• Instalace vidalia. Instalace a konfigurace Tor. Nastavení programu pro internetové telefonování Skype

    Spusťte stažený soubor (je to samorozbalovací archiv) a vše, co musíte udělat, je určit adresář, kam se má Tor rozbalit (obrázek 2.3). Tor Browser pro Windows lze spustit na Windows 7, Windows Vista a Windows XP.
    Rýže. 2.3. Rozbalení prohlížeče Tor

    Rýže. 2.4. Spusťte Start Tor Browser.exe

    Přejděte do adresáře, kde jste rozbalili Tor Browser, a spusťte Start Tor Browser.exe (obrázek 2.4).
    Otevře se okno ovládacího panelu Vidalia - na připojení k síti Tor budete muset chvíli počkat (obr. 2.5). Jakmile je spojení navázáno, Vidalia spustí prohlížeč Firefox, který je součástí Tor Browseru. Pro kontrolu stavu síťového připojení se prohlížeč přepne na skript https://check.torproject.org/?lang=en-US&small=1, který bude hlásit stav připojení (obr. 2.6). Jak vidíte, připojení k síti Tor bylo navázáno a nyní jste anonymní. Skript stavu připojení také hlásí vaši novou IP adresu, která je v tomto případě: 192.251.226.205.

    Rýže. 2.5. Ovládací panel Vidalia

    Rýže. 2.6. Prohlížeč Firefox: Připojení Tor navázáno

    Rýže. 2.7. Tor povolen

    Zda Tor funguje, můžete ovládat jiným způsobem – v procesu anonymního surfování. Chcete-li to provést, přesuňte ukazatel myši na tlačítko s logem Tor (obr. 2.7) - tooltip zobrazí stav připojení k Tor. Klepnutím na toto tlačítko otevřete nabídku. V něm kromě jiných příkazů bude příkaz Nastavení, který vám umožňuje nakonfigurovat plugin Torbutton.

    Pozornost!
    Buďte opatrní – ve většině případů není nutné nastavení Torbuttonu měnit a nesprávné nastavení může vést ke ztrátě anonymity. V další části se však seznámíme s některými nastaveními.
    Co dělat dál? Stačí zadat adresu požadovaného uzlu a užít si anonymní surfování. Rychlost připojení závisí na uzlu, ke kterému se připojujete, a na generovaném řetězci.

    2.4.2. Ovládací panel Vidalia

    Je čas podívat se na ovládací panel Vidalia zobrazený na obr. 2.5. V okně Vidalia najdete následující tlačítka:
    ✓ Zastavte Tor- slouží k zastavení Tor, poté lze stejným tlačítkem spustit Tor. Ve většině případů není třeba restartovat Tor, ale pokud chcete změnit IP adresu a celý řetězec, je lepší stisknout tlačítko změnit převlek;
    ✓ Přehled sítě- umožňuje vizuálně zhodnotit vytvořený řetězec (obr. 2.8);
    ✓ Nastavení serveru(je Nastavení) - vyvolá okno nastavení, zvážíme to o něco později;
    ✓ Změňte převlek– dříve (v předchozích verzích Vidalia) se toto tlačítko nazývalo Vyměňte řetěz, proč bylo nutné ji přejmenovat, nevím. Změna řetězce umožňuje změnit seznam uzlů, přes které se budou vyměňovat data, a změnit konečnou IP adresu;
    ✓ Graf provozu- malé okno ukazující, kolik informací bylo přijato a přeneseno prostřednictvím sítě Tor;
    ✓ Pomoc– otevře okno nápovědy;
    ✓ Nápověda - zobrazuje informace o verzi Vidalia a Tor. I když správnější by bylo zavolat toto tlačítko O programu.
    ✓ Konec - ukončí Tor a zavře okna Vidalia a Firefox.

    Rýže. 2.8. Tor řetěz na mapě světa

    Rýže. 2.9. Možnosti sekce Síť

    Klepněte na tlačítko Nastavení. Ne všechna nastavení Tor jsou důležitá. Nejdůležitější nastavení jsou v sekcích Síť A Výměna. Začněme první částí (obr. 2.9):
    ✓ Pro přístup k internetu používám proxy– pokud přistupujete k internetu přes proxy server, který jste obvykle zadali v nastavení prohlížeče, povolte tuto možnost a zadejte nastavení proxy: název hostitele, port, uživatelské jméno a heslo (je-li potřeba);
    ✓ Můj firewall mi umožňuje připojit se pouze k určitým portům– používá se k obcházení firewallu. Po povolení této možnosti se objeví pole, do kterého musíte zadat povolené porty oddělené čárkami. Tento řádek nesmí obsahovat mezery. Příklad: 80,443,3128;
    ✓ Můj ISP blokuje přístup k síti Tor - někteří poskytovatelé blokují přístup k Tor. V tomto případě povolte volbu a určete mosty, přes které bude Tor přistupovat (obr. 2.10). Seznam mostů je k dispozici na https://bridges.torproject.org. Můžete také kliknout na tlačítko Najít mosty automaticky najít Tor bridges. Poskytovatel však může tuto funkci také využít a zablokovat přijímané uzly ... Takže neexistují žádné záruky, že vám Tor bude fungovat, pokud jej poskytovatel zablokuje.

    Rýže. 2.10. Přidání Tor bridges

    V kapitole Výměna(obr. 2.11) si můžete vybrat, jak Tor funguje:
    ✓ Pracovní režim pouze jako klient- používá se ve výchozím nastavení, připojujete se k Tor a využíváte jeho zdroje, ale neposkytujete nic na oplátku;
    ✓ Provoz síťového serveru- z prostého laika se můžete proměnit v uzel sítě Tor. Chcete-li to provést, vyberte tento provozní režim a na záložce základní nastavení zadejte informace o sobě - ​​svou přezdívku (pole Nicku) a e-mailovou adresu příspěvku;
    ✓ karta Omezení šířky pásma můžete nastavit limit na používání vašeho komunikačního kanálu, jinak si Tor uzurpuje celý váš internetový kanál;
    ✓ karta Pravidla odchodu umožňuje definovat internetové zdroje, ke kterým mohou ostatní uživatelé Tor přistupovat prostřednictvím vašeho počítače (webové stránky, zabezpečené stránky, pošta, rychlé zprávy atd.);
    ✓ Pomozte zablokovaným uživatelům přistupovat k síti Tor- pokud se v předchozím případě stanete pouze serverem (uzlem) sítě Tor, pak se v tomto případě proměníte v most, přes který budou do Tor vstupovat další uživatelé.

    Rýže. 2.11. Možnosti sekce Výměna

    Pomáhat či nepomáhat síti Tor? Na jedné straně vám pomáhá zdarma. Na druhou stranu, pokud se některý z uživatelů dopustí protiprávního jednání a váš uzel se ukáže jako výstupní bod, padne na vás podezření. Pokud se tedy rozhodnete stát se dobrovolníkem, pak:
    ✓ Omezte šířku pásma- nepotřebujete Tor, aby zabral celý internetový kanál, potřebujete ho také;
    ✓ karta Pravidla odchodu zakázat možnosti Přijímat poštu A Ostatní služby- tak alespoň váš počítač nebude využíván k rozesílání spamu.
    Zbývá zvážit ještě jeden problém, a to výběr výstupních uzlů, který je důležitý, pokud chcete na výstupu získat IP adresu určité země. Podadresář Data\Tor instalačního adresáře balíčku Tor Browser obsahuje konfigurační soubor torc. Otevřete jej a přidejte dva řádky:
    Vstupní uzly $fingerprint,$fingerprint….
    ExitNodes $fingerprint,$fingerprint….

