Anonimowość w Sieci: Tor, Privoxy i Ubuntu 9.10
2009-11-20, Piątek 20:56:48 +0100, autor Karol „Zal” Zalewski, licencja LPRCTKC
Jako, iż ostatnio zrobiło się głośno o projekcie Tor, a w repozytorium Ubuntu znaleźć go nie można (jedynie GNUnet trafił do repo) poniżej znajduje się krótka informacja dot. tego, jak uruchomić Tora i powiązać go z Privoxy pod Ubuntu 9.10.
Można to uczynić w dwojaki sposób. Pierwszym z nich jest samodzielna kompilacja Tora ze źródeł. Drugi, który zostanie przeze mnie opisany, wymaga skorzystania ze skompilowanej już wersji Tora z repozytorium twórców projektu. Wystarczy dodać do /etc/apt/sources.list poniższą linię:
deb http://deb.torproject.org/torproject.org karmic main
Później należy wydać polecenia, które pozwolą na instalację Tora i Privoxy z dodanego przed chwilą repozytorium:
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - sudo aptitude update sudo aptitude install privoxy tor tor-geoipdb torbutton-extension
Od teraz Tor oraz Privoxy będą usługami uruchamianymi wraz ze startem systemu, co można sprawdzić obserwując zawartość katalogu /etc/rc2.d/. Kolejnym krokiem jest wykorzystanie naszego ulubionego edytora w celu otwarcia /etc/privoxy/config (należy pamiętać o uprawnieniach administratora) i dodania na sam koniec pliku następującej linii (kropka na końcu jest ważna):
forward-socks4a / localhost:9050 .
Od teraz Privoxy będzie wykorzystywał Tora do komunikowania się ze światem zewnętrznym. Na sam koniec wystarczy jeszcze włączyć w przeglądarce opcję korzystania z proxy HTTP o następującej lokalizacji - adres localhost, port 8118. W przypadku Firefoksa polecam instalację Torbutton do szybkiej zmiany ww. ustawień oraz w celu zapewnienia wyższej anonimowości. Poprawność działania całości można sprawdzić odwiedzając stronę wykrywającą połączenia wykonywane za pośrednictwem Tora.
Połączenie Tora z Privoxy sprawdza się tam, gdzie zależy nam na zachowaniu resztek anonimowości. Na przykład podczas zostawiania komentarzy na blogach z polskiej platformy blogowej Blox. Należy jednak mieć świadomość tego, że nie jest to rozwiązanie idealne i może się nie sprawdzać w przypadku, gdy komuś naprawdę zależy na odkryciu naszej tożsamości. Co więcej, zachowanie anonimowości zależy również od kilku innych czynników takich, jak np. włączona obsługa JavaScriptu w przeglądarce, ciasteczek itp.
Podstawowa konfiguracja Tora umożliwia nam korzystanie z sieci utworzonej z funkcjonujących już przekaźników, ale nie powoduje dołączenia do niej jako kolejny przekaźnik. Oznacza to, że tylko użytkownicy naszego komputera są w stanie wykorzystywać go w roli bramy do anonimowego Internetu. Do konfiguracji Tora można wykorzystać aplikację Vidalia posiadającą graficzny interfejs, lub skorzystać z edytora tekstowego i pliku konfiguracyjnego.
2009-11-20, Piątek 21:45:08 +0100
Nie korzystam, bo strasznie spowalnia łącze, ale myślę że trzeba jasno powiedzieć, że TOR i inne proxy to nie tylko kryjówki dla pedofilii i bandytów. To także wolność od państwa w państwie.
2009-11-20, Piątek 22:03:30 +0100
Mam w zasadzie jedyne zastrzeżenie - podobnie jak przedmówca - prędkość łącza jest wyraźnie mniejsza. Gdyby wydajność chciała być większa, to z całą pewnością korzystałbym na co dzień (:
2009-11-20, Piątek 22:11:16 +0100
@Grzegorz: Szczególnie, że jak się człowiek przyjrzy temu sławnemu onionforum (wersja poprzez Tor i poprzez nieanonimowe proxy Tor2Web) i kilku innym stronom (m.in. The Hidden Wiki) to łatwo zauważy, że wspomniana pedofilia jest łatwa do znalezienia, ale wyraźnie oddzielona od reszty zawartości. Chociaż przyznam, że jakieś kilka lat temu mocno mnie to zaskoczyło.
@Hadret: Co do prędkości - wcale się nie dziwię, że to działa tak wolno ;] 3 przeskoki dla stron z Internetu oraz 6 dla .onion to całkiem sporo biorąc pod uwagę pasma oferowane przez przekaźniki i liczbę użytkowników. Jak już zdarza mi się korzystać z Tora to w przypadku natrafienia na wolniejszą trasę (wooolną) wymuszam zestawienie nowej.
