V Nedávno Zájem o anonymní síť neustále roste. A je pro to mnoho důvodů..

„Demokratické reformy“ ve světě jsou v plném proudu. Vlády téměř všech zemí se nyní upřímně domnívají, že mají právo rozhodovat, kam jejich občané půjdou, co budou sledovat a co číst. Svazky zákonů „s nejlepšími úmysly“, které chrlí dumy, rady a parlamenty, stále více vymezují hranice rezervací, v nichž je nyní existence uživatelů na globálním internetu pouze možná.

"Nechoď tam - pojď sem." Jinak vám spadne sníh na hlavu a budete úplně mrtví“ © „Gentlemen of Fortune“.

Dalším napjatým momentem jsou pokračující odhalení Edwarda Snowdena, z nichž je zřejmé, že totální sledování všech ze strany speciálních služeb již nabylo skutečně globálního měřítka. Drtivá většina lidí samozřejmě nemá co skrývat, ale je krajně nepříjemné si uvědomit, že jste pod neustálým dohledem speciálních jednotek, každý váš krok je sledován a zaznamenáván a někdo se jim pravidelně snaží šťourat do svých nezbedných ruček. vaše „špinavé prádlo“. A nezáleží na tom, za jakým účelem to dělá, zda jsou jeho úmysly dobré nebo ne.

Proč je to potřeba, tento Tor?

Stále více lidí se snaží uchránit integritu svého soukromého života před dlouhým nosem zpravodajských služeb. Stále více lidí se snaží zbavit „otcovské péče“ státních úředníků a chce využít svého ústavního práva samostatně se rozhodovat, kam jít, co si vybrat, kde hledat a co dělat.

A pak jim na pomoc přijde anonym Síť Tor. Vzhledem k tomu, že může poskytnout jedinci výrazné oslabení obsedantní pozornosti, současně odstraní téměř všechna omezení pohybu Celosvětová Síť. Tor skryje vaši online identitu a skryje vše, co jste na internetu dělali a kam jste šli.

Síť Tor má navíc ještě jeden malý praktický bonus. Poměrně často umožňuje obejít tak nepříjemnou věc, jako je zákaz IP na různých stránkách. Je to maličkost, ale milá.

Co je Tor a jak funguje

Co je tedy anonymní síť Tor? Tor je zkratka pro The Onion Router (pro ty, kteří neznají buržoazi, ale jsou zvědaví, viz překlad v). Pokud někoho zajímají zdlouhavé technické detaily, ať jde na stránku Tor na Wikipedii a přijde na to. Chtěl bych být trochu jednodušší - na stejné stránce na Lurkomorye. Pokusím se to rychle vysvětlit „na prstech“.

Přestože tato síť funguje na bázi běžného internetu, všechna data v ní nejdou přímo od vás na server a zpět, jako ve „velké“ síti, ale vše se posílá dlouhým řetězcem speciální servery a je v každé fázi několikrát zašifrován. Tím se konečný příjemce, tedy vy, stáváte pro stránky zcela anonymní – místo vaší skutečné adresy se zobrazuje zcela chybná IP, která s vámi nemá nic společného. Všechny vaše pohyby se stanou nemožné sledovat, stejně jako to, co jste dělali. A zachycování vašeho provozu se také stává zcela zbytečným.

To je teoreticky. V praxi to někdy není tak růžové. Ale o všech možné problémy promluvíme si trochu později. Už jste unavení z dlouhého a nudného úvodu, že? Nemůžete se dočkat, až si tento zázrak nainstalujete a vyzkoušíte? No, pojďme!

Začneme používat Tor?

Tor je poměrně složité zařízení na instalaci a konfiguraci. A v ne tak dávných dobách se připojení obyčejné „konvice“ stalo daleko od triviálního úkolu. Dnes je však vše mnohem jednodušší. Chytří a laskaví lidé vzali všechny potřebné moduly, sesbírali je do koordinované hromádky, vše nakonfigurovali podle potřeby a nacpali do jednoho balíčku. Tento balíček se nazývá . A po stažení všechen ten povyk přijde na obvyklé vybalení a následné ražení na tlačítko „Chci Tor!“. A objeví se Tor.

Počítačoví nadšenci a ti, kteří nemají nic lepšího na práci nebo chtějí své SCI pobavit, si samozřejmě mohou jako dříve stáhnout všechny potřebné moduly samostatně a nahlodat se v mnohastránkové technické „Kámásútře“ a pokusit se to celé svázat do jeden celek a nějak ho nastavit a spustit výsledný návrh. Popřejme jim hodně štěstí a pojďme k něčemu přínosnějšímu.

Doporučuji vám věnovat pozornost odkazu na této kartě “ Zkouška Tor nastavení internetu " Kliknutí na něj vám pomůže konečně se ujistit, že jste ve skutečnosti nyní v anonymní síti. Mimochodem je tam i odkaz na krátký návod.

