Автор: Я уже писал про сеть Tor, и о том как можно пробрасывать трафик, например “Установка TorGhost“. На сей раз мы будем использовать сам Tor браузер, настроим его, а так же пропустим весь трафик через сеть Tor, что бы сделать наш серфинг в сети анонимным. Для анонимности в сети нужно так же соблюдать аккуратность, но, 100% анонимности в нашем мире не существует. Чаще всего это связано с действиями самого пользователя, например, вы заходите в соц сети используя браузер Tor. Что само собой уже вас раскроет, так же не забывайте, если спецслужбам понадобится вас выследить, то они это сделают. Не нарушайте закон и помните, большой брат следит за вами, под большим братом подразумеваются корпорации, которые рады заполучить наши данные для наживы.
Установка Tor браузера
Данная инструкция установки Tor сети предназначена для Debian/Ubuntu, для остальных дистрибутивов она не подойдет, так же возможно установить данную связку например на Linux Mint или MX Linux. Для начала необходимо скачать сам Tor браузер, настоятельно рекомендую скачивать его именно с официального сайта, ибо, с каких либо других сайтов вы можете скачать уже пропатченную версию имеющую как минимум бэкдор. То есть, ваш трафик с такого Tor браузера как минимум будет доступен кому то еще, а может быть и такое, что вы установите и заразите свою систему каким нибудь зловредом. Так что качайте Tor браузер только с официального сайта torproject.org и не видитесь на левые сайты. И так, переходим на сайт https://www.torproject.org/, выбираем язык, в моем случае это Русский:
Нажимаем кнопку “Скачать Tor Browser” и выбираем нашу операционную систему, то есть Linux, а как иначе.
Скачаться запакованный архив, в котором и будет Tor браузер. Распаковываем данный архив любым удобным для вас способом, используя графические утилиты для этого или терминал. Заострять на этом этапе внимания не стану. Далее, переходим в распакованную папку с Tor браузером и видим в ней файл “start-tor-browser.desktop”:
Сначала давайте разберемся как запускать данные файлы в рабочем окружении Gnome. Пойдем самым простым из способов и сделаем его исполняемым, для этого кликаем на данном файле правой клавишей мыши и выбираем пункт “Свойства”, далее “Права” и отмечаем пункт “Разрешить выполнения файла как программы”:
Переходим в настройки файлового менеджера nautilus и выбираем пункт “Параметры”:
Затем переходим к пункту “Поведения” и выставляем в графе “Исполняемые текстовые файлы” пункт “Запустить”:
Закрываем настройки nautilus и запускаем браузер Tor. Так же его можно добавить в меню установленных программ, для этого достаточно скопировать файл “start-tor-browser.desktop” в директорию “.locale/share/applications”. В других средах рабочего стола обычно данные файлы запускаются без применения дополнительных действий.
Настройка Tor браузера
Продолжаем, запускаем файл “start-tor-browser.desktop”, запустится окно первоначальной настройки Tor браузера, так как мы не собираемся использовать прокси и пока в данной настройке нет необходимости, выбираем пункт “Соедениться”:
Ждем какое то время, после чего запустится браузер Tor и выскочит окно с предложением использовать Английский язык, если же желаете, можете выбрать данную возможность. Я же оставляю Русский язык, по этому нажимаю на кнопку “Нет”:
Теперь переходим к настройке самого браузера, для этого переходим в пункт “Дополнения”:
В данном пункте нам нужно настроить расширения “NoScript”, нажимаем на троеточие и выбираем “Настройки”:
Во вкладке “Основные” снимаем все галочки со всех пунктов, пусть в дальнейшем некоторые сайты и будут отображаться не полностью, но, безопасность превыше всего. Так как есть вероятность поймать какую нибудь гадость, например на сайтах .onion, которые могут распространять вредоносный код. А на таких сайтах (.onion) можно найти много интересного:
Далее в адресной строке набираем “about:config”, после чего соглашаемся с предупреждением нажав на кнопку “Я принимаю риск на себя”:
Ищем параметр “javascript.enabled” и отключаем его, щелкнув по нему мышкой, в итоге он должен получить параметр “false”:
Теперь отключим параметр http referer, данный параметр сообщаем сайтам с какого ресурса вы зашли. Для его отключения набираем в адресной строке слово “network.http.sendRefererHeader”, щелкаем на нем мышкой и в открывшемся окне вписываем “0”:
Теперь давайте отключим cookie, для этого в адресной строке набираем “network.cookie.cookieBehavior”, точно так же щелкаем на данном пункте мышкой и в открывшемся окне вписываем цифру “2”:
Установка Tor сети
Но, на этом еще не все, теперь необходимо установить саму Tor сеть и настроить перенаправление всего нашего трафика через сеть Tor. Про установку Tor сети вы могли уже читать статьи на данном сайте, это уже не раз тут описывалось. Для установки Tor сети необходимо выполнить команду:
sudo apt install tor
Затем включаем саму сеть Tor выполнив команду :
sudo systemctl start tor
Собственно на этом установка сети Tor выполнена, но, нам необходимо перенаправить свой трафик, что бы он весь проходил через сеть Tor. Для этого необходимо скопировать с github скрипт под названием “toriptables2”, данный скрипт представляет из себя анонимайзер, который перенаправляет трафик, в том числе и DNS через сеть Tor:
git clone https://github.com/ruped24/toriptables2.git
Переходим в папку с toriptables2 выполнив команду:
cd toriptables2
И перемещаем файл toriptables2.py введя команду:
sudo mv toriptables2.py /usr/local/bin/
Выходим из папки toriptables2 выполнив команду “cd”, затем необходимо запустить скрипт toriptables2.py. Для этого выполняем команду:
sudo toriptables2.py -l
Так же возможно, вам понадобится установить “Python2”, для этого выполним команду:
sudo apt install python2
Затем снова запускаете toriptables2 выполнив команду “sudo toriptables2.py -l” и на выходе вы должны получить новый ip адрес:
Что бы вызвать справку по опциям скрипта toriptables2, выполните команду “sudo toriptables2.py -h”, так же вы можете выключить перенаправление трафика выполнив команду “sudo toriptables2.py -f” и выключив сеть Tor “sudo systemctl stop tor”. Что бы узнать статус сети Tor можно воспользоваться командой “sudo systemctl status tor”, и если сеть Tor не активна, вы увидите следующий вывод:
Заключение
Данный метод анонимности можно использовать например сидя в кафе, и там подключившись к местному Wi-Fi, что крайне не рекомендуется делать в общественных сетях не используя шифрование своего трафика. Тем более, если вы проводите какие то действия с вашими учетками например с соц сетях. Сеть Tor в свою очередь не является панацеей, и не стоит данной сетью злоупотреблять. Так как тот, кто контролирует выходной узел сети Tor, тот контролирует весь трафик проходящий через данный узел. Учтите это, когда пользуетесь сетью Tor, и не забывайте о банальных средствах гигиены в сети.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
Спасибо
Всегда пожалуйста )))
toriptables3.py отсутствует для python3.8. Больше не нужно устанавливать python2.
toriptables3 доступен для python3.8. Больше не нужно устанавливать python2.
github.com/ruped24/toriptables3
не везде еще имеется python3.8, например в том же Debian
Хорошая точка зрения! Некоторые дистрибутивы находятся на переднем крае, а некоторые нет.