Tor – настройка приложений
Запись опубликована: 28.01.2014 » 1376 Просмотров» Автор - TieL » Новости

Рейтинг Лучших АнтивирусовПосле того, как фильтрующий прокси-сервер и криптографическая система Tor, установлены на компьютер, надо настраивать необходимые сетевые приложения для совместной работы с системой Tor. Этот процесс называется торификация.

Как уже писалось ранее, факт инсталляции Tor не делает анонимными сетевые соединения машины, для этого надо настроить сетевые приложения (в самом простом случае – браузер) для совместной работы с криптографической системой.

К системе можно подключить практически любое сетевое приложение, которое для своей работы использует транспортный протокол TCP, что дает возможность увеличить анонимность при использовании этих приложений. Приложения, которые используют для своей работы протокол UDP, не торифицируются (то есть их нельзя настроить для совместной работы с криптографической системой Tor), но разработчики планируют это исправить в ближайшем будущем. Системы IP-телефонии (как Skype), кроме UDP, работают по специфическому протоколу VoIP. Его можно настроить для работы с Tor, но это весьма трудоемкий процесс, и рассматриваться он здесь не будет.

Tor, Vidalia и фильтрующий прокси-сервер Polipo (например), все вместе работают как один прокси-сервер, что означает что на локальном компьютере, они все вместе работают как обычный интернет-сервер. Приложения для сети, разработаны таким образом, что они обмениваются сообщениями в сети, при помощи протокола TCP/IP, и используют IP-адрес, как уникальный сетевой адрес. Для того что бы сетевые процессы взаимодействовали в одном компьютере, существует внутренний IP-адрес – 127.0.0.1, и если приложение посылает данные по тому адресу, то в сеть они не попадают, а используются в данном компьютере.

Кроме IP-адреса 127.0.0.1, можно пользоваться значением «localhost», которое всегда говорит о том, что соединяться надо с той же машиной, на которой работает приложение.

Следовательно, суть алгоритма торификации приложений, сводится к поиску и установке настроек приложения с внутренним прокси-сервером (Tor, Vidalia, Polipo) по адресу localhost. В настройках фильтрующего прокси-сервера Polipo (в файле polipo.conf), даны следующие параметры которые имеет прокси-сервер.

Рейтинг Лучших Антивирусов

К примеру, в браузере FirefoxPortable, это выглядит так:

Рейтинг Лучших Антивирусов

Если вы решили пользоваться фильтрующем прокси-сервером Privoxy, действия – аналогичные.

Если на компьютере перед установкой пакета Vidalia Bundle, уже был установлен браузер Firefox, то он будет торифицирован в автоматическом режиме, сразу же после того, как будет запущен плагин TorButton. А вот для того, чтобы с Tor работали другие браузеры, их надо будет настраивать.

Все остальные программы, которые могут работать с HTTP прокси (а это FTP-клиенты, браузеры, интернет-пейджеры и пр.), настраиваются для совместной работы с Tor аналогичным образом. Но некоторые приложения построены таким образом, что в них приходится выбирать между протоколом http (http, ssl, ftp и пр.) и протоколом socks. Для того что бы приложение могло работать с протоколом socks, его надо «соксифицировать», при помощи специальной программы — «соксификатора», которую придется поискать дополнительно.

Разработчики криптографической системы Tor, не рекомендуют использовать через нее качалки и BitTorrent клиенты. В первую очередь потому что сеть Tor довольно медленно работает в связи с использованием промежуточных серверов, во вторую – анонимизация процесса закачки как правило, дело просто бессмысленное (какое вам дело до того что кто-то будет знать, что вы скачали пиратский фильм).

Сложнее с анонимной отправкой почты. Почтовые клиенты используют протокол SMTP, и большая часть почтовых серверов использует для этого порт 25, который в сети Tor закрыт. Теоретически, есть две возможности решить вопрос.

Первая и самая очевидная. Настроив браузер через Tor, можно (и нужно) воспользоваться веб-интерфейсом для того что бы отправлять и получать анонимную почту. То есть все делать через браузер.

Вторая – более трудоемкая. Найти для своей почты сервер, работающий с нестандартным портом (к примеру, Gmail использует 587 порт), и соответственно настроить почтового клиента.

Еще для анонимной почты существуют римейлеры (сервисы, которые пропускают письмо через серверов, и заменяющие IP отправителя, на свой). Есть одно «но» – эти сервисы (вернее сервисы, работающие под видом римейлеров) не всегда являются анонимными, плюс к этому – римейлеры катастрофически уродуют кириллические колировки, иногда делая почту совершенно нечитаемой. Короче говоря – способ на троечку.

И естественно, перед тем как отправлять письмо в режиме анонимности, стоит проверить что все работает корректно, отписавшись на свой ящик.

Статья подготовлена при помощи сайта http://bumazhnye-modeli.ru.

Метки

Добавить комментарий