Nyní jste tedy neviditelní. Než se vám však z anonymity a pomyslné beztrestnosti úplně zatočí hlava, přispěchám vám lehce zkazit náladu. Jen tak, čistě z osobní újmy.

Jednoduše vám musím říct o některých „úskalích“ sítě Tor, abyste je při hledání dobrodružství ve svých „dolních polokoulích“ nezranili na těchto kamenech.

Trochu zabezpečení v Toru

Tedy před čím se Tor nemůže chránit. Tor nebude schopen ochránit člověka před jeho vlastní hloupostí. Pokud má člověk v krčním porostu místo mozků jen piliny, nebo cíleně pro sebe hledá problémy, tak tyto problémy určitě najde. A žádný Tor tady nepomůže. Naučte se používat mozek a dbejte základní opatrnosti. Tor vás také nebude moci chránit před chatovacími programy na vašem počítači. Jakýkoli plugin nebo doplněk v prohlížeči může okamžitě „znásobit celou vaši anonymitu nulou“. A samotný prohlížeč...

To je důvod, proč balíček, o kterém uvažujeme, používá speciálně upravenou verzi Ognelis. Mimochodem, potřebuje ještě někdo připomínat, že Windows sám o sobě je jeden obrovský trojský kůň a spyware? ( Lidé s Linuxem zde mohou volně dýchat – nikdy se nestarají o takové dětské problémy „oken“). Tor vás také nebude schopen ochránit před viry a hackery. No, na to to není určeno! Pořiďte si normální antivirus a firewall, správně je nakonfigurujte a naučte se je používat – a dobře spěte.

Hlavní problémy anonymní sítě Tor

Dobře, dokončuji svou lyrickou odbočku a přecházím přímo k problémům samotné sítě Tor. První, co vás upoutá, je rychlost. Rychlost načítání stránky. I když slova „rychlost“ a „spěchání“ jsou zde zjevně nevhodná. Stránky se načítají mnohem pomaleji než obvykle. To je cena za anonymitu. Požadovaná stránka, než se dostane do vašeho prohlížeče, visí dlouhou dobu mezi servery po celém světě. Je však třeba uznat, že situace je nyní mnohem lepší než před několika lety a je docela možné žít tímto tempem. Pokud si na to trochu zvyknete. Bez ohledu na to se síť vyvíjí a sílí.

Zpravodajské služby

Dalším – a možná hlavním – problémem sítě Tor jsou zpravodajské agentury. Prostě se nedokážou smířit s tím, že davy uživatelů se volně a nekontrolovaně pohybují po internetu bez jejich „vševidoucího oka“. A neustále se všemožně snaží situaci změnit. Pokusy jsou různé, až přímo kriminální. Před útoky virů, útoky hackerů a hackingu cílená infekce softwaru a serverů trojskými koni. I když ne často, někdy pro ně jejich snažení skončí úspěšně a z „cibulové“ sítě vypadnou celé segmenty a k jednomu z nešťastnějších (nebo nejhloupějším nebo nejarogantnějším) přijede „nešťastná dodávka“. Ale ty v Toru neuděláš nic zločinného, ​​že ne? To vše proto, abyste se neuvolnili příliš otevřeně a vždy si pamatovali, že Tor není všelék a jakákoliv anonymita je relativní. A pokud jste se již rozhodli hazardovat se státem, je jen otázkou času, kdy vás chytí.

Úředníci

Kromě zpravodajských agentur zastupujících zájmy států představují pro anonymní síť Tor problém často i vládní úředníci. Touha „zachovat a nepustit“ u lidí, kteří se chopili moci, je nevykořenitelná. Občas je tato touha ve vztahu k některým věcem zcela oprávněná a spravedlivá, ale častěji tomu tak není. A kousek svobody, který jim Tor poskytl, na ně působí jako červený hadr. Síť Tor je již v některých zemích zakázána. Legislativně. Takový pokus byl v Rusku. Zatím jen v pracovní verzi. Zda a kdy se tento projekt stane zákonem, nevím. Na tento moment Síť Tor v Rusku funguje bez omezení. Když to zakážou, najde se místo toho něco jiného. Nebudu to sem psát doslovně. lidová moudrost v tomto ohledu, ale řeknu to trochu jemněji a zjednodušeně: „Na každou akci je reakce.“

Hackeři

Další metlou pro Tor jsou hackeři. Některé z nich jsou ideologické. a někteří jsou prostě ukamenováni na *** (omlouvám se za neparlamentní výraz). Pravidelně, nejčastěji během jarní nebo podzimní exacerbace, organizují „křížové výpravy“, snaží se „očistit svět od špíny“. Samotné mínění světa je přitom vůbec netrápí. Mají pocit, že mají právo rozhodovat za každého. Není to tak dávno, co na síti Tor proběhla „kampaň“ proti, řekněme, nekonvenčnímu pornu. Věc je v tomto případě docela boží. Spolu s pornem však byla vykácena i řada zcela bílých stránek. Jen tak mimochodem. A kdo řekl, že se příště omezí jen na tohle? Vězte tedy, že pokud se vaše oblíbené „cibulové“ stránky najednou přestaly otevírat, pak je dost možné, že jde o činy některého z těchto lidí s bolavým mozkem.

