Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 14 дек 2017, 17:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу 1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения: TOR сеть
Непрочитанное сообщениеДобавлено: 15 окт 2014, 18:55 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
TOR сеть - ещё одно интересное направление в развитии сетевых технологий.

Tor
Цитата:
Tor (сокр. от англ. The Onion Router) — свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на октябрь 2014 года согласно данным Ohloh, Tor имеет более 361 000 строк программного кода, не считая комментариев.

С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторами. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только приватность в интернете, но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом.

Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.

В 2011 году проект Tor был удостоен премии общественной значимости Фонда свободного программного обеспечения, а в 2012 году — награды EFF Pioneer Award.

Цитата:
Tor против PRISM

По мнению одного из ведущих разработчиков The Tor Project, Inc. Майка Перри при грамотном использовании сети Tor совместно с другими средствами информационной безопасности, она обеспечивает достаточно высокую степень защиты от таких программ шпионажа, как PRISM. Аналогичного мнения придерживаются издания InformationWeek, Ars Technica, Freedom of the Press Foundation, Частный Корреспондент, а также Андрей Солдатов и Брюс Шнайер.

Цитата:
На 40-м заседании Национального антитеррористического комитета директор ФСБ России Александр Бортников выступил с инициативой о необходимости разработки законопроекта, запрещающего использование сети Tor на территории Российской Федерации. Инициатива была поддержана Госдумой и отправлена на рассмотрение в законодательный орган
...
В июне 2014 года на сайте госзакупок структура МВД России «Специальная техника и связь» (НПО «СТиС») объявила тендер под названием «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)». Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб. В августе министерство сообщило о заключении договора на проведение этих работ с неназванной российской компанией. Однако, вероятность того, что подобные исследования будут результативными, эксперты из компаний Лаборатория Касперского, Symantec и The Tor Project, Inc. оценивают скептически, а само НПО «СТиС» уже попадалось на коррупции.
...


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 00:32 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Берём здесь - выбираем для своей ОС, языка (русский?), 32/64-бит:
Код:
[Olej@modules Tor]$ ls -l tor-browser-linux64-3.6.6_ru.tar.xz
-rw-r--r--. 1 Olej Olej 30475032 окт 15 19:18 tor-browser-linux64-3.6.6_ru.tar.xz


Разархивировали в любое удобное место:
Код:
[Olej@modules Tor]$ tar -xvJf tor-browser-linux64-3.6.6_ru.tar.xz


В полученном каталоге (tor-browser_ru):
Код:
[Olej@modules tor-browser_ru]$ ./start-tor-browser
...

Вложение:
tor1.png
tor1.png [ 106.04 КБ | Просмотров: 12794 ]


Вот и всё кино ... получите Firefox 24 и пользуйтесь ;-)



Всё, что касается TOR-браузера, перенесено далее в отдельную тему TOR-браузер.
Там рассматривается всё, что касается отдельного изделия - браузера:
- какие версии и обновления;
- где взять;
- как установить;
- настройка;
- решение проблем и непонятки...
Здесь же в теме остаётся всё, что технически относится к TOR-сети:
- принципы работы;
- создание, установка, настройки, варианты...
- вопросы защищённости и скрытности TOR-сети;
и т.п.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 11:29 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
Вот и всё кино ... получите Firefox 24 и пользуйтесь ;-)


Хотя помимо просто браузера (который так прост в эксплуатации), хотелось бы иметь и независимый TOR-клиент, который предоставит SOCK-прокси:
Цитата:
Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, который подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует многоуровневое шифрование. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси-сервера предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor и обеспечивает анонимный серфинг в сети.

Изображение

Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет уже доходит до изначального адреса получателя (сервера). Трафик от получателя (сервера) обратно направляется в точку выхода сети Tor.


