[vodic] anonimno surfanje s Firefoxom
Uporabniki interneta lahko svojo zasebnost zaščitimo s šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija.
Pri anonimizaciji prometnih podatkov si lahko pomagamo z uporabo anonimizacijskega omrežja [Tor. Tor je porazdeljeno omrežje anonimizacijskih strežnikov, preko katerih lahko uporabniki uporabljajo internet (oziroma, natančneje, preko katerih potekajo TCP povezave). Komunikacija do izhodne točke Tor omrežja je šifrirana. Za dodatno zaščito je smiselno uporabiti tudi orodje Privoxy. Privoxy je filtrirno orodje za HTTP protokol. Enostavno povedano Privoxy lahko poskrbi, da so iz HTML kode, ki jo prejme naš brskalnik odstranjeni vsi zlonamerni deli, ki omogočajo razkritje naše identitete.
Namestitev obeh orodij:
sudo apt-get install tor privoxy
Nato je potrebno odpreti konfiguracijsko datoteko Privoxya:
sudo gedit /etc/privoxy/config
in vanjo na konec poglavja 5 dodati naslednjo vrstico:
" forward-socks4a / localhost:9050 . " (brez narekovajev in s piko na koncu!)
Če uporabljamo brskalnik Firefox, lahko namestimo še dodatek TorButton ter Live IP Address. V obeh primerih je potrebno namestiti XPI datoteko (spletno stran kjer se nahaja TorButton pa je pred tem potrebno dodati na seznam strani iz katerih dovolimo nameščanje dodatkov), nato pa ponovno zagnati Firefox.
TorButton v spodnjem desnem kotu statusne vrstice se izpiše ali je povezava preko Tor-a vključena ali ne. Vključimo/izključimo jo s klikom nanjo. Live IP Address pa v spodnjem desnem kotu izpiše naš trenutni IP naslov, oz. IP naslov izhodne točke v Tor omrežju, če smo vključeni v Tor. Live IP Address naš IP naslov lahko preverja v intervalu od 17 do 1422 minut, lahko pa zahtevamo takojšnje preverjanje in sicer preko menuja Orodja - Live IP Address - Force Update Now.
Na koncu lahko še preverimo ali Tor res deluje.
Pri anonimizaciji prometnih podatkov si lahko pomagamo z uporabo anonimizacijskega omrežja [Tor. Tor je porazdeljeno omrežje anonimizacijskih strežnikov, preko katerih lahko uporabniki uporabljajo internet (oziroma, natančneje, preko katerih potekajo TCP povezave). Komunikacija do izhodne točke Tor omrežja je šifrirana. Za dodatno zaščito je smiselno uporabiti tudi orodje Privoxy. Privoxy je filtrirno orodje za HTTP protokol. Enostavno povedano Privoxy lahko poskrbi, da so iz HTML kode, ki jo prejme naš brskalnik odstranjeni vsi zlonamerni deli, ki omogočajo razkritje naše identitete.
Namestitev obeh orodij:
sudo apt-get install tor privoxy
Nato je potrebno odpreti konfiguracijsko datoteko Privoxya:
sudo gedit /etc/privoxy/config
in vanjo na konec poglavja 5 dodati naslednjo vrstico:
" forward-socks4a / localhost:9050 . " (brez narekovajev in s piko na koncu!)
Če uporabljamo brskalnik Firefox, lahko namestimo še dodatek TorButton ter Live IP Address. V obeh primerih je potrebno namestiti XPI datoteko (spletno stran kjer se nahaja TorButton pa je pred tem potrebno dodati na seznam strani iz katerih dovolimo nameščanje dodatkov), nato pa ponovno zagnati Firefox.
TorButton v spodnjem desnem kotu statusne vrstice se izpiše ali je povezava preko Tor-a vključena ali ne. Vključimo/izključimo jo s klikom nanjo. Live IP Address pa v spodnjem desnem kotu izpiše naš trenutni IP naslov, oz. IP naslov izhodne točke v Tor omrežju, če smo vključeni v Tor. Live IP Address naš IP naslov lahko preverja v intervalu od 17 do 1422 minut, lahko pa zahtevamo takojšnje preverjanje in sicer preko menuja Orodja - Live IP Address - Force Update Now.
Na koncu lahko še preverimo ali Tor res deluje.
Komentarji
ve kdo če se da kaj podobnega naredit preko ssh dostopa da nebi pisal ip
Drugače pa si poglej Damn Small Linux, tam je neka skripta, ki ti vse komunikacije preko Tor-a spelje.
BTW, UPDATE:
Če želimo imeti najnovejšo različico Tor-a, je potrebno med skladišča programske opreme dodati uradna skladišča razvijalcev. Odpremo datoteko s seznamom skladišč:
sudo gedit /etc/apt/sources.list
...in dodamo:
# Tor
deb http://mirror.noreply.org/pub/tor breeezy main
deb-src http://mirror.noreply.org/pub/tor breezy main
Namesto ‚Äúbreezy‚Ä? lahko vpišemo ‚Äúwoody‚Ä?, ‚Äúsarge‚Ä?, ‚Äúetch‚Ä? ali ‚Äúsid‚Ä? (če uporabljamo Debian), oziroma ‚Äúhoary‚Ä? ali ‚Äúbreezy‚Ä?, če uporabljamo Ubuntu. Nato uvozimo PGP ključe skladišča:
gpg --keyserver subkeys.pgp.net --recv 94C09C7F
gpg --fingerprint 94C09C7F
gpg --export 94C09C7F | sudo apt-key add -
Sledi osvežitev seznama programskih paketov:
sudo apt-get update
in potem upgrade...
Ful bi bil hvaležen za kak screenshot...
http://www.ubuntu.si/dokuwiki/doku.php?id=varna_komunikacija
Joke
I was bored and I wished I was some kind of haxor, hehe.:cool: Poglej kok je bila ura ko sem to pisal.....
Najlepša hvala!
Igi
Vse kar bi mogu narest, je
sudo vim /etc/privoxy/config
Ko končaš pa lepo shraniš.
Lp, Igi