Infikované soubory

Hackeři úzce souvisí s problémem s infikovanými soubory samotného prohlížeče Tor. A tady často vykukují uši různých zpravodajských agentur, které se vám místo anonymní sítě snaží nasadit svého Trojana. Například v Obchod s aplikacemi stále nabízejí stažení infikovaného prohlížeče Tor. Navíc na to byla administrace App Store již na podzim několikrát upozorněna. Nicméně, Trojan je stále tam. Zvláštní situace a zvláštní pomalost. Pravda, veškerá podivnost okamžitě zmizí, když si vzpomenete, že něžné a uctivé přátelství mezi Apple Corporation a americkou NSA den ode dne sílí. Stáhněte si tedy soubory samotného Toru výhradně z oficiálních stránek, nebo vám náš engine ve skutečnosti také poskytne soubor přímo z oficiálních stránek.

Drobné nevýhody Tor

Recenze více či méně závažných problémů sítě Tor je u konce. Pojďme k menším potížím. O pravidelně mizejících stránkách jsem již mluvil. Nyní o ruských stránkách v této anonymní síti. Je jich málo. Ale už existují a přibývá jich. A dokonce i na mnoha cizojazyčných fórech jsou sekce pro Rusy. Kde se tedy toulat a s kým mluvit, najdete. Hlavním jazykem sítě Tor je však stále angličtina a vše, co je v této síti chutné, je v buržoazii. Přestože všechny druhy slovníků a slovníků jsou vždy k vašim službám.

Dále. Je třeba připomenout, že síť Tor zásadně nikdo nemoderuje ani neřídí. Někdy se na jednotlivých stránkách najde nějaká kontrola, když jejich majitelé nastaví pravidla pro své návštěvníky. Ale ne víc. Proto můžete narazit na věci, které vás šokují. Buďte na to připraveni. Také v této síti jsou různí šmejdi, vyloženě schizoidi, maniaci a další podivíni. Na „velkém“ internetu je jich dost, ale na anonymní síti se cítí pohodlněji a nijak zvlášť se nestydí. Jejich procento je mnohem menší, než se nám vládní úředníci snaží sdělit, ale existují. A pokud máte nezletilé děti, doporučuji je chránit před Torem.

A vůbec, naléhavě žádám, aby byl internet chráněn před dětmi! To internetu jen prospěje. Díky tomu bude mnohem bezpečnější.

No, obecně jsem vyprávěl všechny hororové příběhy. Dovolte mi, abych vám připomněl viry, před kterými vás Tor neochrání – chraňte se. No, k anonymitě ještě jednou - ta není nikdy stoprocentní, používejte svou šedou hmotu častěji.

A jako dezert malý seznam „cibulových“ stránek, abych tak řekl, pro přetaktování.

Dobroty a bonusy - malý seznam „cibulových“ stránek

Mimochodem, pokud jste si to ještě neuvědomili, v Tor Browseru můžete otevřít jak běžné stránky „velkého“ internetu, obcházet některé nepříjemnosti, tak speciální stránky anonymní „cibulové“ sítě. Tyto stránky se nacházejí ve speciální zóně pseudodomény .cibule(pozorně se podívejte na adresu). Z běžného internetu se neotevírají. Vůbec. Pouze ze spuštěného a připojeného prohlížeče Tor.