Swoją drogą, powinienem intensywniej przetestować Freenet właśnie pod kątem wydajności. Mam zamiar wykorzystać go do składowania danych przez system agentowy tworzony w ramach mojej magisterki :D
2009-11-20, Piątek 22:47:10 +0100
Uwaga pierwsza: zdecydowanie polecam korzystanie z oryginalnego repozytorium:
deb http://deb.torproject.org/torproject.org karmic main
klucze dla apt'a
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key
Uwaga druga:
Rozeźlił mnie ten artykuł strasznie, przecietny luser zrozumie tyle, że tor to narzędzie dla pedofilów. Dodatkowo tekst "w przypadku kontroli policjanci sprawdzają czy na komputerze jest tor" no to już jakaś paranoja, znaczy jak trafi się np. kontrola skarbowa komputera który mam kupiony na firmę, to za tor'a i dodatkowo szyfrowane dyski od razu mnie do pierdla posadzą... prewencyjnie. Nóż się w kieszeni otwiera.
2009-11-20, Piątek 22:51:44 +0100
@Puerto: Zaraz zmienię repo we wpisie na to, które podałeś, czyli zarządzane przez twórców Tora.
Co do artykułu - dużo emocji, sensacji i niewiele właściwej treści. Typowy FUD.
2009-11-21, Sobota 08:15:42 +0100
Połączenia przez Tor są wolniejsze. Wynika to głównie z faktu, że z naszego 2048/256, 1024/256 itp. robi się tyle, ile najwolniejszy węzeł biorący udział w transmisji może wypchnąć. Czyli - przy dobrych wiatrach 256/256 (oczywiście zależy na kogo trafimy i co skonfigurował). No i oczywiście węzłów jest za mało, nawet żeby wspomniane 256/256 uzyskać (jeśli trafi się więcej niż jeden klient korzystający, to pasmo zostanie podzielone).
Dlatego polecam uruchomienie Tora nie wyłącznie jako klienta, ale jako przekaźnik zwykły (http://rozie.jogger.pl/2009/05/21/tor-setup-mini-howto/), albo jako mostek (http://rozie.blox.pl/2009/09/Wolnosc-slowa-w-Chinach-mozesz-pomoc.html). W żadnym z ww. przypadków nie służymy jako ostatni węzeł (czyli ten, którego IP będzie widoczne przy połączeniach do zwykłych serwisów), czyli usprawniamy działanie sieci, ale mamy spokój - nikt z naszego IP nie nabroi.
2009-11-21, Sobota 09:35:04 +0100
Zrobiłem wszystko jak szanowny kolega opisał i nic żadna strona nie ładuje się tylko jak wyłączę tor poprzez ten dodatek do firefoxa można cokolwiek przeglądać. Gdy tor włączony wyświetla mi się komunikat:
The most recent Tor proxy test failed to use Tor.
Are you sure you want to enable anyway?
I to tyle z anonimowości.
2009-11-21, Sobota 11:08:53 +0100
@urgentino: Nic nie stoi na przeszkodzie, aby ręcznie zdiagnozować problem. Zacznij od wyłączenia dodatku Torbutton, lub ustawienia go w stan "Tor disabled". Następnie sprawdź, czy Tor oraz Privoxy działają w ogóle w systemie:
W przypadku, gdyby któreś nie działało uruchom jedno z poniższych poleceń właściwe dla danego programu:
Jeżeli działają to spróbuj ręcznie wprowadzić zmiany w ustawieniach proxy w Firefoksie. Najpierw przetestuj, czy w ogóle Tor działa. W tym celu ustaw Firefoksa tak, aby korzystał jedynie z proxy SOCKS v5 o adresie localhost i porcie 9050. Po tej operacji odczekaj minutę, lub dwie i spróbuj odwiedzić stronę testową. Jeżeli wszystko gra to możesz zabrać się za testowanie Privoxy. Jeżeli nie to wyłącz Tora i włącz go ręcznie tak, aby móc oglądać komunikaty błędów:
W przypadku chęci przetestowania Privoxy wystarczy, że wprowadzisz do Firefoksa ustawienia dot. korzystania z proxy HTTP o adresie localhost i porcie 8118.
Daj znać, czy się udało.
PS. Możliwym jest również, że wszystko u Ciebie zostało poprawnie skonfigurowane, a całość nie działa z tego względu, że połączenie z kolejnym węzłem Tora jest bardzo, ale to bardzo powolne. To się niestety również zdarza. Takie są uroki tego rozwiązania.
