan je stále tam. Zvláštní situace a zvláštní pomalost. Pravda, veškerá podivnost okamžitě zmizí, když si vzpomenete, že něžné a uctivé přátelství mezi Apple Corporation a americkou NSA den ode dne sílí. Stáhněte si tedy soubory samotného Toru výhradně z oficiálních stránek, nebo vám náš engine ve skutečnosti také poskytne soubor přímo z oficiálních stránek.
Recenze více či méně závažných problémů sítě Tor je u konce. Pojďme k menším potížím. O pravidelně mizejících stránkách jsem již mluvil. Nyní o ruských stránkách v této anonymní síti. Je jich málo. Ale už existují a přibývá jich. A dokonce i na mnoha cizojazyčných fórech jsou sekce pro Rusy. Kde se tedy toulat a s kým mluvit, najdete. Hlavním jazykem sítě Tor je však stále angličtina a vše, co je v této síti chutné, je v buržoazii. Přestože všechny druhy slovníků a slovníků jsou vždy k vašim službám.
Dále. Je třeba připomenout, že síť Tor zásadně nikdo nemoderuje ani neřídí. Někdy se na jednotlivých stránkách najde nějaká kontrola, když jejich majitelé nastaví pravidla pro své návštěvníky. Ale ne víc. Proto můžete narazit na věci, které vás šokují. Buďte na to připraveni. Také v této síti jsou různí šmejdi, vyloženě schizoidi, maniaci a další podivíni. Na „velkém“ internetu je jich dost, ale na anonymní síti se cítí pohodlněji a nijak zvlášť se nestydí. Jejich procento je mnohem menší, než se nám vládní úředníci snaží sdělit, ale existují. A pokud máte nezletilé děti, doporučuji je chránit před Torem.
A vůbec, naléhavě žádám, aby byl internet chráněn před dětmi! To internetu jen prospěje. Díky tomu bude mnohem bezpečnější.
No, obecně jsem vyprávěl všechny hororové příběhy. Dovolte mi, abych vám připomněl viry, před kterými vás Tor neochrání – chraňte se. No, k anonymitě ještě jednou - ta není nikdy stoprocentní, používejte svou šedou hmotu častěji.
A jako dezert malý seznam „cibulových“ stránek, abych tak řekl, pro přetaktování.
Mimochodem, pokud jste si to ještě neuvědomili, v Tor Browseru můžete otevřít jak běžné stránky „velkého“ internetu, obcházet některé nepříjemnosti, tak speciální stránky anonymní „cibulové“ sítě. Tyto stránky se nacházejí ve speciální zóně pseudodomény .cibule(pozorně se podívejte na adresu). Z běžného internetu se neotevírají. Vůbec. Pouze ze spuštěného a připojeného prohlížeče Tor.
Záměrně zde neuvádím všelijaké politicko-revolučně-stranické zdroje. Kdo potřebuje, najde si to sám.
,
Neručím za kvalitu informací
Tor umožňuje klientům a relé poskytovat tzv. skryté služby (služby). To znamená, že můžete zpřístupnit web, SSH nebo jiný server veřejně, aniž byste uživatelům prozradili jeho IP adresu. Navíc vaše skrytá služba může běžet firewall(firewall), protože není potřeba veřejné oslovování.
Pokud máte nainstalovaný Tor, můžete se podívat, jak fungují skryté služby, na jedné z našich oficiálních stránek:
Idnxcnkne4qt76tg.onion/ - Webová stránka projektu Tor
j6im4v42ur6dpic3.onion/ - Archiv balíčků Tor
p3igkncehackjtib.onion/ - Archiv médií Tor
Další příklady spolehlivých skrytých stránek jsou vyhledávací systém Duck Duck Go a něčí demo stránky.
Tato stránka popisuje kroky potřebné k nastavení vlastního skrytého webu. detailní informace a technické podrobnosti jsou k dispozici.
