Статья Повышаем свою анонимность в Интернете с Tor в Kali Linux

Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой "луковой маршрутизации". Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии)

Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква — заглавная.

Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (Определение с сайта программы)

Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.

Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.

О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.

Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.

Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.

Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.

Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.

Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.

Как известно — никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними.

Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.

Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.

Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу.

В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к январю 2009 года число багов стало равным нулю.)

Установка "нового" Tor Browser в Kali Linux

Tor можно установить из репозиториев Linux, либо скачать с официального сайта самую свежую версию. Минус ручной установки в Kali Linux — необходимо отредактировать одну строчку (поскольку Tor не хочет запускаться из-под рута, а в Kali Linux рут — это пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую команду:

Для 64-битной версии
Код:
(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
Для 32-битной версии
Код:
(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
Эта команда:
  • проверит самую свежую версию Tor
  • скачает её
  • распакует
  • отредактирует файл, как это описано ниже
  • сделает файлы исполнимыми
  • запустит Tor
Если по каким-либо причинам команда не сработала, то напишите об этом в комментариях или можете перейти к полностью ручной установке. Шаги описаны ниже. Если команда отработала как надо, то пропускаете следующие шаги и переходите сразу к редактированию файла start-tor-browser.

Идем на страницу Download Tor, выбираем русский язык, 32- или 64-битную версию и скачиваем её (на момент написания tor-browser-linux64-4.5.3_ru.tar.xz), например на рабочий стол.

Вводим последовательно в терминале:
cd Desktop
tor-browser-linux64-4.5.3_ru.tar.xz
После распаковки на рабочем столе появится папка tor-browser_ru. Заходим в нее и открываем файл start-tor-browser с помощью текстового редактора Leafpad. Ищем строку "The Tor Browser Bundle should not be run as root. Exiting.", а над ней в строке:
Код:
if [ "`id -u`" -eq 0 ]; then
меняем 0 на 1, то есть так
Код:
if [ "`id -u`" -eq 1 ]; then
сохраняемся и выходим.

Последовательно вводим в терминале:
Код:
cd tor-browser_ru
chown -R root *
./Browser/start-tor-browser
27615


Как проверить работу Tor

Чтобы проверить то, как Tor обеспечивает анонимность нужно зайти на один из сайтов, которые могут определять и высвечивать IP-адрес и некоторые другие данные о пользователе. Список приведен ниже.

Чтобы узнать свой настоящий IP-адрес — можно зайти на один из этих сайтов, не включая Tor. (Например, http://2ip.ru или тестовую страницу сайта Tor — https://check.torproject.orgи т. д.)

Можно узнать, введя в терминале:
Код:
wget -q -O - ip.appspot.com
Запомнить свой IP-адрес и начните проверку.

Включите Tor и зайдите последовательно на несколько проверочных сайтов. Чтобы избежать ошибки, проверка IP всегда должна выполнятся на ресурсах, гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет не лишним провериться в нескольких местах, не полагаясь на один сервис. Ниже приведены ссылки на самые надежные и информативные ресурсы:
Если ни один из проверочных сайтов не высветил настоящий IP-адрес, значит Tor обеспечил вашу анонимность.
 

The Codeby

ООО Кодебай
30.12.2015
4 615
6 636
meteor
28.08.2015 в 11:40
напишите плиз команду по 32х

WebWare Team
28.08.2015 в 13:03
Для 32
Код:
(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && leafpad tor-browser_ru/Browser/start-tor-browser

WebWare Team
29.08.2015 в 11:06
И я дополнил эту команду (в тексте статьи), теперь она патчит нужный файл и открывает браузер Tor.

johndoe
06.09.2015 в 18:19
для 64:
Распознаётся http://www.torproject.orgru.tar.xz (www.torproject.orgru.tar.xz)… ошибка: Имя или служба не известны.
wget: не удаётся разрешить адрес «www.torproject.orgru.tar.xz»

WebWare Team
07.09.2015 в 04:21
Включите Интернет…

Valdemor
13.09.2015 в 07:43
Помогите плииииз реализовать в кали вот эту статью: Как скрыть свой ip ос Linux, анонимный серфинг в интернете За ранее благодарен с полной ответственностью заверяю что будет ещё пожертвования Вашему сайту…

Valdemor
13.09.2015 в 07:50
вот http://w.thecurrent.ru/news/entry/kali-linux-chast-1-3-nastrojka-tor-i-privoxy-v-kali-linux.html

