[proxy, socks] Tor-project: Бесплатная анонимность в сети

Discussion in 'Безопасность и Анонимность' started by Neoveneficus, 4 Dec 2008.

  1. Neoveneficus

    Neoveneficus Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    235
    Likes Received:
    126
    Reputations:
    23
    [proxy, socks] Tor-project: Бесплатная анонимность в сети


    Здравствуйте, античатовцы.

    Данная тема является неким дополнением к статье Alexsize "Tor: анонимность в Сети". Рекомендую прежде ознакомится с ней.


    [ Бесплатная анонимность ]

    Вообще говоря, анонимность в сети - понятие относительное. Не наследить совсем невозможно. Говорят, анонимность можно купить: elite proxy, vpn. Но тем не менее, когда сам только начинал битву с web-интерфейсами, остро стояла проблема хоть какой-нибудь анонимности. Речь шла именно о бесплатных вариантах. Публичные списки proxy - мне показались не очень хороши (пинги, скорость, вопрос логов, да и действительно анонимными они были очень редко).


    [ Что такое Tor? ]

    Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»).

    Tor - это програмный проект, основной целью которого является предоставление анонимности в сети для его участников.

    Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира. Пользовательские данные передаются в зашифрованном виде.

    Tor позволяет скрыть:
    • ваше физическое местоположение (ip)
    • какие сайты вы посещаете.
    Tor работает не только с браузерами, но и со всеми приложениями, использующиими протокол TCP.


    [ История Tor ]

    Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок».

    О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать все усилия для максимального расширения сети нод. Хост проекта существует при поддержке данной организации. На июнь 2008 сеть включает около 900 нод, разбросанных по всему миру.


    [ Установка ]

    Инструкции по установке для различных ОС хорошо описаны на оффициальном сайте. Не вижу смысла их сюда копировать. Смотрим тут: http://www.torproject.org/documentation.html.ru

    От себя добавлю, что
    • на win был глюк с установкой под пользователем, чье имя было написано кириллицей. Tor и vidalia запускались ровно один раз - а потом не могли найти конфиги, путь к которым лежал в папке пользователя.
    • будьте внимательны: под linux не забывайте изменять конфиг privoxy, как указано в инструкции.


    [ Настройка приложений для анонимной работы ]

    После того, как мы настроили Tor, проверили себя Tor-детектором и все заработало. Перейдем к настройке приложений.

    С Tor могут работать любые приложения, которые знают, что такое proxy. Даже если они не знают этого, мы можем запустить весь интернет через общесистемные прокси. И тогда получим тот же самый эффект.

    Минимум настройки сводится к указанию работы через
    • proxy: 127.0.0.1:8118 (только http и https)
    • socks: 127.0.0.1:9050 (через это можно пускать все приложения, рекомендуются Socks 4a для решения проблемы DNS
    Есть некоторые нюансы. Они хорошо описаны на этой странице. Хотите, чтобы Tor на самом деле обеспечивал защиту?
    В статье описано, от чего Tor не сможет защитить. А вот и пример потерпевшего.
    В кратце: когда мы работаем с браузером, есть тысяча плагинов, которые могут нас выдать. (ip, тип браузера, разрешение экрана, ОС и многое другое).
    Какую угрозу анонимности представляют плагины, вы можете узнать тут.
    Так вот, чтобы остаться анонимным нужно отключать все эти плагины. Для удобства работы есть несколько реализаций Tor-связок.

    [ Различные реализации ]

    Vidalia Bundle (Win, Mac) - стандартная поставка, включающая Tor, Vidalia (графический интерфейс для Tor), и Polipo (фильтрующий веб прокси), все три приложения настроены работать вместе "из коробки". Как правило дополнительно устанавливается браузер FireFox с незаменимым дополнением TorButton.
    Качается с оффициального сайта: http://www.torproject.org/download.html.ru

    Tor Browser (Win) позволяет вам использовать Tor в ОС Windows без установки какого-либо ПО. Tor Browser включает настроенный "из коробки" браузер, содержит все необходимые компоненты и может быть запущен с USB флеш-брелока. Состав:
    • Vidalia 0.1.10
    • Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
    • FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
    • Polipo 1.0.4
    Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru

    Tor IM Browser (Win)- аналог Tor Browser, дополнительно работает с системами мгновенного обмена сообщения и чатами. Состав:
    • Vidalia 0.1.10
    • Tor 0.2.1.7-alpha (с libevent-1.3e, zlib-1.2.3 и openssl-0.9.8h)
    • FirefoxPortable 2.0.0.18 (Firefox 2.0.0.18 и Torbutton 1.2.0)
    • Polipo 1.0.4
    • Pidgin 2.5.2 и OTR 3.2 (только в Tor IM Browser)
    Качается с оффициального сайта: http://www.torproject.org/torbrowser/index.html.ru

    OperaTor (Win) - это программная связка, предназначенная для анонимного сёрфинга в Интернет. В неё входит браузер Opera, клиент анонимной сети Tor и виртуальный прокси-сервер Polipo. Анонимизируется только работа по протоколам HTTP и HTTPS.

