Tor – cebulowe pakiety

The Onion Router, w skrócie TOR jest wirtualną siecią komputerową. Nic w niej nie byłoby takiego nadzwyczajnego, gdyby nie pozwalała na anonimowe poruszanie się po sieci i szyfrowanie pakietu. W związku z ostatnimi wydarzeniami sieć TOR staje się coraz popularniejsza, nawet wśród polaków. Poznajmy więc TOR’a.

Jak działa tor?

Tor tworzy wirtualne obwody sieci pomiędzy serwerami, tak jak pokazuje poniższy obrazek:

Jak widzimy, nasze zapytanie nie idzie od razu do serwera, tylko krąży przez inne serwery, a dodatkowo jest ono ciągle szyfrowane. No prawie:

Kolor niebieski pokazuje, że przesył jest szyfrowany, zaś czerwony, że nie. Dlaczego? Ponieważ serwer np. Morfiblog nie dałby rady poprawnie zinterpretować zapytania, bo nie byłby wstanie go rozszyfrować.

Jak zatem ukrywana jest nasza tożsamość oraz droga pakietu?

Zmieniany jest adres IP, nazwa hosta, cała droga pakietu jest szyfrowana oraz serwer docelowy robiony jest w „konia”:

Serwer myśli, że pakiet został wysłany z komputera o numerze 3, i tam odsyła również odpowiedź. Prawda jest jednak taka, że wszystko zaczęło się w komputerze Mój Komputer.

Tyle z zasady działania wystarczy. Bierzemy się za instalację.

Instalacja w Windows

Na początku musimy pobrać program z tej strony. Po pobraniu klikamy dwukrotnie na instalator.

Na początku wybieramy język. Oczywiście Polski:

Drugie to okno powitalne. Dalej.

Wybieramy komponenty, które zostaną zainstalowane. Najlepiej wybrać opcje full:

Lokalizacje gdzie zostanie on zainstalowany:

Rozpocznie się proces instalacji. Po jego zakończeniu klikamy na Dalej:

I w ostatnim oknie klikamy na Zakończ:

Jeżeli nie odznaczyliśmy opcji uruchomienia programu po zakończeniu instalacji, to TOR rozpocznie swoja pracę:

Instalacja pod Linuksem

Ubuntu

Pakiety TOR’a znajdują się w repozytorium Ubuntu, więc wystarczy wydać tylko polecenie:

sudo apt-get install vidalia

Debian

W Debianie tak samo jak w Ubuntu odpowiednie pakiety znajdują się w repo. Wystarczy zatem polecenie, które wykonamy jako root:

aptitude install vidalia

Fedora/openSUSE

W Fedorze TOR’a instaluje się podobnie jak w Ubuntu:

W terminalu wpisujemy jako root:

yum -y install vidalia

Arch Linux

W Archu pakiety również znajdują się w repozytorium. Wystarczy wykonać zatem polecenie jako root:

pacman -S vidalia

Konfiguracja przeglądarek

Musimy jeszcze odpowiednio skonfigurować przeglądarki, aby wykorzystywały TOR’a.

Opera

Klikamy na przycisk Opera i z menu wybieramy Ustawienia i Preferencje:

W nowym oknie przechodzimy na zakładkę Zaawansowane, Sieć i klikamy na przycisk Serwery Proxy:

Zaznaczamy ptaszek przy SOCKS i wpisujemy:

adres IP: 127.0.0.1
port: 9051

Klikamy na OK we wszystkich oknach, zamykamy i uruchamiamy ponownie przeglądarkę.

Firefox

Klikamy na przycisk Firefox, Opcje i opcje:

W nowym oknie klikamy na Zaawansowane, sieć i klikamy na przycisk Ustawienia:

Zaznaczamy opcję przy Ręczna konfiguracja serwerów proxy i w polu Host SOCKS wpisujemy:

adres IP: 127.0.0.1
port: 9051

Safari

Klikamy na trybik, który znajduje się po prawej stronie i z menu wybieramy Preferencje…

W nowym oknie klikamy na Zaawansowane a potem na przycisk Zmień ustawienia:

Kolejne klikamy na Ustawienia sieci LAN:

Zaznaczamy opcje przy Użyj serwera proxy dla sieci LAN (te ustawienia nie są stosowane dla połączeń telefonicznych lub VPN):

i wpisujemy w polu adres 127.0.0.1 a w port 9051

W wszystkich oknach klikamy na OK. Zmiany zostaną zapisane.