Krok nula: Nainstalujte Tor
Než začnete, musíte se ujistit, že:
A. Tor je nainstalován a funguje,
b. Nakonfigurovali jste to správně.
Uživatelé Windows by si měli přečíst „Průvodce Windows“
Uživatelé OS X – s „Průvodcem OS X“,
a uživatelé Linux/BSD/Unix – s „Unix Manual“
Krok 1: Nainstalujte místní webový server
Nejprve budete muset na svůj počítač nainstalovat webový server. Nastavení webového serveru může být náročné. Nebudeme zde popisovat, jak nainstalovat webový server. Pokud jste uvízli nebo se chcete dozvědět více, najděte někoho, koho znáte, kdo vám může pomoci. Doporučujeme, abyste pro své skryté stránky použili samostatný webový server, protože i když již máte nainstalovaný server, můžete jej v budoucnu potřebovat pro běžné webové stránky.
Budete muset nakonfigurovat svůj webový server tak, aby neodhaloval informace o vás, vašem počítači nebo vaší poloze. Ujistěte se, že jste nakonfigurovali webový server tak, aby odpovídal pouze na místní požadavky (pokud mají lidé přímý přístup k webovému serveru, potvrdí, že je to váš počítač, který poskytuje skrytou službu). Ujistěte se, že chybové zprávy, které vytváří váš webový server, neobsahují název vašeho počítače nebo jiné osobní informace. Zvažte umístění vašeho webového serveru do karantény nebo virtuální stroj omezit škody způsobené zranitelností kódu.
Jakmile je váš webový server nainstalován, zkontrolujte, zda funguje: otevřete prohlížeč a zkuste získat přístup k localhost:8080/, kde "8080" je číslo portu, které jste zvolili při instalaci (můžete si vybrat libovolný port, 8080 je jen příklad). Pak zkuste umístit nějaký soubor do kořenové složky html a ujistěte se, že je přístupný.
Krok 2: Nastavte si skrytou službu
Nyní musíte nakonfigurovat skrytou službu a přesměrovat ji na místní webový server.
Nejprve otevřete soubor torc ve vašem oblíbeném textový editor. (Přečtěte si https://www.torproject.org/docs/faq.html.en#torrc, abyste zjistili, co to znamená). Zhruba v polovině souboru vyhledejte řádek, který vypadá takto:
### Tato sekce je určena pouze pro služby skryté v poloze ###
Tato část souboru se skládá ze skupin řádků, z nichž každý představuje jednu skrytou službu. Nyní jsou všechny deaktivovány (řádky začínají #), to znamená, že skryté služby jsou vypnuté. Každá skupina řádků se skládá z jednoho řádku HiddenServiceDir a jednoho nebo více řádků HiddenServicePort.
HiddenServiceDir- toto je složka, kam bude Tor ukládat informace o této skryté službě. Konkrétně Tor tam vytvoří soubor s názvem hostname, který vám ukáže adresu .onion. Do této složky nemusíte přidávat další soubory, protože obsahuje tajné informace!
HiddenServicePort umožňuje nakonfigurovat virtuální port (tedy port, na který se bude přistupovat zvenčí) a IP adresu s portem pro přesměrování na virtuální port.
Přidat následující pokyny k vašemu torc:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
Změna HiddenServiceDir takže ukazuje na existující složku s přístupem pro čtení a úpravy pro uživatele, pod kterým bude Tor běžet. Výše uvedený příklad by měl fungovat, pokud používáte Tor na OS X. Na Unixu zkuste "/home/username/hidden_service/" a nahraďte "username" svým uživatelským jménem. V systému Windows můžete použít:
HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
Uložit torc a restartujte Tor.
Pokud Tor začal, je to dobré. Jinak se něco pokazilo. Zkontrolujte soubory protokolu, zda neobsahují záznamy s varováními nebo chybami. Obvykle je problémem překlep v souboru torc nebo nesprávné nastavení přístupu ke složce.