    První parametr určuje seznam vstupních uzlů a druhý určuje výstupní uzly. Místo proměnné $fingerprint můžete nastavit:
    ✓ ID uzlu v síti Tor (lze jej nalézt pomocí mapy);
    ✓ IP adresa uzlu (ale musíte si být jisti, že se jedná o server sítě Tor, lze ji také zjistit pomocí mapy);
    ✓ ISO kód země, např. (de) pro Německo, (ru) pro Rusko atd. K určení kódu země budete potřebovat následující odkaz: http://www.perfekt.ru/dict/cc.html.

    Poznámka
    Vývojáři Tor nedoporučují používat parametry EntryNodes a ExitNodes (to je špatné pro anonymitu), ale můžete to udělat v extrémních případech - když potřebujete získat řetězec s pevně zakódovanými vstupními a výstupními uzly.

    2.4.3. Nastavení poštovního klienta Mozilla Thunderbird

    Zvažte nastavení e-mailového klienta pro práci se sítí Tor pomocí programu Mozilla Thunderbird jako příkladu. Udělej následující:
    1. Spusťte Tor a pomocí Vidalia se ujistěte, že jste připojeni k síti Tor.
    2. Spusťte Mozilla Thunderbird
    3. Vyberte tým Nástroje | Nastavení.
    4. Přejděte do sekce dodatečně, poté přejděte na kartu Síť a místo na disku(obr. 2.12).
    5. Stiskněte tlačítko Sloučenina. V okně, které se otevře, nastavte parametry podle obr. 2.13.

    Rýže. 2.12. Nastavení Mozilla Thunderbird: Tab Síť a místo na disku

    Rýže. 2.13. Nastavení proxy: Nastavení pro použití Tor

    2.4.4. Nastavení programu pro internetové telefonování Skype

    Populární program pro internetovou telefonii Skype lze také nakonfigurovat pro použití Tor. Chcete-li to provést, spusťte příkaz Nástroje | Nastavení, přejděte do sekce Extra | Sloučenina a nastavte parametry podle obr. 2.14.
    Skype má jediný problém. Ve skutečnosti je Skype program s uzavřeným zdrojovým kódem. Šifrovací algoritmy Skype jsou velmi silné (zatím je nikdo nedešifroval) a teoreticky můžete používat Skype bez Tor. Samozřejmě to bude fungovat dobře přes Tor, ale pochybuji, že to má smysl, protože po akvizici Skype Microsoftem se začaly šířit zvěsti, že tajné služby mohou Skype odposlouchávat.
    Pravda nebo ne, vědí to pouze speciální služby, ale pro každý případ se podívejte na následující odkaz a vyvodte příslušné závěry: http://dkws.net/archives/2017. V každém případě vám nikdo neposkytne záruky, že se zítra Skype kód neobjeví (pokud se již neobjevil) „zadní vrátka“ pro speciální služby nebo někdo jiný.

    Rýže. 2.14. Nastavení Skype pro použití Tor

    2.4.5. Konfigurace FTP klienta FileZilla

    Aby nedocházelo ke zbytečnému zatížení sítě Tor, doporučuje se nepřenášet velké soubory přes FTP. Ale přesto můžete použít Tor k výměně souborů přes FTP protokol - koneckonců, když aktualizujete svůj web, ve většině případů je velikost každého z přenesených souborů jen několik kilobajtů a zřídka dosahuje megabajtů. Samozřejmě je lepší přes Tor nenahrávat ISO obrazy distribucí operačního systému (velký provoz snižuje výkon celé sítě – pak se nedivte, že je Tor pomalý). Neříkám však, že nemůžete přes Tor přenést řekněme obraz ISO o velikosti 650 MB nebo dokonce 4 GB. Technicky je to možné, ale než se pustíte do přenosu, přečtěte si sek. 2.7. Ale pro přenos malých souborů bude Tor fungovat dobře.
    Chcete-li nakonfigurovat FileZilla pro použití Tor, spusťte příkaz nabídky Editace | Nastavení. V okně, které se otevře, přejděte do sekce Základní proxy(obr. 12.15), nastavte typ proxy PONOŽKY5, zadejte do pole Hostitel proxy proxy jméno - localhost a přístav 9050 . Nezapomeňte kliknout OK pro uložení nastavení.

    Rýže. 12.15. Konfigurace FTP klienta FileZilla pro použití Tor

    2.4.6. Nastavení prohlížeče Opera

    Proprietární prohlížeče (jedním z nich je Opera) se pro zajištění anonymity nedoporučuje používat. Proč? Odpověď na tuto otázku najdete od kapitola 12. Pokud ale chcete Operu opravdu „torifizovat“, pak je možné všechno.

    Rýže. 2.16. Nastavení sítě Opera

    Rýže. 2.17. Nastavení proxy: Nastavení Tor

    Spusťte prohlížeč a spusťte příkaz nabídky Opera | Nastavení | Obecné nastavení. Přejděte na kartu Rozšířené do sekce Síť(obr. 2.16). Klepněte na tlačítko Proxy servery a v okně, které se otevře (obr. 2.17), zadejte název proxy serveru localhost a jeho port 9050.
    Poté můžete používat Operu prostřednictvím Tor. Samozřejmě se musíte ujistit, že Tor běží (jak to bylo řečeno dříve).

    2.5. Když je Tor bezmocný. Další rozšíření pro Firefox

    Není třeba si myslet, že pokud jste si nainstalovali Tor, jste nyní zcela anonymní. Začínající uživatelé často dělají řadu chyb, které vedou k jejich odtajnění. Při používání Tor je třeba mít na paměti několik věcí:
    ✓ Tor chrání ty programy, které přes něj běží. Pokud jste si nainstalovali Tor Browser, ale nenakonfigurovali jste jiné síťové programy (jiné prohlížeče, ICQ, Skype atd.), aby fungovaly přes Tor, pak o žádné anonymitě nemůžete snít. Nejčastější uživatelská chyba je následující. Uživatel si nainstaluje a spustí Tor Browser a poté spustí jiný prohlížeč (ne ten, který spustila Vidalia), jako je Opera nebo Internet Explorer, a myslí si, že jeho provoz je anonymizován. Ale není tomu tak, protože tyto prohlížeče nejsou nakonfigurovány pro použití Tor;
    ✓ Vývojáři Tor doporučují používat prohlížeč Firefox s pluginem Torbutton. Tento plugin monitoruje stav sítě Tor a vypíná potenciálně nebezpečné pluginy (Flash, ActiveX, Java atd.). V nastavení Torbuttonu můžete zabránit deaktivaci pluginů, ale v tomto případě Tor nezaručuje anonymitu. Někdy mohou různé pluginy obejít Tor a přenést soukromé informace. Nejlepší je používat dva prohlížeče, jako je Google Chrome pro běžné prohlížení webu a Tor Browser (Firefox s tlačítkem Torbutton) pro anonymní prohlížení;
    ✓ Buďte velmi opatrní s cookies. Nejlepší je zakázat soubory cookie v nastavení prohlížeče a ještě lépe nainstalovat rozšíření NoScript a CookieSafe nebo Permit Cookies, která dále zvýší anonymitu;
    ✓ Pamatujte, že Tor šifruje provoz od vás do sítě Tor a v rámci sítě samotné, ale provoz mezi výstupním bodem a koncovým uzlem šifrován není. Pokud je to možné, připojte se ke koncovému hostiteli pomocí HTTPS. Bohužel ne všechny weby podporují zabezpečená připojení;
    ✓ Nepoužívejte BitTorrent přes Tor. Pokud je potřeba kontaktovat trackery anonymně, použijte TAILS ( http://tails.boum.org/).

