Сегодня возникла рабочая необходимость обеспечить некоторым сотрудникам моей компании анонимность в сети. После недолгих поисков остановился на анонимной сети Tor. Поскольку эта система неоднократно уже упоминалась на Хабре, много о ней писать не буду, приведу лишь несколько предложений, взятых с сайта разработчиков:
«Tor это программный проект, который поможет вам защититься от „анализа потока данных“ — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.»
Каким образом достигается анонимность при использовании сети Tor, думаю, предельно ясно из трех картинок, приведенных на сайте:
Привожу пример установки Tor'а для Ubuntu Linux Jaunty 9.04. Установка не является сложной, но, кажется, еще никто об этом на Хабре не писал.
Шаг 1: Установка необходимых дистрибутивов.
Пропишем адрес репозитория в файле /etc/apt/sources:
(где DISTRIBUTION — имя вашего дистрибутива Ubuntu. У меня это jaunty)
И далее добавляем ключи, обновляем базу и ставим софт:
Шаг 2: Установка и настройка веб-прокси Privoxy, который хорошо интегрируется с Tor'ом.
Далее в файле /etc/privoxy/config пропишем локальный порт Tor'а, поскольку анонимность передаваемых в сеть данных будет обеспечивать как раз Privoxy:
forward-socks4a / 127.0.0.1:9050.
В конце строки — точка, через пробел!
Шаг 3: Настройка приложений.
Для большей безопасности разработчики Tor'a рекомендуют в качестве браузера использовать FireFox, хотя в принципе будет работать все. Для Файрфокса нужно скачать и установить плагин Torbutton — это кнопка, которая появится в правом нижнем углу браузера, с помощью которой можно быстро включить/выключить Tor и призвести некоторые настройки.
Для «торификации» остальных приложений их нужно настраивать отдельно. Если программа умеет использовать SOCKS-прокси, в настройках прокси можно указать порт Tor'a (localhost порт 9050). Если программа использует HTTP-прокси, то пропишите в ее настройках порт Privoxy (localhost порт 8118).
Шаг 4: Проверка работоспособности.
Для проверки разработчики отсылают на Tor детектор. А для пущего спокойствия сходите еще на whoer.net!
Все, теперь у нас все работает. Ставил еще тор на Mac OS X — там, конечно, симпатичный GUI для Tor'a, Vidalia называется…
Фуу, не силен я в писанине, но очень уж инвайт хочется! :)
«Tor это программный проект, который поможет вам защититься от „анализа потока данных“ — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.»
Каким образом достигается анонимность при использовании сети Tor, думаю, предельно ясно из трех картинок, приведенных на сайте:
Привожу пример установки Tor'а для Ubuntu Linux Jaunty 9.04. Установка не является сложной, но, кажется, еще никто об этом на Хабре не писал.
Шаг 1: Установка необходимых дистрибутивов.
Пропишем адрес репозитория в файле /etc/apt/sources:
deb http://mirror.noreply.org/pub/tor DISTRIBUTION main
deb-src http://mirror.noreply.org/pub/tor DISTRIBUTION main(где DISTRIBUTION — имя вашего дистрибутива Ubuntu. У меня это jaunty)
И далее добавляем ключи, обновляем базу и ставим софт:
gpg --keyserver keys.gnupg.net --recv 94C09C7F
gpg --export 94C09C7F | sudo apt-key add -
sudo aptitude update
sudo aptitude install tor tor-geoipdbШаг 2: Установка и настройка веб-прокси Privoxy, который хорошо интегрируется с Tor'ом.
sudo aptitude install privoxyДалее в файле /etc/privoxy/config пропишем локальный порт Tor'а, поскольку анонимность передаваемых в сеть данных будет обеспечивать как раз Privoxy:
forward-socks4a / 127.0.0.1:9050.
В конце строки — точка, через пробел!
Шаг 3: Настройка приложений.
Для большей безопасности разработчики Tor'a рекомендуют в качестве браузера использовать FireFox, хотя в принципе будет работать все. Для Файрфокса нужно скачать и установить плагин Torbutton — это кнопка, которая появится в правом нижнем углу браузера, с помощью которой можно быстро включить/выключить Tor и призвести некоторые настройки.
Для «торификации» остальных приложений их нужно настраивать отдельно. Если программа умеет использовать SOCKS-прокси, в настройках прокси можно указать порт Tor'a (localhost порт 9050). Если программа использует HTTP-прокси, то пропишите в ее настройках порт Privoxy (localhost порт 8118).
Шаг 4: Проверка работоспособности.
Для проверки разработчики отсылают на Tor детектор. А для пущего спокойствия сходите еще на whoer.net!
Все, теперь у нас все работает. Ставил еще тор на Mac OS X — там, конечно, симпатичный GUI для Tor'a, Vidalia называется…
Фуу, не силен я в писанине, но очень уж инвайт хочется! :)