Στο σημερινό οδηγό θα δούμε την εγκατάσταση του Tor Browser για αυτούς που θέλουν απλά να σερφάρουν στο internet μέσω του ανώνυμου Tor δικτύου και του Dark Web, αλλά και για όσους θέλουν να δρομολογούν όλη τους την διαδικτυακή δραστηριότητα μέσω του Tor (The Onion Router)

Στα μέσα της δεκαετίας του ’90, στο Naval Research Lab των ΗΠΑ επινόησαν ένα project που ονομαζόταν «Onion Routing». Το όνομα (Onion) υποδηλώνει τα πολλαπλά στρώματα κρυπτογράφησης από τα οποία περνούν τα δεδομένα μας και χρησιμοποιούνταν για την μετάδοση ευαίσθητων και διαβαθμισμένων πληροφοριών.

Αυτές οι πληροφορίες, κάθε φορά που περνάνε από κάποιον Tor κόμβο επανακρυπτογραφούνται και αποστέλνονται στον επόμενο τυχαίο κόμβο μέχρι να καταλήξει στον προορισμό του. Η κρυπτογράφηση των δεδομένων, προσφέρει ιδιωτικότητα ενώ η πολλαπλή μεταπήδηση των δεδομένων από κόμβο σε κόμβο ενισχύει την ανωνυμία. (βλέπε : Ανωνυμία και ιδιωτικότητα. Δύο διαφορετικές όψεις του ίδιου νομίσματος).

Advertisements

Σε παλιότερους οδηγούς έχουμε χρησιμοποιήσει το Tor δίκτυο για να ενισχύσουμε την ασφάλεια και την ανωνυμία μας όπως :

Για να συνδεθεί λοιπόν κάποιος με το Tor δίκτυο υπάρχουν δύο τρόποι:

  • Χρήση του Tor Browser
  • Δρομολόγηση του internet μέσω του Tor

Σημείωση: Οι τελευταίες εκδόσεις του Brave Browser διαθέτουν και Tor καρτέλες.

Εγκατάσταση του Tor Browser

Ο ευκολότερος τρόπος για να σερφάρει κάποιος μέσω του δικτύου ανωνυμοποίησης που παρέχει το Tor, ειδικά για να προσπελάσει μπλοκαρισμένα sites, είναι η χρήση του Tor Browser.

Για Windows:

  1. Μεταβείτε στη σελίδα λήψης του Tor Browser .
  2. Κάντε λήψη του αρχείου .exe για Windows
  3. (Συνιστάται) Επαληθεύστε την υπογραφή του αρχείου.
  4. Όταν ολοκληρωθεί η λήψη, εκτελέστε το αρχείο .exe και ολοκληρώστε τη διαδικασία με τη βοήθεια του οδηγού εγκατάστασης.

Για macOS:

  1. Μεταβείτε στη σελίδα λήψης του Tor Browser .
  2. Κάντε λήψη του αρχείου .dmg για macOS
  3. (Συνιστάται) Επαληθεύστε την υπογραφή του αρχείου.
  4. Όταν ολοκληρωθεί η λήψη, εκτελέστε το αρχείο .dmg και ολοκληρώστε τη διαδικασία με τη βοήθεια του οδηγού εγκατάστασης.

Για Linux:

  1. Μεταβείτε στη σελίδα λήψης του Tor Browser .
  2. Κάντε λήψη του αρχείου .tar.xz για GNU/Linux
  3. (Συνιστάται) Επαληθεύστε την υπογραφή του αρχείου.
  4. Όταν ολοκληρωθεί η λήψη, αποσυμπιέστε το αρχείο με δεξί κλικ στον Home φάκελό σας
  5. Μεταβείτε στον κατάλογο που κάνατε εξαγωγή τον Tor Browser. Κάντε δεξί κλικ στο start-tor-browser.desktop, ανοίξτε τις Ιδιότητες ή τις Προτιμήσεις και αλλάξτε την άδεια για να επιτρέψετε την εκτέλεση του αρχείου ως προγράμματος. Κάντε διπλό κλικ στο εικονίδιο για να εκτελέσετε το Tor Browser για πρώτη φορά (βλέπε παραπομπές).