    2.6. Omezení a nevýhody sítě Tor

    Tor není bezchybný. Všechno má své nevýhody, zde jsou nevýhody Tor:
    ✓ některé internetové zdroje zakazují přístup z anonymní sítě Tor;
    ✓ rychlost přístupu k internetovým zdrojům přes Tor je výrazně nižší než přímo, ale to je cena za anonymitu;
    ✓ Ačkoli lze Tor nakonfigurovat tak, aby fungoval s jakýmkoli připojením TCP, řada portů je v zásadě ukončení Tor uzavřena, takže některé akce nelze prostřednictvím Tor provádět. Velmi často je port 25 uzavřen - nebude fungovat odesílání pošty. To se děje záměrně, aby se počítače nepoužívaly k rozesílání spamu;
    ✓ Některé stránky blokují přístup uživatelům z jiných zemí. Pokud výstupní IP adresa patří do jiné země, nebudete mít k webu přístup. Problém můžete částečně vyřešit výběrem výstupního uzlu ve správné zemi, ale to vytváří mírné nepohodlí.

    2.7. Etika používání sítě Tor

    Při používání Tor dodržujte následující pravidla:
    ✓ Nepoužívejte Tor pro činnosti, které nevyžadují anonymitu: online hry, internetová rádia, online videa, stahování velkých souborů. Všechny tyto akce vytvářejí zbytečnou a zbytečnou zátěž v síti Tor, která se s takovou zátěží jen těžko vyrovnává;
    ✓ Nepoužívejte Tor k poškození webových stránek, rozesílání spamu nebo k jiným škodlivým činnostem. V opačném případě budou mít správci různých zdrojů důvody k uzavření přístupu ze sítě Tor a bude to zbytečné. Tím ublížíte uživatelům po celém světě, kteří anonymitu opravdu potřebují.

    Kapitola 3. I2P síť – alternativa k Tor

    3.1. Co je to I2P?

    V Kapitola 2 seznámili jsme se s distribuovanou sítí Tor, která umožňuje šifrovat a anonymizovat provoz. Zde budeme zvažovat další anonymizační projekt - I2P (Invisible Internet Project, projekt "Invisible Internet"). I2P je tzv překrytí sítě, tedy běžící nad běžným internetem. Ukazuje se, že I2P je jako síť přes síť.
    Síť I2P zajišťuje fungování mnoha síťových služeb v sobě: stránek (technologie eepsite), pošty, systémů pro rychlé zasílání zpráv a dokonce i sledovačů torrentů (BitTorrent, EDonkey, Kad, Gnutella atd.). A pro ty druhé je I2P prostě nebe, stále nechápu, proč všechny sledovače torrentů ještě nepřešly na I2P. Nejspíše proto, že mnoho uživatelů o I2P neví a nechápou, jak se v něm pracuje. Nyní zaplníme tuto mezeru ve vašich znalostech a je na vás, zda I2P použijete nebo ne.

    3.1.1. Výhody I2P

    Jak je tedy I2P užitečný pro běžné uživatele? Začněme sledovači torrentů. Stažením filmu (programu, hudební skladby atd.) z torrent trackeru (nemluvě o šíření tohoto obsahu) porušujete autorský zákon. A při stahování (sdílení) obsahu prostřednictvím torrent trackeru je vaše IP adresa viditelná všem. Teoreticky, za pro vás nejnepříznivějšího scénáře vás mohou orgány činné v trestním řízení poctít velmi nepříjemnou návštěvou.
    To se však při práci v I2P nikdy nestane, protože vaše IP adresa bude zašifrována a směrování probíhá podle tzv. tunely. Jinými slovy, je téměř nemožné prokázat, že jste to byli vy, kdo si film tam a tam stáhl. Samozřejmě nelze říci, že je to vůbec nemožné. Se zvláštní touhou to můžete dokázat, ale k tomu budete muset vynaložit tolik času, peněz a dalších zdrojů, že bude snazší natočit další film, než prokázat, že jste si tento stáhli ze sledovače (a vy rozumíte, nejste jediný takový uživatel).
    V síti I2P si každý může vytvořit svůj vlastní web, a to zcela zdarma – nemusíte platit ani za registraci jména, ani za název domény jako jméno.i2p. A hosting lze na váš počítač nasadit instalací balíčku Apache + PHP + MySQL (pokud nerozumíte, jak to udělat, stačí nainstalovat XAMPP - díky tomuto produktu se tento balíček velmi snadno instaluje). Stránky uvnitř I2P sítě jsou skryté - to znamená, že abyste zjistili, na kterém počítači konkrétní stránka "leží", musíte opět utratit spoustu prostředků.
    Skrytý web lze vytvořit i v síti Tor, avšak místo vhodného názvu formuláře jméno.i2p vygeneruje se dlouhý hash, který budete muset uložit do samostatného textového souboru - nebudete si ho moci zapamatovat.
    Kromě skrytých stránek a anonymních torrentů funguje I2P s anonymní poštou, můžete také organizovat anonymní komunikaci prostřednictvím oblíbených klientů pro rychlé zasílání zpráv a dokonce nakonfigurovat Skype pro práci přes I2P. Již dříve jsme poznamenali, že Skype používá proprietární a velmi složité šifrovací algoritmy. Zda podporují nebo nepodporují odposlechy, je některým vývojářům Skype známo (v poslední době se stále častěji objevují zvěsti, že odposlechy konverzací ve Skype jsou možné). Když odesíláte provoz Skype přes I2P (nebo přes Tor, jak je znázorněno na Kapitola 2), než se dostanou do Skype konverzace, ti, kteří chtějí poslouchat vaše konverzace, budou muset otevřít několik vrstev šifrování v I2P. Použití I2P (nebo Tor) tedy značně komplikuje úkol odposlechu.
    Další dva bonusy, které I2P síť poskytuje běžným uživatelům, jsou podpora ruského jazyka a také multiplatformní - protože Java byla použita k vytvoření I2P softwaru, I2P software lze provozovat jak na Windows, tak na Linuxu, Mac OS, Solaris a další operační systémy.

    3.1.2. Nedostatky

    A teď moucha - o nedostatcích I2P. Nic není dokonalé a I2P také není dokonalé. Začněme u samotného konceptu I2P. K anonymizaci a šifrování provozu dochází pouze v rámci této sítě. Při práci s I2P máte přístup pouze ke zdrojům I2P (stránky I2P, pošta, sledovače atd.). Pokud přistupujete k jinému než I2P prostředku, není poskytována žádná ochrana. Se stejným Torem je vše mnohem pohodlnější, protože máte přístup k jakýmkoli internetovým zdrojům a zároveň bude provoz anonymizován a chráněn.
    To je hlavní nevýhoda I2P. Existují však další dva negativní body, kterých byste si měli být vědomi. Za prvé, v síti I2P je velmi málo ruských zdrojů. V Německu je populárnější – v I2P je spousta německých zdrojů a stránek v anglickém jazyce, ale v ruštině je jen pár. To, zda vás I2P zajímá, závisí na vaší znalosti angličtiny a němčiny a samozřejmě na informacích, které chcete v I2P najít.
    Další nevýhodou je značný provoz procházející vaším počítačem. Pokud byste mohli pracovat pouze jako klient v Tor, pak v I2P síti je provoz ostatních I2P uživatelů přenášen přes váš počítač. Provoz je šifrovaný, není se čeho obávat, ale pokud váš internetový tarif zohledňuje objem provozu, pak vám I2P pravděpodobně nebude vyhovovat, protože budete muset platit za svůj vlastní provoz i za provoz jiných uživatelů procházejících vaším počítačem. Můžete přejít na I2P, sedět hodinu a číst některé stránky a během této doby projde vaším počítačem několik gigabajtů provozu.