• Tor Wiki(http://torwikignoueupfm.onion/) - Adresář odkazů na Tor.
• Skrytá Wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) je první stránka, kam by se měl podívat každý nový uživatel sítě Tor. Obsahuje odkazy na téměř všechny zdroje „cibulové“ sítě. Často nepřístupné kvůli obrovskému náporu návštěvníků.
• Necenzurovaná skrytá Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - zrcadlo The Hidden Wiki. Moderování je minimální.
• TORDIR(http://dppmfxaacucguzpc.onion/) - velký katalog „cibulových“ stránek.
• Tor Search(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), POCHODEŇ(http://xmh57jrzrnw6insl.onion/) a Propast(http://nstmo7lvh4l32epo.onion/) - vyhledávače v síti Tor, alespoň jeden z nich funguje.
• Flibusta(http://flibustahezeous3.onion/) - zrcadlo slavné knihovny v síti „cibule“ (jazyk RU).
• OnionNet(http://onionnetrtpkrc4f.onion/) - IRC síť. Hlavním komunikačním jazykem je angličtina. Různé kanály pro diskusi, dokonce i nelegální. Další servery: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
• vTOR“e(http://da36c4h6gxbckn32.onion/) - sociální síť. zájmové kluby, blogy, fórum.
• RAMPA(http://ramp2bombkadwvgz.onion/) je dnešní největší obchodní platforma v ruskojazyčném segmentu sítě Tor. V poslední době se množí stížnosti na postup správy a množící se případy podvodníků. (Takže neklikejte zobákem a mějte oči a uši otevřené) Navíc největší výběr v celé síti. A nejvyšší ceny.
• RUForum(http://ruforumqewhlrqvi.onion/) - ruskojazyčné fórum s komunikací a prodejem všeho, co není povoleno. Nedávno byla uzavřena pro cizince. Registrace je placená - 10 $.
• Amberroad(http://amberoadychffmyw.onion/) je jednou z největších platforem stínového obchodování.
• Trh s vraždami(http://assmkedzgorodn7o.onion/) - sázení na uhodnutí data smrti nejrůznějších zlých lidí. Kdokoli může přidat osobu do seznamu nebo zvýšit nabídku na stávající pozice. V tuto chvíli jsou ve vedení Barack Obama a Ben Bernanke.
• Hackněte IT(http://tuwrg72tjmay47uv.onion/) – živá služba pro najímání hackerů.
• WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) - doufám, že není třeba vysvětlovat, co to je? Zrcadlo v „cibulové“ síti (ENG).
• Cibulový portál(http://ximqy45aat273ha5.onion/) - průvodce sítí „cibule“ (RU).
• http://k4bmdpobhqdguh2y.onion/ - blog o nových skrytých síťových službách (ENG).
• Lukochan(http://562tqunvqdece76h.onion/Lukochan/) - velká deska (ENG, RU).
• Hedvábná stezka(http://silkroadvb5piz3r.onion) – další velká anonymní obchodní platforma (ENG).
• Klíče otevírají dveře(http://wdnqg3ehh3hvalpe.onion/) - stránka o hackování herní konzole a všechny druhy gadgetů (ENG).
• http://n2wrix623bp7vvdc.onion/hackingservices.html – zdroj o hackování sociální sítě a tak dále. (ENG).

Záměrně zde neuvádím všelijaké politicko-revolučně-stranické zdroje. Kdo potřebuje, najde si to sám.

,
Neručím za kvalitu informací

Tor umožňuje klientům a relé poskytovat tzv. skryté služby (služby). To znamená, že můžete zpřístupnit web, SSH nebo jiný server veřejně, aniž byste uživatelům prozradili jeho IP adresu. Navíc vaše skrytá služba může běžet firewall(firewall), protože není potřeba veřejné oslovování.

Pokud máte nainstalovaný Tor, můžete se podívat, jak fungují skryté služby, na jedné z našich oficiálních stránek:

Idnxcnkne4qt76tg.onion/ - Webová stránka projektu Tor
j6im4v42ur6dpic3.onion/ - Archiv balíčků Tor
p3igkncehackjtib.onion/ - Archiv médií Tor

Další příklady spolehlivých skrytých stránek jsou vyhledávací systém Duck Duck Go a něčí demo stránky.

Tato stránka popisuje kroky potřebné k nastavení vlastního skrytého webu. detailní informace a technické podrobnosti jsou k dispozici.

Krok nula: Nainstalujte Tor

Než začnete, musíte se ujistit, že:

A. Tor je nainstalován a funguje,
b. Nakonfigurovali jste to správně.

Uživatelé Windows by si měli přečíst „Průvodce Windows“
Uživatelé OS X – s „Průvodcem OS X“,
a uživatelé Linux/BSD/Unix – s „Unix Manual“

Krok 1: Nainstalujte místní webový server

Nejprve budete muset na svůj počítač nainstalovat webový server. Nastavení webového serveru může být náročné. Nebudeme zde popisovat, jak nainstalovat webový server. Pokud jste uvízli nebo se chcete dozvědět více, najděte někoho, koho znáte, kdo vám může pomoci. Doporučujeme, abyste pro své skryté stránky použili samostatný webový server, protože i když již máte nainstalovaný server, můžete jej v budoucnu potřebovat pro běžné webové stránky.

Budete muset nakonfigurovat svůj webový server tak, aby neodhaloval informace o vás, vašem počítači nebo vaší poloze. Ujistěte se, že jste nakonfigurovali webový server tak, aby odpovídal pouze na místní požadavky (pokud mají lidé přímý přístup k webovému serveru, potvrdí, že je to váš počítač, který poskytuje skrytou službu). Ujistěte se, že chybové zprávy, které vytváří váš webový server, neobsahují název vašeho počítače nebo jiné osobní informace. Zvažte umístění vašeho webového serveru do karantény nebo virtuální stroj omezit škody způsobené zranitelností kódu.

Jakmile je váš webový server nainstalován, zkontrolujte, zda funguje: otevřete prohlížeč a zkuste získat přístup k localhost:8080/, kde "8080" je číslo portu, které jste zvolili při instalaci (můžete si vybrat libovolný port, 8080 je jen příklad). Pak zkuste umístit nějaký soubor do kořenové složky html a ujistěte se, že je přístupný.

Krok 2: Nastavte si skrytou službu

Nyní musíte nakonfigurovat skrytou službu a přesměrovat ji na místní webový server.

Nejprve otevřete soubor torc ve vašem oblíbeném textový editor. (Přečtěte si https://www.torproject.org/docs/faq.html.en#torrc, abyste zjistili, co to znamená). Zhruba v polovině souboru vyhledejte řádek, který vypadá takto:

### Tato sekce je určena pouze pro služby skryté v poloze ###
Tato část souboru se skládá ze skupin řádků, z nichž každý představuje jednu skrytou službu. Nyní jsou všechny deaktivovány (řádky začínají #), to znamená, že skryté služby jsou vypnuté. Každá skupina řádků se skládá z jednoho řádku HiddenServiceDir a jednoho nebo více řádků HiddenServicePort.

HiddenServiceDir- toto je složka, kam bude Tor ukládat informace o této skryté službě. Konkrétně Tor tam vytvoří soubor s názvem hostname, který vám ukáže adresu .onion. Do této složky nemusíte přidávat další soubory, protože obsahuje tajné informace!

HiddenServicePort umožňuje nakonfigurovat virtuální port (tedy port, na který se bude přistupovat zvenčí) a IP adresu s portem pro přesměrování na virtuální port.

Přidat následující pokyny k vašemu torc:

HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/

Změna HiddenServiceDir takže ukazuje na existující složku s přístupem pro čtení a úpravy pro uživatele, pod kterým bude Tor běžet. Výše uvedený příklad by měl fungovat, pokud používáte Tor na OS X. Na Unixu zkuste "/home/username/hidden_service/" a nahraďte "username" svým uživatelským jménem. V systému Windows můžete použít:

HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
Uložit torc a restartujte Tor.

Pokud Tor začal, je to dobré. Jinak se něco pokazilo. Zkontrolujte soubory protokolu, zda neobsahují záznamy s varováními nebo chybami. Obvykle je problémem překlep v souboru torc nebo nesprávné nastavení přístupu ke složce.

Když se Tor načte, volitelně vytvoří složku HiddenServiceDir, kterou jste zadali, a vytvoří v ní dva soubory.

soukromý_klíč

Nejprve Tor vytvoří nový pár klíčů (veřejný a soukromý) pro vaši skrytou službu a uloží je do souboru „private_key“. Tento klíč s nikým nesdílejte – jinak může být jiný web prezentován jako váš.

název hostitele

Další soubor vytvořený Torem se nazývá "hostname". Je tam zkrácená verze vašeho veřejného klíče, která bude vypadat jako duskgxobans5g5jn.onion. Toto je veřejný název vaší služby a můžete jej sdělit lidem, publikovat na webu, umístit vizitka, atd.

Pokud Tor běží pod jiným uživatelským jménem, ​​například na OS X, Debian nebo RedHat, možná budete muset přejít na uživatel root pro přístup k těmto souborům.

Po restartu Tor se program postará o výběr „úvodních bodů“ v síti Tor a vygenerování „deskriptoru skryté služby“. Toto je podepsaný seznam vstupních uzlů spolu s úplným veřejný klíč skrytá služba. Tor anonymně publikuje tento popis na servery směrovacích tabulek. Ostatní lidé anonymně kopírují tento popis z těchto serverů, když se pokoušejí připojit k vaší službě.

Zkuste zkopírovat obsah souboru hostname do vašeho prohlížeče. Pokud vše funguje, dostanete ten html stránku, který byl nakonfigurován dříve. Pokud to nefunguje, zkontrolujte soubory protokolu a hrajte si s nastavením, dokud to nebude fungovat.

Krok tři: Další tipy

Pokud plánujete ponechat svou skrytou službu spuštěnou po dlouhou dobu, uložte si někde kopii souboru private_key.

Pokud chcete přesměrovat více virtuálních portů na jednu skrytou službu, jednoduše přidejte další řádky určující HiddenServicePort. Pokud chcete poskytovat více skrytých služeb prostřednictvím jednoho klienta Tor, přidejte řádky HiddenServiceDir. Všechny následující odkazy HiddenServicePort odkazují na předchozí řádek HiddenServiceDir, dokud nepřidáte další:

HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22

Některé aspekty anonymity, které byste měli mít na paměti:

Dejte pozor, aby váš webový server neprozradil osobní údaje o vás, vašem počítači nebo vaší poloze. Návštěvníci mohou být schopni určit typ serveru – například thttpd nebo Apache – a dozvědět se něco o vašem operačním systému.

Pokud počítač není neustále připojen k internetu, vaše služba také nebude neustále dostupná. To poskytuje Dodatečné informace svým protivníkům.

Máte-li návrhy na vylepšení tohoto návodu, zašlete je na

Zdá se, že síť Tor zůstává nehacknutá. Alespoň podle interní zprávy NSA z roku 2012, zatímco organizace měla v určitých případech možnost odhalit vlastnictví určitých uzlů, obecně není schopna na požádání sdělit žádný uzel. Ano, a k těmto zveřejněním došlo kvůli incidentům, jako je chyba v Prohlížeč Firefox, který byl součástí torového svazku a další podobné věci. Pokud používáte Tor správně, pravděpodobnost expozice je extrémně nízká.

2. Tor nepoužívají pouze zločinci

Na rozdíl od všeobecného přesvědčení Tor nepoužívají pouze zločinci, pedofilové a další špatní teroristé. To, mírně řečeno, není zdaleka pravda. Aktivisté různého druhu, novináři a prostě lidé milující soukromí tvoří portrét uživatelů Tor. Osobně jsem velmi ohromen postojem vývojářů Tor, kteří odpovídají na otázku „co, máte co skrývat?“ s větou: „Ne, není to tajemství – není to jen vaše věc.“
A zločinci mají velký arzenál nástrojů, od změny identity po ukradená zařízení nebo přístup k síti, od botnetů po trojské viry. Používáním a propagací Tor nepomáháte zločincům víc než používáním internetu.

3. Tor nemá žádné skryté mezery ani zadní vrátka

Kolují zvěsti, že Tor vytvořila armáda a záměrně v něm vytvořili skryté skuliny. Ačkoli Tor byl původně financován americkým námořnictvem, jeho kód byl od té doby součástí otevřený přístup a mnoho odborníků na kryptografii studovalo jeho zdrojový kód. Každý je může studovat. A nyní na projektu pracují nadšenci, zastánci soukromí a anonymity na internetu.
Existují také informace, že americké zpravodajské agentury drží asi 60 % všech uzlů – to je ale s největší pravděpodobností zkreslená informace, že asi 60 % financí poskytují USA ve formě grantů.

4. Nebyly zaznamenány žádné případy, kdy by byl někdo odsouzen za podporu přenosového uzlu

Pravda, v Evropě, v tomto majáku lidských práv a právního ráje, přesněji v Rakousku, byl právě ten, kdo držel výstupní uzel, obviněn ze spoluúčasti, protože Tímto uzlem procházel nelegální provoz. Nebezpečí zachování výstupního uzlu je tedy zřejmé. No, přenosové uzly by měly být mimo nebezpečí, protože podle schématu provozu sítě nevědí, odkud požadavek přišel, kam je směrován nebo jaký provoz přenášejí. A je téměř nemožné prokázat průchodnost provozu přes relé.

5. Tor se snadno používá.

Mnoho lidí si myslí, že Tor je pro hackery a počítačové génie něco těžkého. Vývojáři už ve skutečnosti používání maximálně usnadnili – stačí si stáhnout Tor Browser, a když jej spustíte, automaticky použijete síť Tor. Žádné nastavení, příkazy v příkazový řádek a další věci.

6. Tor není tak pomalý, jak si myslíte

Ještě před pár lety byla síť pomalá. Přístup k webům nyní probíhá celkem přijatelnou rychlostí. Ano, nemůžete stahovat torrenty přes Tor - je to pomalé a škodlivé pro síť. Ale můžete bez podráždění provádět jakoukoli jinou obvyklou činnost.

7. Tor není všelék

Při používání Tor stále musíte dodržovat několik pravidel a trochu rozumět tomu, jak funguje, co může a co nemůže, abyste neztratili veškeré jeho úsilí. Pokud používáte prohlížeč Tor a jste také přihlášeni na Facebooku, nedává to smysl. Pochopte, jak funguje, a používejte jej moudře.

Osobně jsem zastáncem zachování soukromí a anonymity na internetu. Podporuji a povzbuzuji každého, aby podporoval projekt Tor jako nezbytný a užitečný, zejména ve světle smutných událostí s novými zákony „proti internetu“. Podporujte síť Tor. Nastavte si relé pro sebe - pokud můžete ve svém kanálu pro Tor alokovat alespoň 50 kb/s, bude to stačit.

Proč obhajuji soukromí a možnost anonymity. Koneckonců, jsem občan dodržující zákony a nemám co skrývat, že?
Osobně na to mohu odpovědět následujícími argumenty:

• Možná nemám co skrývat, ale to, co dělám, není vaše věc
• časy se mění, lidé se mění a zákony se mění. Něco jsem napsal do komentářů a pár let po přijetí dalšího chytrého zákona to najednou začalo být klasifikováno jako extremistická prohlášení
• Nevěřím, že všichni lidé, kteří se snaží sledovat mé činy, jsou křišťálově čestní a oddaní služebníci Themis. Že se nikdo nebude snažit využít obdržené informace pro své vlastní špinavé sobecké účely.