Valdemor
13.09.2015 в 07:51
Открываем терминал с правами root и устанавливаем tor и privoxy
apt-get install tor privoxy
А также Gui оболочку для Tor — vidalia
apt-get install vidalia polipo
Далее, редактируем конфиг privoxy:
nano /etc/privoxy/config
Добавляем строку в конец файла:
forward-socks4a / localhost:9050 .
Сохраняем и закрываем файл Ctrl+0
Этой строчкой мы сообщаем privoxy что необходимо перенаправлять траффик на запущенный на порту 9050 сервис Tor.
Настало время запустить все сервисы:
Код:
/etc/init.d/tor start
/etc/init.d/privoxy start
Теперь нужно запустить Vidalia. Переходим в Приложения -> Интернет -> Vidalia
После запуска дожидаемся сообщения 'Сonnected to tor network'
Далее нужно перейти в браузер который вы используете и прописать в нем настройки прокси в строку SOCKS Host (остальные строки оставляем пустые):
Прокси IP — '127.0.0.1'
Прокси порт — 9050
Тип — Socks5
Все, после этих действий можно спокойно серфить по просторам интернета.

valdemor
13.09.2015 в 09:19
apt-get install vidalia polipo
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет vidalia

WebWare Team
13.09.2015 в 13:33
vidalia нужна только для запуска Tor — т.е. её вообще можно не ставить, а запустить Tor из консоли. Там ещё есть неточности.
Вот здесь рабочая инструкция: Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

Андрей
15.09.2015 в 17:45
у меня не выполняется команда:
Код:
cd Desktop
tor-browser-linux64-4.5.3_ru.tar.xz
bash: cd: Desktop: Нет такого файла или каталога
я так понимаю это из за того, что я установил систему на русском языке, что делать в такой ситуации? пробовал — cd — рабочий стол, ругается конкретно на команду "рабочий стол
Может из за этого будет постоянныя лишный напряг, скажите пожалуйста может сразу переустановить английскую версию?"…

Олег
20.03.2016 в 19:21
Перемести архив в Загрузки и работай оттуда
cd Загрузки
tor-browser-linux64-4.5.3_ru.tar.xz

Александр
15.09.2015 в 23:10
похоже проблема в новом торе…

WebWare Team
16.09.2015 в 06:40
Приведённая большая команда — это альтернатива ручной установке. Т.е. у кого команда не работает, просто скачайте архив, разархивируйте и т.д. В статье описано, что команда делает довольно простые вещи — скачивает напрямую с сайта, распаковывает и т.д. Т.е. для успешного выполнения ничего не важно — ни новая версия Tor, ни язык системы, ни репозитории, ни дистрибутив Linux — вообще ничего, — должно работать на любом Linux. Есть только одно условие — наличие Интернета, точнее говоря, доступность сайта torproject.org. Я думаю, что у тех, у кого ошибка, просто недоступен по той или иной причине сайт torproject.org Проверьте сами, откройте в браузере Download Tor

Или выполните в командной строке
Код:
ping www.torproject.org
И ещё раз — у кого не работает команда, просто проделайте эти несложные действия сами, вручную.

Александр
23.09.2015 в 04:57
да команда заработала! хотя неделю назад, после всей установки, выдавала ошибку при запуске тора, ругалась на рут права.

kidluck777
04.10.2015 в 11:46
vidalia install — Работает

kidluck777
04.10.2015 в 13:50
Простите за неграмотность, я только знакомлюсь с линуксом. После перезагрузки, требуется ввести пароль от vidalia, как тут быть?

Fedja
09.01.2016 в 16:08
У меня возникла проблеме в устанвке Tor через терминал. Начал устанавливать в ручную, оказалось что вот этой строки if [ "`id -u`" -eq 0 ]; then в файле start-tor-browser нет. Может проблема в разных версиях Tor-а? Я скачал 5.0.7. у вас в примере 4.5.3., как в такой ситуации быть?

az2
10.02.2016 в 01:44
Tor Browser в Kali — не работает ?
Установил по следующей процедуре:
Переустановил KALI
Создал нового user — tt, reboot
скачал — распаковал TorBrowser
Код:
[email protected]:~/tor-browser_ru$ ./start-tor-browser.desktop
Launching './Browser/start-tor-browser —detach'…
[email protected]:~/tor-browser_ru$ cd Browser
[email protected]:~/tor-browser_ru/Browser$ ./start-tor-browser
[email protected]:~/tor-browser_ru/Browser$
Результата НЕТ, Browser не открывается на экране.
HELP !!!