PPS. Sprawdź też uważnie, czy do pliku konfiguracyjnego Privoxy (/etc/privoxy/config) wrzuciłeś prawidłową linię:
Na końcu niej jest kropka - jej obecność jest istotna.
2009-11-21, Sobota 12:40:11 +0100
ps -A | grep privoxy
ps -C privoxy
PS. Nie ma tutaj podglądu komentarza. Przydałby się, szczególnie w komentarzach wykorzystujących Markdown.
2009-11-21, Sobota 12:56:01 +0100
Zal: typowy FUD, ale jak pięknie komponuje się z popularnym ostatnio w mediach motywem cenzury w sieci. Pokuszę się o stwierdzenie, żę inteligentniejsza część czytelników artykułu o którym rozmawiamy właśnie dowiedziała się, że można w sieci być anonimowym :>
2009-11-21, Sobota 13:33:38 +0100
@Minio: Proszę bardzo - specjalnie dla Ciebie dodałem podgląd pisanego komentarza. Oczywiście, wymaga włączonej obsługi JavaScriptu. Co do komendy - wygląda na to, że zbyt dawno temu czytałem mana do ps-a :D
@Piotr: Moja LP (psycholog z wykształcenia) zastanawiała się nad tym, czy gazety w ogóle powinny pisać o takich zjawiskach z tego typu szczegółami. Nie tylko przekazują informacje o tym, z czego korzystać, ale również czego szukać i z kim się kontaktować.
Ja oczywiście jestem za zupełną wolnością słowa, ale taki artykuł z pewnością ma wpływ na czytelników ;]
2009-11-21, Sobota 14:43:52 +0100
Zal: Co prawda miałem na myśli dodanie guzika:
<input type="submit" name="preview" id="previewcomm" value="Podgląd" />
do formularza (nie wiem dlaczego w ogóle nie jest on udokumentowany na Joggerowej Wiki), ale lepszy rydz niż nic.
2009-11-21, Sobota 16:43:42 +0100
@Minio: Dodałem również przycisk "Podgląd". Co prawda obie implementacje Markdown nieco się różnią, ale mam obecnie większe zmartwienia na głowie :]
2009-11-21, Sobota 20:17:20 +0100
Wielkie dzięki Zal dopiero teraz pomogło. Przegapiłem kropkę w:
forward-socks4a / localhost:9050 .
Tor startował, a privoxy nie. Teraz wszystko jest OK oto efekt:
http://dl.dropbox.com/u/811577/tor.png
Powiem jeszcze jedno faktycznie jeżeli chce się być gdzieś anonimowym to może i warto ale na dłuższą metę to nie bardzo.
Pozdrawiam!
2009-11-21, Sobota 20:30:06 +0100
Oto repo dla ubuntu:
deb http://ppa.launchpad.net/sevenmachines/tor/ubuntu karmic main
2009-11-21, Sobota 23:29:45 +0100
@Saladyn: Na początku właśnie takie podałem (PPA od SevenMachines), ale widzę, że już od ponad tygodnia oficjalne repo projektu posiada paczki dla Ubuntu 9.10.
@urgentino: Cieszę się, że się udało. Właśnie tę kropkę podejrzewałem ;]
@Minio: Ja jeszcze przed chwilą miałem:
Później zastosowałem to, o czym wspomniałeś, czyli zmiana tylko i wyłącznie "<" na encję. Wygląda jednak na to, że jest jeszcze jeden problem z jakim muszę sobie poradzić - cytowanie zaczynające się od ">". Na początku komentarza obecnie działa, a dalej w tekście już nie.
[EDIT] Mój błąd, Firefox wrzucał do cache stary skrypt JS i dlatego nie zauważyłem zmian w zachowaniu po jego zmodyfikowaniu. Twoje rozwiązanie jest oczywiście poprawne. Dziękuję!
2009-11-21, Sobota 23:43:19 +0100
A spróbuj:
p.innerHTML = c.makeHtml(this.value.replace(/</g,"\<"));
(z odwróconym ukośnikiem przed ampersandem).
Poza tym u mnie cytat działa także jak jest dalej w tekście :) (znaczy na Twoim blogu, ale na moim komputerze).
2009-11-21, Sobota 23:46:13 +0100
@Minio: Dziękuję. Zanim napisałeś swój komentarz dokonałem edycji mojego poprzedniego :] Wszystko działa - przed sekundą dodałem jeszcze fragment kodujący ampersand do encji tak, aby poradzić sobie w czymś w stylu poniższego <blockquote>. Całość wygląda teraz następująco:
I wygląda na to, że wszystko ładnie już działa.
2009-11-22, Niedziela 19:32:21 +0100
Zal - innerHTML ?! createTextNode profanie! ;)
2009-11-22, Niedziela 20:08:17 +0100
@D4rky: Obawiam się, że wprowadzenie zgodności ze standardami wymagałoby przepisania dużej części Showdowna, lub zastosowanie innej "biblioteki". On czystego HTML-a wypluwa :D
2009-11-22, Niedziela 20:09:48 +0100
Zal - ałć ;) Już pomijam, że WYSiWYGowa wyświetlarka tego co piszemy jest wkurzająca, bo miga bezsensownie, spowalnia przeglądarkę i drażni gdy się strona razem z tekstem przesuwa, ale jeszcze żeby był źle napisany..? Ałć. ;)
2009-11-22, Niedziela 20:28:02 +0100
Napisany jest dobrze (pomijając że to port z perl-a). Robi to co robić ma — zamienia tekst z Markdownem na HTML.
A że żadna specyfikacja DOM nie uwzględnia tak prostego zadania jak osadzenie HTML w elemencie (poprawcie mnie jeśli się mylę) to już „wina” ludzi piszących specyfikacje.
2009-11-25, Środa 09:57:11 +0100
Hola, hola! Torbutton wymaga jeszcze instalacji Privoxy w systemie?
Wyskakuje mi ten sam błąd co urgentino
"The most recent Tor proxy test failed to use Tor".
Dla HOST Socks5 zmieniłem port na localhost:9050, ale to nie pomogło. Z czwartą wersją też nie działa.
I to chyba tyle jeśli chodzi o diagnozę. Do /etc/privoxy/config nie zajrzę, bo plik po prostu nie istnieje.
2009-11-25, Środa 10:11:33 +0100
@quest: Rozsądnym jest korzystanie z Polipo, czy też Privoxy. Domyślne ustawienia Torbuttona wykorzystują Privoxy. Nic jednak nie stoi na przeszkodzie, aby to zmienić (w panelu konfiguracji dodatku można ustawić własne proxy).
Co do lokalizacji błędu - najpierw sprawdź, czy działa Tor w systemie (ps -C tor). Jeżeli nie, to masz odpowiedź na swoje problemy, jeżeli tak to warto go ubić i uruchomić jeszcze raz, tym razem jako zwykły użytkownik (pracuje na porcie 9050, więc nie ma z tym problemu). Domyślnie pracuje on na pierwszym planie ("foreground"), więc nie będzie problemu z dostrzeżeniem błędów, jeżeli będzie takowe wypluwać.
2009-12-02, Środa 11:27:48 +0100
Karolu, a jak się ma TOR do oglądania filmów np. na hulu.com?
Mógłbyś coś opisać na temat konfiguracji odnośnie właśnie tego tematu?
Thnx.
2009-12-02, Środa 12:39:53 +0100
@eMcE: Pojawiają się tutaj właściwie trzy problemy. Pierwszym z nich jest to, że Tor jest wolny (w kontekście prędkości przesyłania danych) i raczej nie nadaje się do uczestniczenia w rojach BitTorrenta, przesyłania danych audio-wideo itp. Drugim z nich jest sama etyka - etykieta nakazuje, aby nie wykorzystywać Tora do tego typu działań. A trzecim problemem jest kwestia tego, na jaki akurat węzeł wyjściowy się natkniemy - co 10 minut zmieniana jest trasa przesyłu danych. Nigdy nie wiesz, czy trafisz akurat na taki węzeł, który znajduje się na terenie "dozwolonym" przez np. Hulu.com. Co więcej, większość węzłów Tora jest bardzo dobrze oznaczona i często blokuje się dostęp do pewnych usług z takich węzłów - popularne rozwiązanie w sieciach IRC. Może tak też czynić m.in. Hulu.
2009-12-16, Środa 14:42:35 +0100
Thnx za info.
Właśnie o to też chodziło.. Niby działa z hulu, ale po kilku dniach "pyk" i przestaje.
Stąd też wniosek, że jakoś go sprawdzają. :)
Pozdr.
2010-01-09, Sobota 10:25:52 +0100
Fajnie, wszystko działa. Proponuję zaznaczyć czytelnie w tekście, że kropka w edycji config jest istotna. Tak samo jak urgentino przegapiłem ją za pierwszym razem. Dzięki za artykuł.
2010-01-09, Sobota 10:33:50 +0100
@Treviso: Dodałem stosowną adnotację.
2010-01-14, Czwartek 03:50:45 +0100
Ja szukam wezły-mosty-ów bo moj dostawca filtruje np proxy, siec tor i inne wybrane serwisy