在技术飞速发展的世界中,公司正在从用户那里收集数据和信息,以尽可能优化其应用程序的功能,隐私已经慢慢开始褪色,看起来就像一个神话。
许多人认为,在网上完全隐藏自己的身份是一个难以实现的过程。 但当然,对于安全专家和那些乐观地认为匿名性不会丢失的人来说,答案是我们可以增强互联网上的匿名性。
这显然可以在 Tor 的帮助下实现。 Tor 代表洋葱路由。
Tor 是由 Tor 项目,一个专注于互联网用户的自由和隐私的非营利组织。
下面让我们看看如何使用 Tor 增强我们的在线隐私。
什么是托尔?
正如我之前提到的,Tor 是一个保护用户隐私的免费开源软件。 具体来说,多年来可能希望匿名分享想法的学生、公司、大学、记者正在使用 Onion Router 软件。 为了隐藏用户的身份,Tor 通过由数千个中继组成的全球覆盖网络路由流量。
此外,它还有一个非常方便的功能,因为它可以多次加密数据,包括它打算用于的节点的下一个 IP 地址,并通过包含随机节点的虚拟电路发送它。 每个节点解密一层加密信息以显示下一个节点。 结果是剩余的加密信息将在最后一个节点被解密,而不会泄露源 IP 地址。 这个过程构建了 Tor 电路。
如何在 Linux 上安装 Tor
由于 Tor 是开源社区中最受欢迎的软件之一,因此几乎可以在每个 Linux 发行版的存储库中找到它。
对于基于 Ubuntu 的发行版,它在 Universe 存储库中可用。 我们有一篇关于在 Ubuntu 上安装 Tor 浏览器的单独文章,您可以参考。 它还提供了一些有关使用浏览器的提示,您可能会觉得这些提示很有用。
我使用的是 Debian 10,所以我会提到在 Debian 上安装 Tor 的步骤:
您所要做的就是将 backport 存储库添加到我们的 sources.list 中,然后我们可以轻松安装 Tor 及其组件。 使用以下命令:
echo "deb https://deb.debian.org/debian buster-backports main contrib" > /etc/apt/sources.list.d/buster-backports.list sudo apt update sudo apt install tor torbrowser-launcher记住!
不要以 root 身份运行 Tor,因为它对您的操作系统不安全。 建议以普通用户身份运行。
你可以用 Tor 实现什么?
随着我们的继续,您将看到许多隐私增强功能可以通过 Tor 令人印象深刻地完成。
特别是,我们将在下面看到将涉及的主题:
- 使用 Tor 浏览器探索 Tor 网络
- 通过 Firefox 使用 Tor
注意:考虑到 Tor 可以与许多应用程序一起使用会很有帮助,因此任何人都可以私下使用她/他想要的应用程序。
- 创建一个隐藏的 Tor 服务
- 创建中间 Tor 中继
使用 Tor 浏览器探索 Tor 网络
要通过 Tor 浏览器连接到 Tor 网络,请打开将与其余 Internet 应用程序一起使用的应用程序或在终端中键入:
torbrowser-launcher最初,将出现一个窗口,允许在连接中修改某些设置。 例如,对于希望访问 Tor 网络但他们的国家不允许他们访问的用户,他们必须进行必要的设置才能成功连接。
你总是可以从 Tor 数据库请求一个网桥, 桥接数据库.
如果一切都在控制之中,那么剩下的就是连接。
欢迎来到托尔..
值得一提的是,避免在 Tor 浏览器中添加扩展是有帮助和安全的,因为它可以向网站运营商透露用户的真实位置和 IP 地址。
还建议避免下载种子,以避免IP泄露。
让探索开始..
如何通过 Firefox 使用 Tor
您并不总是需要使用 Tor 浏览器。 令人敬畏的 Firefox 允许您使用 Tor 网络。
为了通过 Firefox 连接到 tor 网络,您必须首先打开 tor 服务。 为此,请执行以下命令:
sudo service tor start为确保 tor 处于活动状态,您可以观察打开的链接。 下面你可以看到正在运行的端口,即 9050。
netstat -nvlp这是输出:
.. .. .. .. .. tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 剩下要做的就是将 Firefox 设置为通过 Tor 代理连接。
转到 Preferences → General → Network Proxy 并将 localhost IP 和 Tor 监听端口设置为 SOCKS v5,如下所示:
如何创建 Tor 隐藏服务
尝试搜索“Hidden Wiki”一词,您会发现找不到任何隐藏内容。 这是因为上面讨论的内容并不代表标准域,而是可以通过 Tor 找到的顶级域。 这个域是.onion。
那么让我们看看如何创建自己的 秘密洋葱服务.
随着 Tor 的安装,torrc 被创建。 torrc是tor配置文件,它的路径是/etc/tor/torrc。
注意:为了应用修改,必须从行首删除“#”符号。
要创建洋葱服务,您需要修改配置文件,以便在修改后包含我们的服务。
您可以使用您选择的命令行文本编辑器打开该文件。 就个人而言,我最喜欢的文本编辑器是 Vim。 如果使用 Vim 有什么困难,可以看看下面的文章,让情况更清楚。
在torrc中你会发现很多内容,无论如何都可以在相关文章中进行分析。 目前,我们对“隐藏服务”提到的线路感兴趣。
乍一看可以理解为要设置一个路径,一个网络地址,最后是两个门。
HiddenServiceDir /var/lib/tor/hidden_service/‘HiddenServiceDir’ 表示主机名将生成的路径,它将成为创建的秘密服务的用户访问点。
隐藏服务端口 80 127.0.0.1:80
‘HiddenServicePort’ 指示 .onion 服务将连接到哪个地址和端口。
例如,下面是一个名为 linuxhandbook 的隐藏服务的创建,它作为端口目标将具有端口 80,因为地址将分别具有 localhost 的 IP 和端口 80。
最后,完成创建唯一剩下的就是重启tor服务了。 一旦 Tor 重新启动,/var/lib/tor// 路径将同时具有公共和私有秘密服务密钥,以及主机名文件。 “主机名”文件包含为我们的洋葱网站提供的 .onion 链接。
这是我的“主机名”文件的输出。
ogl3kz3nfckz22xp4migfed76fgbofwueytf7z6d2tnlh7vuto3zjjad.onion只需通过您的 Tor 浏览器访问此链接,您就会看到基于 .onion 域的正在运行的服务器。
如何创建中间 Tor 中继
Tor 网络,如前所述,是一个开放的网络,由许多节点组成。 Tor 节点是志愿者的创造,即增强隐私的贡献者。 值得注意的是,节点数已经超过 7000 个,而且还在一天天变大。 随着我们扩展全球最大的网络之一,每个人的贡献总是可以接受的。
Tor 包含 Guard、Middle 和 Exit 继电器。 保护继电器是 Tor 电路的第一个继电器。 中间继电器是电路的第二跳。 Guard 和 Middle Relay 列在 Tor 中继的公共列表中。 Exit 继电器是tor电路的最后一个继电器。 它是一个至关重要的中继,因为它将流量发送到目的地。
所有中继都是有意义的,但在本文中,我们将介绍中间中继。
这是显示过去两个月的中间中继流量的图像。
让我们看看如何创建中间继电器。
再一次,为了创建自己的中间中继,您必须修改 torrc 文件。
无论如何,正如我上面提到的,您可以在需要启用配置时取消注释这些行。
但是,复制以下行然后修改它们是可行的。
#change the nickname “Linuxhandbook” to a name that you like Nickname Linuxhandbook ORPort 443 ExitRelay 0 SocksPort 0 ControlSocket 0 #change the email address below and be aware that it will be published ContactInfo [email protected]一个解释应该使情况更清楚。
- 昵称:设置您自己的继电器名称。
- ORPort:设置一个端口,作为中继的监听端口。
- ExitRelay:默认设置为0,我们要创建一个中间中继。
注意:tor 服务需要打开。
几个小时后,您应该会在 Tor Metrics 中看到您的中间中继启动并运行。 因此,通常需要 3 个小时才能发布,根据 扭矩测量.
警告!
当然,你们中的一些人可能听说过“Deep Web”、“Hidden Wiki”和许多其他您还无法访问的服务。 此外,您可能听说过 Tor 网络上发布的内容可能是非法的。
在 Tor 网络中,几乎可以找到任何东西,例如讨论任何类型的论坛。 完全正确,因为在实体匿名的网络中没有审查制度。 这既好又坏。
我不打算在这里布道关于你应该使用什么和你不应该使用什么。 我相信你有足够的理智做出这个决定。
总之,您可以彻底看到,无论如何,一个人可以增强他们的隐私并保护自己免受互联网审查。 我很想听听您对 Tor 的看法。
布
渗透测试员和操作系统开发人员
Panos 对免费开源软件的热爱是无价的。 在业余时间,他用望远镜观察夜空。