Bude zajímavé znát váš názor na otázky soukromí a anonymity, %username%

Kolik z vás slyšelo o skryté službě v TOR, jako je Silk Road? Toto není nějaké mystické místo na temné straně internetu nebo darknetu. Jakkoli to může znít fantasticky, skrytá služba v TOR je prostě server připojený k síti TOR a lze k němu přistupovat pouze pomocí jedinečně vygenerovaného názvu domény (.cibule). Myšlenka je taková Server by neměl mít přidruženou IP adresu, protože je vyvolán v TOR, stává se nesledovatelným.Samozřejmě existují způsoby, jak využít zranitelnosti, které odhalí jeho skutečnou adresu, ale o to teď nejde.Skrytá služba je v podstatě pouze webová služba v TOR. V tomto příspěvku vám ukážu, jak vytvořit skrytou službu v TOR, jako je Silk Road nebo DarkNet.

Pokud jste nikdy nepoužili TOR, zde je návod, jak nastavit TOR na Linuxu. Tento pokyn je specifický průvodce krok za krokem jak vytvořit skrytou službu v TOR, pokyny platí pro distribuce Kali/Debian/Ubuntu a jejich deriváty.

1. Aktualizujte svůj systém

apt-get update apt-get upgrade

2. Nainstalujte webový server

Pokud používáte Kali Linux již jej máte nainstalovaný a nakonfigurovaný Webový server Apache. V opačném případě nainstalujte Apache.

Apt-get nainstalujte apache2

3. Nainstalujte TOR

Nyní je čas nainstalovat TOR. Můžete jej nainstalovat přes apt-get, protože je k dispozici v jakémkoli úložišti. Nemusíte stahovat binární soubory ani zdrojový kód.

Apt-get instalační tor

4. Upravte konfigurační soubor TOR

Po instalace TOR musíte otevřít konfigurační soubor a upravit jej. Obvykle je v katalogu /etc/tor/. Použijte svůj oblíbený editor.

Leafpad /etc/tor/torrc

Musíte změnit číslo portu v souboru nastavení. Zkontrolujte IP, na které váš webový server naslouchá (pokud chcete, změňte ji). používám 6666 . Konfigurační soubor uvádí, že služba TOR bude naslouchat na konkrétním portu a adrese (přístupné pouze prostřednictvím TOR) a poté tento provoz předá vašemu webovému serveru.

V konfiguračním souboru přejděte na první tyto řádky:

HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080

Pole HiddenServiceDir- toto je umístění adresáře (nikoli libovolné), ve kterém jste určili, kde má TOR vytvořit váš klíč a adresu .cibule(název hostitele). V adresáři, na který jste ukázali, vytvoří dva soubory, jeden pro každý artefakt (viz krok 6).

V terénu HiddenServicePort určíte, na kterém portu má TOR naslouchat a přeposílat.

V mém případě TOR poslouchá na portu 7777 který pak přesměruje na můj webový server Apache na 6666 (Nakonfiguroval jsem Apache, aby to poslouchal). Takže když půjdu na svou adresu .cibule v přístavu 7777 , budu odeslán do domovského adresáře mého serveru Apache ( /var/www). Pamatujte, že bez ohledu na to, jaký webový server provozujete, váš provoz bude přesměrován do domovského adresáře tohoto serveru, ať je to kdekoli. Mám to?

V mém případě můj spis torc obsahuje následující dva řádky:

Ještě jednou, ve výchozím nastavení bude služba TOR vstupním bodem pro výchozí adresář vašeho webového serveru. Proto v mém případě, když jdu na svou skrytou službu, jsem přesměrován na /var/www. Můžete to změnit. Můžete mít také spuštěno více skrytých služeb současně. Stačí tato nastavení zopakovat pro každé a vytvořit na svém webovém serveru různé adresáře.

Port domovské složky a adresář Apache lze změnit v souboru /etc/apache2/sites-enabled/000-default.conf

Leafpad /etc/apache2/sites-enabled/000-default.conf

Shrnout. Máme službu TOR, která naslouchá na konkrétním portu, na který je odesílán provoz přistupující na jedinečnou vygenerovanou adresu .cibule, předá tento provoz na port vašeho webového serveru (port může být také jakýkoli). Pamatujeme si, že jsme stále připojeni k internetu s vaší normální IP a váš webový server může být posraný, pokud jste tento port nezablokovali firewallem! V nastavení firewallu stačí otevřít port, na kterém bude TOR naslouchat.

Poté bude vaše služba dostupná pouze prostřednictvím adresy .cibule, takže se nemusíte bát, že na něj lidé náhodou narazí (pokud neuhodnou nebo neukradnou vaši adresu .cibule- což není snadné).

5. Spusťte požadované služby

Spusťte službu TOR a službu webového serveru:

Spuštění služby Tor apache2

6. Pohodlně se usaďte a užívejte si

Když službu tor spustíte poprvé, vygeneruje váš klíč a název hostitele v adresáři definovaném v konfiguračním souboru. Jděte tam a zkopírujte svou adresu. Tento .cibule adresu vašeho webu.

Závěr

Měli byste mít na paměti několik problémů s anonymitou:

• Jak je uvedeno výše, dejte si pozor na váš server, který by odhaloval osobně identifikovatelné informace o vás, vašem počítači nebo vaší poloze. Návštěvníci mohou například zjistit, zda běží thttpd nebo Apache, a dozvědět se něco o vašem operačním systému.
• Pokud je váš počítač offline, bude skrytá služba také offline po celou dobu. Jde o únik informací pozornému nepříteli.
• Obvykle je lepší hostovat skrytou službu na klientovi Tor než na Tor relay, protože doba provozu relé a další vlastnosti jsou veřejně dostupné.
• Čím déle je skrytá služba online, tím vyšší je riziko, že bude odhalena její poloha. Nejznámějšími útoky je vytvoření skrytého profilu dostupnosti služeb a kontrola shodných vzorů vyvolaného provozu.

No a poslední věc, i když jsem to již řekl, není třeba se vydávat po kluzkém svahu Silk Road nebo DarkNet. Jak ukazuje příklad Hedvábné stezky, nic není nevysledovatelné. Ačkoli byl autor Hedvábné stezky podle různých pověstí identifikován buď podle balíčku s falešnými dokumenty, nebo podle zpráv na fóru o otázkách kolem vzniku Hedvábné stezky, které napsal ještě před jejím vznikem obchodní platforma(tj. software neselhal!), každopádně používejte tento návod pouze pro vzdělávací účely.

Během posledních měsíců jsem několikrát musel řešit dost podobné problémy - pravidelně získávat přístup k počítačům „skrytým“ za NAT. Zatímco se jednalo o jeden stolní počítač, vše vyřešilo přesměrování portů na domácím routeru plus DynDNS. Poté byl přidán notebook. A ještě jeden. Notebooky by se mohly připojit k domácí WiFi, nebo by mohly skončit například na pracovišti. Naše společnost poskytuje služby VPN, ale během tohoto období VPN z nějakého důvodu nefungovala stabilně. Byly použity VPS a reverzní ssh tunely. Když už se mi konfigurace nevešla do hlavy, přišel nápad snížit počet entit využívajících službu Tor Hidden.

Jak víte, Tor poskytuje možnost vytvářet „skryté“ služby – názvy sítí z prostoru .onion, které lze připojit prostřednictvím libovolného klienta sítě Tor. Kromě toho, za účelem anonymizace serveru, na kterém jsou tyto služby umístěny, dochází ke spojení prostřednictvím „místa setkání“ (místa setkání) - počítače, které nejsou uzavřeny NAT. Samotný počítač, na kterém je skrytá služba umístěna, může být za NATem, firewallem atd., ale stále k němu lze přistupovat prostřednictvím sítě Tor.

Sotva řečeno, než uděláno. Nainstalujte klienta Tor. Přidejte dva řádky do konfiguračního souboru:
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 22 127.0.0.1:22

Jako HiddenServiceDir specifikujeme libovolné místo, kde může Tor vytvořit samotný adresář (pokud neexistuje) a několik konfiguračních souborů.
V řádku HiddenServicePort je první číslo číslo portu, ke kterému přistupujeme přes Tor. Teoreticky můžete zadat ne 22, ale například 1234.

Restartujte Tor. V adresáři se objeví dva soubory:

• private_key — tajný klíč vaší služby. Tor používá k provozu klíč z tohoto souboru. Vezměte prosím na vědomí, že se znalostí tohoto klíče může útočník předstírat, že je vaší službou, a nikdo nic nepochopí;
• hostname - automaticky generovaný soubor s názvem vaší služby. Pokud tento soubor smažete nebo změníte, vše bude stále fungovat.

Soubor názvu hostitele obsahuje název vaší služby, například xxxxxxxxxxxxxxxx.onion.
Poté mohu na jakémkoli počítači říct torsocks ssh xxxxxxxxxxxxxxxxx.onion a dostat se ke svému notebooku.

Pro skrytou službu můžete zvolit méně náhodný název. K tomu slouží program Scallion. Vygenerovaný klíč je umístěn ve složce odpovídající skryté službě.

Jeden klient Tor může obsluhovat několik skrytých služeb (stačí tyto řádky zadat několikrát). Každá skrytá služba „obsluhuje“ jeden nebo více portů předávaných přes Tor (specifikujte několik řádků pomocí HiddenServicePort za sebou).