    3.1.3. Šifrování informací v I2P

    Veškerý provoz v I2P síti je na rozdíl od Tor šifrován od odesílatele k příjemci. Používají se celkem čtyři úrovně šifrování (end-to-end, česnek, tunel a šifrování transportní vrstvy). Před šifrováním přidá I2P k odesílanému paketu náhodný počet libovolných bajtů, aby bylo ještě obtížnější pokusit se analyzovat obsah paketu a zablokovat jej.
    Jako síťové adresy se používají kryptografické identifikátory (veřejné kryptografické klíče), které nemají žádné logické spojení se skutečným počítačem. I2P síť nikde nepoužívá IP adresy, takže není možné určit skutečnou IP adresu uzlu, a tudíž jej ani lokalizovat.
    Každá síťová aplikace, která funguje přes I2P, si pro sebe staví anonymní šifrované tunely – obvykle jednosměrného typu, kdy odchozí provoz prochází jedním tunelem a příchozí provoz jinými. Nelze také zjistit, která aplikace vytvořila ten či onen tunel (přesněji je to velmi obtížné, takže budeme předpokládat, že prakticky nemožné).
    Všechny pakety přenášené po síti se mohou rozcházet různými tunely, takže je zbytečné pokoušet se zachytit (naslouchat) data. A ve skutečnosti, protože data jsou přenášena různými tunely, nebude fungovat analýza datového toku ani pomocí snifferu. Každých 10 minut jsou již vytvořené tunely nahrazeny novými s novými digitálními podpisy a šifrovacími klíči (každý tunel má svůj vlastní šifrovací klíč a svůj digitální podpis).
    Nemusíte se starat o aplikační programy poskytující šifrování provozu. Pokud existuje nedůvěra k programům s uzavřeným zdrojovým kódem (vezměte si například Skype), můžete se buď pokusit, aby tyto programy fungovaly přes I2P, nebo hledat alternativní programy s otevřeným zdrojovým kódem. Místo Skype tedy můžete použít Ekiga, jednoduchý program pro IP telefonii. Pravda, neumí šifrovat data (přenášejí se v přehledu), ale o šifrování se postará I2P. Váš partner musí samozřejmě také používat I2P, jinak nebudou mít všechny tyto činnosti smysl (konfigurace Skype pro práci přes I2P nebo instalace a používání Ekiga).
    Šifrování a dešifrování paketů se provádí na straně odesílatele (šifrování) a na straně příjemce (dešifrování). Na rozdíl od Tor nemůže žádný z prostředních účastníků výměny zachytit zašifrovaná data a nikdo z účastníků neví, kdo je ve skutečnosti odesílatel a kdo je příjemce, protože uzel přenášející pakety může být jak odesílatel, tak zprostředkující uzel.
    Mezilehlý uzel nemůže zjistit koncové body (kdo odeslal pakety a kam jdou), ani nemůže určit, co se stalo s paketem právě přeneseným do dalšího uzlu: přijal jej pro sebe (to znamená, že další uzel je příjemce) nebo jej předal dalšímu uzlu .
    I2P používá následující metody šifrování (algoritmy):
    ✓ AES (256 bitů);
    ✓ schéma ElGamal (2048 bitů);
    ✓ Diffie-Hellmanův algoritmus (2048 bitů);
    ✓ DSA (1024 bitů);
    ✓ HMAC (256 bitů);
    ✓ SHA256 (256 bitů).

    3.1.4. Jak pracovat s I2P?

    Všechno je velmi, velmi jednoduché. Princip fungování I2P z pohledu nezkušeného uživatele je stejný jako v případě Tor. Nainstalujete si I2P do počítače, změníte výchozí nastavení, jak uznáte za vhodné (i když v 99 % případů to nebudete muset dělat, protože I2P je program, který funguje hned po vybalení z krabice, to znamená, že nevyžaduje konfigurace) a nakonfigurujte své síťové programy – v jejich nastavení byste měli určit použití proxy serveru s IP adresou 127.0.0.1 (port 4444). Podobné akce jsme provedli při konfiguraci síťových programů pro použití proxy serveru Tor (pouze číslo portu se lišilo).
    Poté můžete přejít na stránky I2P sítě, například na http://i2p2.i2p je oficiální stránka projektu I2P.
    Na základě provozu, který váš počítač posílá do Internetu, je velmi obtížné pochopit, co od vás přichází – zda ​​je to váš provoz, nebo zda se jedná o tranzitní provoz ostatních klientů I2P sítě. Jinými slovy, je velmi obtížné prokázat něčí zapojení do určité síťové aktivity.

    3.1.5. Tor nebo I2P?

    V Kapitola 2 jsme se seznámili s distribuovanou sítí Tor. Zde uvažujeme o podobném projektu - I2P. Co je tedy lepší: Tor nebo I2P? Takovou otázku si dříve nebo později položí každý uživatel, který alespoň jednou pracoval s Torem nebo I2P. Rychle vás zklamu, nemůžete srovnávat I2P a Tor - je to jako srovnávat pomeranče s jablky. Někdo má rád pomeranče a někdo zase jablka. Z jablek nevzniká pomerančový džus a naopak. Každá ze sítí je navržena tak, aby řešila své vlastní problémy, takže si musíte vybrat mezi I2P a Tor na základě nastavených úkolů.
    I2P síť je izolovaná, uzavřená síť bez přístupu k „vnějšímu“ internetu. A i když I2P má "proxy", který vám umožňuje přístup k internetu, ale to nijak zvlášť neovlivňuje fungování sítě I2P jako celku. I2P není určeno pro běžné surfování na otevřeném internetu. I2P je ideální pro anonymní a bezpečné sdílení souborů, anonymní komunikaci, anonymní hosting stránek v rámci sítě I2P.
    Koncept Tor je poněkud odlišný. Tor byl původně navržen pro práci s otevřeným internetem. S jeho pomocí, jak je znázorněno v Kapitola 2, můžete snadno navštěvovat blokované stránky, anonymně navštěvovat běžné stránky atd.
    Pojďme si to zrekapitulovat:
    ✓ potřebujete anonymní komunikace(například přes Skype nebo ICQ)? Pak je lepší použít I2P. Zároveň osoba, se kterou budete komunikovat, musí také používat I2P;
    ✓ pokud potřebujete navštívit anonymně ten či onen web, nebo navštívit web zablokovaný „zlým“ správcem, pak byste měli používat Tor. Použití Tor lze přirovnat k převleku, ale I2P je druh podzemní světové sítě.
    Pokud jde o výhody a nevýhody, každá síť je má, ale nebudeme je uvádět, protože tyto nevýhody jsou nevýznamné a při použití konkrétní sítě k zamýšlenému účelu si je ani nepamatujete.

    3.2. Instalace softwaru I2P

    3.2.1. Instalace stroje Java

    I2P software je napsán v Javě, takže pokud nemáte na svém počítači nainstalovaný Java virtuální stroj, je čas si jej nainstalovat.

    Konec bezplatné zkušební verze

    Program Vidalia slouží jako grafický shell pro systém Tor. Funguje téměř na všech platformách včetně Windows, Mac OS, Linuxu nebo jiných unixových systémů.

    Pokud je použito sestavení Tor Browser, pak je Vidalia spuštěna souborem Spusťte Tor Browser.exe z katalogu

    Pokud je použit Vidalia Bundle, je spuštěn souborem vidalia.exe z adresáře: <каталог установки Vidalia-bundle\Vidalia>

    Při spuštění by se měla objevit ikona cibule Vidalia. Na Ubuntu se zobrazí na hlavním panelu. V systému Windows se zobrazí na hlavním panelu (vedle hodin)

    "Ovládací panel Vidalia" můžete vyvolat kliknutím levým tlačítkem myši na jeho ikonu.



    Nastavení Vidalia jsou transparentní a jasná. Stručně je však uvádíme:

    Start/Stop Tor (Start/Stop Tor)

    Ladění serveru. (Sdílení) Nastavuje režim provozu (klient, server nebo most)

    Mapa sítě

    Ukazuje mapu sítě Tor:


    Během normálního provozu Tor by mělo spodní prostřední okno obsahovat seznam používaných řetězů. V tomto případě by měly být servery vybraného řetězce a jejich charakteristiky uvedeny v okně vedle pravého. Horní okno zobrazuje jejich geografickou polohu.