bahus
06.06.2016 в 22:46
проблема-проблем!!! не могу вообще ничего поставить в кали! с виртуалкой натрахался по уши — не распаковывает пакеты… вот и тор не хочет..
Код:
[email protected]:~# (t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o ‘/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_’ | head -1`; t=»https://www.torproject.org»$t»ru.tar.xz»; wget $t) && tar -xvf tor-browser-linux64-* && sed -i ‘s/u`» -eq 0/u`» -eq 1/’ ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
bash: curl: команда не найдена
—2016-06-07 00:30:18— https://www.torproject.orgru.tar.xz/
Распознаётся http://www.torproject.orgru.tar.xz (www.torproject.orgru.tar.xz)… ошибка: Имя или служба не известны.
wget: не удаётся разрешить адрес «www.torproject.orgru.tar.xz»

slepers
28.12.2016 в 02:42
Так конечно, http://www.torproject.orgru.tar.xz такого адреса не существует, во-вторых, не надо баш, просто карл, внимательнее надо быть. А в-третьих, нельзя чтоль просто скачать архив, распаковать и пользоваться? В-четвертых, судя по всему Ваше знакомство с линукс состоялось недавно. Так какогоже ж … начинать его со специализированого дистрибутива для пентестинга, тобишь говоря простым языком для специалистов по информационной безопасности (ну или наоборот «опасности»)? Поюзайте год-два для начала в обиходе минт чтоли, чтоб такую чушь выше не писать. Нельзя за день два три неделя месяц стать этаким кулхацкером, это же ж блин не ватч догс)))

И вообще тут нужно ввести для регистрации специализированную капчу)))) например: «Введите команду установки пакета из репозитория», знающий юзер такой: «АГА, знаю, apt-get install» и зарегался. А не знающий будет долго и упорно курить гуглы форумы дальше, пока не научится.
Ну чтото типо того)

Хруст
21.04.2017 в 14:30
xz: (stdin): Unexpected end of input
tar: Неожиданный конец файла в архиве
tar: Error is not recoverable: exiting now
после установки вот это пишет что делать ?

CrazyDoc
05.10.2017 в 05:14
Тож долго не мог найти строчку if [ «id -u» -eq 0 ]; then, только после просмотра видео удалось. Кто не нашёл: в редакторе нажать вкладку поиск, ввести Root и вуаля!
Вот такие мелочи практически в каждой статье, этим и отпугивает Linux. Постоянные танцы с бубном.

Wise
28.09.2018 в 15:22
Бульки, и рут не находит….

TDexter
17.04.2018 в 18:57
Спасибо большое, все работает:)

killinem
25.07.2018 в 15:37
Подскажите, как настроить работу анонимно из терминала? Не только серфинг в браузере?

Wise
19.10.2018 в 13:05
Мне только и помогла команда для 64 бит версии, описанная в статье. Все остальные пляски с бубном — вообще не как. Пришлось вначале удалить тор, который не запускался, а потом в терменале ввести описанную команду… и о чудо, все запустилось. Спасибо!
 
13.01.2018
26
15
Уважаемый автор, не могли бы вы объяснить поподробнее эту длинную команду для 64х. Основное понятно, но есть кой-какие нюансы с использованием grep и sed. Кстати, скопированная со старого блога, команда отработала прекрасно. А здесь вылезает ошибка:
Код:
# (t=`curl -s The Tor Project | Privacy & Freedom Online | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="The Tor Project | Privacy & Freedom Online"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
--2019-04-10 18:31:04--  https://www.torproject.orgru.tar.xz/
Resolving www.torproject.orgru.tar.xz (www.torproject.orgru.tar.xz)... failed: Name or service not known.
wget: unable to resolve host address ‘www.torproject.orgru.tar.xz’
 

Арес

Green Team
12.10.2019
16
7
А что не работает?
Он немного неправильно выразил свою мыслю.
  • Возможно, хотел сказать, что TOR нужно устанавливать из другого репозитория.
  • Возможно, хотел донести, что в настоящее время для достижения анонимности установки ТОR-а недостаточно. Не мешает накатить на браузер всяких плагинов. В особенности java-скрипты отключить ))
 
  • Нравится
Реакции: Xulinam

listat

Green Team
22.05.2018
60
1
Он немного неправильно выразил свою мыслю.
  • Возможно, хотел сказать, что TOR нужно устанавливать из другого репозитория.
  • Возможно, хотел донести, что в настоящее время для достижения анонимности установки ТОR-а недостаточно. Не мешает накатить на браузер всяких плагинов. В особенности java-скрипты отключить ))
А какая новая команда для установки тор, с какого репозитория ставить и как через терминал?
 

