Статья Повышаем свою анонимность в Интернете с Tor в Kali Linux

Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой "луковой маршрутизации". Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии)

Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква — заглавная.

Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (

Ссылка скрыта от гостей

)

Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.

Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.

О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.

Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.

Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.

Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.

Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.

Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.

Как известно — никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними.

Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.

Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.

Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу.

В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к январю 2009 года число багов стало равным нулю.)

Установка "нового" Tor Browser в Kali Linux

Tor можно установить из репозиториев Linux, либо скачать с официального сайта самую свежую версию. Минус ручной установки в Kali Linux — необходимо отредактировать одну строчку (поскольку Tor не хочет запускаться из-под рута, а в Kali Linux рут — это пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую команду:

Для 64-битной версии

(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser

Для 32-битной версии

(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser

Эта команда:

• проверит самую свежую версию Tor
• скачает её
• распакует
• отредактирует файл, как это описано ниже
• сделает файлы исполнимыми
• запустит Tor

Если по каким-либо причинам команда не сработала, то напишите об этом в комментариях или можете перейти к полностью ручной установке. Шаги описаны ниже. Если команда отработала как надо, то пропускаете следующие шаги и переходите сразу к редактированию файла start-tor-browser.

Идем на страницу

Ссылка скрыта от гостей

, выбираем русский язык, 32- или 64-битную версию и скачиваем её (на момент написания tor-browser-linux64-4.5.3_ru.tar.xz), например на рабочий стол.

Вводим последовательно в терминале:
cd Desktop
tor-browser-linux64-4.5.3_ru.tar.xz
После распаковки на рабочем столе появится папка tor-browser_ru. Заходим в нее и открываем файл start-tor-browser с помощью текстового редактора Leafpad. Ищем строку "The Tor Browser Bundle should not be run as root. Exiting.", а над ней в строке:

if [ "`id -u`" -eq 0 ]; then

меняем 0 на 1, то есть так

if [ "`id -u`" -eq 1 ]; then

сохраняемся и выходим.

Последовательно вводим в терминале:

cd tor-browser_ru
chown -R root *
./Browser/start-tor-browser

Как проверить работу Tor

Чтобы проверить то, как Tor обеспечивает анонимность нужно зайти на один из сайтов, которые могут определять и высвечивать IP-адрес и некоторые другие данные о пользователе. Список приведен ниже.

Чтобы узнать свой настоящий IP-адрес — можно зайти на один из этих сайтов, не включая Tor. (Например,

Ссылка скрыта от гостей

или тестовую страницу сайта Tor —

Ссылка скрыта от гостей

и т. д.)

Можно узнать, введя в терминале:

wget -q -O - ip.appspot.com

Запомнить свой IP-адрес и начните проверку.

Включите Tor и зайдите последовательно на несколько проверочных сайтов. Чтобы избежать ошибки, проверка IP всегда должна выполнятся на ресурсах, гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет не лишним провериться в нескольких местах, не полагаясь на один сервис. Ниже приведены ссылки на самые надежные и информативные ресурсы:

• Сайт содержит набор всевозможных тестов прокси сервера на анонимность, включая Java-проверку
  Ссылка скрыта от гостей
• Показывает IP-адрес и (исходя из этого IP) страну проживания, а также информацию о провайдере
  Ссылка скрыта от гостей
• Ссылка скрыта от гостей
  — на сайте есть анонимайзер и другие полезные функции.
• Ссылка скрыта от гостей
  — можно узнать адреса HTTP и SOCKS Proxy
• Ссылка скрыта от гостей
  — хороший адрес для получения подробной информации о Вашем компьютере. Имеет сервис Whois!
• Ссылка скрыта от гостей
• Ссылка скрыта от гостей
• Ссылка скрыта от гостей

Если ни один из проверочных сайтов не высветил настоящий IP-адрес, значит Tor обеспечил вашу анонимность.