    Pomocí mapy sítě můžete vybrat servery podle členství nebo podle rychlosti.

    Změňte identitu (New Identity). Změní řetězec Tor a tím i výstupní IP adresu.

    Graf provozu

    Zobrazuje příchozí a odchozí provoz a směnný kurz Tor:

    Protokol zpráv. Umožňuje zobrazit protokoly Tor:

    Nastavení Otevřete okno "Nastavení":


    karta " Všeobecné" umožňuje nastavit režimy spouštění komponent Tor

    karta " Síť" (Síť) umožňuje zadat externí proxy ("Pro přístup k internetu používám proxy") nebo/a most ("Můj ISP blokuje přístup k síti Tor") (viz Blokování Tor a jak se vypořádat s to.)

    karta " prodloužený" (Advanced) umožňuje nastavit (kontrolovat) parametry TCP spojení (127.0.0.1 port 9051). Dále nastavuje (řídí) umístění souboru nastavení torrc a datového adresáře. Kromě toho můžete upravovat konfigurační soubor torrc odtud.

    karta " Pomoc“ volá panel nápovědy Vidalia. V ruské verzi je však stále velmi omezený.

    Jak je vidět z výše uvedeného, ​​pomocí shellu Vidalia můžete konfigurovat a ovládat několik parametrů systému Tor.

    V poslední době kvůli rozvoji cenzury na internetu ruští poskytovatelé na pokyn Roskomnadzoru stále více blokují přístup k určitým internetovým zdrojům, které obsahují materiály, které jsou v rozporu s ruským právem. Navíc často místo zablokování konkrétní adresy URL stránky s nelegálním obsahem je zdroj zablokován úplně (podle názvu domény, IP adresy atd.). Vysvětlují to nedostatkem technických možností, a la: "To vyžaduje drahé vybavení, které nemáme" ... No, ne, ne! Takže vystoupíme sami.

    Upozornění: Nikoho nenabádám k používání jakýchkoli informací, jejichž šíření je na území Ruské federace zakázáno! Nenesu odpovědnost za použití materiálů z tohoto článku kýmkoli k získání přístupu k nelegálnímu obsahu!

    Na blokované stránky se dostanete pomocí takzvaných „anonymních sítí“. Stručně řečeno, podstatou těchto sítí je, že uživatelé nemají přístup k internetovým zdrojům přímo, ale prostřednictvím řetězce proxy serverů. V tomto případě jsou data přenášena v šifrované podobě a skutečná IP adresa uživatele je také skryta, protože požadavek přichází na cílovou adresu z proxy serveru, který se může nacházet na druhém konci světa. Tím je zajištěna anonymita uživatele v síti. Jednou z nejpopulárnějších anonymních sítí je síť Tor.

    Možností, jak nastavit připojení k síti Tor, je spousta. Zde si můžete vybrat podle svého vkusu. Nejjednodušší možností je stáhnout Tor Browser a používat jej hned po vybalení. Ale od Obvykle používám prohlížeč Google Chrome a nechci spouštět Tor Browser samostatně pokaždé, když potřebuji navštívit zablokovaný web, takže raději používám plugin Vidalia Bundle + pro Google Chrome (ve skutečnosti je Tor Browser stejný Vidalia + zbavená verze Firefoxu nakonfigurovaná tak, aby s ním spolupracovala).

    Balíček Vidalia obsahuje Tor, proxy server Polipo, grafické uživatelské rozhraní Vidalia a plugin TorButton pro Firefox (pro Chrome jej nemusíte instalovat, místo toho máme Proxy SwitchyOmega). V současné době byl vývoj balíčku Vidalia ukončen a vývojáři doporučují používat prohlížeč Tor. Balíček lze ale volně stáhnout na webu, nebo stačí použít Vidalia z balíčku Tor Browser.

    Nastavení připojení k síti Tor
    Celé nastavení ve skutečnosti spočívá v instalaci Vidalia. Vše, co potřebujete pro připojení k síti Tor, je dodáváno s ním. Téměř všechna nastavení lze ve většině případů ponechat beze změny. Na záložce "Nastavení->Expert" musí být adresa a port - 127.0.0.1:9051.

    Nastavení Vidalia

    Chcete-li zabránit vyskakování okna programu při každém jeho spuštění, můžete v okně programu zrušit zaškrtnutí políčka „Zobrazit toto okno při spuštění“.

    Hlavní okno Vidalia

    Nastavení prohlížeče Google Chrome
    Nainstalujte si plugin Proxy SwitchyOmega z Internetového obchodu Chrome a přejděte do jeho nastavení.
    Zde musíte nejprve nastavit parametry proxy na záložce "profily->proxy": protokol - SOCKS5; server - 127.0.0.1; port - 9050.

    Nastavení proxy

    Poté na záložce „profiles-> auto switch“ nastavte parametr Default na „Direct“ a výše v řádcích „Switch rules“ specifikujeme všechny hostitele, ke kterým chceme anonymně přistupovat přes Tor. Adresa zadaná jako *.example.com bude odpovídat doméně example.com a všem jejím subdoménám. Uvádíme profil - "proxy".

    nastavení pravidel přepínání

    Na záložce "nastavení->rozhraní" zadejte Startup Profile - "automatické přepínání" (nebo můžete ponechat "Aktuální profil".

    Výběr výchozího profilu

    Nezapomeňte uložit změny (tlačítko "použít změny").

    Standardně se tedy použije profil „Direct“ – tedy přímé připojení, a při návštěvě stránek specifikovaných v „Pravidlech přepínače“ – profil „proxy“. V případě potřeby si navíc můžeme na horní liště prohlížeče kdykoliv manuálně vybrat profil, který se má použít.

    Pokud se při každém spuštění Vidalia objeví zpráva, že verze Tor, kterou používáte, je zastaralá, pak si na stránce stahování projektu Tor můžete stáhnout „Expert Bundle“ obsahující pouze aktuální verzi Tor a rozbalit obsah ze složek Data a Tor do příslušných adresářů a nahraďte soubory . Například pro Windows 10 to budou adresáře: C:\Users\Username\AppData\Roaming\Tor A C:\Program Files\Vidalia Bundle\Tor respektive.

    Tor (zkráceně z anglického The Onion Router) je svobodný software pro implementaci druhé generace tzv. „onion routingu“. Jedná se o systém, který umožňuje navázat anonymní síťové připojení, které je chráněno před nasloucháním. Považováno za anonymní síť, která poskytuje šifrovaný přenos dat.

    Úvodní slovo

    Anonymitu na internetu bohužel potřebují nejen darebáci a chuligáni, ale i normální čestní lidé, aby se vyhnuli pronásledování za právo jednoduše vyjádřit svůj názor nebo zveřejnit skutečnosti, které se stávající úřady kterékoli země snaží před zraky lidí skrývat. lidé.

    Pokud tedy nechcete zbytečné problémy, pak je čas přehodnotit svůj nedbalý postoj k používání internetu - naučte se skrývat a šifrovat své aktivity na webu. Tento článek navrhuje jedno z řešení problému bezpečného používání internetu – překonání blokování jeho zdrojů poskytovateli, zajištění anonymity při komunikaci a návštěvě webových stránek, blogů, fór atd. Jedná se o systém Tor.

    K datu Tor- jeden z nejlepších nástrojů pro anonymní práci na internetu. Kromě toho použití Tor zcela zdarma. Vše, co potřebujete, je počítač a touha.

