ot Peio Popov(16-06-2009)

reiting (6)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Instalirane i konfigurirane na Tor klient pod Linux/BSD/Unix

  1. Svaliane i instalirane na Tor
  2. Instalirane na Privoxy za ueb brauzvane
  3. Konfiguriraite vashite prilozheniia za rabota s Tor
  4. Uverete se, che raboti
  5. Konfiguriraite go kato mezhdinna tochka

Sled kato ste instalirali Tor

  1. Instalirane na Torbutton
  2. Za da ste sigurni, che Tor naistina shte raboti
  3. Polzvane i razprostranenie na statiiata

Tova sa instalatsionnite instruktsii za izpolzvane na Tor klient. Ako zhelaete da uchastvate v prepredavaneto na danni, za da razshirim mrezhata (molia, napravete go), prochetete naruchnika za Konfigurirane na mezhdinna tochka.

Stupka 1: Svaliane i instalirane na Tor

Poslednata versiia na Tor mozhete da namerite na stranitsa download. Imame paketi za Debian, Red Hat, Gentoo, *BSD, i t.n.

Ako go suzdavate ot sors, purvo instaliraite libevent, kato se uverite, che imate openssl i zlib (vklyuchitelno paketite the -devel, ako e prilozhimo). Sled tova pusnete:
tar xzf tor-0.2.0.34.tar.gz; cd tor-0.2.0.34
./configure && make
Sega mozhete da pusnete tor kato src/or/tor, ili mozhete da pusnete make install (kato root, ako e neobhodimo), za da go instalirate v /usr/local/, sled koeto mozhete da go startirate, kato prosto pusnete tor.

Tor idva konfiguriran kato klient po podrazbirane. Izpolzva vgraden fail za konfigurirane po podrazbirane i povecheto hora ne biha imali nuzhda da promeniat koiato i da e ot nastroikite v nego. Tor veche e instaliran.

Stupka 2: Instalirane na Privoxy za ueb brauzvane

Sled kato instalirate Tor i Privoxy, triabva da konfigurirate prilozheniiata si, za da rabotiat s tiah. Purvata stupka e da nastroite ueb brauzura si.

Zapochnete s instaliraneto na Privoxy: kliknete vurhu ‘recent releases’ i izberete paketut, koito vi haresva ili instalirane ot sors. Privoxy e filtrirashto ueb proksi, koeto e dobre integrirano s Tor.

Sled kato Privoxy veche e instaliran (direktno ot paketa ili ot sors), triabva da go konfigurirate da izpolzva Tor. Mozhe bi tazi primerna konfiguratsiia na Privoxy shte vi se stori polezna. V protiven sluchai shte vi se nalozhi da go konfigurirate ruchno, kato izpolzvate sledvashtite obiasneniia.

Otvorete v Privoxy faila “config” (vizhte v /etc/privoxy/ ili /usr/local/etc/) i dobavete reda
forward-socks4a / 127.0.0.1:9050 .
v nachaloto na config faila. Ne propuskaite da dobavite tochkata nakraia.

Privoxy pazi log fail s vsichko, koeto minava prez nego. Za da sprete tova, shte vi se nalozhi da komentirate tri reda, kato dobavite a # predi reda. Trite reda sa:
logfile logfile
i redut
jarfile jarfile
i (za niakoi sistemi) redut
debug 1 # show each GET/POST/CONNECT request

V zavisimost ot tova koi config fail po podrazbirane imate za Privoxy, mozhe sushto taka da se nalozhi da izklyuchite enable-remote-toggle, enable-remote-http-toggle i enable-edit-actions.

Za da vliazat promenite v sila, triabva da restartirate Privoxy.

Stupka 3: Konfiguriraite vashite prilozheniia za rabota s Tor

Sled kato instalirate Tor i Privoxy, triabva da konfigurirate prilozheniiata si, za da rabotiat s tiah. Purvata stupka e da nastroite ueb brauzura si.

Za poveche sigurnost preporuchvame da izpolzvate Tor s Firefox i Torbutton. Prosto instaliraite plugina Torbutton, restartiraite vashiia Firefox i tova e vsichko:

screenshot-torbutton

Ako imate namerenie da izpolzvate Firefox i na drug kompyutur, vizhte FAQ – Izpolzvane na Tor na drug kompyutur.