1984

Grey Team
08.03.2018
137
485
1. Для начала скачиваем Tor браузер
2. Распаковываем из архива (в моём случае я распаковал в каталог root)
3. Заходим в распакованный каталог ( в моём случае это tor-browser_en-US) и далее в подкаталог Browser
4. Находим файл start-tor-browser, открываем его и в строчке
Код:
 if [ "`id -u`" -eq 0 ]; then
заменяем 0 на 1
5. Сохраняем изменения в файле и закрываем.
6. Открываем терминал и переходим в каталог нашего браузера, в моём случае так:
Код:
cd /tor-browser_en-US
7. Вводим команду
Код:
chown -R root *
8. Запускаем Tor-браузер командой
Код:
./Browser/start-tor-browser

Далее серфим сеть Tor. Постарался описать пошагово, для тех, у кого возникают проблемы с установкой и запуском Tor-браузера :)
 

listat

Green Team
22.05.2018
60
1
1. Для начала скачиваем Tor браузер
2. Распаковываем из архива (в моём случае я распаковал в каталог root)
3. Заходим в распакованный каталог ( в моём случае это tor-browser_en-US) и далее в подкаталог Browser
4. Находим файл start-tor-browser, открываем его и в строчке
Код:
 if [ "`id -u`" -eq 0 ]; then
заменяем 0 на 1
5. Сохраняем изменения в файле и закрываем.
6. Открываем терминал и переходим в каталог нашего браузера, в моём случае так:
Код:
cd /tor-browser_en-US
7. Вводим команду
Код:
chown -R root *
8. Запускаем Tor-браузер командой
Код:
./Browser/start-tor-browser

Далее серфим сеть Tor. Постарался описать пошагово, для тех, у кого возникают проблемы с установкой и запуском Tor-браузера :)
Спасибо! А с командной строки как раньше уже не распаковывается?
 

1984

Grey Team
08.03.2018
137
485
  • Нравится
Реакции: Nimnul

dandu

Green Team
19.10.2016
21
4
Вышеуказанное не помогло. А помогло следующее:

Для 64-битной версии:

[email protected]:~#temp="$(curl -s The Tor Project | Privacy & Freedom Online)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+.ru[.]tar.xz' | tail -n 1`; wget -O tor-browser-linux64.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux64.tar.xz; rm tor-browser-linux64.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*; sed -i 's/id -u/echo 1/' /opt/Browser/start-tor-browser; chown -hR root /opt/Browser/

Для 32-битной версии:
[email protected]:~#temp="$(curl -s The Tor Project | Privacy & Freedom Online)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+.ru[.]tar.xz' | head -n 1`; wget -O tor-browser-linux32.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux32.tar.xz; rm tor-browser-linux32.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*; sed -i 's/id -u/echo 1/' /opt/Browser/start-tor-browser; chown -hR root /opt/Browser/

Создайте ярлык:
[email protected]:~#edit Desktop/Tor_Browser.desktop

В открывшийся текстовый файл скопируйте-вставьте следующее:
[Desktop Entry]
Name=Tor Browser
Encoding=UTF-8
Exec=sh -c "/opt/Browser/start-tor-browser"
Icon=/opt/Browser/browser/chrome/icons/default/default48.png
StartupNotify=false
Terminal=false
Type=Application

Теперь на рабочем столе появился ярлык которым можно запускать Тор браузер.
 
Последнее редактирование:
  • Нравится
Реакции: The Codeby

she-bang

Green Team
24.04.2018
12
1
Доброго времени суток!!!!
Как быть если java-script(в браузере) необходим.?
Где почитать о связке Tor+java-script я не пойму чем это черевато!!!!!!
 

Papelac

Green Team
23.01.2020
58
1
Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой "луковой маршрутизации". Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии)

Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква — заглавная.

Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (Определение с сайта программы)

Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.

Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.

О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.

Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.

Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.

Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.

Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.

Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.

Как известно — никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними.

Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.

Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.

Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу.

В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к январю 2009 года число багов стало равным нулю.)

