Како подесити скривен Тор сервис или .онион веб локацију

тор блог пост истакнута слика

Тор позадина

Ручни лук (Тор) један је од најпознатијих алата о приватности интернета. Средином 1990-их развили су различити огранци америчког Министарства одбране. Израз "усмјеривач лука" користи се за визуализацију начина на који функционише. Мрежни саобраћај се преусмерава у Тор мрежу, а затим прелази преко других Тор чворова унутар мреже пре него што изађе натраг у чисту мрежу (што значи, редован интернет). Почетни пакети су сувишно шифрирани и сваки Тор чвор успут само дешифрује слој који треба да зна шта да ради са пакетом. Због ове слојевите енкрипције, ниједан Торов чвор не зна извор и одредиште било ког мрежног пакета.

Постоји још један начин да користите Тор. Уместо да га користите на начин сличан ВПН-у за улазак, шифрирање и излаз из Тор-а, могуће је покренути сервисе попут веб локација у самој Тор мрежи. У овом случају, мрежни саобраћај улази у Тор мрежу, али никада не излази. Овај чланак ће покрити основне кораке који се односе на изградњу Тор услуге.

Постоје два главна разлога за покретање Тор скривене услуге:

  1. Да бисте покренули услугу коју желите да сакријете и остане скривена и није везана за вас ни на који начин. Ово је модел пута свиле. Пут свиле био је илегална пијаца, скривена услуга на Торовим мрежама. Пошто је продавала илегалну робу, оператори су били заинтересовани да остану скривени. Међутим, постоји пуно легалних страница које воде људи који желе да остану скривени из политичких или других разлога.
  2. Да бисте посетиоцима омогућили сигуран и анониман начин да вас контактирају, чак и ако вам није стало да се веб локација припише вама. Ово је Фацебоок модел. Фацебоок покреће услугу Тор на хттпс://ввв.фацебоокцореввви.онион. Очигледно је да не постоји покушај сакривања да је то Тор Фацебоок сервис; чији су власници и оператори добро познати.

Иако је намера овог чланка последњи случај, оба случаја имају много брига о оперативној безбедности (ОпСец) које ћете требати да решите. Једноставно постављање веб сервера и инсталирање Тор-а вероватно неће бити довољно да веб локацију и ваш идентитет остану раздвојени дуго. Колико вам је то важно, сразмерно је вашем нивоу параноје.

Инсталирање Тор клијента

Тор скривеним сервисима може се приступити само кроз Тор повезане системе. Као што би требало да покренете ВПН да бисте приступили неком гео блокираном садржају, мораћете да покренете Тор да бисте приступили скривеним услугама. Срећом, инсталирање и покретање Тор клијента постало је изузетно једноставно због напорног рада Тор Пројекта током година.

Такође видети: Најбољи ВПН-ови за Тор

Овај чланак није о сигурном постављању клијента Тор-а до краја. Требамо само покренути Торов клијент да бисмо прешли на стварање скривене Тор услуге. Стога, након што следите основна упутства за подешавање Тор клијента у овом чланку, можда ћете желети да прегледате препоруке Тор пројекта за правилно коришћење Тор клијента за одржавање анонимности.

Постоји много Тор-ових клијената за најразличитије платформе. Даве Албаугх је написао Крајњи водич за употребу Тор-а за анонимно прегледавање који садржи прилично исцрпан списак. У овом ћемо чланку само гледати инсталацију Тор клијента на три велика оперативна система; Виндовс, мацОС / ОСКС и Линук. Слично томе, Тор-ова скривена услуга може се покренути на Виндовс-у или било ком систему сличном Уник-у и придржаћу се основног Линук подешавања.

Најлакши начин да се Торов клијент покрене на било којем систему је инсталирати Тор Бровсер Бундле. Садржи учвршћену верзију Фирефока и ствара СОЦКС5 проки на лоцалхост хост порту 9150 који могу користити и друге апликације познате проки као што је ССХ. Биће нам потребан ССХ заштићен Тор-ом да бисмо поставили нашу скривену услугу.

Инсталирање Тор прегледача за Виндовс

Да бисте инсталирали Тор клијент за Виндовс, посетите директоријум Тор директно. Обавезно преузмите са стварне веб локације торпројецт.орг. Тор има много противника и стога много компромитованих верзија Тор клијента. Преузимање директно са торпројецт.орг осигурава да ћете добити верзију без варања. Ту је и ГПГ потпис за свако преузимање на Тор-овој локацији који можете да упоредите са својим преузимањем за још више поверења.