 

[Сергей Попов]

Комментарии, перенесенные с блога

meteor
28.08.2015 в 11:40
напишите плиз команду по 32х

WebWare Team
28.08.2015 в 13:03
Для 32

(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && leafpad tor-browser_ru/Browser/start-tor-browser

WebWare Team
29.08.2015 в 11:06
И я дополнил эту команду (в тексте статьи), теперь она патчит нужный файл и открывает браузер Tor.

johndoe
06.09.2015 в 18:19
для 64:
Распознаётся

Ссылка скрыта от гостей

(www.torproject.orgru.tar.xz)… ошибка: Имя или служба не известны.
wget: не удаётся разрешить адрес «www.torproject.orgru.tar.xz»

WebWare Team
07.09.2015 в 04:21
Включите Интернет…

Valdemor
13.09.2015 в 07:43
Помогите плииииз реализовать в кали вот эту статью:

Ссылка скрыта от гостей

За ранее благодарен с полной ответственностью заверяю что будет ещё пожертвования Вашему сайту…

Valdemor
13.09.2015 в 07:50
вот

Ссылка скрыта от гостей

Valdemor
13.09.2015 в 07:51
Открываем терминал с правами root и устанавливаем tor и privoxy
apt-get install tor privoxy
А также Gui оболочку для Tor — vidalia
apt-get install vidalia polipo
Далее, редактируем конфиг privoxy:
nano /etc/privoxy/config
Добавляем строку в конец файла:
forward-socks4a / localhost:9050 .
Сохраняем и закрываем файл Ctrl+0
Этой строчкой мы сообщаем privoxy что необходимо перенаправлять траффик на запущенный на порту 9050 сервис Tor.
Настало время запустить все сервисы:

/etc/init.d/tor start
/etc/init.d/privoxy start

Теперь нужно запустить Vidalia. Переходим в Приложения -> Интернет -> Vidalia
После запуска дожидаемся сообщения 'Сonnected to tor network'
Далее нужно перейти в браузер который вы используете и прописать в нем настройки прокси в строку SOCKS Host (остальные строки оставляем пустые):
Прокси IP — '127.0.0.1'
Прокси порт — 9050
Тип — Socks5
Все, после этих действий можно спокойно серфить по просторам интернета.

valdemor
13.09.2015 в 09:19
apt-get install vidalia polipo
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет vidalia

WebWare Team
13.09.2015 в 13:33
vidalia нужна только для запуска Tor — т.е. её вообще можно не ставить, а запустить Tor из консоли. Там ещё есть неточности.
Вот здесь рабочая инструкция: Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

Андрей
15.09.2015 в 17:45
у меня не выполняется команда:

cd Desktop
tor-browser-linux64-4.5.3_ru.tar.xz

bash: cd: Desktop: Нет такого файла или каталога
я так понимаю это из за того, что я установил систему на русском языке, что делать в такой ситуации? пробовал — cd — рабочий стол, ругается конкретно на команду "рабочий стол
Может из за этого будет постоянныя лишный напряг, скажите пожалуйста может сразу переустановить английскую версию?"…

Олег
20.03.2016 в 19:21
Перемести архив в Загрузки и работай оттуда
cd Загрузки
tor-browser-linux64-4.5.3_ru.tar.xz

Александр
15.09.2015 в 23:10
похоже проблема в новом торе…

WebWare Team
16.09.2015 в 06:40
Приведённая большая команда — это альтернатива ручной установке. Т.е. у кого команда не работает, просто скачайте архив, разархивируйте и т.д. В статье описано, что команда делает довольно простые вещи — скачивает напрямую с сайта, распаковывает и т.д. Т.е. для успешного выполнения ничего не важно — ни новая версия Tor, ни язык системы, ни репозитории, ни дистрибутив Linux — вообще ничего, — должно работать на любом Linux. Есть только одно условие — наличие Интернета, точнее говоря, доступность сайта torproject.org. Я думаю, что у тех, у кого ошибка, просто недоступен по той или иной причине сайт torproject.org Проверьте сами, откройте в браузере

Ссылка скрыта от гостей

Или выполните в командной строке

ping www.torproject.org

И ещё раз — у кого не работает команда, просто проделайте эти несложные действия сами, вручную.