Google Chrome/Chromium

Klikamy na klucz, który znajduje się po prawej stronie i z menu wybieramy Opcje:

W nowej zakładce pojawią nam się ustawienia przeglądarki. Klikamy na Dla zaawansowanych a potem na przycisk Zmień ustawienia serwera proxy:

Kolejne klikamy na Ustawienia sieci LAN:

Zaznaczamy opcje przy Użyj serwera proxy dla sieci LAN (te ustawienia nie są stosowane dla połączeń telefonicznych lub VPN):

i wpisujemy w polu adres 127.0.0.1 a w port 9051

W wszystkich oknach klikamy na OK. Zmiany zostaną zapisane.

Internet Explorer 9

Klikamy na trybik, który znajduje się po prawej stronie i z menu wybieramy Opcje internetowe:

W nowym oknie klikamy na Połączenia a następnie na Ustawienia sieci LAN:

Zaznaczamy opcje przy Użyj serwera proxy dla sieci LAN (te ustawienia nie są stosowane dla połączeń telefonicznych lub VPN):

i wpisujemy w polu adres 127.0.0.1 a w port 9051

W wszystkich oknach klikamy na OK. Zmiany zostaną zapisane.

Konfiguracja TOR’a

TOR’a oczywiście można konfigurować. Umożliwia nam to panel Vidalia:

Pierwsze co rzuca się w oczy to ikona Użyj nowej tożsamości. Ten przycisk służy do zmiany trasy pakietów, a przy okazji i innych parametrów. Pokazują to te dwa poniższe screeny:

Przed:

Po:

Zmieniony został adres IP oraz host.

Przycisk Pokaż Sieć pokazuje listę aktualnie uruchomionych serwerów. W okienku Połączenie możemy śledzić do jakich serwerów lecą nasze pakiety nim trafią do serwera docelowego:

Przycisk ustawienia węzła pozwala nam wybrać, czy TOR ma działać jako klient, czy serwer. Te ustawienia pozostawmy jednak dla bardziej zaawansowanych użytkowników:

Poniższe przyciski, takie jak Zużycie łącza, logi służą czysto informacyjnie i w codziennej pracy nie będzie nam to potrzebne. Ale w przycisk ustawienia klikniemy.

Pojawi nam się okno ustawień TOR’a:

W pierwszej zakładce znajdują się podstawowe informacje o aplikacji. Warto tutaj upewnić się, czy mamy zaznaczoną opcję uruchamiania TOR’a podczas startu systemu.

Kolejna zakłada sieć:

Pozwala wpłynąć na to w jaki sposób TOR ma się łączyć. W niektórych sytuacjach będziemy zmuszeni zaznaczyć drugą i trzecią opcję, gdy nasz dostawca (firma) nie będzie pozwalała standardowo łączyć się z TOR’em.

Współdzielenie omawiałem wyżej, zaś zakładka usługi:

Pozwala uruchamiać usługi wewnątrz TOR’a, np. serwer www. Póki co to nie dla nas.

Opcje wygląd są mało ważne, przejdźmy zatem do Zaawansowane:

Tutaj możemy zmienić port, adres IP, plik konfiguracyjny TOR’a i wiele innych rzeczy. W codziennej pracy do szczęścia to jest nam niepotrzebne.

Dlaczego TOR działa tak wolno?

Oczywiście nic nie jest bez wad. TOR, fakt wolno działa. Spowodowane jest to przez dwie rzeczy. Po pierwsze cała transmisja jest szyfrowania. Szyfrowanie i na końcu deszyfracja zajmuje czas. Po drugie, pakiety lecą do serwera przez kilka pośredników, przez co wydłuża ich drogę i oczywiście… czas. Zatem TOR nie nadaje się do ściągania plików.

Button dla Firefoksa

Podczas instalacji TOR’a pojawi się okienko instalowania dodatku dla Firefoksa. Fajny dodatek, pozwala blokować skrypty na stronach, reagować gdy witryna zacznie nas przenosić w inne miejsce itd.

Nie lubiana Opera

Albo Opera nie lubi TOR’a, albo na odwrót. Ogólnie mówiąc TOR bardzo słabo działa na Operze, w tym sensie, że strony bardzo długo się wczytują. Jeżeli u Was jest inaczej, piszcie w komentarzach.

Zachęcam do korzystania z TOR’a, testowania różnych konfiguracji. Nie trzeba być jakiś specjalistą, aby korzystać z „cebulowej trasy”.