Тогда практически любой TCP/IP протокол (который поддерживает SOCKS-проксирование) можно туннелировать через TOR-сеть.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 11:32 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
хотелось бы иметь и независимый TOR-клиент, который предоставит SOCK-прокси:


Вот это что такое?:
Код:
[Olej@modules ~]$ yum list tor
...
Доступные пакеты
tor.x86_64                                                       0.2.4.24-1.fc20                                                        updates


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 14:04 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
Куда интереснее, если подключиться, например, к 2ip.ru:


Штатная (их) проверка работоспособности Tor из браузера: https://check.torproject.org/?lang=ru
Цитата:
Поздравляем. Ваш браузер использует Tor.
Ваш IP адрес: 77.109.141.138


Там же (на той странице) Краткое руководство пользователя


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 18:12 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
Вот это что такое?:
Код:
[Olej@modules ~]$ yum list tor
...
Доступные пакеты
tor.x86_64                                                       0.2.4.24-1.fc20                                                        updates


Теперь по-порядку как это выглядит и как создать на компьютере вообще Tor-фаервол ... записываю здесь для установок:
- не из исходников, а из пакетной системы (Fedora 20, но в .deb будет то же самое);
- для запуска и управления под systemd;
Потому как все описания в Интернет описывают как-раз оба пункта с точностью до наоборот.

Итак:
1. нам нужны 3 приложения
- tor - сам Tor-прокси;
- vidalia - это платформеннонезависимое GUI управление tor ... можно и без него, но с ним проще;
- polipo - это вообще независимый от проекта tor прокси-сервер ... но именно его используют из-за его минимальности? но можно вообще настроиться без HTTP-прокси polipo если ваши сетеввые приложения понимают SOCK 5 прокси.

2. устанавливаю tor из пакетной системы:
Код:
[Olej@modules md5sum]$ sudo yum install tor
...
Объем загрузки: 1.7 M
Объем изменений: 7.0 M
Is this ok [y/d/N]: y
...
Установлено:
  tor.x86_64 0:0.2.4.24-1.fc20
Установлены зависимости:
  torsocks.x86_64 0:1.3-2.fc20
...

Код:
Конфигурация:
[root@modules tor]# ls -l /etc/tor
итого 12
-rw-r--r--. 1 root root 8652 сен 23 17:47 torrc

Вот это очень интересное место после установки, чтобы управлять tor как сервисом, а не выдумывать как приложением пользоваться:
Код:
[Olej@modules system]$ pwd
/lib/systemd/system
[Olej@modules system]$ ls tor*
tor.service


Ну и запуск:
Код:
[Olej@modules system]$ sudo service tor start
[sudo] password for Olej:
Redirecting to /bin/systemctl start  tor.service

[Olej@modules system]$ service tor status
Redirecting to /bin/systemctl status  tor.service
tor.service - Anonymizing overlay network for TCP
   Loaded: loaded (/usr/lib/systemd/system/tor.service; disabled)
   Active: active (running) since Чт 2014-10-16 14:27:27 EEST; 3s ago
 Main PID: 5527 (tor)
   CGroup: /system.slice/tor.service
           └─5527 /usr/bin/tor --runasdaemon 0 --defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/torrc

окт 16 14:27:27 modules.localdomain tor[5527]: Oct 16 14:27:27.873 [notice] Opening Socks listener on 127.0.0.1:9050
окт 16 14:27:27 modules.localdomain Tor[5527]: Parsing GEOIP IPv4 file /usr/share/tor/geoip.
окт 16 14:27:27 modules.localdomain Tor[5527]: Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
окт 16 14:27:27 modules.localdomain Tor[5527]: We were built to run on a 64-bit CPU, with OpenSSL 1.0.1 or later, but with a version of Open
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 5%: Connecting to directory server.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 10%: Finishing handshake with directory server.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 15%: Establishing an encrypted directory connection.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 20%: Asking for networkstatus consensus.
окт 16 14:27:29 modules.localdomain Tor[5527]: Bootstrapped 25%: Loading networkstatus consensus.
окт 16 14:27:30 modules.localdomain Tor[5527]: I learned some more directory information, but not enough to build a circuit: We have no usab
Hint: Some lines were ellipsized, use -l to show in full.


