[vodic] anonimno surfanje s Firefoxom

Uporabniki interneta lahko svojo zasebnost zaščitimo s šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija.

Pri anonimizaciji prometnih podatkov si lahko pomagamo z uporabo anonimizacijskega omrežja [Tor. Tor je porazdeljeno omrežje anonimizacijskih strežnikov, preko katerih lahko uporabniki uporabljajo internet (oziroma, natančneje, preko katerih potekajo TCP povezave). Komunikacija do izhodne točke Tor omrežja je šifrirana. Za dodatno zaščito je smiselno uporabiti tudi orodje Privoxy. Privoxy je filtrirno orodje za HTTP protokol. Enostavno povedano Privoxy lahko poskrbi, da so iz HTML kode, ki jo prejme naš brskalnik odstranjeni vsi zlonamerni deli, ki omogočajo razkritje naše identitete.

Namestitev obeh orodij:
sudo apt-get install tor privoxy

Nato je potrebno odpreti konfiguracijsko datoteko Privoxya:
sudo gedit /etc/privoxy/config

in vanjo na konec poglavja 5 dodati naslednjo vrstico:
" forward-socks4a / localhost:9050 . " (brez narekovajev in s piko na koncu!)

Če uporabljamo brskalnik Firefox, lahko namestimo še dodatek TorButton ter Live IP Address. V obeh primerih je potrebno namestiti XPI datoteko (spletno stran kjer se nahaja TorButton pa je pred tem potrebno dodati na seznam strani iz katerih dovolimo nameščanje dodatkov), nato pa ponovno zagnati Firefox.

TorButton v spodnjem desnem kotu statusne vrstice se izpiše ali je povezava preko Tor-a vključena ali ne. Vključimo/izključimo jo s klikom nanjo. Live IP Address pa v spodnjem desnem kotu izpiše naš trenutni IP naslov, oz. IP naslov izhodne točke v Tor omrežju, če smo vključeni v Tor. Live IP Address naš IP naslov lahko preverja v intervalu od 17 do 1422 minut, lahko pa zahtevamo takojšnje preverjanje in sicer preko menuja Orodja - Live IP Address - Force Update Now.

Na koncu lahko še preverimo ali Tor res deluje.

Komentarji

  • Screamboy Član Ubuntu.si
    super meni dela

    ve kdo če se da kaj podobnega naredit preko ssh dostopa da nebi pisal ip
  • Tor je routing omrezje, torej tudi s ssh je možno preko Tor-a. Samo ne priporočam, ker ssh je navadno na IP zaklenjen.
    Drugače pa si poglej Damn Small Linux, tam je neka skripta, ki ti vse komunikacije preko Tor-a spelje.

    BTW, UPDATE:
    Če želimo imeti najnovejšo različico Tor-a, je potrebno med skladišča programske opreme dodati uradna skladišča razvijalcev. Odpremo datoteko s seznamom skladišč:

    sudo gedit /etc/apt/sources.list

    ...in dodamo:

    # Tor
    deb http://mirror.noreply.org/pub/tor breeezy main
    deb-src http://mirror.noreply.org/pub/tor breezy main

    Namesto ‚Äúbreezy‚Ä? lahko vpišemo ‚Äúwoody‚Ä?, ‚Äúsarge‚Ä?, ‚Äúetch‚Ä? ali ‚Äúsid‚Ä? (če uporabljamo Debian), oziroma ‚Äúhoary‚Ä? ali ‚Äúbreezy‚Ä?, če uporabljamo Ubuntu. Nato uvozimo PGP ključe skladišča:

    gpg --keyserver subkeys.pgp.net --recv 94C09C7F
    gpg --fingerprint 94C09C7F
    gpg --export 94C09C7F | sudo apt-key add -

    Sledi osvežitev seznama programskih paketov:

    sudo apt-get update

    in potem upgrade...
  • v kateri del 5 poglavja je treba dat tisto vrstico? je to 5.1 al čist na koncu pri 5.3? je treba dat prej še #?

    Ful bi bil hvaležen za kak screenshot...
  • napsy Član Ubuntu.si
    uredil/-a 30. July, 2007
    Namestitev in uporaba Tor omrežja je tudi opisana na Wiki straneh.

    http://www.ubuntu.si/dokuwiki/doku.php?id=varna_komunikacija
  • ok mi je uspelo....ampak zelo zelo počasi odpira strani....če je ugasnjen je v redu.
  • emanresu, anonimnost ma svojo ceno ;)
  • bl4z Član Ubuntu.si
    Screamboy je dejal/-a:
    super meni dela

    ve kdo ? e se da kaj podobnega naredit preko ssh dostopa da nebi pisal ip
    vsak pameten admin ma ssh zaklenen na dolocene ipje .. zdej v kake postene namene bi to uporablju potem newem :)
  • Mah le zakaj bi se z tem tolk ubadal .sej nismo na Kitajskem :) tam bi pa tole res prav prišlo...
  • emanresu Član
    uredil/-a 30. July, 2007
    Ja a ne bereš nobenih conspiracy theories? A ne veš da spremljajo vsak tvoj korak? Vsak tvoj dih? They own you! Matrix all the way!

    Joke

    I was bored and I wished I was some kind of haxor, hehe.:cool: Poglej kok je bila ura ko sem to pisal.....
  • bl4z Član Ubuntu.si
    sej .. 99.99% haxov s itaq kiddies wonnabe skripti, ki izkoriscajo javno znane explojte .. uni pravi haxorji (.01%) pa ze poskrbijo zase
  • Vse lepo in prav. Jaz sem na novo inštaliral Ubuntu 7.10 pa mi ne pusti popravljati datoteke config. Napiše, da nimam dovoljenja. Kako se prijaviš kot administrator?? V verziji 6.06LTS to ni bil problem, se je pokazalo samo okno, kjer si vpisal svoje administratorsko geslo in je stvar stekla, tu pa ni nič in ne morem shraniti popravljene datoteke. -Sem začetnik v Linux Ubuntuju zato bi res prosil za pomoč.

    Najlepša hvala!

    Igi
  • Uff je vse skup neki zateženo..... jst sem sedaj popravu config v direktoriju (/etc/privoxy/config) in ga shranil na namizje. Zdej me pa zanima, kako jaz prvotni config lahko zbrišem in iz namizja not (povleci-spusti) potegnem novega? -Namreč sistem mi ne pusti brisati in pisati v tem direkoriju (mapi). Sem poskusil sudo passwd, potem inštaliral sem vim, pa še ta ulaz: sudo vi /etc/fstab -ni efekta.
  • napsy Član Ubuntu.si
    Zakaj nisi spremembe shranu kar v isto datoteko, namesto da si vse skupaj shranu na namizje?

    Vse kar bi mogu narest, je

    sudo vim /etc/privoxy/config

    Ko končaš pa lepo shraniš.
  • Najlepša hvala! -Stvar dela!

    Lp, Igi
Za komentiranje se prijavite ali pa se vpišite.