[proxy, socks] Tor-project: Бесплатная анонимность в сети Здравствуйте, античатовцы. Данная тема является неким дополнением к статье Alexsize "Tor: анонимность в Сети". Рекомендую прежде ознакомится с ней. [ Бесплатная анонимность ] Вообще говоря, анонимность в сети - понятие относительное. Не наследить совсем невозможно. Говорят, анонимность можно купить: elite proxy, vpn. Но тем не менее, когда сам только начинал битву с web-интерфейсами, остро стояла проблема хоть какой-нибудь анонимности. Речь шла именно о бесплатных вариантах. Публичные списки proxy - мне показались не очень хороши (пинги, скорость, вопрос логов, да и действительно анонимными они были очень редко). [ Что такое Tor? ] Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»). Tor - это програмный проект, основной целью которого является предоставление анонимности в сети для его участников. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира. Пользовательские данные передаются в зашифрованном виде. Tor позволяет скрыть: ваше физическое местоположение (ip) какие сайты вы посещаете. Tor работает не только с браузерами, но и со всеми приложениями, использующиими протокол TCP. [ История Tor ] Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок». О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. Хост проекта существует при поддержке данной организации. На июнь 2008 сеть включает около 900 нод, разбросанных по всему миру. [ Установка ] Инструкции по установке для различных ОС хорошо описаны на оффициальном сайте. Не вижу смысла их сюда копировать. Смотрим тут: http://www.torproject.org/documentation.html.ru От себя добавлю, что на win был глюк с установкой под пользователем, чье имя было написано кириллицей. Tor и vidalia запускались ровно один раз - а потом не могли найти конфиги, путь к которым лежал в папке пользователя. будьте внимательны: под linux не забывайте изменять конфиг privoxy, как указано в инструкции. [ Настройка приложений для анонимной работы ] После того, как мы настроили Tor, проверили себя Tor-детектором и все заработало. Перейдем к настройке приложений. С Tor могут работать любые приложения, которые знают, что такое proxy. Даже если они не знают этого, мы можем запустить весь интернет через общесистемные прокси. И тогда получим тот же самый эффект. Минимум настройки сводится к указанию работы через proxy: 127.0.0.1:8118 (только http и https) socks: 127.0.0.1:9050 (через это можно пускать все приложения, рекомендуются Socks 4a для решения проблемы DNS Есть некоторые нюансы. Они хорошо описаны на этой странице. Хотите, чтобы Tor на самом деле обеспечивал защиту? В статье описано, от чего Tor не сможет защитить. А вот и пример потерпевшего. В кратце: когда мы работаем с браузером, есть тысяча плагинов, которые могут нас выдать. (ip, тип браузера, разрешение экрана, ОС и многое другое). Какую угрозу анонимности представляют плагины, вы можете узнать тут. Так вот, чтобы остаться анонимным нужно отключать все эти плагины. Для удобства работы есть несколько реализаций Tor-связок. [ Различные реализации ] Vidalia Bundle (Win, Mac) - стандартная поставка, включающая Tor, Vidalia (графический интерфейс для Tor), и Polipo (фильтрующий веб прокси), все три приложения настроены работать вместе "из коробки". Как правило дополнительно устанавливается браузер FireFox с незаменимым дополнением TorButton. Качается с оффициального сайта: http://www.torproject.org/download.html.ru Tor Browser (Win) позволяет вам использовать Tor в ОС Windows без установки какого-либо ПО. Tor Browser включает настроенный "из коробки" браузер, содержит все необходимые компоненты и может быть запущен с USB флеш-брелока. Состав: Vidalia 0.1.10 Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h) FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0) Polipo 1.0.4 Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru Tor IM Browser (Win)- аналог Tor Browser, дополнительно работает с системами мгновенного обмена сообщения и чатами. Состав: Vidalia 0.1.10 Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h) FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0) Polipo 1.0.4 Pidgin 2.5.2 и OTR 3.2 (только в Tor IM Browser) Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru OperaTor (Win) - это программная связка, предназначенная для анонимного сёрфинга в Интернет. В неё входит браузер Opera, клиент анонимной сети Tor и виртуальный прокси-сервер Polipo. Анонимизируется только работа по протоколам HTTP и HTTPS. Программа устанавливается на флеш-накопитель или жёсткий диск. После завершения сеанса вся информация о нём стирается. Последняя версия (на момент написания статьи) OperaTor 3.2 выпущена 29 августа 2008 года и включает в себя: Opera 9.52; Tor 0.2.0.30. В предыдущих версиях использовался веб-прокси Privoxy, обеспечивающий анонимность только по протоколу HTTP. Качается с оффициального сайта: http://archetwist.com/opera/operator Для Unix существует и единственна версия (Tor + Privoxy/Polipo). Качается с оффициального сайта или из репозиториев. Инструкции по установке тут: http://www.torproject.org/download-unix.html.ru [ Нестандартное применение (в SEO) ] Материал взят из блога secretoff.net: [ О TorButton ] TorButton - крайне полезное дополнение для FireFox. Без него все наши попытки замаскироваться бессмыслены. Наиболее стабильной и проверенной является связка с FireFox 2.x. Краткий обзор того, что умеет TorButton: добавлять кнопку для быстрого переключения состояния Tor блокировать