И смотрим:
Код:
[Olej@modules ~]$ ps -A | grep ' tor'
 2847 ?        00:00:08 tor
 5527 ?        00:00:00 tor

Почти то что надо!
2 экземпляра tor потому, что 1-й (2847) запущен Tor-браузером работающим - независимо ... и что самое интересное, что браузер при этом нормально работает.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 18:31 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
2. устанавливаю tor из пакетной системы:


Дальше , чтоб как-то легко tor управлять:
Код:
[Olej@modules md5sum]$ sudo yum install vidalia
...
Объем загрузки: 2.5 M
Объем изменений: 5.7 M
Is this ok [y/d/N]: y
...
Выполнено!
New leaves:
  vidalia.x86_64

Даже в системном меню появляется позиция, только называется она "torGUI"

Удалив "лишнюю" копию top - закрыв Top-браузер, запускаю полученное приложение:

После запуска:
Вложение:
torGUI1.png
torGUI1.png [ 1.81 МБ | Просмотров: 12792 ]

Ну вот так неудачно я сделал скриншот :-? , но vidalia не хочет подключаться к запущенному экземпляру tor, а хочет его запускать самостоятельно:
Код:
[Olej@modules system]$ sudo service tor stop
[sudo] password for Olej:
Redirecting to /bin/systemctl stop  tor.service
[Olej@modules ~]$ ps -A | grep ' tor'
[Olej@modules ~]$ ./vidalia
[Olej@modules ~]$ ps -A | grep ' tor'
 5774 ?        00:00:00 tor

Вот так вот он любит ;-) ...
Вложение:
torGUI2.png
torGUI2.png [ 44.81 КБ | Просмотров: 12790 ]

Сделав тонкие настройки потом можно tor стартовать и как сервис.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 18:46 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
Сделав тонкие настройки потом можно tor стартовать и как сервис.

Дальше можно всё это использовать даже без кэширующего прокси-сервера polipo! (Хотя именно с ним чаще описывают настройку).

Настройка и проверка:

- Opera:
Вложение:
opera1.png
opera1.png [ 33.76 КБ | Просмотров: 4596 ]

Вложение:
opera2.png
opera2.png [ 65.34 КБ | Просмотров: 4595 ]


- Konqueror:
Вложение:
konqueror1.png
konqueror1.png [ 94.7 КБ | Просмотров: 4596 ]

Вложение:
konqueror2.png
konqueror2.png [ 67.25 КБ | Просмотров: 4596 ]


- Pidgin:
Вложение:
Pidgin1.png
Pidgin1.png [ 25.81 КБ | Просмотров: 4595 ]

Вложение:
Pidgin2.png
Pidgin2.png [ 33.64 КБ | Просмотров: 4596 ]


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 18:52 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Olej писал(а):
Настройка и проверка:


- Skype:
Вложение:
skype1.png
skype1.png [ 63.39 КБ | Просмотров: 4594 ]

Вложение:
skype2.png
skype2.png [ 56.01 КБ | Просмотров: 4594 ]


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 16 окт 2014, 19:01 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10263
Откуда: Харьков
Вот здесь хорошее описание установки и настройки - много полезных деталей, хоть оно и устаревшее и описывает другое использование, с прокси polipo: Запуск Tor на Linux/BSD/Unix

А вот описание очень приличное описание управления с помощью vidalia ... с картинками ;-) : Vidalia — удобный Qt графический интерфейс для использования анонимной сети Tor.
И её, vidalia, возможности (а там их весьма много) ... в частности, просмотр карты сети Tor, вот как у меня это выглядит:
Вложение:
map.png
map.png [ 355.41 КБ | Просмотров: 4593 ]


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу 1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.357s | 20 Queries | GZIP : On ]