Кликните на дугме Преузми и изаберите верзију система Виндовс:

типка за преузимање веб странице тор

тор довнлоад виндовс верзија

Двапут кликните на преузету датотеку да бисте покренули поступак инсталације. Од вас ће се тражити да одаберете језик и локацију за инсталацију, слично као у било којем другом стандардном Виндовс програму инсталације. Када је инсталација завршена, видећете нови Тор претраживач на радној површини.

инсталацијски програм Виндовс тор комплетан

Процес првог покретања питаће вас који тип Тор подешавања ће вам требати. Запазите како опција Директна веза има дугме Цоннецт, док мост или локална проки опција има дугме Конфигурирај.

Виндовс тор прво покреће мрежно подешавање

У већини случајева опција директне везе технички делује, али постоје две ситуације у којима бисте можда желели да одаберете другу опцију. Директна веза ће и даље пружити анонимност, али посматрачу ће бити очигледно да користите Тор који можда не желите. Такође, неки даватељи интернетских услуга и мреже могу активно блокирати Тор везе, или ће можда требати да конфигуришете проки за приступ Тору. Ако се било који од ових односи, ви желите да одаберете другу опцију за постављање моста или конфигурисање прокија.

Подешавање проки про виндовс про бридге 1

Подешавање моста и прокија

Ако одаберете да овом питању, отвориће се екран на којем можете омогућити мостове. Тор чворови су објављени тако да свако ко жели блокирати Торов приступ својој мрежи једноставно мора блокирати захтјеве намијењене тим познатим чворовима. Мост је једноставно необјављени Тор чвор, па везе с њим вероватно неће бити блокиране јер није познати чвор. Ако немате потребу да наведете своје мостове, изаберите опцију Повежи се са приложеним мостовима.

конфигурација мостова виндовс тор

Потом ћете бити преусмерени на страницу за подешавање прокија.

Подешавање проки про виндовс про бридге 1

Ако одаберете не овом питању, заобићи ћете заслон конфигурације моста и одвест ћете га директно на екран за конфигурацију прокија.

виндовс тор постављен проки 2

Унесите своје специфичне податке о прокију и кликните на дугме Цоннецт. Бићете повезани на Тор мрежу и Тор претраживач ће се покренути.

виндовс тор спојен

Кликните на везу Тест Тор Нетворк Сеттингс да бисте потврдили да сте повезани. ИП адреса коју видите приказана не би требало да буде ваша.

мрежне поставке за тест тор

Ако вас занима излазни чвор који вам је додељен, кликните везу Атлас да бисте сазнали више о њему.

Инсталирање Тор прегледача за мацОС / ОСКС

Да бисте инсталирали Торов клијент на мацОС / ОСКС, посетите стварну страницу за преузимање Тор Пројецт-а и одаберите опцију Тор Бровсер фор Мац..

Од вас ће се затражити да отворите датотеку са сликама и преместите је у фасциклу са својим апликацијама:

промпт за преузимање мацос тор

мацос тор прелазак на апликације

Тада ћете бити у могућности да пронађете апликацију Тор Бровсер на Лаунцхпад. Процес првог покретања водиће вас кроз исти чаробњак за мостове и прокије као и Виндовс верзија. Када то правилно завршите, кликните на дугме Цоннецт. Покренуће се претраживач Тор. Кликните на везу Тест Тор Нетворк Сеттингс (Провјери мрежне поставке) да бисте се увјерили да исправно ради и приказује неку другу ИП адресу.

Инсталирање Тор прегледача за Линук

Линук Тор претраживач је јединствена бинарна извршна датотека која нема поступак инсталације.

линук тор промпт за преузимање

Издвојите компримирану тар датотеку и она ће створити тор-бровсер_ен-УС директоријум са датотеком која се зове старт-тор-бровсер.десктоп у њој. Покрените ту датотеку из љуске или је двапут кликните у управитељу датотека да бисте покренули Тор прегледач. Ово ће покренути сада већ познати поступак првог покретања који ће вам омогућити да поставите све мостове или прокие који вам требају, а затим да се повежете с Тором. Детаљна упутства о том подешавању налазе се у одељку Инсталирање Тор прегледача за Виндовс у овом чланку.