Александр
23.09.2015 в 04:57
да команда заработала! хотя неделю назад, после всей установки, выдавала ошибку при запуске тора, ругалась на рут права.

kidluck777
04.10.2015 в 11:46
vidalia install — Работает

kidluck777
04.10.2015 в 13:50
Простите за неграмотность, я только знакомлюсь с линуксом. После перезагрузки, требуется ввести пароль от vidalia, как тут быть?

Fedja
09.01.2016 в 16:08
У меня возникла проблеме в устанвке Tor через терминал. Начал устанавливать в ручную, оказалось что вот этой строки if [ "`id -u`" -eq 0 ]; then в файле start-tor-browser нет. Может проблема в разных версиях Tor-а? Я скачал 5.0.7. у вас в примере 4.5.3., как в такой ситуации быть?

az2
10.02.2016 в 01:44
Tor Browser в Kali — не работает ?
Установил по следующей процедуре:
Переустановил KALI
Создал нового user — tt, reboot
скачал — распаковал TorBrowser

tt@kali:~/tor-browser_ru$ ./start-tor-browser.desktop
Launching './Browser/start-tor-browser —detach'…
tt@kali:~/tor-browser_ru$ cd Browser
tt@kali:~/tor-browser_ru/Browser$ ./start-tor-browser
tt@kali:~/tor-browser_ru/Browser$

Результата НЕТ, Browser не открывается на экране.
HELP !!!

bahus
06.06.2016 в 22:46
проблема-проблем!!! не могу вообще ничего поставить в кали! с виртуалкой натрахался по уши — не распаковывает пакеты… вот и тор не хочет..

root@1:~# (t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o ‘/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_’ | head -1`; t=»https://www.torproject.org»$t»ru.tar.xz»; wget $t) && tar -xvf tor-browser-linux64-* && sed -i ‘s/u`» -eq 0/u`» -eq 1/’ ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
bash: curl: команда не найдена
—2016-06-07 00:30:18— https://www.torproject.orgru.tar.xz/

Распознаётся

Ссылка скрыта от гостей

(www.torproject.orgru.tar.xz)… ошибка: Имя или служба не известны.
wget: не удаётся разрешить адрес «www.torproject.orgru.tar.xz»

slepers
28.12.2016 в 02:42
Так конечно,

Ссылка скрыта от гостей

такого адреса не существует, во-вторых, не надо баш, просто карл, внимательнее надо быть. А в-третьих, нельзя чтоль просто скачать архив, распаковать и пользоваться? В-четвертых, судя по всему Ваше знакомство с линукс состоялось недавно. Так какогоже ж … начинать его со специализированого дистрибутива для пентестинга, тобишь говоря простым языком для специалистов по информационной безопасности (ну или наоборот «опасности»)? Поюзайте год-два для начала в обиходе минт чтоли, чтоб такую чушь выше не писать. Нельзя за день два три неделя месяц стать этаким кулхацкером, это же ж блин не ватч догс)))

И вообще тут нужно ввести для регистрации специализированную капчу)))) например: «Введите команду установки пакета из репозитория», знающий юзер такой: «АГА, знаю, apt-get install» и зарегался. А не знающий будет долго и упорно курить гуглы форумы дальше, пока не научится.
Ну чтото типо того)

Хруст
21.04.2017 в 14:30
xz: (stdin): Unexpected end of input
tar: Неожиданный конец файла в архиве
tar: Error is not recoverable: exiting now
после установки вот это пишет что делать ?

CrazyDoc
05.10.2017 в 05:14
Тож долго не мог найти строчку if [ «id -u» -eq 0 ]; then, только после просмотра видео удалось. Кто не нашёл: в редакторе нажать вкладку поиск, ввести Root и вуаля!
Вот такие мелочи практически в каждой статье, этим и отпугивает Linux. Постоянные танцы с бубном.

Wise
28.09.2018 в 15:22
Бульки, и рут не находит….

TDexter
17.04.2018 в 18:57
Спасибо большое, все работает

killinem
25.07.2018 в 15:37
Подскажите, как настроить работу анонимно из терминала? Не только серфинг в браузере?