Za da svurzhete s Tor i drugi prilozheniia, koito poddurzhat HTTP proksita, prosto gi posochete v Privoxy (localhost port 8118). Za da izpolzvate SOCKS protokol direktno (za komunikatsiia v realno vreme, Jabber, IRC i t.n.), mozhete da posochite prilozhenieto direktno v Tor (localhost port 9050), no purvo vizhte v tazi sektsiia ot FAQ zashto tova bi moglo da bude opasno. Za prilozheniia, koito ne poddurzhat nito SOCKS, nito HTTP, hvurlete edno oko na tsocks or socat. Za poveche informatsiia otnosno izpolzvaneto na Tor vurhu drugi prilozheniia, vizhte Kak da izpolzvame Tor.

Stupka 4: Uverete se, che raboti

Sled tova triabva da opitate da izpolzvate brauzura si s Tor i da se uverite, che vashiiat IP adres e anonimiziran. Kliknete vurhu Tor detektora i vizhte dali toi smiata, che izpolzvate Tor, ili ne. (Ako saitut v momenta ne raboti, vizhte tazi FAQ sektsiia za poveche predlozheniia kak da testvate vashiia Tor.)

Ako imate sobstven faiuruol (zashtitna stena), koito ogranichava vuzmozhnostta na vashiia kompyutur da se svurzva sus samiia sebe si (tova vklyuchva i neshta kato SELinux vurhu Fedora Core 4), uverete se, che ste razreshili vruzkite ot vashite lokalni prilozheniia kum Privoxy (port 8118) i Tor (port 9050). Ako vashiiat faiuruol blokira izhodiashtite vruzki, pozvolete mu pone da se svurzhe s TCP portove 80 i 443, sled koeto vizhte tazi FAQ sektsiia. Ako vashata SELinux config ne pozvoliava tor ili privoxy da trugnat normalno, suzdaite fail s imeto booleans.local v direktoriiata /etc/selinux/targeted. Redaktiraite tozi fail vuv vashiia lyubim tekstov redaktor i vmuknete “allow_ypbind=1″. Restartiraite kompyutura si, za da vliazat v sila napravenite promeni. Ako produlzhava da ne raboti, vizhte tazi FAQ sektsiia za drugi idei. Ako raboti, nauchete poveche za vuzmozhnostite na Tor.

Stupka 5: Konfiguriraite go kato mezhdinna tochka

Mrezhata na Tor razchita na dobrovoltsi, koito dariavat chestotna lenta. Kolkoto poveche hora uchastvat s mezhdinni tochki, tolkova po-burzo shte raboti mrezhata na Tor. Ako imate pone 20 kilobaita v dvete posoki, molia, pomognete na Tor, kato konfigurirate svoia Tor i kato mezhdinna tochka. Imame mnogo funktsii, koito praviat mezhdinnite tochki na Tor lesni i udobni, vklyuchitelno limit na skorostta na vruzkata, pravila za izhod, koito pozvoliavat da ogranichite vuzmozhnostta da budete obvineni v zloupotreba, kakto i poddruzhka na dinamichni IP adresi.

Tova, koeto pazi i podsiguriava potrebitelite na Tor onlain, sa mnogoto mezhdinni tochki na razlichni mesta v Internet. Vie sushto mozhete da imate po-dobra anonimnost, tui kato otdalecheni saitove ne mogat da znaiat dali vashite vruzki idvat ot vashiia kompyutur ili sa prepredadeni ot drugite. Prochetete poveche na stranitsata ni s naruchnik za Konfigurirane na mezhdinna tochka.

Instalirane na Torbutton

Torbutton e prilozhenie za Firefox potrebiteli, koeto pozvoliava s edin klik da se vklyuchva ili izklyuchva upotrebata na Tor v brauzura. Toi dobavia panel v statusbara, koito pokazva “Tor Enabled” (v zeleno) ili “Tor Disabled” (v cherveno). Potrebiteliat mozhe da klikne vurhu btona, za da promeni statusa. Ako potrebiteliat (ili niakoi drug) promeni proksi nastroikite, promianata avtomatichno shte se otrazi v statusbara.

Za da vi predpazi, Torbutton dezaktivira mnogo vidove aktivno sudurzhanie. Mozhete da nauchite poveche ot Torbutton FAQ, ili da prochetete poveche detaili v spisuka s vuzmozhnosti na Torbutton.

Niakoi potrebiteli mozhe da predpochitat tulbar buton za lentata s instrumenti vmesto panel v statusbara. Torbutton vi pozvoliava da dobavite tulbar buton, kato kliknete s desniia buton na mishkata vurhu zhelaniia tulbar, izberete “Customize…”, sled koeto izdurpate ikonata na Torbutton vurhu samiia tulbar. Ima i vuzmozhnost v nastroikite da skriete panela v statusbara (Tools->Extensions, izbirate Torbutton, klikvate vurhu Preferences).