Кликом на икону лука поред адресне траке прегледача, открит ће се подаци о Тор кругу који је успостављен за вас. Круг је пут кроз Тор који је преузео ваш захтев. На пример, да бих погледао веб страницу Цомпаритецх из Канаде, ушао сам у Тор мрежу у Француској, одскочио кроз Немачку и изашао на чисту мрежу у Холандији.

информације о кругу прегледача

Подешавање Тор услуге

Тор услуге користе одређену структуру УРЛ-а. У чистој мрежи навикли смо да видимо домене највишег нивоа (ТЛД), попут .цом, .нет и безброј других. ТЛД који не постоји у чистој мрежи је .онион и, обрнуто, то је једини ТЛД који постоји у Тор мрежи. Значи, ако покушате да се повежете на Тор услугу, као што је Фацебоок локација Тор на Фацебоок-у на хттпс://ввв.фацебоокцореввви.онион, а да нисте повезани на Тор, нећете моћи. Због ове конвенције о именовању, неки људи називају Тор услуге као лук.

Сигурносна разматрања током подешавања

Сада ћемо поставити Торов сервис користећи јефтини Линук ВПС. Ево прве лекције у ОпСецу: пошто ме модел Силк Роад не занима, купујем ВПС од пружатеља услуга облака који ће ме заувек на неки начин повезати са овим сервером. Требали бисте користити сервер који одражава ваш ниво забринутости због повезаности с њим.

Друго разматрање је да ће вам повезивање овог сервера са ИСП ИП адресом придружити ову услугу. Ако се то тиче вас, постоје два главна начина за то. Ако имате неку другу погодну методу за повезивање на овај систем без коришћења ССХ, можете поставити Тор сервисе користећи ту методу и никада не бисте морали да бринете о томе. Али, ако немате начина да се повежете на овај сервер осим ССХ-а, можете користити проки СОЦКС5 који је обезбедио Тор прегледач да усмерава ваш ССХ саобраћај. Било која метода треба да спречи да вам се ИСП ИП адреса придружи са овим сервером.

ССХ користећи Тор проки

Ако користите ПуТТИ, то можете да конфигуришете у окну Проки:

поставке проки проки-а

Користећи Линук или мацОС, можете користити ССХ са аргументом ПрокиЦомманд користећи исправне $ СЕРВЕРИП и $ УСЕРНАМЕ за свој сервер. Коришћење ИП-а уместо било којег имена хоста које сте можда креирали треба да спречи цурење ДНС-а:

$ ссх $ СЕРВЕРИП -л $ УСЕРНАМЕ -о ПрокиЦомманд ="нц -Кс 5 -к лоцалхост: 9150% х% п"

То видим у записницима сервера:

5. феб 16:34:34 хост-172-20-0-101 ссхд [11269]: Прихваћена лозинка за $ УСЕРНАМЕ са порта 65.19.167.131, 22323 ссх2

И можемо да се обратимо Тор Атласу да потврдимо да је 65.19.167.131 ИП излазни Тор чвор у САД-у, тако да све изгледа добро.

Након што се Тор инсталира на сервер, можете одлучити да поставите и ССХ Тор услугу, а затим да се повежете користећи .онион име за своју услугу. Та наредба изгледа овако и пошто Тор посредује захтеве, локални ИП адреса се види у ССХ записницима.

$ ссх $ ИОУРСЕРВИЦЕНАМЕ.онион -л $ УСЕРИД -о ПрокиЦомманд ="нц -Кс 5 -к лоцалхост: 9150% х% п" $УСЕРИД@$ИОУРСЕРВИЦЕНАМЕ.онион лозинка: Последња пријава: Нед феб 5 20:47:10 2017 од 127.0.0.1

Инсталирање Тор-а

Додајте Тор складиште Тор у своје инсталацијске изворе. Тор је можда доступан у вашим репозицијама о дистрибуцији, али могао би застарјети. Вероватно је најбоље да направите репо датотеку као што је /етц/иум.репос.д/тор.репо са стварним Торповим репо пројектом користећи следеће уносе:

[тор] наме = Тор репо омогућено = 1 басеурл = хттпс: //деб.торпројецт.орг/торпројецт.орг/рпм/ел/6/$басеарцх/ гпгцхецк = 1 гпгкеи = хттпс: //деб.торпројецт.орг/ торпројецт.орг/рпм/РПМ-ГПГ-КЕИ-торпројецт.орг.асц

Затим инсталирајте Тор:

судо иум инсталл тор

Пакете Дебиан и Убунту можете пронаћи у директоријуму хттпс://деб.торпројецт.орг/торпројецт.орг/дистс/; ажурирајте горњу конфигурацију према потреби за дистрибуцију.