    Bohužel v současné době existuje velmi málo literatury o instalaci a používání systému Tor. A ta, která je k dispozici, není zdaleka kompletní. Na oficiálních stránkách vývojářů Tor- Do ruštiny bylo přeloženo pouze několik stránek.

    1. Obecné úvahy o anonymitě na internetu

    Osoba napsala a odeslala e-mail, navštívila webovou stránku, zanechala zprávu na fóru atd. Jakákoli z těchto akcí vám umožní tuto osobu najít a zjistit, kdo to je. A pokud chcete postavit před soud. Ukazuje se, že pakety zachycené na síti mohou být použity jako důkaz u soudu. (Precedenty se již staly!)

    Jak můžete najít člověka podle jeho aktivit na internetu?

    Hlavním „zrádcem“ je vaše IP adresa. IP adresa – síťová adresa počítače v síti postavené pomocí protokolu IP. Je to nezbytné pro směrování dat, jinými slovy, pokud chcete přijímat informace z jakéhokoli serveru, musíte jako adresu příjemce uvést svou adresu. Ale podle IP adresy můžete vždy najít počítač, ze kterého byla odeslána žádost o informace nebo byly provedeny jakékoli jiné akce. Můžete si také nainstalovat poskytovatele, který poskytoval přístup k internetu, vaši skutečnou polohu a řadu dalších informací. Způsoby "Aby se nezobrazovala žádná IP adresa" - neexistuje!

    Začátečníci si proto často kladou otázku: "Jak mohu změnit svou IP adresu?"

    Odpověď na tuto otázku bude velmi krátká –“ V žádném případě!"

    Zájemcům však můžete místo své IP adresy podsunout jinou adresu a poslat je tak, aby se hledali neznámým směrem. Nebo můžete použít IP adresu, která nevede přímo k vám. Tato cesta je obtížnější.

    Existuje mnoho způsobů, jak změnit svou IP adresu. Všechny jsou tak či onak připojeny pomocí proxy serverů (proxy). Proxy server je zprostředkující server. Tito. všechny pakety procházejí od uživatele ke zdroji přes zprostředkující proxy server. Některé proxy mohou být anonymní (ne všechny). Při práci přes anonymní proxy bude navštívený zdroj obsahovat IP adresu proxy serveru, nikoli uživatele.

    Ne vše je ale tak jednoduché, jak by se na první pohled mohlo zdát. Za prvé, ne všechny proxy jsou anonymní. Ano a anonymita může být jiná. Najít dobrý spolehlivý anonymní server, a navíc zdarma, není vůbec snadné.

    Za druhé, na samotném proxy serveru jsou zpravidla uchovávány protokoly (protokol návštěv), které obsahují IP adresy všech návštěvníků a čas návštěvy. Díky přístupu k protokolům nebude příliš obtížné zjistit vaši adresu. To znamená, že se zdá, že existuje anonymita, ale se silnou touhou si vás najdou.

    Kromě IP adresy existují i ​​další způsoby, jak identifikovat osobu na internetu. Pokud je použit otevřený (nešifrovaný) kanál přenosu informací, pak přenášené pakety mohou obsahovat e-mailovou adresu, číslo účtu, přihlašovací jména a hesla pro zadání odpovídajících zdrojů a mnoho dalšího. Takové informace jsou zpravidla dostačující k nalezení osoby, která je používá.

    Měli byste si být vědomi toho, že žádné metody neposkytují 100% záruku anonymity. Vše záleží na tom, jak usilovně hledají. Pokud jste například hackli bankovní server a někam převedli několik milionů, budou pátrat dlouho a pečlivě, případně za účasti specialistů z Interpolu. A s největší pravděpodobností budou. A pokud cena emise není tak vysoká - pronikání (bez hackování) do uzavřeného zdroje nebo zveřejňování informací na webu, které se někomu nelíbí, nebo pokud uživatel prostě nechce "zazářit" jako návštěvník tento zdroj. V takových případech nemusí najít nebo nebudou hledat vůbec.

    Něco jako ve vtipu o nepolapitelném Joeovi, který byl nepolapitelný, protože nikdo nic zatraceně nepotřeboval.

    Skutečná anonymita na internetu tedy závisí na spolehlivosti používaných metod a na tom, jak usilovně (a kým) hledají.

    K výměně informačních zpráv na internetu nutně dochází prostřednictvím poskytovatele – organizace, která poskytuje přístup. Při absenci vhodné ochrany bude poskytovatel vědět vše: kdo odeslal (IP adresa), kam se odeslalo a co bylo odesláno. Navíc vám může zavřít (zablokovat) určité internetové zdroje. V Číně se úřadům obecně podařilo odfiltrovat téměř veškerý internetový provoz a zabránit spoluobčanům v přístupu k ideologicky škodlivým zdrojům.

    Mimochodem, to, že v Rusku existuje systém operačně-pátrání SORM-2, který je určen k ovládání internetu, není příliš známé. Ruští poskytovatelé jsou povinni spolupracovat s úřady a podle toho jim poskytnou veškeré informace, které jim projdou.

    A pokud občas navštívíte „buřičské“ opoziční internetové zdroje, pak je možné, že databáze příslušných organizací již o vás shromažďuje informace.

    Nejnovější trendy v oblasti zákonů a technologií ohrožují anonymitu jako nikdy předtím a zabíjejí možnost svobodně číst, psát nebo jednoduše vyjádřit svůj názor na webu.

    Výše uvedené vám umožní najít správnou odpověď na otázku: "Potřebuji anonymitu na internetu?"

    Pokud je odpověď nalezena, pak je čas začít studovat systém Tor.

    2. Co je Tor?

    Navzdory skutečnosti, že název pochází ze zkratky, je zvykem psát „Tor“ a ne „TOR“. Pouze první písmeno je velké.

    Tor je svobodný software a otevřená síť, která vám pomůže chránit se před síťovým dohledem, známým jako analýza provozu, který ohrožuje osobní svobodu a soukromí, důvěrnost obchodních kontaktů a komunikací a veřejnou bezpečnost.(Definice z webové stránky programu http://www.torproject.org)

    Tor tedy není jen software, ale také distribuovaný systém serverů, mezi nimiž provoz prochází v šifrované podobě. (Někdy se serverům Tor říká uzly.) Na posledním uzlovém serveru v řetězci jsou přenášená data dešifrována a přenášena na cílový server jako prostý text. Navíc po daném časovém intervalu (asi 10 minut) dochází k periodické změně řetězce (změna trasy paketů). S tímto přístupem je možné otevřít kanál pouze v případě, že jsou hacknuty všechny servery v řetězci, což je prakticky nereálné, protože. nacházejí se v různých zemích a samotný řetězec se neustále mění. Od dubna 2011 zahrnuje síť Tor více než 2 500 uzlů roztroušených po všech kontinentech Země. Všechny uzly pracují na protokolu SOCKS.

    Šifrování se provádí následovně. Před odesláním je paket postupně zašifrován třemi klíči: nejprve pro třetí uzel, pak pro druhý a nakonec pro první. Když první uzel přijme paket, dešifruje „horní“ vrstvu šifry a ví, kam má paket poslat dál. Druhý a třetí server dělají totéž. Právě tyto vrstvy šifrování připomínaly autorům cibuli (Onion). Odtud pochází název a logo.

    Známá organizace pro občanské svobody oznámila svou podporu projektu Tor Electronic Frontier Foundation, která začala nový systém aktivně propagovat a vynakládat značné úsilí na co největší rozšíření sítě uzlů.

    Nyní mnoho organizací občanské společnosti podporuje vývoj Tor, protože ho vidí jako mechanismus ochrany základních občanských práv a svobod na internetu.

    Nejčastějším obviněním sítě Tor je, že může být použita pro kriminální účely. Ale ve skutečnosti je mnohem pravděpodobnější, že počítačoví zločinci k tomu použijí své vlastní prostředky, ať už jde o VPN, hacknuté sítě, bezdrátovou komunikaci nebo jiné metody.