Když se Tor načte, volitelně vytvoří složku HiddenServiceDir, kterou jste zadali, a vytvoří v ní dva soubory.
soukromý_klíč
Nejprve Tor vytvoří nový pár klíčů (veřejný a soukromý) pro vaši skrytou službu a uloží je do souboru „private_key“. Tento klíč s nikým nesdílejte – jinak může být jiný web prezentován jako váš.
název hostitele
Další soubor vytvořený Torem se nazývá "hostname". Je tam zkrácená verze vašeho veřejného klíče, která bude vypadat jako duskgxobans5g5jn.onion. Toto je veřejný název vaší služby a můžete jej sdělit lidem, publikovat na webu, umístit vizitka, atd.
Pokud Tor běží pod jiným uživatelským jménem, například na OS X, Debian nebo RedHat, možná budete muset přejít na uživatel root pro přístup k těmto souborům.
Po restartu Tor se program postará o výběr „úvodních bodů“ v síti Tor a vygenerování „deskriptoru skryté služby“. Toto je podepsaný seznam vstupních uzlů spolu s úplným veřejný klíč skrytá služba. Tor anonymně publikuje tento popis na servery směrovacích tabulek. Ostatní lidé anonymně kopírují tento popis z těchto serverů, když se pokoušejí připojit k vaší službě.
Zkuste zkopírovat obsah souboru hostname do vašeho prohlížeče. Pokud vše funguje, dostanete ten html stránku, který byl nakonfigurován dříve. Pokud to nefunguje, zkontrolujte soubory protokolu a hrajte si s nastavením, dokud to nebude fungovat.
Krok tři: Další tipy
Pokud plánujete ponechat svou skrytou službu spuštěnou po dlouhou dobu, uložte si někde kopii souboru private_key.
Pokud chcete přesměrovat více virtuálních portů na jednu skrytou službu, jednoduše přidejte další řádky určující HiddenServicePort. Pokud chcete poskytovat více skrytých služeb prostřednictvím jednoho klienta Tor, přidejte řádky HiddenServiceDir. Všechny následující odkazy HiddenServicePort odkazují na předchozí řádek HiddenServiceDir, dokud nepřidáte další:
HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22
Některé aspekty anonymity, které byste měli mít na paměti:
Dejte pozor, aby váš webový server neprozradil osobní údaje o vás, vašem počítači nebo vaší poloze. Návštěvníci mohou být schopni určit typ serveru – například thttpd nebo Apache – a dozvědět se něco o vašem operačním systému.
Pokud počítač není neustále připojen k internetu, vaše služba také nebude neustále dostupná. To poskytuje Dodatečné informace svým protivníkům.
Máte-li návrhy na vylepšení tohoto návodu, zašlete je na
Zdá se, že síť Tor zůstává nehacknutá. Alespoň podle interní zprávy NSA z roku 2012, zatímco organizace měla v určitých případech možnost odhalit vlastnictví určitých uzlů, obecně není schopna na požádání sdělit žádný uzel. Ano, a k těmto zveřejněním došlo kvůli incidentům, jako je chyba v Prohlížeč Firefox, který byl součástí torového svazku a další podobné věci. Pokud používáte Tor správně, pravděpodobnost expozice je extrémně nízká.Osobně jsem zastáncem zachování soukromí a anonymity na internetu. Podporuji a povzbuzuji každého, aby podporoval projekt Tor jako nezbytný a užitečný, zejména ve světle smutných událostí s novými zákony „proti internetu“. Podporujte síť Tor. Nastavte si relé pro sebe - pokud můžete ve svém kanálu pro Tor alokovat alespoň 50 kb/s, bude to stačit.
Proč obhajuji soukromí a možnost anonymity. Koneckonců, jsem občan dodržující zákony a nemám co skrývat, že?