Погледајте датотеку / етц / тор / торрц. Најнижи минимум који ће вам бити потребан у тој датотеци је следећи:

РунАсДаемон 1 ДатаДирецтори / вар / либ / тор

Такође бисте желели да своје ДНС упите усмерите кроз Тор. Ово ће приморати све ваше ДНС преко Тор-а додавањем овог на вашу торрц фле (користите неку вредност за ВиртуалАддрНетворкИПв4 која има смисла на вашем серверу):

ВиртуалАддрНетворкИПв4 10.192.0.0/10 АутомапХостсОнРесолве 1 ТрансПорт 9040 ТрансЛистенАддресс 127.0.0.1 ДНСПорт 53

Да бисте то учинили, такође ћете морати да кажете вашем серверу да реши ДНС на лоцалхосту. То се може учинити модификовањем /етц/ресолв.цонф како би се вашем систему рекло да се реши коришћењем лоцалхоста уместо било којег сервера имена који је за сада конфигурисан..

намесервер 127.0.0.1

Затим поново покрените резолуцију:

поновно покретање судо сервисне мреже

Овде се налази више информација о ДНС-у и опћенито приближавању на Тор Пројецт страници.

Припрема стварне услуге (веб, ССХ)

Тор услуга може бити буквално било која врста услуге коју бисте видели како ради преко чисте мреже. Користићу веб сервер као пример, користећи углађени Нгинк (изговаран Енгине Кс) веб сервер. Тор ће се покретати испред Нгинк-а и проксирати све захтеве. За ове инструкције користим ЦентОС, тако да ће већина ових команди радити за било који Ред Хат дистро. Можете користити апт гет уместо иум на системима заснованим на Дебиану, као што је Убунту, а датотеке које спомињем могу бити на нешто другачијим локацијама.

Инсталирајте Нгинк помоћу менаџера пакета дистрибуције.

судо иум инсталл нгинк

Подсјетимо да Тор иде на проки захтјеве за веб сервер. То значи да Нгинк треба да слуша само у портовима лоцалхост. Ако Нгинк такође слуша на мрежним интерфејсима прикљученим на Интернет, онда ризикујете да вам скривена услуга буде доступна на јасној мрежи. Да бисте Нгинк везали само за лоцалхост, пронађите дефаулт.цонф датотеку и ажурирајте подразумевану строфу сервера. У дистрибуцијама заснованим на РПМ-у уобичајена датотека конфигурације је обично овде:

судо ви /етц/нгинк/цонф.д/дефаулт.цонф

Додајте лоцалхост подразумеваној директиви за слушање тако да изгледа овако:

слушај лоцалхост: 80 дефаулт_сервер; сервер_наме _; роот / уср / схаре / нгинк / хтмл;

Поново покрените Нгинк:

судо серице нгинк рестарт

Тестирајте и лоцалхост порт 80 и приступ интернету 80. На самом серверу:

# цурл -ИЛ лоцалхост ХТТП / 1.1 200 ОК Сервер: нгинк / 1.10.2 Датум: Сун, 05 Феб 2017 20:13:33 ГМТ Врста садржаја: тект / хтмл Дужина садржаја: 3698 Задња измена: пон, 31. окт. 2016. 12:37:31 ГМТ Конекција: држи се живим ЕТаг: "58173б0б-е72" Аццепт-Рангес: бајтови

Искључено са сервера:

$ цурл -ИЛ 170.75.162.213 цурл: (7) Неуспешно повезивање са прикључком 170.75.162.213 80: Веза је одбијена

Без обзира на то да може доћи до цурења информација у оним заглавима са којима би се требало бавити, подешавање везе изгледа добро. Више о заглављама у одељку ОпСец касније.

Следећи корак је навести Тор да слуша саобраћај на спољном мрежном интерфејсу на порту 80, а затим проки тај саобраћај у вашу локалну Нгинк инсталацију.