Wise
19.10.2018 в 13:05
Мне только и помогла команда для 64 бит версии, описанная в статье. Все остальные пляски с бубном — вообще не как. Пришлось вначале удалить тор, который не запускался, а потом в терменале ввести описанную команду… и о чудо, все запустилось. Спасибо!

 

[товарищ Сухов]

Уважаемый автор, не могли бы вы объяснить поподробнее эту длинную команду для 64х. Основное понятно, но есть кой-какие нюансы с использованием grep и sed. Кстати, скопированная со старого блога, команда отработала прекрасно. А здесь вылезает ошибка:

# (t=`curl -s The Tor Project | Privacy & Freedom Online | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="The Tor Project | Privacy & Freedom Online"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
--2019-04-10 18:31:04--  https://www.torproject.orgru.tar.xz/
Resolving www.torproject.orgru.tar.xz (www.torproject.orgru.tar.xz)... failed: Name or service not known.
wget: unable to resolve host address ‘www.torproject.orgru.tar.xz’

 

[Сергей Попов]

Уважаемый автор, не могли бы вы объяснить

Автор не может. Это статья, которую мы перенесли с блога на форум. Возможно кто то из наших читателей поможет.

 

[Нафаня]

Ссылка для 64х не робит

 

[Sql Eternal]

Ссылка для 64х не робит

И не будет она кривая. Все делайте руками в ручную а это и есть старая команда.
Статью скопировали не проверив а вы сразу в крайности.

 

[DeadSpire]

НЕ РОБИТ мануал устарел

 

[Xulinam]

А что не работает?

 

[Арес]

А что не работает?

Он немного неправильно выразил свою мыслю.

• Возможно, хотел сказать, что TOR нужно устанавливать из другого репозитория.
• Возможно, хотел донести, что в настоящее время для достижения анонимности установки ТОR-а недостаточно. Не мешает накатить на браузер всяких плагинов. В особенности java-скрипты отключить ))

 

[listat]

Он немного неправильно выразил свою мыслю.

• Возможно, хотел сказать, что TOR нужно устанавливать из другого репозитория.
• Возможно, хотел донести, что в настоящее время для достижения анонимности установки ТОR-а недостаточно. Не мешает накатить на браузер всяких плагинов. В особенности java-скрипты отключить ))

А какая новая команда для установки тор, с какого репозитория ставить и как через терминал?

 

[1984]

1. Для начала скачиваем

Ссылка скрыта от гостей

2. Распаковываем из архива (в моём случае я распаковал в каталог root)
3. Заходим в распакованный каталог ( в моём случае это tor-browser_en-US) и далее в подкаталог Browser
4. Находим файл start-tor-browser, открываем его и в строчке

 if [ "`id -u`" -eq 0 ]; then

заменяем 0 на 1
5. Сохраняем изменения в файле и закрываем.
6. Открываем терминал и переходим в каталог нашего браузера, в моём случае так:

cd /tor-browser_en-US

7. Вводим команду

chown -R root *

8. Запускаем Tor-браузер командой

./Browser/start-tor-browser

Далее серфим сеть Tor. Постарался описать пошагово, для тех, у кого возникают проблемы с установкой и запуском Tor-браузера

 

[listat]

1. Для начала скачиваем

Ссылка скрыта от гостей

2. Распаковываем из архива (в моём случае я распаковал в каталог root)
3. Заходим в распакованный каталог ( в моём случае это tor-browser_en-US) и далее в подкаталог Browser
4. Находим файл start-tor-browser, открываем его и в строчке

 if [ "`id -u`" -eq 0 ]; then

заменяем 0 на 1
5. Сохраняем изменения в файле и закрываем.
6. Открываем терминал и переходим в каталог нашего браузера, в моём случае так:

cd /tor-browser_en-US

7. Вводим команду

chown -R root *

8. Запускаем Tor-браузер командой

./Browser/start-tor-browser

Далее серфим сеть Tor. Постарался описать пошагово, для тех, у кого возникают проблемы с установкой и запуском Tor-браузера

Спасибо! А с командной строки как раньше уже не распаковывается?

