M4r3k’s web

Written by m4r3k and tagged by bezpečnost, linux, openSUSE.

Internet je velice nebezpečné místo, alespoň co se identifikace spotřebitele služeb týká. Už ze samotné podstaty funkce TCP/IP protokolu všude zanecháváte údaj pomocí kterého vás lze idetnifikovat. Ano jedná se o vaši IP adresu. Není nic jednoduššího, než vaši IP zaznamenat a sledovat tak vaše návyky na internetu a poté optimalizovat reklamu přímo na vás. Případně vás stíhat za projevení nějakého názoru, pokud jste v zemi, která není zrovna svobodná. To platí i o té naší zemi, akorát, že u nás se cenzurují myšlenky a texty „směřující k potlačení lidských práv“. Já jsem však toho názoru, že dokud to zůstane pouze u slov tak by měl mít každý možnost říct cokoli ať je to jakkoli odporné. Jeho okolí si na něj pak názoru udělá samo.

Taktéž, pokud sdílíte nějaké copyrightované audiovizuální dílo může to pro vás být velice nebezpečné. I v tomto případě vám může nějaký ten anonymizátor pomoct. Proti tomu, abyste byli odsouzeni [1, 2]. V případě, že se chystáte nějakou takovou nelegální činnost provozovat vám také doporučuji šifrovat svůj pevný disk.

Tor

Tor je v dnešní době asi nejpoužívanější anonymizační síť. Tato síť funguje tak, že místo toho, aby vaše požadavky HTTP spojení (Tor funguje i pro jiné protokoly, já to pro jednoduchost vysvětlím právě na HTTP protokolu) směřovaly k serveru přímo od vás tak se vybere náhodná cesta, kterou budou vaše požadavky putovat šifrovaně. Z tohoto důvodu existuje spousta serverů, přes které Tor daný provoz směruje. Aby se zabránilo možnosti identifikace toho, kdo stránku požaduje kompromitací jediného uzlu v cestě tak se používá asymetrické kryptografie, kdy jsou jednotlivé vrstvy šifrované pomocí veřejného klíče patřičných routerů. Každý router rozšifruje svou vrstvu a tam buďto nalezne adresu dalšího, kam má balík poslat, nebo tam už adresa nebude a současný router je tak výstupním uzlem. Balík dat se tak podobá cibuli a jednotlivé routery odloupávají jednotlivé vrstvy. (Od toho se to také jmenuje Onion routing.)

Je patrné, že každý uzel v cestě zná pouze adresu předchozího uzlu (od něj zprávu převzal) a následujícího uzlu (tomu ji bude posílat). Jakmile se sestaví spojení, tak lze touto cestou sprostředkovat komunikaci prakticky libovolné aplikaci, která je založená na protokolu TCP a podporuje SOCKS (RFC 1928, 1929 a 1961). Kvůli efektivnosti se tato cesta nemění celou minutu, potom se vygeneruje nový okruh, aby si někdo nemohl spojit vaši minulou komunikaci s následující.

Více o funkci protokolu si můžete přečíst v následujících článcích, detailní popis funkčnosti je mimo zaměření tohoto článku.

• Tor aneb jak se anonymně pohybovat po síti
• Onion routing v p2p sieťach - TOR
• TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu
• Tor: The Second-Generation Onion Router

TorK

TorK je grafické uživatelské rozhraní, které se snaží zaštítit Tor a další přidružené aplikace a udělat tak anonymní využívání internetu co nejjednodušší. TorK se tak postará o nastavení samotného Tor klienta, jeho spuštění, nastavení Privoxy (pro přístup na web), změnu proxy serveru pro KDE a spoustu dalších užitečných funkcí. A to vše navíc z příjemného grafického rozhraní.
[[ Skočit na část o instalaci (přeskočit screenshoty) ]]

Sada screenshotů

Hlavní okno TorKu, když není připojen k síti Tor.

Hlavní okno TorKu, když je připojenk síti Tor.

Na obrázku můžete vidět vytvořené okruhy, ostatní uzly,…

Takhle vypadá banner jednotlivých uzlů v síti.

Takhle vypadá můj banner.

Logy, které TorK vytváří, dají se zakázat…

Takhle vypadá konfigurační menu.

Dialog O aplikaci.

Test na anonymitu.

Jak nainstalovat Tor & TorK & Other

Tento návod je navržen pro distribuci openSUSE, na této je také odzkoušen. Na ostatních distribucích nejspíše nebude fungovat, protože pro ně neexistuje můj repozirář s balíčky :-)

Nejdřive je nutné si do správce balíčku přidat můj repozitář, kde už jsou hotové balíčky pro Tor, TorK i Mixminion. (Pozn. Balíčky s Mixminionem jsou k dispozici až u openSUSE verze > 10.2) Ostatní nutné balíčky jsou součástí oficiálních repozitářů. Pomocí vašeho oblíbeného správce balíčků (smart, zypper, yast,…) si nainstalujte balíček tork a jeho závislosti.

smart install tork

Tímto by mělo být vše připraveno k prvnímu spuštění.

Spuštění

Program spustíte příkazem tork, TorK můžete spouštět pod běžným uživatelem. Po prvním spuštění na vás vybafne průvodce. Toho snad nemá cenu nijak vysvětlovat. Poté máte k dispozici několik režimů, kterými se připojíte k síti. Mimo jiné je tam také možnost Clnt/Relay. Což se dá přeložit jako Client/Relay, což znamená, že budete moci síť jednak používat a druhak budete sloužit jako přeposílací uzel. Velice doporučuju použití právě této volby. Po stisknutí tlačitka Play se provede připojení k síti. Pak už stačí stisknout tlačítko Povolit/Zakázat Konqueroru používat Tor a TorK sám nastaví KDE na použití/nepoužití Toru. Je vhodné zmínit, že můžete nastavit i ostatní webové prohlížeče k použití Toru a to
pomocí proxyserveru. Privoxy totiž naslouchá na přistupném portu. Takže pokud si v prohlížeči nastavíte proxy na adresu localhost a port 8118 tak jste v relativním bezpečí. Je vhodné taky upozornit, že je vhodné pro vyšší anonymitu vypnout cookies, flash, javascript, javu,…

Prosba

Pokud se vám Tor líbí, pak jej užívejte. Ale pokud je to alespoň trochu ve vaší moci tak prosím spusťte taky relay server, pokud si nemůžete dovolit spouštět relay server když jste u počítače (třeba z důvodu pomalé linky), tak jej prosím spusťte alespoň na večer. Uvědomte si, že jen lidé jako vy a já (tedy ti, kteří dávají k dispozici své pásmo) umožňují funkčnost celé sítě.

Související stránky

• Záznam o Toru v sekci software na ABCLinuxu.cz
• Záznam o TorKu v sekci software na ABCLinuxu.cz
• Tor aneb jak se anonymně pohybovat po síti
• Onion routing v p2p sieťach - TOR
• Na web s Firefoxem anonymně? Tor!
• Zaděláváme si na problémy, aneb šifrujeme root oddíl
• TorK — Domovská stránka
• Tor — Domovská stránka
• Tor: The Second-Generation Onion Router