Osobně na to mohu odpovědět následujícími argumenty:
Bude zajímavé znát váš názor na otázky soukromí a anonymity, %username%
Kolik z vás slyšelo o skryté službě v TOR, jako je Silk Road? Toto není nějaké mystické místo na temné straně internetu nebo darknetu. Jakkoli to může znít fantasticky, skrytá služba v TOR je prostě server připojený k síti TOR a lze k němu přistupovat pouze pomocí jedinečně vygenerovaného názvu domény (.cibule). Myšlenka je taková Server by neměl mít přidruženou IP adresu, protože je vyvolán v TOR, stává se nesledovatelným.Samozřejmě existují způsoby, jak využít zranitelnosti, které odhalí jeho skutečnou adresu, ale o to teď nejde.Skrytá služba je v podstatě pouze webová služba v TOR. V tomto příspěvku vám ukážu, jak vytvořit skrytou službu v TOR, jako je Silk Road nebo DarkNet.
Pokud jste nikdy nepoužili TOR, zde je návod, jak nastavit TOR na Linuxu. Tento pokyn je specifický průvodce krok za krokem jak vytvořit skrytou službu v TOR, pokyny platí pro distribuce Kali/Debian/Ubuntu a jejich deriváty.
Pokud používáte Kali Linux již jej máte nainstalovaný a nakonfigurovaný Webový server Apache. V opačném případě nainstalujte Apache.
Apt-get nainstalujte apache2
Nyní je čas nainstalovat TOR. Můžete jej nainstalovat přes apt-get, protože je k dispozici v jakémkoli úložišti. Nemusíte stahovat binární soubory ani zdrojový kód.
Apt-get instalační tor
Po instalace TOR musíte otevřít konfigurační soubor a upravit jej. Obvykle je v katalogu /etc/tor/. Použijte svůj oblíbený editor.
Leafpad /etc/tor/torrc
Musíte změnit číslo portu v souboru nastavení. Zkontrolujte IP, na které váš webový server naslouchá (pokud chcete, změňte ji). používám 6666 . Konfigurační soubor uvádí, že služba TOR bude naslouchat na konkrétním portu a adrese (přístupné pouze prostřednictvím TOR) a poté tento provoz předá vašemu webovému serveru.
V konfiguračním souboru přejděte na první tyto řádky:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080
Pole HiddenServiceDir- toto je umístění adresáře (nikoli libovolné), ve kterém jste určili, kde má TOR vytvořit váš klíč a adresu .cibule(název hostitele). V adresáři, na který jste ukázali, vytvoří dva soubory, jeden pro každý artefakt (viz krok 6).
V terénu HiddenServicePort určíte, na kterém portu má TOR naslouchat a přeposílat.
V mém případě TOR poslouchá na portu 7777 který pak přesměruje na můj webový server Apache na 6666 (Nakonfiguroval jsem Apache, aby to poslouchal). Takže když půjdu na svou adresu .cibule v přístavu 7777 , budu odeslán do domovského adresáře mého serveru Apache ( /var/www). Pamatujte, že bez ohledu na to, jaký webový server provozujete, váš provoz bude přesměrován do domovského adresáře tohoto serveru, ať je to kdekoli. Mám to?
V mém případě můj spis torc obsahuje následující dva řádky:
Ještě jednou, ve výchozím nastavení bude služba TOR vstupním bodem pro výchozí adresář vašeho webového serveru. Proto v mém případě, když jdu na svou skrytou službu, jsem přesměrován na /var/www. Můžete to změnit. Můžete mít také spuštěno více skrytých služeb současně. Stačí tato nastavení zopakovat pro každé a vytvořit na svém webovém serveru různé adresáře.
Port domovské složky a adresář Apache lze změnit v souboru /etc/apache2/sites-enabled/000-default.conf
Leafpad /etc/apache2/sites-enabled/000-default.conf
Shrnout. Máme službu TOR, která naslouchá na konkrétním portu, na který je odesílán provoz přistupující na jedinečnou vygenerovanou adresu .cibule, předá tento provoz na port vašeho webového serveru (port může být také jakýkoli). Pamatujeme si, že jsme stále připojeni k internetu s vaší normální IP a váš webový server může být posraný, pokud jste tento port nezablokovali firewallem! V nastavení firewallu stačí otevřít port, na kterém bude TOR naslouchat.