    Tor umí pracovat nejen s webovými prohlížeči, ale také s mnoha existujícími aplikacemi založenými na protokolu TCP. Aplikace pro práci na webu, v nejjednodušším případě se jedná o prohlížeč, musí být také nakonfigurovány pro práci s Tor.

    Systém Tor vám umožňuje skrýt koncové (cílové) adresy před poskytovatelem, čímž prolomíte možnou blokádu přístupu k jím blokovaným síťovým zdrojům. Systém Tor také spolehlivě skryje adresu odesílatele před cílovými zdroji.

    Tor však umožňuje zachycení obsahu samotných zpráv (bez identifikace odesílatele) kvůli nutnosti jejich dešifrování na výstupním uzlu! K takovému odposlechu však musíte na výstupní uzly nainstalovat analyzátor provozu (sniffer), což není vždy snadné. Zvláště když vezmete v úvahu, že výstupní uzly se neustále mění.

    Jak víte, žádný systém nemůže být 100% bezpečný. Komunita vývojářů Tor neustále analyzuje možné způsoby deanonymizace svých klientů (tzv. útoky) a hledá způsoby, jak se s nimi vypořádat.

    Další výhodou Toru je, že se jedná o svobodný software. Tito. distribuce je zcela zdarma a open source.

    Projekt Tor je nezisková (charitativní) organizace, která udržuje a vyvíjí software Tor.

    Zpočátku byl systém Tor vyvinut v laboratoři amerického námořnictva na federální objednávku. V roce 2002 byl vývoj odtajněn a zdrojové kódy byly předány nezávislým vývojářům, kteří vytvořili klientský software a zveřejnili zdrojový kód pod bezplatnou licencí, aby jej každý mohl zkontrolovat, zda neobsahuje chyby a další zranitelnosti. (Podle vývojářů systému byl v lednu 2009 počet chyb nulový.)

    3. Další komponenty

    Je třeba si uvědomit, že pouhá skutečnost instalace Tor neanonymizuje síťová připojení počítače. Vyžaduje další softwarové součásti a nastavení. Program Tor spravuje pouze šifrování a určuje cestu paketů přes síť relé.

    1. Nejprve potřebujeme virtuální proxy server nainstalovaný na počítači uživatele. Někdy se označuje jako „filtrovací proxy“. Takový proxy je mezičlánek mezi uživatelskými aplikacemi pro práci na internetu a sítí Tor.

    Pro filtrovací proxy existují dvě hlavní možnosti – tyto jsou Privoxy A Polipo.

    Před několika lety vývojáři systému Tor doporučovali používat Privoxy. Nyní zahrnují pouze Polipo.

    Je poměrně těžké je porovnávat z hlediska vlastností. Polipo považováno za miniaturní - velikost je menší než 200K. Všechna jeho nastavení jsou obsažena v souboru polipo.conf. Podrobnou literaturu o jeho nastavení jsem nenašel. Je možné, že není potřeba.

    Chcete-li pracovat se systémem Tor, musíte použít verzi proxy polipo ne méně než 1.0.4, protože dřívější verze nepodporují práci s protokolem SOCKS, a proto nejsou vhodné pro systém Tor.

    Privoxy je bezplatný webový proxy s pokročilým filtrováním internetového obsahu pro ochranu soukromí uživatelů internetu. Nejnovější verze je 3.0.17. (2011) Přestože je Privoxy často využíván jako prostředník mezi aplikacemi a programem Tor, nelze zapomínat, že Privoxy může být i zcela nezávislým programem, který chrání zájmy svých uživatelů na úrovni protokolu HTTP.

    Na webu je dostatek vyčerpávající literatury o instalaci a konfiguraci filtrovacího proxy serveru Privoxy.

    Který ze dvou proxy na svém počítači použít, ať si každý rozhodne sám. Důrazně se nedoporučuje používat je současně, protože. oba proxy servery používají port 8118 a při společné práci může docházet k překrývání.

    Nejjednodušší rada: pro ty, kteří se nechtějí příliš obtěžovat, je lepší použít Polipo, který je součástí všech nejnovějších verzí na torproject.org. Ti, kteří chtějí mít pokročilejší možnosti přizpůsobení, by si měli stáhnout a nainstalovat Privoxy a poté při instalaci sestavy vyřaďte Polipo z instalace.

    2. Ke správě stahování a provozu systému Tor se používá program Vidalia. Často je označován jako grafický shell pro Tor.

    V nastavení Vidalia existují možnosti, jak spustit Tor a filtrovací proxy při spuštění Vidalia, spusťte a zastavte Tor, když je spuštěn, prohlédněte si mapu sítě Tor a další. Pro více podrobností pracujte s Vidalia bude zahrnuto v 8. Konfigurace nastavení Tor pomocí Vidalia Shell.

    Při spuštění programu Vidalia měla by se objevit ikona Vidalia ve tvaru cibule. Ve Windows se objeví v systémové liště (vedle hodin) (viz obrázek), na Ubuntu se objeví na hlavním panelu. Okno Vidalia můžete otevřít kliknutím levým tlačítkem myši na jeho ikonu.

    Na prvním obrázku je Tor vypnutý, na druhém je zapnutý.

    Nyní, s Tor, filtrovací proxy a Vidalia, můžete nakonfigurovat aplikace pro práci s Tor, nebo jak se říká "Torify aplikace".

    3. TorButton- filtrovací plugin pro prohlížeč Nozilla FireFox. Zahrnuto v mnoha sestaveních.

    Takový balíček je dobrý, protože někdy výrazně zvyšuje anonymitu uživatele. Torbutton blokuje pluginy prohlížeče jako Java, Flash, ActiveX atd., které by teoreticky mohly sloužit k odhalení vaší IP adresy. Torbutton se také snaží zpracovávat soubory cookie bezpečně, což také zlepšuje anonymitu. Kromě toho jej lze použít k povolení nebo zakázání Tor v prohlížeči. Tito. v prvním případě bude FireFox fungovat přes Tor a ve druhém přímo.

    4. Některé sestavy obsahují Pidgin- multiprotokolový (icq, jabber, ...) internetový pager. Praktická hodnota anonymizace stránkování přes internet není velká. Nebude se tedy dále uvažovat.

    5. FirefoxPortable- přenosný prohlížeč založený na FireFox. Je pouze součástí balení. Prohlížeč Tor. FirefoxPortable je přenosná verze prohlížeče Firefox nakonfigurovaná pro spolupráci s Tor spolu s rozšířením Torbutton. Spustí se automaticky ihned po navázání spojení v systému Tor.

    4. Balíčky (sestavy) systému Tor

    Tor software je vyvinut pro různé operační systémy:

    OS rodiny Microsoft Windows

    OS rodiny Linux/Unix

    A pro chytré telefony (OS Android, iPhone, iPad atd.)

    Pro každý z operačních systémů existují různé možnosti vlastních sestav (balíčků) softwaru pro zajištění chodu systému Tor. Jakoukoli z možných možností si můžete stáhnout na ruské stránce webu vývojářů https://www.torproject.org/download.html.ru

    Obvykle existují dvě verze každého z balíčků, stabilní a alfa verze. Stabilní verze jsou vydány, když se vývojáři domnívají, že kód a poskytované funkce se již nezmění. Alfa nebo nestabilní verze jsou vytvořeny, abyste mohli pomoci testovat a vylepšovat nové funkce. I když mají vyšší číslo verze než výše uvedené stabilní verze, existuje mnohem větší šance na vážné problémy se spolehlivostí a bezpečností kvůli chybám v nestabilních, a tedy ne zcela testovaných verzích.

    Zvažte stávající balíčky pro Microsoft Windows (jako nejběžnější).