Установка "нового" Tor Browser в Kali Linux

Tor можно установить из репозиториев Linux, либо скачать с официального сайта самую свежую версию. Минус ручной установки в Kali Linux — необходимо отредактировать одну строчку (поскольку Tor не хочет запускаться из-под рута, а в Kali Linux рут — это пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую команду:

Для 64-битной версии
Код:
(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
Для 32-битной версии
Код:
(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
Эта команда:
  • проверит самую свежую версию Tor
  • скачает её
  • распакует
  • отредактирует файл, как это описано ниже
  • сделает файлы исполнимыми
  • запустит Tor
Если по каким-либо причинам команда не сработала, то напишите об этом в комментариях или можете перейти к полностью ручной установке. Шаги описаны ниже. Если команда отработала как надо, то пропускаете следующие шаги и переходите сразу к редактированию файла start-tor-browser.

Идем на страницу Download Tor, выбираем русский язык, 32- или 64-битную версию и скачиваем её (на момент написания tor-browser-linux64-4.5.3_ru.tar.xz), например на рабочий стол.

Вводим последовательно в терминале:
cd Desktop
tor-browser-linux64-4.5.3_ru.tar.xz
После распаковки на рабочем столе появится папка tor-browser_ru. Заходим в нее и открываем файл start-tor-browser с помощью текстового редактора Leafpad. Ищем строку "The Tor Browser Bundle should not be run as root. Exiting.", а над ней в строке:
Код:
if [ "`id -u`" -eq 0 ]; then
меняем 0 на 1, то есть так
Код:
if [ "`id -u`" -eq 1 ]; then
сохраняемся и выходим.

Последовательно вводим в терминале:
Код:
cd tor-browser_ru
chown -R root *
./Browser/start-tor-browser
Посмотреть вложение 27615

Как проверить работу Tor

Чтобы проверить то, как Tor обеспечивает анонимность нужно зайти на один из сайтов, которые могут определять и высвечивать IP-адрес и некоторые другие данные о пользователе. Список приведен ниже.

Чтобы узнать свой настоящий IP-адрес — можно зайти на один из этих сайтов, не включая Tor. (Например, http://2ip.ru или тестовую страницу сайта Tor — https://check.torproject.orgи т. д.)

Можно узнать, введя в терминале:
Код:
wget -q -O - ip.appspot.com
Запомнить свой IP-адрес и начните проверку.

Включите Tor и зайдите последовательно на несколько проверочных сайтов. Чтобы избежать ошибки, проверка IP всегда должна выполнятся на ресурсах, гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет не лишним провериться в нескольких местах, не полагаясь на один сервис. Ниже приведены ссылки на самые надежные и информативные ресурсы:
Если ни один из проверочных сайтов не высветил настоящий IP-адрес, значит Tor обеспечил вашу анонимность.
Сразу ришет: - wget:не удаётся разрешить aдрес <<www.torproject.orgru.tar.xz>>. На этом всё!!
 

Papelac

Green Team
23.01.2020
58
1
Да да и я заметил эту проблему!!!
Как на духу.... Пробовал спрашивать = 0. С ютуба по видео, где смог рассмотреть - дублировал рядом, где в тетрадь переписывал = 0. ( 3 простых тетрадки извёл) Неделю, блин. Через терминал гонял, что находил 100% - ные = 0. А когда добрался до 2017 года, там нашёл через терминал команду, нажал пуск и ПОШЛО!! Стал Tor почему-то уже 2020 года, новый. Что ещё мог сделать? Нет технических знаний по этому вопросу, а трясу, как старшина яблоки в анекдоте. И падают иногда, правда мимо головы.... Лишь бы кирпич какой не стрясти...
 

Crypto

New member
23.09.2020
2
0
Вот рабочие ссылки.

64 бита:
Код:
temp="$(curl -s https://www.torproject.org/download/languages/)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+_en-US.tar.xz' | tail -n 1`; wget -O tor-browser-linux64.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux64.tar.xz; rm tor-browser-linux64.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*;

32 бита:
Код:
temp="$(curl -s https://www.torproject.org/download/languages/)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+_en-US.tar.xz' | head -n 1`; wget -O tor-browser-linux32.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux32.tar.xz; rm tor-browser-linux32.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*;

Далее файл по пути: /opt/Browser/Start-tor-Browser. Открываем "Start-tor-browser" текстовым редактором и комментируем

Код:
#if["'if -u'" -eq 0]; then
    #complain "The Tor Browser Bundle should not be run as root. Exiting."
    #exit 1
#fi
с помощью "#".

Запуск с терминала:
Код:
/opt/Browser/Start-tor-Browser
 
Мы в соцсетях: