Inviato: Gio Gen 27, 2005 9:06 pm Oggetto: Rete Tor per Web e P2P
La rete TOR è una rete di proxy socks4/4a/5 per anonimizzare la vostra presenza in Internet. TOR funziona all'incirca come Freenet o le reti Ants/Mute ma al contrario di questi non è un sistema a parte (ragione del loro fallimento) ma si pone come base al servizio di tutti gli altri software browser o p2p.
TOR è un progetto freesource supportato da varie istituzioni, nativo UNIX, ma ormai è stata rilasciata la versione per tutti i sistemi operativi, in particolare la Win32 funziona bene, è incredibilmente facile da settare e ha tutti i numeri per diventare fenomeno di masssa.
TOR accoppiato con PRIVOXY è la cosa più anonima che esiste per navigare con Mozilla o Firefox sul Web.
TOR rende facilissimo usare DC++ anonimo in modo socks5: cercarsi da solo i socks è cosa lunga e complicata anche per gli esperti, TOR ve li serve in automatico.
E' anche il'unica rete proxy anonimizzante che funziona bene con Emule in modalità server (anche se da l'ID basso va veloce).
Ci sono già moltissimi server TOR (università, istituzioni e anche molti privati): chiunque ha un IP fisso può pensare di installare un server TOR.
Importante: anche l'IP dei server viene mixato in rete, ergo solo voi sapete di essere un server TOR (difficile capirlo anche per il vostro ISP)
Ci ho pensato su parecchio ma penso far bene a scrivere questo thread.
Io credo che l'anonimato in rete sia un importante strumento di libertà.
Perciò credo sacrosanta qualunque cosa Raulken o altri possono fare per appoggiare TOR, sia installando server che usando il cilent.
Penso anche sia importante dare a tutti la sensazione che l'attuale politica repressiva non sta lasciando indifferente in mondo del sofware libero e che siamo su una brutta strada: se evitiamo di avere 8 milioni di utenti anonimi in rete, sarà meglio per tutti.
Mentre l'uso di TOR/Privoxy è sacrosanto per navigare in rete, invito tutti a riflettere prima di usarlo per il P2P: non esiste ancora in pratica alcuna forma di repressione che obblighi un privato al P2p anonimo.
Sopratutto nella rete DC++, l'ingresso anonimo agli hubs è cosa che pone dei problemi ai gestori, dato che i meccanismi di ban/kick sono basati sull'IP. Rischiate di rendere impossibile l'individuazione dei fakers. E' chiaro che dovranno maturare meccanismi diversi di kick/ban, ma ci vuole tempo.
la rete TOR sembra sovraccarica da qualche giorno..
molti nuovi client dopo le segnalazioni pubbliche fatte, ma il numero dei server è stabile e purtroppo l'Italia si segnala per un bel numero zero server installati
temo che il punto debole di questa bella idea sia che tutti vogliono usarla ma nessuno sacrifica un po' di banda per fare da server (a differenza di Freenet
dove le due cose vanno in parallelo)
speriamo
poi se vuoi ne parliamo
ma fai up a quel thread o aprine uno nuovo, qui parlavo della rete TOR, non vorrei poi si creasse confusione
la rete TOR è per Internet, Freenet è un sistema tutto diverso da Internet
è tornata ok probabilmente c'è stato qualche aggiornamento dei socks
il più delle volte il primo circuito di proxies stabilito è ok, ma se la velocità risulta insufficiente basta chiudere e rilanciare, si stabilisce un altro circuito dato che ogni volta che apri il percorso tra i proxies cambia
per il resto c'è di che stupirsi
70k di download con dc++ con 5-7 proxies di mezzo non è proprio male
completamente anonimo ma vedo che l'upload degli altri non è ok, hanno difficoltà ad agganciare il mio IP che cambia sempre
nella navigazione web è assolutamente intracciabile: ogni pagina viene aperta da un IP diverso
decisamente un risultato da levarsi il cappello
in teoria dovresti uscire dal circuito TOR ogni volta da un proxy diverso
in pratica i servers che fanno da exit node non sono tanti e quindi qualche ripetizione ci può essere
ovvio che i soliti rompiballe ti aspettano all' uscita, agli exit node conosciuti, e quindi un port scan te lo puoi aspettare
ma capire da dove sei venuto mi pare impossibile, visto che hai fatto molti salti tra i vari proxy
per ora i socks sono tutte istituzioni e università
nota che c'è banda in abbondanza, se la usi fai solo un favore a tutti, e se solo confluisse su TOR tutta la banda disponibile per legge per anonimizzare Internet (e prepagata agli ISP), ce ne sarebbe cento volte tanto....
certo viene da ridere (o piangere? diciamo almeno riflettere) a pensare che parliamo di socks anonimi con banda pagata dal Congresso USA o programmi come Freenet finanziati dai governi occidentali per consentire la navigazione anonima a chi proviene da paesi illiberali come nordcorea, cina e iran
vorrei aggiungere un punto
installare un server TOR è semplicissimo, il software è lo stesso, basta configurare il client a operare anche da server e registrarlo nella rete
basta avere almeno una ADSL/DSL con l'IP fisso (con IP dinamico o modem 56k state solo client): il minimo richiesto è 20 kilobytes/s cioè circa un quarto di una normale ADSL 640/256, ma non siate avari
non è che se un privato decide di sacrificare e installare un server lo fa solo per aiutare gli altri, come server migliorate di molto il vostro anonimato e l'efficienza della connessione
il vostro ISP non può vedere che avete un server TOR
potete configurare il vostro client per entrare dal vostro stesso server, ergo entrate in rete da voi stessi, la connessione va all'ISP e poi torna voi quindi il vostro ISP non vede neanche il vostro punto di ingresso e il l'indirizzo IP che vi ha assegnato non entra in rete
se installate un server, TOR funziona come Freenet, cioè nessuno potrà mai sapere quali connessioni sono originate da voi (come client) e quali passano da voi per conto di altri (come server)
per i server privati è consigliato settarsi in modo da operare solo all'interno della rete, il vostro enter point siete voi stessi e gli exit point lasciateli fare a istituzioni note
così il vostro indirizzo IP scompare del tutto all'esterno della rete TOR (dentro non ci può guardare nessuno), girate il web con l'indirizzo IP della università di Oxford, di Atene, ecc., uno diverso per ogni pagina che aprite
Competenza poca, me ne interesso da solo due settimane, ma non ho visto niente di difficile.
Partiamo dal passo che interesserà i più: avere Tor client e Privoxy su sistemi Win32.
(parto dall'idea che un linux'st sia abituato a cavarsela da solo e non abbia problemi con una sciocchezza del genere...)
L'ultima release di Tor per Windows 32 è la 0.0.9.3. Scaricatela dal sito ufficiale (fate clik sul link). Con Windows avete pure l'installer, quindi non lamentatevi...
Nella finestra di installazione, lasciate installare tutto quanto, decidete solo se far partire Tor all'avvio di Windows o no. Per default, Tor non è configurato per partire con Windows. Se lo volete fare, clikkate su "Run at startup". Se dovete collegare l'ADSL manualmente prima, mettete no.
La directory di installazione c:\..\tor conterrà tutte le istruzioni in inglese, anche la pagina che sto traducendo.
Finita l'installazione (non occorre riavviare), lanciate Tor, è solo una finestra DOS.
Potete minimizzare la finestra, ma non chiudetela: equivale a chiudere Tor.
Se va, vi dirà subito "looks like it's working".
Se ci mette troppo tempo o la connessione risulta lenta, chiudete la finestra e rilanciate.
E' tutto: Tor è configurato come client per default sulla porta 9050.
Passo 2 : Installare Privoxy e configurarlo per usare TOR come socks4a
Installate Privoxy. Privoxy è un web proxy filtrante che si integra bene con Tor. Andate sul sito :
http://www.privoxy.org/
e scaricate la versione aggiornata clikkando su "Download recent releases"
Installate e lanciate, vi compare un bel circoletto verde con la P nella system tray (purtroppo invece TOR è un DOS e non si può minimizzare sulla system tray) e una finestra che vi dirà che Privoxy è pronto sulla porta 8118. Chiudete la finestra, ma non l'icona nella system tray.
Lanciate Start-Menu-All Programs-editing privoxy config, oppure clikkate con il tasto alternativo del mouse sulla icona nella system tray, dal menù a tendina clikkate Edit-Main Configuration, si apre il file testuale MainConfiguration.txt
Copiate questa linea e incollatela in testa al listato :
forward-socks4a / localhost:9050 .
per dire a Privoxy che il suo proxy socks4a è pronto per lui sulla porta 9050 (appunto, è TOR).
NON DIMENTICATE IL PUNTO ALLA FINE: dice a Privoxy che la catena proxy finisce lì.
Se volete usare Privoxy con proxies diversi da TOR, potete mettere tutti i proxy che volete, basta elencarli in cascata, chiudendo poi l'ultima linea con un punto.
Funziona con http (per default), socks4, socks4a (qui occore specificare il tipo, dato il diverso funzionamento). Esempi alternativi a TOR:
forward-socks4 / 222.112.68.1:1080 (socks4)
forward / anon-proxy.example.org:8080 (http)
Passo 3: Configurate il vostro browser Mozilla o Firefox (se usate l'Explorer di zio Bill, è tutto inutile, non avete speranza di anonimato)
In Mozilla, clikkate Edit-Preferences|-Advanced-Proxies.
In Firefox, clikkate Tools-Options-Connection Settings.
Mettete come proxy 127.0.0.1 o localhost, port 8118, stesso proxy per tutti i protocolli. Andate sul sito
http://peertech.org/privacy-knoppix/
e controllate che tutto funzioni: vi dirà se siete anonimi e quale è il vostro exit node, che è anche l'indirizzo IP con cui vi vede il resto del mondo (solo per quella pagina, l'exit node sarà diverso ogni volta).
Se avete un personal firewall, lasciate uscire TOR sulla porta locale 9050 e Privoxy sulla 8118. Ovviamente per navigare dovete avere libere anche le porte TCP 80, 443, e 9001-9033.
Non deve uscire nient'altro: Mozilla/Firefox sono connessi al vostro localhost.
Passo 4 : Dc++ o Emule su TOR
Aprite DC++, nella pagina Settings-General, clikkate socks5 (invece di attivo o passivo), mettete come indirizzo 127.0.0.1 e porta 9050. E' tutto. L'hub vedrà solo l'IP dell'exit node di TOR, chi scarica da voi vedrà 127.0.0.1 e basta. Nessun settaggio del firewall: DC++ è sul vostro locahost, è TOR che esce per lui.
Tenete presente che la maggior parte degli hubs vede i socks5 come fumo negli occhi e vi beccherete un bel po' di ban: inoltre gli altri faranno fatica a scaricare da voi (IP troppo mobile) perciò la cosa è molto disonesta e assomiglia molto al faking.
Non c'è motivo per ora di stare anonimi su DC++: usate TOR solo se proprio avete un firewall aziendale *Censured*, l'unico modo per uscire è il socks5 e non siete capaci di trovare socks5 da soli (va via tempo ma i risultati sono migliori) .
In Emule, stessi settaggi nella pagina "Proxy", qui l'ho provato solo un attimo, funziona e leggo in rete recensioni positive.
il porting della rete TOR dal mondo unix al win32 sta avvenendo adesso
il client funziona benissimo sia in unix che in win32, usatelo tranquilli
il server è ok per tutti gli unix, l'installazione è banale e ben spiegata in quattro righe sul sito, ma per il server TOR su sistemi win32 non trovo in giro nessuna esperienza
se non trovo niente nei prossimi giorni, ci provo io da zero
correggo quanto ho scritto sopra, nel sito si chiarisce che anche se avete un IP dinamico potete benissimo installare un server TOR, basta che il nome del server DNS sia fisso, utilizzate un servizio tipo dyndns.org
la richiesta minima è 20kbytes in up/down, quindi con un 640/256 vi restano 60k di down e 5 di up: è una configurazione "all'osso" ma vi resta quanto basta per navigare e scaricare
il problema che mi dice la bar di Tor è questo:
------
[warn] fetch_from_buf_socks<>: Your application <using socks 5 on port 411> is giving Tor only an IP address. Applications that do DNS resolves
themselves may leak information. Consider using Socks4a <e.g. via privoxy or socat> instead
1 - chiaramente la tua sconosciuta applicazione (non ci dici quale) che sta cercando di accedere a TOR non è Privoxy nè sta passando tramite Privoxy
2 - la tua applicazione cerca un socks5 su porta 411, ma perchè? che c'entra? se vuole trovare TOR deve andarsi a cercare un socks4a sul localhost porta 9050
il resto è un avviso di sicurezza ma non è fatale al funzionamento
ti dice che l'applicazione che hai lanciato ha passato a TOR solo un indirizzo IP e non un nome DNS valido, operazione tipica di un socks5 (DC++?), cioè in pratica ha demandato al socks server esterno di risolvere il tuo indirizzo, questa è una falla nella sicurezza in quanto così facendo possono spillare informazioni su chi sei
in questi casi la rete TOR, che è ovviamente tutta socks4a, ti serve ma ti avvisa che tu sei socks5, suggerendoti se puoi di usare anche tu uno zoccolo socks4a dalla tua parte
oppure, se la tua applicazione ha solo il socks5 e non permette il socks4a, di farla passare tramite Privoxy o Socat (proxy passivi anonimizzanti)
This is Privoxy 3.0.3 on localhost (127.0.0.1), port 8118, enabled
Connect failed
Your request for http://peertech.org/privacy-knoppix/ could not be fulfilled, because the connection to peertech.org (127.0.0.1) could not be established.
This is often a temporary failure, so you might just try again.
1 - chiaramente la tua sconosciuta applicazione (non ci dici quale) che sta cercando di accedere a TOR non è Privoxy nè sta passando tramite Privoxy
2 - la tua applicazione cerca un socks5 su porta 411, ma perchè? che c'entra? se vuole trovare TOR deve andarsi a cercare un socks4a sul localhost porta 9050
il resto è un avviso di sicurezza ma non è fatale al funzionamento
ti dice che l'applicazione che hai lanciato ha passato a TOR solo un indirizzo IP e non un nome DNS valido, operazione tipica di un socks5 (DC++?), cioè in pratica ha demandato al socks server esterno di risolvere il tuo indirizzo, questa è una falla nella sicurezza in quanto così facendo possono spillare informazioni su chi sei
in questi casi la rete TOR, che è ovviamente tutta socks4a, ti serve ma ti avvisa che tu sei socks5, suggerendoti se puoi di usare anche tu uno zoccolo socks4a dalla tua parte
oppure, se la tua applicazione ha solo il socks5 e non permette il socks4a, di farla passare tramite Privoxy o Socat (proxy passivi anonimizzanti)
se mi dici almeno che applicazione era...
ciao
varner
è direct connect
come si fa a farla passare tramite Privoxy?
per DEVONREX
i software P2P come DC++ o Emule vanno settati direttamente sulla rete TOR, non c'entra Privoxy
ma è colpa mia che ho dimenticato un dettaglio e chiedo scusa a tutti
modificate le istruzioni così:
"Aprite DC++, nella pagina Settings-General, clikkate socks5 (invece di attivo o passivo), mettete come indirizzo 127.0.0.1 e porta 9050.
Clikkate su "use socks5 server to resolve hostnames". E' tutto."
L'ho dimenticato perchè nella mia mod non c'è questo controllo.
Se non clikki il controllo "use socks5 server to resolve hostnames", DC++ ti va come socks4/5 , cioè dialoga con TOR tramite indirizzi IP che poi si risolve da solo, TOR dovrebbe funzionare lo stesso ma ovviamente ti manda il messsaggio come sopra, cioè non devi lasciare che applicazioni risolvano localmente gli indirizzi IP
Se clikki, allora DC++ va come socks4a, dialoga con TOR con nomi DNS e tutto dovrebbe andare a posto.
-------------------------------------------------------
correggete come segue il mio post precedente, c'è un lapsus evidente :
"ti dice che l'applicazione che hai lanciato ha passato a TOR solo un indirizzo IP e non un nome DNS valido, operazione tipica di un socks5 (DC++?), cioè in pratica ha demandato all'applicazione di risolvere il tuo indirizzo, questa è una falla nella sicurezza in quanto così facendo possono spillare informazioni su chi sei "
ovviamente è l'applicazione di cui stiamo parlando e a cui non dobbiamo permettere di risolvere l'indirizzo IP, come giustamente scritto in inglese da TOR, mentre il "socks server esterno" ha tutto il diritto e dovere di farlo
Tutti i fusi orari sono GMT + 1 ora Vai a pagina 1, 2, 3Successivo
Pagina 1 di 3
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
mercoledì 23-mag-12 05:30
Complessivo: 102994
Persone Online:
Visitatori: 
Iscritti: 206
Totale: 206
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