Preduprezhdenie: Iskate li Tor naistina da raboti?

…togava molia, nedeite prosto da instalirate i produlzhavate napred. SHTe vi se nalozhi da promenite chast ot navitsite si, kakto i da prekonfigurirate vashiia softuer! Sam po sebe si Tor NE E vsichko, ot koeto imate nuzhda, za da zapazite svoiata anonimnost. Ima niakolko golemi podvodni kamuka, za koito e dobre da ste nashtrek:

  1. Tor zashtitava samo internet prilozheniia, koito sa konfigurirani da izprashtat trafika si prez nego — toi niama da anonimizira po vulsheben nachin tseliia vi trafik samo zashtoto ste go instalirali. Preporuchvame vi da izpolzvate Firefox s Torbutton.
  2. Brauzurni plugini kato Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF i drugi mogat da budat manipulirani taka, che da razkrivat vashiia IP adres. Veroiatno shte triabva da deinstalirate svoite plugini (otidete na “about:plugins”, za da vidite kakvo e instalirano), ili prouchete dali izobshto imate nuzhda ot QuickJava ili FlashBlock. Pomislete dali da ne premahnete razshireniia, koito tursiat poveche informatsiia za uebsaitovete, koito razglezhdate (kato Google toolbar), tui kato te mogat da zaobikoliat Tor i/ili da razprostraniat vazhna lichna informatsiia. Niakoi hora predpochitat da izpolzvat dva brauzura (edin za Tor, edin za nebezopasno brauzvane). Torbutton predlaga mnogo vuzmozhnosti da zashtitite svoiata anonimnost. Toi mozhe da bude instaliran suvsem spokoino, vmesto mnogo drugi plugini, kato naprimer FoxyProxy ili NoScript.
  3. Pazete se ot kukis: ako niakoga reshite da brauzvate bez Tor i Privoxy i daden sait vi postavi kuki, tova kuki mozhe da vi identifitsira, dori ako otnovo zapochnete da izpolzvate Tor. Dobre e redovno da pochistvate vashite kukita. CookieCuller mozhe da vi pomogne da zapazite kukitata, koito ne bihte iskali da izgubite.
  4. Tor pravi anonimen proizhoda na vashiia trafik i kriptira vsichko, koeto minava prez negovata mrezha, no ne e v sustoianie da kriptira vashiia trafik mezhdu sobstvenata si mrezha i krainata tochka, do koiato trafikut dostiga. Ako izprashtate ili poluchavate vazhna lichna informatsiia, nai-dobre budete ne po-malko predpazlivi, otkolkoto v obiknovenite usloviia na neobezopasen Internet – izpolzvaite HTTPS ili drugo kriptirane ot nachalo do krai, kakto i avtentikatsiia.
  5. Dokato Tor blokira vuzmozhnite ataki kum vashata lokalna mrezha, svurzani s razkrivane ili promeniane na vashata kraina tochka, tova krie i novi riskove: zlonamereni ili zle konfigurirani izhodiashti tochki v Tor mogat da vi izpratiat pogreshnata stranitsa, li dori da vi izpratiat vgradeni Java apleti, maskirani kato domeini, na koito imate doverie.

Budete lyuboznatelni i nauchete poveche. Razberete kakvo tochno predlaga Tor. Tozi spisuk s podvodni kamuni ne e pulen, zatova imame nuzhda ot vashata pomosht pri otkrivaneto i opisanieto na vsiakakvi problemi.

Polzvane i razprostranenie na statiiata
Nastoiashtata statiia e prevod na chast ot originalnata dokumentatsiia na Tor, s avtor Aneliia Kostova-Bozgunova.  Statiiata se razprostraniava pri usloviiata na Creative Commons – Attribution 3.0, koeto vi dava pravo svobodno da izpolzvate i promeniate proizvedenieto, stiga da zapazite belezhkata otnosno avtora na teksta i prevoda.

Lichno az vi nasurchavam i shte sum blagodaren, ako publikuvate tsialata statiia ili vruzka kum neia, na kolkoto mozhete poveche mesta. Sushto taka molia da mi suobshtavate i popravite vsiakakvi greshki, koito namerite.



<< Konfigurirane na Tor kato mezhdinna tochka | Zapoznavane s Tor >>