 

[1984]

А с командной строки как раньше уже не распаковывается?

Почему же. Переходим в директорию со скачанным архивом и распаковываем

root@kali:~# cd /root/Downloads
root@kali:~/Downloads# tar xf tor-browser-linux64-9.0.1_en-US.tar.xz

 

[dandu]

Вышеуказанное не помогло. А помогло следующее:

Для 64-битной версии:
root@Peni:~#temp="$(curl -s

Ссылка скрыта от гостей

)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+.ru[.]tar.xz' | tail -n 1`; wget -O tor-browser-linux64.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux64.tar.xz; rm tor-browser-linux64.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*; sed -i 's/id -u/echo 1/' /opt/Browser/start-tor-browser; chown -hR root /opt/Browser/

Для 32-битной версии:
root@Peni:~#temp="$(curl -s

Ссылка скрыта от гостей

)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+.ru[.]tar.xz' | head -n 1`; wget -O tor-browser-linux32.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux32.tar.xz; rm tor-browser-linux32.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*; sed -i 's/id -u/echo 1/' /opt/Browser/start-tor-browser; chown -hR root /opt/Browser/

Создайте ярлык:
root@Peni:~#edit Desktop/Tor_Browser.desktop

В открывшийся текстовый файл скопируйте-вставьте следующее:
[Desktop Entry]
Name=Tor Browser
Encoding=UTF-8
Exec=sh -c "/opt/Browser/start-tor-browser"
Icon=/opt/Browser/browser/chrome/icons/default/default48.png
StartupNotify=false
Terminal=false
Type=Application

Теперь на рабочем столе появился ярлык которым можно запускать Тор браузер.

 

[she-bang]

Доброго времени суток!!!!
Как быть если java-script(в браузере) необходим.?
Где почитать о связке Tor+java-script я не пойму чем это черевато!!!!!!

 

[Papelac]

Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой "луковой маршрутизации". Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии)

Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква — заглавная.

Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (

Ссылка скрыта от гостей

)

Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.

Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.

О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.

Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.

Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.

Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.

Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.

Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.

Как известно — никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними.

Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.

Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.

Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу.

В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к январю 2009 года число багов стало равным нулю.)

Установка "нового" Tor Browser в Kali Linux

Tor можно установить из репозиториев Linux, либо скачать с официального сайта самую свежую версию. Минус ручной установки в Kali Linux — необходимо отредактировать одну строчку (поскольку Tor не хочет запускаться из-под рута, а в Kali Linux рут — это пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую команду:

Для 64-битной версии

(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser

Для 32-битной версии

(t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser

Эта команда:

• проверит самую свежую версию Tor
• скачает её
• распакует
• отредактирует файл, как это описано ниже
• сделает файлы исполнимыми
• запустит Tor

Если по каким-либо причинам команда не сработала, то напишите об этом в комментариях или можете перейти к полностью ручной установке. Шаги описаны ниже. Если команда отработала как надо, то пропускаете следующие шаги и переходите сразу к редактированию файла start-tor-browser.

Идем на страницу

Ссылка скрыта от гостей

, выбираем русский язык, 32- или 64-битную версию и скачиваем её (на момент написания tor-browser-linux64-4.5.3_ru.tar.xz), например на рабочий стол.

Вводим последовательно в терминале:
cd Desktop
tor-browser-linux64-4.5.3_ru.tar.xz
После распаковки на рабочем столе появится папка tor-browser_ru. Заходим в нее и открываем файл start-tor-browser с помощью текстового редактора Leafpad. Ищем строку "The Tor Browser Bundle should not be run as root. Exiting.", а над ней в строке:

if [ "`id -u`" -eq 0 ]; then

меняем 0 на 1, то есть так

if [ "`id -u`" -eq 1 ]; then

сохраняемся и выходим.