Poté bude vaše služba dostupná pouze prostřednictvím adresy .cibule, takže se nemusíte bát, že na něj lidé náhodou narazí (pokud neuhodnou nebo neukradnou vaši adresu .cibule- což není snadné).
Spusťte službu TOR a službu webového serveru:
Spuštění služby Tor apache2
Když službu tor spustíte poprvé, vygeneruje váš klíč a název hostitele v adresáři definovaném v konfiguračním souboru. Jděte tam a zkopírujte svou adresu. Tento .cibule adresu vašeho webu.
Měli byste mít na paměti několik problémů s anonymitou:
No a poslední věc, i když jsem to již řekl, není třeba se vydávat po kluzkém svahu Silk Road nebo DarkNet. Jak ukazuje příklad Hedvábné stezky, nic není nevysledovatelné. Ačkoli byl autor Hedvábné stezky podle různých pověstí identifikován buď podle balíčku s falešnými dokumenty, nebo podle zpráv na fóru o otázkách kolem vzniku Hedvábné stezky, které napsal ještě před jejím vznikem obchodní platforma(tj. software neselhal!), každopádně používejte tento návod pouze pro vzdělávací účely.
Během posledních měsíců jsem několikrát musel řešit dost podobné problémy - pravidelně získávat přístup k počítačům „skrytým“ za NAT. Zatímco se jednalo o jeden stolní počítač, vše vyřešilo přesměrování portů na domácím routeru plus DynDNS. Poté byl přidán notebook. A ještě jeden. Notebooky by se mohly připojit k domácí WiFi, nebo by mohly skončit například na pracovišti. Naše společnost poskytuje služby VPN, ale během tohoto období VPN z nějakého důvodu nefungovala stabilně. Byly použity VPS a reverzní ssh tunely. Když už se mi konfigurace nevešla do hlavy, přišel nápad snížit počet entit využívajících službu Tor Hidden.
Jak víte, Tor poskytuje možnost vytvářet „skryté“ služby – názvy sítí z prostoru .onion, které lze připojit prostřednictvím libovolného klienta sítě Tor. Kromě toho, za účelem anonymizace serveru, na kterém jsou tyto služby umístěny, dochází ke spojení prostřednictvím „místa setkání“ (místa setkání) - počítače, které nejsou uzavřeny NAT. Samotný počítač, na kterém je skrytá služba umístěna, může být za NATem, firewallem atd., ale stále k němu lze přistupovat prostřednictvím sítě Tor.
Sotva řečeno, než uděláno. Nainstalujte klienta Tor. Přidejte dva řádky do konfiguračního souboru:
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 22 127.0.0.1:22
Jako HiddenServiceDir specifikujeme libovolné místo, kde může Tor vytvořit samotný adresář (pokud neexistuje) a několik konfiguračních souborů.
V řádku HiddenServicePort je první číslo číslo portu, ke kterému přistupujeme přes Tor. Teoreticky můžete zadat ne 22, ale například 1234.
Restartujte Tor. V adresáři se objeví dva soubory:
Soubor názvu hostitele obsahuje název vaší služby, například xxxxxxxxxxxxxxxx.onion.
Poté mohu na jakémkoli počítači říct torsocks ssh xxxxxxxxxxxxxxxxx.onion a dostat se ke svému notebooku.
Pro skrytou službu můžete zvolit méně náhodný název. K tomu slouží program Scallion. Vygenerovaný klíč je umístěn ve složce odpovídající skryté službě.
Jeden klient Tor může obsluhovat několik skrytých služeb (stačí tyto řádky zadat několikrát). Každá skrytá služba „obsluhuje“ jeden nebo více portů předávaných přes Tor (specifikujte několik řádků pomocí HiddenServicePort za sebou).