Hlavní navigace

Na web s Firefoxem anonymně? Tor!

Pavel Chalupa

Internetová anonymita je jen dlouho omílanou fámou. Existuji ale metody, s jejichž pomocí dokážeme zajistit velmi slušnou úroveň anonymity. Tor je rychle se rozšiřující onion routing síť, která v současnosti nemá bezpečnostní chybu, přes kterou by se dala dohledat identita uživatele. Co na to asi řeknou tajné služby?

Podrobné vysvětlení technologie jste si mohli přečíst loni v létě. Tento článek přináší konkrétní implementaci použití Tor, Privoxy a Firefoxu pro anonymní prohlížení webu.

V lednu 2007 se po roce objevila na hlavní stránce Tor drobná zpráva, že síť Tor má již stovky tisíc uživatelů. Jako stručný úvod toho, o co se jedná, uvedu zjednodušený princip fungování. Komunikace prostřednictvím sítě Tor probíhá od koncového uživatele zašifrovaným spojením na náhodně vybraný přístupový bod. Další pohyb dat probíhá postupně přes několik dalších komunikačních bodů až opět k náhodně vybranému výstupnímu bodu, který zajistí spojení s požadovaným www serverem.

Datový obsah je v několika vrstvách šifrován a vždy jednotlivé uzlové body mohou rozšifrovat pouze část, která říká z kterého sousedního bodu a na který se budou data pohybovat. To znamená, že žádný z transportních bodů neví co, kam a od koho přenáší. Takže, když jednotlivé segmenty přenosové trasy nevědí o koncových spojených komunikačních bodech, nelze ani vysledovat původního uživatele, který přistupuje na daný www server. Klienta Tor lze samozřejmě nakonfigurovat i pro další internetové služby, které chcete maskovat, ale to není součástí tohoto článku.

Pro úspěšnou instalaci budete potřebovat zkompilované balíčky Tor a Privoxy. Pro Privoxy nemusíte chodit daleko, většinou je v repozitářích pro oblíbené distribuce. Pro Tor zřejmě budete muset stáhnout balíček zvlášť. Seznam dostupných balíčků Tor pro různé distribuce Linux/Unix je k dispozici na download stránce včetně zdrojových kódů. Po úspěšné instalaci je systém téměř připraven k použití. Stačí najít soubor config pro Privoxy. Může být v některém z těchto adresářů:

/etc/privoxy/
/usr/local/etc/
/var/lib/privoxy/etc/

Je potřeba doplnit řádek do sekce 5.2 (nezapomeňte na tečku na konci):

forward-socks4a / 127.0.0.1:9050 .

Přidejte # před tyto řádky, aby Privoxy neprováděla logování přístupů:

#logfile logfile (sekce 2.5)
#jarfile jarfile (sekce 2.6 – už by mělo být nastaveno)

Potom restartujte Privoxy příkazem (jako root):

/etc/init.d/privoxy restart

Pro tento příklad uvedu nastavení odzkoušené ve Firefoxu v2.0+. Nejjednodušší a doporučené použití Tor a Privoxy v tomto prohlížeči je použití pluginu Torbutton, který provádí nastavení připojení prohlížeče k internetu. Přepínání se provádí ve stavovém řádku Tor Enabled/Disabled. Zapnutou konfiguraci vidíte na následujícím obrázku:

Firefox a Tor

Tato konfigurace zajistí přístup do internetu přes Privoxy včetně odstranění některých informací z HTTP hlaviček. Dále je zajištěno DNS resolve prostřednictvím sítě Tor. Ověřit si funkčnost celého systému lze detailně pomocí Ethereal (nyní přejmenován na Wireshark – pozn. šéfredaktora) a skenováním provozu na několik sekund při zkušebním přístupu na nějaký www server zadáním adresy v prohlížeči. Tím se ujistíte, že po síti probíhá komunikace na náhodně vybraný router sítě Tor a nejsou dostupné informace o www serveru, na který přistupujete. Konfiguraci si též můžete ověřit na následujících odkazech:

První dva jsou vyloženě testem na Tor a poslední odkaz ukazuje i dostupné informace o běžícím systému a prohlížeči, které budou dostupné navštívenému www serveru.

Další možností k zamezení identifikace je použití CookieSwap, jednoduše vyberete prázdný profil nebo všechny cookies vymažete. Pokud chcete vystupovat s úplně jinou identitou, je možné použít User Agent Switcher a nastavit libovolnou identifikaci prohlížeče a systému. Předvolené jsou skutečná identita, IE 6 Win XP, Netscape 4.8 Win XP, Opera 8.51 Win XP a můžete si nadefinovat i svůj vlastní profil. Bohužel skrytí identity nefunguje na 100 %.

I když zvolíte např. IE6 Win XP, stále bude zjistitelná informace o systému, který poskytuje Javascript. Sice bude standardně vidět při použití Linuxu/Firefoxu a volbě IE 6 Win XP toto:

Browser (User-Agent) Brand - Internet Explorer
Operating System Platform – Win32, Microsoft Windows XP
Browser (User-Agent) Version - MSIE 6.0

…ale k dispozici je stále informace: CPU class/type - OS/CPU Linux i686.

Pro odolání proti útoku man-in-the-middle je doporučené vypnout Javascript, Javu a Flash v nastavení Firefoxu.

Pokud chcete novou identitu s novou IP adresou a nechcete čekat, až to automaticky v určitém časovém intervalu zajistí samotný Tor, můžete to provést jednoduše restartem klienta Tor příkazem:

/etc/init.d/tor restart

V případě, že Privoxy odmítá spojení, pomůže restart Privoxy již zmíněným příkazem:

/etc/init.d/privoxy restart

Síť Tor zatím úplně nezvládá nápor zájmu uživatelů a je pomalá. Chvilku to trvá, než se síť adaptuje na vaše požadavky, a pak je bez problémů použitelná s omezenou rychlostí. Takto nakonfigurovaný systém je možné i zneužít, ale to nechť si řeší kompetentní orgány policie. Jedním z užitečných využití je komunikace disidentů se zahraničím v totalitních zemích, kde je internet pod dohledem vládních úřadů.

A na závěr statistika běžící sítě Tor jako živoucí organismus: Tor Node Status.

Anketa

Jak jste na tom?

Našli jste v článku chybu?

5. 2. 2007 1:29

M jako Molitan (neregistrovaný)
Nebo na porno s mrtvymi homosexualnimi detmi, ktere meli poruchu osobnosti.

5. 2. 2007 0:58

Naco mi je anonymita na internete? Pochopim, ked robim internet banking, ze mam spojenie sifrovane cez SSL. Ale preco sa mam schovavat, robit si naprieky, znizovat si prenosovu rychlost? Len preto, aby sa moj sused nedozvedel, ake web-stranky browsujem? Pre bezneho cloveka vyuzitie nevidim, preto mam pocit ze siet TOR sluzi najma na nekale ucely (schovava sa ten, kto ma nieco za lubom).
Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?