ΣΗΜΑΝΤΙΚΗ Σημείωση: Πολλοί από εσάς θα μπείτε στον πειρασμό να κάνετε εγκατάσταση το Tor Browser μέσω κάποιου πακέτου ή PPA και να μην χρησιμοποιήσετε τον παραπάνω επίσημο τρόπο. Μην χρησιμοποιείτε το Tor πακέτο που έρχεται μέσω των αποθετηρίων της διανομής σας. Είναι πολύ πιθανόν να είναι σε παλιότερη έκδοση που έχει κενά ασφαλείας! Ο επίσημος τρόπος εξασφαλίζει ότι το Tor browser σας θα ενημερώνεται αυτόματα.

Αφού ανοίξει ο Browser σας θα μπορείτε να επισκέπτεστε κανονικά όπως κάνετε και με τους άλλους browser σας.

μπορείτε να επισκέπτεστε κανονικά όπως κάνετε και με τους άλλους browser σας

Αν πατήσετε στο κλειδάκι δεξιά επάνω, θα μπορείτε να δείτε από ποια και πόσα onion nodes (κόμβους) περάσατε για να φτάσετε σε μια ιστοσελίδα.

Εγκατάσταση δρομολόγησης Tor

Αν επιθυμείτε να δρομολογείται όλη σας η διαδικτυακή δραστηριότητα μέσω του Tor δικτύου θα πρέπει να εφαρμόσετε κάποιες ρυθμίσεις. Για να το κάνουμε αυτό θα χρησιμοποιήσουμε το Nipe που είναι ένα perl script που θα κάνει το Δίκτυο Tor την προεπιλεγμένη πύλη δικτύου μας.

Για να κατεβάσετε το nipe σε ένα μηχάνημα με linux, πληκτρολογήστε:

git clone https://github.com/GouveaHeitor/nipe.git && cd nipe

Με την εκτέλεση της παραπάνω εντολής, θα πρέπει να είστε μέσα στον φάκελο όπου θα πρέπει να κατεβάσουμε κάποιες εξαρτήσεις

sudo cpan install Try::Tiny Config::Simple JSON

τέλος κάνουμε εγκατάσταση το nipe (θα χρειαστεί να ήμαστε root)

sudo -s
perl nipe.pl install

Για να ξεκινήσετε την υπηρεσία, πληκτρολογήστε

perl nipe.pl start

Θα λάβετε μια νέα IP, την οποία μπορείτε να επιβεβαιώσετε περαιτέρω μέσω της εντολής curl ipinfo.io/ip.

Η εφαρμογή διαθέτει αρκετές ακόμα εντολές:

COMMAND          FUNCTION
install          Install dependencies
start            Start routing
stop             Stop routing
restart          Restart the Nipe circuit
status           See status

Περισσότερα δείτε στις παραπομπές.

Advertisements

Δημοφιλείς Dark Web ιστοσελίδες προσβάσιμες μέσω Tor

Πέρα από τις κανονικές ιστοσελίδες, με την διασύνδεσή μας στο Tor, μπορούμε να μπούμε στο dark web, όπου οι ιστότοποι δεν διαθέτουν τα κλασσικά ονόματα τομέα. Αντ ‘αυτού, χρησιμοποιούν ψευδώνυμα ονόματα που τελειώνουν σε .onion.

Αυτά τα ονόματα τομέα δεν είναι καταχωρημένα σε κάποια κεντρική αρχή αλλά αντ ‘αυτού προέρχονται από κρυπτογραφικά κλειδιά. Αυτό σημαίνει ότι δεν υπάρχουν τέλη αγοράς ονομάτων και δεν μπορούν εύκολα να κατασχεθούν. Αλλά αυτό σημαίνει επίσης ότι δεν είναι πάντα ευανάγνωστα.

Οι συνδέσεις στο εσωτερικό του δικτύου Tor, όπως είπαμε, κρυπτογραφούνται από άκρο σε άκρο, πράγμα που σημαίνει ότι δεν απαιτείται ξεχωριστό επίπεδο κρυπτογράφησης όπως με τους κανονικούς ιστότοπους. Ως αποτέλεσμα, οι περισσότεροι ιστότοποι onion δεν έχουν το S στο HTTPS.