    Программа устанавливается на флеш-накопитель или жёсткий диск. После завершения сеанса вся информация о нём стирается. Последняя версия (на момент написания статьи) OperaTor 3.2 выпущена 29 августа 2008 года и включает в себя:
    • Opera 9.52;
    • Tor 0.2.0.30.
    В предыдущих версиях использовался веб-прокси Privoxy, обеспечивающий анонимность только по протоколу HTTP.
    Качается с оффициального сайта: http://archetwist.com/opera/operator

    Для Unix существует и единственна версия (Tor + Privoxy/Polipo). Качается с оффициального сайта или из репозиториев.
    Инструкции по установке тут: http://www.torproject.org/download-unix.html.ru


    [ Нестандартное применение (в SEO) ]

    Материал взят из блога secretoff.net:

    [ О TorButton ]

    TorButton - крайне полезное дополнение для FireFox. Без него все наши попытки замаскироваться бессмыслены. Наиболее стабильной и проверенной является связка с FireFox 2.x.

    Краткий обзор того, что умеет TorButton:
    • добавлять кнопку для быстрого переключения состояния Tor
    • блокировать плагины и javascript
    • блокировать доступ к локальным файлам
    • блокировать referer
    • отключать/очищать cookies и историю посещений
    Это далеко не все. На английском можно почитать тут: https://www.torproject.org/torbutton/options.html.en
    Установить дополнение можно тут: https://www.torproject.org/torbutton/


    [ Заключение ]

    В статье я постарался познакомить Вас с проектом Tor. Немного рассказать о его истории, аспектах настройки и использования. На Ваше обозрение представлены различные комплекты-связки Tor с другими приложениями. В качестве пищи для ума и фантазии приведен пример использования Tor в SEO. Особое внимание уделите надстройке TorButton - это незаменимая штука.


    [ Ссылки ]

    В данной статье использовались материалы:
    свободной энциклопедии: http://ru.wikipedia.org/wiki/Tor
    оффициального сайта Tor Project: http://www.torproject.org/

    P.S. Конечно, для "познавших" в этой статье нет ничего нового. Но я надеюсь, что данная статья поможет новичкам, которые делают свои первые шаги в изучении безопасности web-интерфейсов. В свое время я очень нуждался в этой информации. Буду рад замечаниям и дополнениям.



    [proxy, socks] [обновление]

    [ Выбор exit-сервера ]

    Существует очень распространенное заблуждение, что нельзя выбрать конечный сервер в цепочке серверов тора. Можно! Для этого нужно запускать TOR и privoxy по отдельности. TOR из консоли с параметром:
    Code:
    tor.exe --exitnode <NAME>
    <NAME> можно взять здесь (http://torstatus.kgprog.com/). Точно подойдут сервера с такой картинкой [​IMG], что означает (Exit Server).


    [ Cколько примерно в Tor'е IPшников? ]

    Следующая ссылка дает ответ на этот вопрос: https://torstat.xenobite.eu/showstatistics.php

    На момент написания поста было 640 активных серверов из 1280 всего. Вообще говоря, сервер тора можно настроить таким образом, что он никогда не будет exit-нодом, т.е. он может находиться только в начале или середине цепочки нодов. Поэтому в приведенной статистике серверов (просто-нодов) больше, чем exit-нодов.


    [ Тонкое управление TOR'ом ]

    Клиентом сети можно управлять как угодно с помощью тор контроллера. Для этого в tor.rc нужно раскомментировать строку:
    Code:
    ControlPort 9051
    Для управления tor'ом программа-контроллер должна присоединиться к этому порту и выполнить аутентификацию. С помощью специальных команд можно влиять на поведение tor'а вплоть до отключения автоматического выбора нодов и построения цепочек. Информация о командах для управления tor'ом доступна здесь (http://www.torproject.org/svn/trunk/doc/spec/control-spec.txt)


    P.S. За информацию для обновления спасибо [Raz0r]

    (с) Neoveneficus
     
    #1 Neoveneficus, 4 Dec 2008
    Last edited: 14 May 2009
    5 people like this.
  2. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    бесплатная псевдо-анонимность в сети.
     
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Статья есть - это +
    Тор - это уже не анонимность

    Вывод:как аддон к статье Alexsize- норм.
     
  4. KillDead

    KillDead New Member

    Joined:
    15 Sep 2008
    Messages:
    31
    Likes Received:
    2
    Reputations:
    0
    Вопрос такой - есть скрипт который регит акки. Нужно каждый раз после регистрации менять IP работая через тор. Как "сменить ним" через командную строку или как нибуть принудительно через скрипт?
     