Последовательно вводим в терминале:

cd tor-browser_ru
chown -R root *
./Browser/start-tor-browser

Посмотреть вложение 27615

Как проверить работу Tor

Чтобы проверить то, как Tor обеспечивает анонимность нужно зайти на один из сайтов, которые могут определять и высвечивать IP-адрес и некоторые другие данные о пользователе. Список приведен ниже.

Чтобы узнать свой настоящий IP-адрес — можно зайти на один из этих сайтов, не включая Tor. (Например,

Ссылка скрыта от гостей

или тестовую страницу сайта Tor —

Ссылка скрыта от гостей

и т. д.)

Можно узнать, введя в терминале:

wget -q -O - ip.appspot.com

Запомнить свой IP-адрес и начните проверку.

Включите Tor и зайдите последовательно на несколько проверочных сайтов. Чтобы избежать ошибки, проверка IP всегда должна выполнятся на ресурсах, гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет не лишним провериться в нескольких местах, не полагаясь на один сервис. Ниже приведены ссылки на самые надежные и информативные ресурсы:

• Сайт содержит набор всевозможных тестов прокси сервера на анонимность, включая Java-проверку
  Ссылка скрыта от гостей
• Показывает IP-адрес и (исходя из этого IP) страну проживания, а также информацию о провайдере
  Ссылка скрыта от гостей
• Ссылка скрыта от гостей
  — на сайте есть анонимайзер и другие полезные функции.
• Ссылка скрыта от гостей
  — можно узнать адреса HTTP и SOCKS Proxy
• Ссылка скрыта от гостей
  — хороший адрес для получения подробной информации о Вашем компьютере. Имеет сервис Whois!
• Ссылка скрыта от гостей
• Ссылка скрыта от гостей
• Ссылка скрыта от гостей

Если ни один из проверочных сайтов не высветил настоящий IP-адрес, значит Tor обеспечил вашу анонимность.

Сразу ришет: - wget:не удаётся разрешить aдрес <<

Ссылка скрыта от гостей

>>. На этом всё!!

 

[she-bang]

Сразу ришет: - wget:не удаётся разрешить aдрес <<

Ссылка скрыта от гостей

>>. На этом всё!!

Да да и я заметил эту проблему!!!

 

[Papelac]

Да да и я заметил эту проблему!!!

Как на духу.... Пробовал спрашивать = 0. С ютуба по видео, где смог рассмотреть - дублировал рядом, где в тетрадь переписывал = 0. ( 3 простых тетрадки извёл) Неделю, блин. Через терминал гонял, что находил 100% - ные = 0. А когда добрался до 2017 года, там нашёл через терминал команду, нажал пуск и ПОШЛО!! Стал Tor почему-то уже 2020 года, новый. Что ещё мог сделать? Нет технических знаний по этому вопросу, а трясу, как старшина яблоки в анекдоте. И падают иногда, правда мимо головы.... Лишь бы кирпич какой не стрясти...

 

[Crypto]

Вот рабочие ссылки.

64 бита:

temp="$(curl -s https://www.torproject.org/download/languages/)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+_en-US.tar.xz' | tail -n 1`; wget -O tor-browser-linux64.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux64.tar.xz; rm tor-browser-linux64.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*;

32 бита:

temp="$(curl -s https://www.torproject.org/download/languages/)"; temp2=`echo "${temp}" | grep -E -o '[A-Za-z0-9/_.-]+_en-US.tar.xz' | head -n 1`; wget -O tor-browser-linux32.tar.xz "https://www.torproject.org$temp2"; tar xvfJ tor-browser-linux32.tar.xz; rm tor-browser-linux32.tar.xz; sudo mv tor-browser*/Browser/ /opt/; rm -rf tor-browser*;

Далее файл по пути: /opt/Browser/Start-tor-Browser. Открываем "Start-tor-browser" текстовым редактором и комментируем

#if["'if -u'" -eq 0]; then
    #complain "The Tor Browser Bundle should not be run as root. Exiting."
    #exit 1
#fi

с помощью "#".

Запуск с терминала:

/opt/Browser/Start-tor-Browser

 

[UnDerGr0unD]

apt install torbrowser-launcher