Κάποιες από τις δημοφιλείς ιστοσελίδες που παρέχουν και onion σελίδα είναι:

  1. DuckDuck Go http://3g2upl4pq6kufc4m.onion/ η γνωστή μηχανή αναζήτησης.
  2. Wasabi Wallet http://wasabiukrxmkdgve5kynjztuovbg43uxcbcxn6y2okcrsg7gb6jdmbad.onion . Το Wallet αυτό είναι ένα ψηφιακό πορτοφόλι για τα Bitcoin σας. To wasabi όχι μόνο κρύβει όλα τα δεδομένα σας στο Δίκτυο Tor, αλλά σας επιτρέπει επίσης να «ενώσετε» τις συναλλαγές σας με άλλους για να αυξήσετε την ανωνυμία σας. Αυτό καθιστά εξαιρετικά δύσκολο να μάθει ποιος κατέχει τι ποσά αλλά και τι πλήρωσε.
  3. Riseup http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion. Το Riseup είναι ένας πάροχος διαφόρων υπηρεσιών που λειτουργεί εθελοντικά για ακτιβιστές σε όλο τον κόσμο. Ιδρύθηκε γύρω στο 1999 από ακτιβιστές στο Σιάτλ, από τότε έχει αυξηθεί σε πάνω από έξι εκατομμύρια χρήστες παγκοσμίως. Δημοσιεύει ένα ενημερωτικό δελτίο σε πολλές γλώσσες και όχι μόνο εκτελεί υπηρεσίες μέσω Onion για τον ιστότοπό του, αλλά και όλες τις υπηρεσίες email και chat.
  4. The Hidden Wiki http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page. Αυτή η .onion ιστοσελίδα περιέχει μια δέσμη συνδέσμων προς μια μεγάλη ποικιλία υπηρεσιών και πηγών που υπάρχουν στo Dark Web. Πολλοί από αυτούς τους συνδέσμους είναι ακατάλληλοι και ακόμη περισσότεροι συνδέονται με απάτες ή δυνητικά παράνομες δραστηριότητες. Κάντε κλικ με προσοχή!
  5. The Pirate Bay http://piratebayztemzmv.onion/
  6. Protonmailhttps://protonirockerxow.onion/

Συμβουλές για σωστή και ασφαλή χρήση του Tor

Υπάρχουν κάποιες βασικές αρχές που πρέπει να ακολουθείτε όταν χρησιμοποιείτε το Tor δίκτυο. Είναι σημαντικό να μην δώσετε στόχο με την δραστηριότητά σας, για να μην γίνετε ο στόχος, νομίζοντας ότι είστε ασφαλείς λόγο της αρχιτεκτονικής του Tor δικτύου.

Μην χρησιμοποιείτε τις μηχανές αναζήτησης της Google, Υahoo, Bing και προτιμήστε το DuckDuckGo αφού παρέχει και onion σελίδα.

Μην στέλνετε αρχεία που δεν είναι κρυπτογραφημένα. Το δίκτυο Tor είναι μεν κρυπτογραφημένο, παρόλα αυτά ο κόμβος εξόδου είναι σημείο που μπορεί να σας προδώσει. Πάντα να κρυπτογραφείτε τα αρχεία που θέλετε να στέλνετε μέσω του Tor δικτύου (βλέπε Πώς να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία με GPG σε Linux).

Όταν χρησιμοποιήσετε τον Tor browser, μην έχετε ανοιχτό κάποιον άλλον browser για να αποφευχθεί η συσχέτιση της πραγματικής IP σας με αυτήν πoυ έχετε μέσω του Tor.

Μην συνδέεστε σε λογαριασμούς σας, που έχετε φτιάξει έκτος του Tor. Άρα μην νομίζετε ότι επειδή είστε μέσω του Tor δικτύου και μπαίνετε στο Facebook, Twitter κλπ, έχετε ανωνυμία !. Για περισσότεροι ανωνυμία θα πρέπει να φτιάξετε νέους λογαριασμούς αφού έχετε συνδεθεί στο Tor δίκτυο. Επίσης αυτούς τους λογαριασμούς δεν πρέπει να τους χρησιμοποιείτε εκτός δικτύου Tor. Επίσης κάποιες από αυτές τις υπηρεσίες θα σας ζητήσουν αριθμό κινητού. Μην δώσετε τον αριθμό του κινητού σας σε ιστοσελίδες που απαιτούν 2-factor authentication ή OTP κωδικούς. Εφόσον δώσετε το κινητό σας, η ανωνυμία φεύγει από το παράθυρο. Ακόμα και SIM να αλλάξετε το IMEI της συσκευής σας είναι εγγεγραμμένο και πάροχός σας μπορεί εύκολα να σας εντοπίσει. Περισσότερα δείτε στις παραπομπές

Παραπομπές