Tag Archives: TOR

TOR, Mozilla Firefox piezīmes

Šīs ir piezīmes sev, lai nav atkal un atkal jāmeklē. Varbūt noder arī Tev.

Šajā forumā ir aprakstīts, kā komandrindā dabūt TOR (Tor (anonymity network)) jaunu identitāti (new identity, pārbūvēt nodes):

[SOLVED] TOR Help. How to force a new identity? Without Vidalia. – Ubuntu Forums.

Visas darbības ir jāizpilda maksimāli ar lietotāja tiesībam, nevis visu laist vienā sudo, bet nu, kur to prasa, tur to prasa 🙂

TOR konfigurācijas datnē:

/etc/tor/torcc

(iekavas)

sudo gedit /etc/tor/torcc
sudo nano /etc/tor/torcc
sudo vi /etc/tor/torcc

vai tamlīdzīgi.

(/iekavas)

jāizkomentē, vai jāieraksta:

ControlPort 9051

(Nekur akmenī nav cirsts, ka portam jābūt tieši 9051 ;))

Tad uz TOR control port jāsūta signal NEWNYM (forumā ir piemēri ar telnet).

Ja grib drošāk, sarežģītāk un krutāk :), tad konfigurācijas datnē jāizkomentē, ja tas jau nav izdarīts:

DataDirectory /var/lib/tor

Jāizkomentē vai jāieraksta:

CookieAuthentication 1

Jāpārstartē TOR, piemēram, tā:

sudo /etc/init.d/tor restart

vai killall tor utml.

TOR izveidos datni /var/lib/tor/control_auth_cookie

Šajā vietā var pats mēģināt rakstīt skriptu, bet es lejuplādēju datni tor-ctrl.sh, kas atrodas te: http://ge.mine.nu/tor-ctrl.html

:: ge.mine.nu :: tor-ctrl

tor-ctrl.sh jābūt izpildīšanas tiesībām.

Tad jāpalaiž komanda:

/path/to/tor-ctrl.sh -v -c “signal NEWNYM”

Ar to būs diezgan gana.

Var izmantot arī HashedControlPassword, bet IMHO CookieAuthentication ir ertāk.
HashedControlPassword paroles hash izveido ar šādu komandu:

tor –hash-password parole

TOR konfigurācijas datnes pareizumu, darbotiesspēju pārbauda ar komandu:

tor –verify-config

Manualis: https://www.torproject.org/tor-manual-dev.html.en

————————-

Jāizveido jauns Mozilla Firefox profils “TOR” ar komandu:

firefox -profilemanager

Palaiž jaunizveidoto Mozilla Firefox profilu “TOR” ar komandu:

firefox -P “TOR”

http://kb.mozillazine.org/Profile_Manager

Drošāk tomēr lietot atsevišķu profilu. Uzstādām dažādus pielikumus (FoxyProxy un citus).

Tad var izveidot visādus GUIstiskos Launcher, podziņas:

Un tādā garā.

http://toooools.com/tools/whois/

Is TOR?

TOR Tajā pašā sakarā. Un tādā garā.
Uzgudroju mazu PHP skriptiņu, kas nosaka vai IP adrese izmanto TOR.
Ietekme no: Izbano savādāk domājošo. – http://etc.blogiem.lv (tagad jau http://etc.appspot.com).

Domāju, ka daudziem admiņiem ir līdzīgi skripti, bet neviens jau nedalās :/

Te tā mana koda versija: PHP koda glabātuve – Is TOR?

Kaut kādas interesantas lapas:

https://torstatus.kgprog.com/
https://torstat.xenobite.eu/

MITM:

http://www.f-secure.com/weblog/archives/00001321.html
http://www.teamfurry.com/wordpress/2007/11/19/on-tor/

Tor (The Onion Router) un citi zvēri

Tor Tor – tā ir vesela saime ar anonīmo proxy serveriem. Iesākumā šo projektu izveidoja ASV armijas un pretizlūkošanas institūciju uzdevumā. Ja programma, piemēram pārlūks, būs nokonfigurēta izmantot Toru, tad visi izejošie pieprasījumi tā tiks sūtīti uz Toru un sadalīti starp vairākiem serveriem, kā rezultātā iespēja noskaidrot reālo adresi samazinās līdz minimumam, jo pieprasījums pie gala servera nāk no vairākām adresēm. Lai labāk izprastu šo shēmu, piedāvāju jums aplūkot šajā lapā esošos attēlus.

Nenoliedzami, ka šādi dzenājot pieprasījumus starp serveriem, kas labākajā gadījumā atrodas Eiropā, nokrītas konekcijas ātrums. Tāpēc Toru visērtāk ir izmantot tieši tad, ja vēlaties veikt kaut ko nelikumīgu vai arī vienkārši vēlaties palikt anonīms.

Ievadteksts ņemts no aabele raksta Anonimitāte Internetā. Tur ir arī vēl šis tas noderīgs lasāms.

Der zināt:

1. Tor aizsargā vienīgi tās Internet aplikācijas, programmas, kas ir uzstādītas, konfigurētas tā, lai datu plūsma (traffic) tiktu sūtīta caur Tor. Tor automātiski, maģiski nepadara tevi anonīmu tikai tādēļ, ka tu to (Tor) uzinstalēji.
Ieteicams lietot Firefox web browser ar Torbutton vai FoxyProxy paplašinājumiem (extension).
Ieteiktu FoxyProxy, jo tas it kā spēj DNS pieprasījumus nodrošināt caur SOCKS proksi. Kaut gan jaunākajās Tor versijās šie DNS pieprasījumi esot anonimizēti.
DNS
FoxyProxy ir konfigurējamāks un iespējams uzstādīt arī citus proxy uzstādījumus. Vienkāršāks ir Torbutton.

2. Pārlūkprogrammas spraudņi (plugins) kā Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF un citi
var tikt izmantoti, lai iegūtu tavu IP adresi (IP address).
Tev vajadzētu atinstalēt visus spraudņus (ierakstot pārlūkprogrammas logā “about:plugins“, tu vari redzēt, kādi spraudņi ir uzinstalēti). Kā arī izmantot paplašinājumus, kas spēj kontrolēt šos spraudņus, ja citādāk nevar. Piemēram: QuickJava, FlashBlock, NoScript, Adblock Plus, Web Developer.

N.B. Ir redzēts, ka speciāli sagatavotos URL FlashBlock nespēj nobloķēt Flash.

Ja Adblock Plus ieslēgsi globālu nosacījumu *, tad tas bloķēs visu, kas ir ārējs, izņemot pašu HTML dokumentu. Nu bloķēs visus JavaScript /js.js, CSS stilus /stils.css, /bildes.jpg, ārējos skaitītājus utml.
Adblock Plus

Datuve.lv izskatīsies šādi:
Datuve.lv

Taču nebloķēs, piemēram, tādus JavaScript, kas jau ir ierakstīti pašā HTML dokumentā. Piemērs Pods.lv/whois.

Vēlams atinstalēt tādus paplašinājumus, kas ievāc kaut kādu informāciju par to, kādas vietnes tu apmeklē. Piemēram: Google toolbar.
Daudzi dod priekšroku divām pārlūkprogrammām (viena Toram, otra – nedrošākai pārlūkošanai).

3. Jāsargās no sīkdatnēm (cookies). Ja tu kādreiz apmeklē kādu vietni bez Tor un vietne nosūta tev sīkdatni, tad atkal ieslēdzot Tor, pēc šīs sīkdatnes tevi var identificēt.
Vēlams vispār atslēgt sīkdatnes vai lietot kādu paplašinājumu, kas spēj kontrolēt sīkdatnes. Piemēram: CookieCuller, Web Developer.

Vari izmantot arī User Agent Switcher paplašinājumu, ar kuru varēsi slēpt vai mainīt savas pārlūkprogrammas nosaukumu, versiju (User Agent).

Modify Headers – User Agent maiņa, HTTP referer maiņa (par to arī te) utml.

Dažu paplašinājumu funkcionalitāte var pārklāties. Izstenībā pašam jāizdomā sev ērtākais veids visas drazas bloķēšanai.

Tātad jāpievērš pastiprināta uzmanība šādām lietam:

  • Vai tev patiešām darbojas Tor (pods.lv/whois).
  • Spraudņi (plugins).
  • JavaScript.
  • Sīkdatnes (cookies).
  • User Agent.
  • HTTP referer.

Pārējais par Tor lasāms te: Tor: Download, Tor: Documentation, Tor (anonymity network) – Wikipedia, the free encyclopedia.

Tor lejuplāde: Tor: Download. Jāņem Tor & Privoxy & Vidalia & Torbutton bundle. Faktiski tev Privoxy nemaz nevajag, bet, ja gribi konfigurēties, tad der.
FoxyProxy

Tor izskatās šādi. Nekā neizskatās. Izskatās kā tor.exe

Vidalia izskatās šādi:
Vidalia
Vidalia

Var darīt pat tā, ka tu lieto Tor, bet vietni papildus apmeklē caur kādu webproxy (piemēram https://torproxy.net/) 🙂

Var interesēt arī:
Operai: OperaTor – Opera + Tor. Surf anonymously | Arche Twist. Čatam: torchat – Google Code.

Saistītais: Kā pasargāt sevi ar Mozilla Firefox #1 « BlackHalt

Tas tā, uz ātru roku. Pagaidām.

P.S. Šis vairak bija anticenzūras pasakums, nevis kaut ko lauzt pasākums.
Šo lietojot tu par savām darbībam atbildi pats!

Datuve.lv pwned

Datuve :: Datuve.lv vortāla paziņojums lietotājiem
Datuve.lv pwned
Tā bildīte nozīmē tikai to, ka LVnetā es sākšu izmantot Tor (anonymity network).

drunk_lizard, neviens jau nav teicis ka maksaats tiks par zagtiem un pavirshi tulkotiem rakstiem. Un es neesmu tas, kurš maksās, vai lems cik kuram maksāt. Kā jau es minēju iepriekš esmu tikai balss no tumsas.

Atoms* @ 2008.02.20 18:13 | Citēt

Admini vicina pirkstus:
Admini vicina pirkstus