судо вим / етц / тор / торрц

На крају додајте следеће редове. Формат директиве ХидденСервицеПорт је порт на који желите да Тор прихвати везе, а затим ИП: ПОРТ да проки захтев за. У овом случају желимо да Тор слуша стандардни ХТТП порт 80 и затим се проки враћа у Нгинк инстанцу на порт 80 на лоцалхост-у. Из овога можете закључити да са Тором можете и одвојити задње крајеве, а не само локалне услуге.

ХидденСервицеДир / вар / либ / тор / хттп_хс / ХидденСервицеПорт 80 127.0.0.1:80

Рестарт тор:

поновно покретање судо сервиса

Да бисте сазнали име ваше нове ХТТП Тор услуге, потражите датотеку имена хоста ХидденСервицеДир наведену у торрц датотеци. Ово је стварно име ХТТП услуге генерисано за овај чланак, али вероватно неће више радити у тренутку објаве:

цат / вар / либ / тор / хттп_хс / име домаћина

зхслууувквсткзеи.онион

За 10 минута, то ће радити на Тору и моћи ћете га приказати у Тор претраживачу.

хттп тор сервис

Обратите пажњу на различит Торов круг који користи сервис лука. Не излази из Тор-а на Интернет као што је био ранији пример коришћења Тор-а за проналазак локације Цомпаритецх. То је зато што .онионске локације живе само у Тору.

хттп тор сервисни круг

Сада можете додати више услуга као што је Тор ССХ услуга или било шта друго. Само инсталирајте услугу коју желите да користите и додајте две ХидденСервице директиве у свој торрц и поново покрените Тор.

судо вим / етц / тор / торрц

ХидденСервицеДир / вар / либ / тор / ссх_хс / ХидденСервицеПорт 22 127.0.0.1:22

Поново покрените Тор да бисте генерисали сервисне кључеве и име:

поновно покретање судо сервиса судо цат / вар / либ / тор / ссх_хс / име домаћина оккцаткаха6акбцв.онион

ССХ улазите са неке друге машине користећи ваше име лука:

ссх оккцаткаха6акбцв.онион -л $ УСЕРИД -о ПрокиЦомманд ="нц -Кс 5 -к лоцалхост: 9150% х% п"

$УСЕРИД@оккцаткаха6акбцв.онион лозинка: Последња пријава: Нед Феб 5 20:53:20 2017 од 127.0.0.1

Након што потврдите да можете ССХ користити име лука, право је време да ССХ искључите из чисте мреже. Одкоментирајте овај редак у / етц / ссх / ссхд_цонфиг датотеци:

#ЛистенАддресс 0.0.0.0

И промените га тако да гласи:

ЛистенАддресс 127.0.0.1

И поново покрените ССХ:

судо сервис ссх рестарт

Скривену услугу чувајте скривеном (ОпСец)

Оперативна сигурност (ОпСец) је концепт који прикупљањем лако доступних и наизглед неповезаних информација може произвести неке врло специфичне информације. Сам Тор је изузетно добар у анонимирању саобраћаја, али људи су ужасни на ОпСецу. Због тога су многи људи који су користили Тор за зло, успешно идентификовани.

Тор случај са највишијим профилом Тор је вероватно локација црног тржишта Силк Роад Тор. Ухапшени су администратори обе генерације тог места као и неки продавци. Иако ситни детаљи вероватно никада неће бити у потпуности познати, у већини случајева анонимност је прекинута неславним ОпСец-ом, а не слабост у самом Тору. Међутим, постоје случајеви где је и сама Тор-ова мрежа можда била угрожена.

Постоје извештаји да противници Тор-а управљају Тор чворовима. Идеја је да ако противник делује довољно релејних и излазних чворова, тада би се могла обавити анализа саобраћаја великих размера ради идентификације појединачних корисника. ФБИ-ова операција Онимоус која је оборила Силк Роад 2.0 као и 400 других локација вјероватно су покренула Тор чворове као дио своје истраживачке збирке података. Бројни Тор-ови релеји који су модификовани тако да мењају заглавља како би открили информације о протоку саобраћаја, појавили су се у Тор мрежи мреже која воде до хапшења. Такође је примећено да је 129 од 400 веб локација домаћин један провајдер веб хостинга. То може значити да провајдер хостинга има лош ОпСец, или може значити да је сарађивао са законодавством пружањем интерних информација о серверу које нису доступне нормалним Тор корисницима.