плагины и javascript блокировать доступ к локальным файлам блокировать referer отключать/очищать cookies и историю посещений Это далеко не все. На английском можно почитать тут: https://www.torproject.org/torbutton/options.html.en Установить дополнение можно тут: https://www.torproject.org/torbutton/ [ Заключение ] В статье я постарался познакомить Вас с проектом Tor. Немного рассказать о его истории, аспектах настройки и использования. На Ваше обозрение представлены различные комплекты-связки Tor с другими приложениями. В качестве пищи для ума и фантазии приведен пример использования Tor в SEO. Особое внимание уделите надстройке TorButton - это незаменимая штука. [ Ссылки ] В данной статье использовались материалы: свободной энциклопедии: http://ru.wikipedia.org/wiki/Tor оффициального сайта Tor Project: http://www.torproject.org/ P.S. Конечно, для "познавших" в этой статье нет ничего нового. Но я надеюсь, что данная статья поможет новичкам, которые делают свои первые шаги в изучении безопасности web-интерфейсов. В свое время я очень нуждался в этой информации. Буду рад замечаниям и дополнениям. [proxy, socks] [обновление] [ Выбор exit-сервера ] Существует очень распространенное заблуждение, что нельзя выбрать конечный сервер в цепочке серверов тора. Можно! Для этого нужно запускать TOR и privoxy по отдельности. TOR из консоли с параметром: Code: tor.exe --exitnode <NAME> <NAME> можно взять здесь (http://torstatus.kgprog.com/). Точно подойдут сервера с такой картинкой , что означает (Exit Server). [ Cколько примерно в Tor'е IPшников? ] Следующая ссылка дает ответ на этот вопрос: https://torstat.xenobite.eu/showstatistics.php На момент написания поста было 640 активных серверов из 1280 всего. Вообще говоря, сервер тора можно настроить таким образом, что он никогда не будет exit-нодом, т.е. он может находиться только в начале или середине цепочки нодов. Поэтому в приведенной статистике серверов (просто-нодов) больше, чем exit-нодов. [ Тонкое управление TOR'ом ] Клиентом сети можно управлять как угодно с помощью тор контроллера. Для этого в tor.rc нужно раскомментировать строку: Code: ControlPort 9051 Для управления tor'ом программа-контроллер должна присоединиться к этому порту и выполнить аутентификацию. С помощью специальных команд можно влиять на поведение tor'а вплоть до отключения автоматического выбора нодов и построения цепочек. Информация о командах для управления tor'ом доступна здесь (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt) P.S. За информацию для обновления спасибо [Raz0r] (с) Neoveneficus
Вопрос такой - есть скрипт который регит акки. Нужно каждый раз после регистрации менять IP работая через тор. Как "сменить ним" через командную строку или как нибуть принудительно через скрипт?
Вот ещё об "анонимности" TOR http://www.linux.org.ru/view-message.jsp?msgid=2788906 Чё-т совсем не радует такая анонимность
2KillDead Для win в статье описано. А для linux. Не уверен, но м.б Code: /etc/init.d/tor force-reload 2+BemepoK+ Это если тебя хотят вычислить. Работай сеансами меньше 20 минут. Работай по https. Да и просто на шеллы лазить для новичков пойдет. А для чего-то серьезного гарантированных рецептов нет.
Поставил tor , всё включено и вроде должно работать. При попытке загрузить страницу постоянно выдаёт 404 с таким вот комментарием No such domain Your request for http://domen.ru could not be fulfilled, because the domain name domen.ru could not be resolved. This is often a temporary failure, so you might just try again. Подскажите в чём причина ?
Простые вопросы: 1. Хорошо, а как мне используя эту систему просто напросто зайти на сервер Counter Strike где меня забанили со старым IP? 2. Почему при рассылке рекламы посредством проги Epochta Mailer 5.05 всеравно видно отправителя, тобишь мой реальный IP даже если я юзаю ононим прокси для рассылки и прописываю в самой программе Emailer в настройках? 3. Чем отличается Tor от простой программы Hide My IP? (я не заметил существенного отличия..)
valman 1) Нужно настроить, чтобы CS работал через socks 127.0.0.1:9050 Пинги будут настолько ужасными, что Вы не сможете играть! 2) тема про Tor, а не Анонимные прокси, которые в вашем случае просто не анонимны. Проверяйте лучше. Сссылка в треде есть. Возможно вы используете http прокси, а для рассылки нужны иные. Если пустить через Tor (то бишь через socks 127.0.0.1:9050) - таких проблем не будет 3) Я никогда не использовал программу Hide-My-Ip. Прочитал описание на сайте и не увидел прозрачного механизма работы. Разница в большей иллюзии анонимности в случае Tor.
А мне нравится, при неимении прокси и инета хорошего, для анонимного лазанья на сайты/мщение наглому админу какого нить сайта-ИМХО нормальный варриант...
трабла с плагином Noscript, при вкл Торе, ни одна страница не открывается и Noscript автомато начинает все блокировать, пробовал его отключить, и вообще перестала мозилла все открывать..в каких настройках надо что то сделать?
2KillDead Цитата: Как "сменить ним" через командную строку или как нибуть принудительно через скрипт? Для win в статье описано. тыкни носом пажалуста где написано? а можно настроить tor чтобы через 2 минуты цепочка менялась?
...да что не всё понятно=)...ссылки уже не рабают,ну это ладно сам нашёл)...скачал,ехе файла нету,потом переустановил всё появилось после чего у меня завис на хрен комп и я разбил мышь(....
не то пальто, даже некоторые vpn при состыковках вскрывают органам реальный ip дабы не было притензий