  5. +BemepoK+

    +BemepoK+ Member

    Joined:
    6 Dec 2008
    Messages:
    27
    Likes Received:
    11
    Reputations:
    -2
  6. Neoveneficus

    Neoveneficus Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    235
    Likes Received:
    126
    Reputations:
    23
    2KillDead
    Для win в статье описано. А для linux. Не уверен, но м.б
    Code:
    /etc/init.d/tor force-reload
    2+BemepoK+
    Это если тебя хотят вычислить. Работай сеансами меньше 20 минут. Работай по https. Да и просто на шеллы лазить для новичков пойдет. А для чего-то серьезного гарантированных рецептов нет.
     
  7. +BemepoK+

    +BemepoK+ Member

    Joined:
    6 Dec 2008
    Messages:
    27
    Likes Received:
    11
    Reputations:
    -2
    Ты прав, анонимность - лишь иллюзия...
     
  8. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    Ну канешно для Кардинга не пойдет но Скули покрутить мона
     
  9. no_nic

    no_nic New Member

    Joined:
    5 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Поставил tor , всё включено и вроде должно работать.
    При попытке загрузить страницу постоянно выдаёт 404
    с таким вот комментарием

    No such domain

    Your request for http://domen.ru could not be fulfilled, because the domain name domen.ru could not be resolved.

    This is often a temporary failure, so you might just try again.


    Подскажите в чём причина ?
     
  10. valman

    valman New Member

    Joined:
    19 Feb 2009
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Простые вопросы:

    1. Хорошо, а как мне используя эту систему просто напросто зайти на сервер Counter Strike где меня забанили со старым IP?

    2. Почему при рассылке рекламы посредством проги Epochta Mailer 5.05 всеравно видно отправителя, тобишь мой реальный IP даже если я юзаю ононим прокси для рассылки и прописываю в самой программе Emailer в настройках?
    3. Чем отличается Tor от простой программы Hide My IP? (я не заметил существенного отличия..)
     
  11. Neoveneficus

    Neoveneficus Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    235
    Likes Received:
    126
    Reputations:
    23
    valman

    1) Нужно настроить, чтобы CS работал через socks 127.0.0.1:9050
    Пинги будут настолько ужасными, что Вы не сможете играть!

    2) тема про Tor, а не Анонимные прокси, которые в вашем случае просто не анонимны.
    Проверяйте лучше. Сссылка в треде есть.
    Возможно вы используете http прокси, а для рассылки нужны иные.
    Если пустить через Tor (то бишь через socks 127.0.0.1:9050) - таких проблем не будет

    3) Я никогда не использовал программу Hide-My-Ip. Прочитал описание на сайте и не увидел прозрачного механизма работы. Разница в большей иллюзии анонимности в случае Tor.
     
  12. Rogun

    Rogun Elder - Старейшина

    Joined:
    12 Feb 2008
    Messages:
    76
    Likes Received:
    4
    Reputations:
    0
    А мне нравится, при неимении прокси и инета хорошего, для анонимного лазанья на сайты/мщение наглому админу какого нить сайта-ИМХО нормальный варриант...
     
  13. Neoveneficus

    Neoveneficus Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    235
    Likes Received:
    126
    Reputations:
    23
    [up] обновление в статье
     
  14. mujenek

    mujenek Member

    Joined:
    29 Nov 2008
    Messages:
    44
    Likes Received:
    20
    Reputations:
    7
    трабла с плагином Noscript, при вкл Торе, ни одна страница не открывается и Noscript автомато начинает все блокировать, пробовал его отключить, и вообще перестала мозилла все открывать..в каких настройках надо что то сделать?
     
  15. LoOny

    LoOny New Member

    Joined:
    19 Oct 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    2KillDead

    Цитата:
    Как "сменить ним" через командную строку или как нибуть принудительно через скрипт?

    Для win в статье описано.

    тыкни носом пажалуста где написано?
    а можно настроить tor чтобы через 2 минуты цепочка менялась?
     
  16. psysex

    psysex New Member

    Joined:
    2 Dec 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Есть ли какой нибудь менеджер закачек для Tor ?
     
  17. K0dZer0

    K0dZer0 Banned

    Joined:
    30 Jun 2010
    Messages:
    49
    Likes Received:
    2
    Reputations:
    0
    Да , конечно :D , менеджер всего трафика , только syn вроде через ТОР не проходит.
     
  18. 3лой

    3лой New Member

    Joined:
    22 Mar 2009
    Messages:
    30
    Likes Received:
    2
    Reputations:
    -12
    ...да что не всё понятно=)...ссылки уже не рабают,ну это ладно сам нашёл)...скачал,ехе файла нету,потом переустановил всё появилось после чего у меня завис на хрен комп и я разбил мышь(....
     
  19. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    не то пальто, даже некоторые vpn при состыковках вскрывают органам реальный ip дабы не было притензий
     
  20. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    через socks пароли и логины могут сохранятся на стороннем сервере ?