Без обзира на то, ако желите да се раздвојите од Тор скривене услуге, пред вама је јако велики задатак. Буџет и одлучност вашег противника ће вероватно бити одлучујући фактор успеха, а не било који корак који ви лично предузмете. Али то није разлог да будете неискрени. Бен Таскер је написао замишљено дело на Тору ОпСец које подноси читање. Ево неких ствари које бисте требали преиспитати како бисте осигурали да не пропуштате информације које вас могу идентификовати.

Технички ОпСец

Сигурност се најбоље врши у слојевима; нема сребрног метка једне величине који одговара свим сигурносним моделима. То видимо у Тор архитектури јер ниједан чвор нема довољно информација да компромитује корисника. Исто тако, приликом подешавања вашег Тор сервера и услуга не треба им веровати да ће бити конфигурисане у складу са вашим посебним случајем употребе.

Ватрени зид

Конфигурирали смо наше две узорке Тор сервиса да слушају само интерфејс лоцалхост. То би требало бити довољно да им се спречи да буду доступне у чисту мрежу. Али могу се догодити ствари које нису под вашом контролом, тако да има смисла додати слој сигурности и заштитни зид са целог сервера на свим портовима. То ће спречити да ваше услуге изненада постану доступне у чистих мрежа због оправдане надоградње или људске грешке.

Заглавља апликација

Два су разлога да у свим својим услугама уклоните што више заглавља. Прво, они заправо могу открити информације о вашем систему које вам могу помоћи да идентификујете где се налази. Друго, чак и ако не објављују такве податке, сви подаци се могу користити у покушају да се отисне сервер на сервер и касније их повежу са неким другим, познатим сервером да се идентификују.

Можете уклонити низ верзије Нгинк употребом директиве сервер_токенс у серверу, локацији или хттп одељку ваше конфигурационе датотеке Нгинк..

нгинк заглавља су укључена

судо вим /етц/нгинк/цонф.д/дефаулт/цом

Ставио сам га у одељак сервера:

сервер {сервер_токенс искључен; слушај лоцалхост: 80 дефаулт_сервер; сервер_наме _; ...

Сада је нестала верзија:

Нгинк заглавља су искључена

Можете ићи даље с Нгинк-ом помоћу модула Хеадерс Море. Помоћу њега можете поставити или уклонити шири низ заглавља.

ССХ

Посебна пажња са ССХ-ом је отисак прста идентификације сервера. Када се први пут повежете на ССХ сервер, бићете обавештени да ваш систем не може да потврди идентитет удаљеног система, представљен отиском кључа сервера и питаћете шта желите да урадите. Већина нас то прихвата и тада се јавни кључ сервера чува у нашој познатој датотеци. Накнадни покушаји повезивања на ту услугу више нас не траже:

$ ссх оккцаткаха6акбцв.онион -л $ УСЕРИД -о ПрокиЦомманд ="нц -Кс 5 -к лоцалхост: 9150% х% п" Аутентичност домаћина „оккцаткаха6акбцв.онион ()“ не може се утврдити. Отисак кључа РСА је СХА256: ФроАЗ5КибИдВгИиЦајИ3БкМКјР5КСГКФвС1алТОармКц. Јесте ли сигурни да желите да наставите са повезивањем (да / не)? да Упозорење: Стално је додан „оккцаткаха6акбцв.онион“ (РСА) на листу познатих домаћина. $УСЕРИД@оккцаткаха6акбцв.онион лозинка:

Ова линија је додата мојој датотеци кнов_хостс:

оккцаткаха6акбцв.онион ссх-рса ААААБ3НзаЦ1иц2ЕААААБИвАААКЕАрИР0Јн5фхИ7кКкб37јБЦ1 + хРФЗлкјрс4ИсВф4ДВЈјјИ7длВзхН5мЕнмБЗсМ5
8укЈп9БисАп0ГбПДИТ2егЦггХфКс79806КСМБИуУиУ + г6АсксиЗПјв8т2кРц7КБфкаДЛ2БВкОи1бнкУва1АсПХеРГ / симеТА3
Зо + Кз0ИВНМН + фПЦС3ИА7Бц7у1ИбП6КЛпвиФс + ЦЕцЈдХ1мХиГТк2З0л9к7атј8тАхеО7ливБпЛацП0СПсеКккЕфЈ / ГВВУБ7цВ
КБ7С2Н1ди1М9им883Лпгп9Ксе2дои2вСцНвб70тЕС4зЗг08АјСсибЛКСзСдИТЕУкСП6ИС0ИВБЕ1дкдлфв ==

Дакле, следећи пут када се пријавим тај корак се не изврши:

$ ссх оккцаткаха6акбцв.онион -л $ УСЕРИД -о ПрокиЦомманд ="нц -Кс 5 -к лоцалхост: 9150% х% п" $УСЕРИД@оккцаткаха6акбцв.онион лозинка: Задња пријава: пон феб 6 13:25:50 2017 од 127.0.0.1

Проблем са тим лежи у датотеци моје познате_гости. Пошто сам се раније повезао са сервером користећи јавни ИП и свој Тор проки, већ имам унос за тај отисак лука под другом ИП адресом:

170.75.162.213 ссх-рса ААААБ3НзаЦ1иц2ЕААААБИвААААКЕАрИР0Јн5фхИкккк37јБЦ1 + хРФЗлкјрс4ИсВф4ДВЈјјИ7длВзхН5мЕнмБЗМсНСЛбр9Б3Ф
8укЈп9БисАп0ГбПДИТ2егЦггХфКс79806КСМБИуУиУ + г6АсксиЗПјв8т2кРц7КБфкаДЛ2БВкОи1бнкУва1АсПХеРГ / симеТА3
Зо + Кз0ИВНМН + фПЦС3ИА7Бц7у1ИбП6КЛпвиФс + ЦЕцЈдХ1мХиГТк2З0л9к7атј8тАхеО7ливБпЛацП0СПсеКккЕфЈ / ГВВУБ7цВК
Б7С2Н1ди1М9им883Лпгп9Ксе2дои2вСцНвб70тЕС4зЗг08АјСсибЛКСзСдИТЕУкСП6ИС0ИВБЕ1дкдлфв ==

Ово је прилично моћан корелатор. Готово је сигурно да ИП адреса 170.75.162.213 хостира моју Тор услугу на оккцаткаха6акбцв.онион на основу ових информација.

Ово су само два примера начина на који вам услуга може бити отиснута на прст ради касније идентификације. Вјероватно не постоји начин да набројите сваки могући начин на који ваш сервис може бити идентификован, али заглавља и понашање апликација су добре кишобран теме за преглед.

Бихевиорални ОпСец

Постоје нетехнички начини на који ваша услуга може бити везана и за вас.

Уптиме

Ваша услуга се може надгледати током продужетка. Многи Тор-ови сервиси се не одржавају у традиционалним центрима података, а моји су доступни само спорадично. Усклађивање циклуса продуженог времена може дати трагове у временској зони или распореду рада оператера.

Подаци рачуна

Мало је смисла користити Тор за анонимност ако приступите неком веб локацији и затим се пријавите помоћу информација које могу да се идентификују. Росс Улбрицхт, осуђен као страшни гусар Робертс са Пута свиле (в. 1.0), агенти ФБИ-а на тренутак су одвратили пажњу у библиотеци, а други агент ФБИ-а зграбио је лаптоп и потрчао. Улбрицхт је био пријављен на свој ДРП налог Силк Роад. Очигледно је да је Улбрицхт већ идентификован и постављен, али тај мали друштвени инжењеринг омогућио је ФБИ-у да га ухвати пријављеним на рачун особе коју су тражили..

Корелација корисничког имена

Многи људи користе ручке или псеудониме на Интернету да сакрију свој стварни идентитет. У неким случајевима одабирају ручку и само имају тенденцију да се држе уз њу или је повремено користе. Ово је лоше ОпСец.

Иако ово конкретно нема везе са Тором, он служи као добар пример како се историјски подаци рачуна могу користити за идентификацију људи. Администратор е-поште Хиллари Цлинтон Паул Цомбетта нашао се на мети Реддит-ових корисника као корисника камењара који је тражио информације о томе како да модификују примаоце е-поште отприлике у тренутку када су се појавиле вести о Клинтоновом приватном серверу е-поште. Цомбетта има дугу и лако увидљиву историју користећи ту ручку, тако да уопште није имао анонимности.

Као и код технологије за коју се ОпСец тиче, вјероватно нема ограничења у типу понашања који се може прикупити и повезати да би се идентификовао оператор Тор-ове услуге. Ваш противник ће једноставно морати да вам понестане идеја и новца пре него што то учините.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

76 + = 78

Adblock
detector