    Existují čtyři varianty stabilních balíčků:

    - Vytvoření prohlížeče Tor obsahuje vše, co potřebujete k bezpečnému surfování na internetu. Tento balíček nevyžaduje instalaci. Stačí rozbalit a spustit.

    Igelitová taška Vidalia Bundle obsahuje Tor, Vidalia, Polipo, A Torbutton k instalaci do počítače. Potřebujete také Firefox. A pro použití Toru bude nutné torifikace aplikací.

    Igelitová taška Bridge-by-Default Bundle Vidalia je Vidalia Bundle, který je nakonfigurován jako most, aby pomohl cenzurovaným uživatelům dostat se do sítě Tor. (Vidalia Bundl, který je nakonfigurován tak, aby fungoval jako most, který pomáhá blokovaným (doslova cenzurovaným) uživatelům dosáhnout sítě Tor.)

    - Expertní balíček obsahuje pouze Tor a nic jiného. Musíte ručně nainstalovat a nakonfigurovat sadu dalších součástí a také torifikace aplikací.

    Shromáždění Expertní balíček slouží především k testování a vývoji vylepšených verzí softwaru Tor. Název mluví sám za sebe.

    Je zřejmé, že pro ty, kteří dělají své první kroky v používání systému Tor, jsou první dvě možnosti balíčku zajímavé.

    Shromáždění Prohlížeč Tor vám umožní pracovat bez instalací a nastavení. Pravda, práce s ním se většinou omezuje na používání vestavěného přenosného prohlížeče FireFox (FirefoxPortable). Pokud jde o anonymitu, je poskytována v plném rozsahu.

    Shromáždění Vidalia Bundle poskytne více možností pro konfiguraci a používání různých aplikací (torifikace), a tedy i širší škálu akcí v systému Tor.

    Existují také sestavy sestavené vývojáři třetích stran. Například montáž Operátor. Zahrnuje prohlížeč Opera, klienta Tor a virtuální proxy Polipo ( Vidalia- nepřítomný). Anonymizována je pouze práce přes protokoly HTTP a HTTPS.

    Po skončení relace Operátor všechny informace o něm jsou vymazány. Nejnovější verze Operátor 3.5 byla vydána 6. ledna 2010 a obsahuje: Opera v. 10.10 a Torv. 0.2.1.21. (Obecně řečeno, toto není zdaleka nejlepší případ použití systému Tor.)

    5. Začínáme s Tor - Tor Browser Package

    Nejjednodušší a nejpohodlnější pro začínající uživatele systému Tor je použití přenosné anonymizační sestavy. Prohlížeč Tor.

    Obecně řečeno, existují dvě verze prohlížeče Tor: Tor Browser Bundle pro Windows s Firefoxem(verze 1.3.26, 16 MB) a Balíček Tor IM Browser pro Windows s Firefoxem a Pidginem(verze 1.3.21, 25 MB). (Pidgin je multiprotokolový internetový pager.) Pokud neplánujete používat internetový pager, je nejlepší stáhnout si první verzi.)

    Balíček nevyžaduje instalaci. Vše, co potřebujete, je stáhnout si ruskou verzi sestavy Tor Browser http://www.torproject.org/dist/torbrowser/tor-browser-1.3.26_ru.exe ze stránek vývojáře. Toto je samorozbalovací archiv. Rozbalte jej do vámi určeného adresáře a spusťte soubor z něj Spusťte Tor Browser.exe. Názorná ukázka práce na principu „ Nainstalované a vše funguje!"

    Balíček obsahuje všechny komponenty potřebné pro anonymní prohlížení (Tor, Polipo a filtrovací proxy Vidalia) a navíc přenosný (Portable) prohlížeč FireFox verze 3.6. s vestavěným pluginem TorButton.

    Po spuštění Spusťte Tor Browser.exe Automaticky se spustí Tor, Vidalia a Polipo. Současně (pokud samozřejmě existuje připojení k internetu) začíná spojení se sítí Tor a vytváří se řetězec meziserverů. Proces trvá od jedné do několika minut.

    Když Tor běží a je nainstalován řetězec zprostředkujících serverů, Vidalia vypadá takto:

    Když je Tor vypnutý, tak

    Po vytvoření řetězce se automaticky spustí prohlížeč FirefoxPortable. To je vše! Můžete začít surfovat po internetu anonymně.

    Při normálním připojení k internetu bude první řádek stránky obsahovat zprávu:

    Gratulujeme. Váš prohlížeč je nakonfigurován pro použití Tor

    To znamená, že váš prohlížeč je nakonfigurován pro anonymní práci s Tor.

    Níže je zpráva jako:

    Dodatečné informace:

    Vaše IP adresa: 87.84.208.241

    Toto je IP adresa jednoho z výstupních serverů sítě Tor, která nahrazuje vaši skutečnou adresu.

    Vše je tedy v pořádku a vy již pracujete anonymně prostřednictvím sítě Tor.

    Abyste si byli jisti svou anonymitou, musíte znát svou skutečnou IP adresu. Proč můžete nejprve přejít na testovací stránku webu Tor ne anonymně nebo na jiný web, který vám umožňuje určit IP adresu.

    Na závěr několik praktických tipů pro práci s balíčkem Tor Browser:

    Pokud se prohlížeč FirefoxPortable nespustí automaticky, měli byste spustit soubor ...\<каталог TorBrowser>\FirefoxPortable\FirefoxPortable.exe

    Prohlížeč FirefoxPortable nelze spustit současně s jinými verzemi prohlížečů Mozilla FireFox.

    Pro běžnou (neanonymní) práci na internetu je vhodné použít not FirefoxPortable, ale nějaký jiný prohlížeč, například Opera.

    Někdy může být užitečné napsat (rozbalit) balíček za účelem zvýšení konspirace Prohlížeč Tor(o velikosti cca 64M) ne na pevný disk počítače, ale na flash disk a spouštět odtud pouze v případě, že potřebujete pracovat anonymně. Na pevném disku přitom nezůstanou žádné stopy po vaší anonymní práci. Všechna nastavení a parametry provedené pro Tor, přenosný prohlížeč FirefoxPortable a TorButton se také uloží pouze na flash disk.

    6. Instalace Tor na Windows - Vidalia Bundle

    Na rozdíl od Prohlížeč Tor všechny ostatní sestavy (balíčky) instalují Tor a další komponenty.

    Komponenty fungují v podstatě stejným způsobem jako v Prohlížeč Tor, ale existují určité nuance. Pokud jste tedy například neměli nainstalovaný prohlížeč Mozilla FireFox, tak se nenainstaluje a TorButton. Proto se doporučuje nainstalovat FireFox před instalací Vidalia Bundle.

    Následující obrázky ukazují proces instalace balíčku. Vidalia Bundle B>:

    Shromáždění Vidalia Bundle pro Windows obsahuje Tor, Vidalia, Polipo a Torbutton (čísla verzí vidíte na posledním obrázku).

    Jak je patrné z 2. obrázku, pokud na počítači není nainstalován prohlížeč FireFox, instalační program na to upozorní, doporučí jej nainstalovat a instalaci zopakovat.

    Všechny součásti standardní konfigurace jsou ve výchozím nastavení nakonfigurovány tak, aby spolupracovaly.

    Pokud si uživatel přeje použít jinou konfiguraci, jako je použití proxy filtrování Privoxy nebo jiného prohlížeče pro anonymní procházení, zrušte zaškrtnutí nepotřebných součástí. V tomto případě musí být Privoxy a prohlížeč nainstalovány předem.

    Program Tor je nainstalován jako výchozí klientský program. Používá vestavěný konfigurační soubor a většina uživatelů nemusí měnit žádná nastavení. Části 8 a 9 však popisují mnoho pokročilých nastavení systému Tor na vašem počítači.

    Přečtěte si více: