Браузер Tor – це найнадійніший і зашифрований веб-браузер для маршрутизації трафіку та використання Інтернету у приватній мережі. Більшість людей використовують браузер Tor, щоб приховати свій цифровий слід та особистість. Tor може ввести вас до заблокованих або заборонених веб-сайтів вашим інтернет-провайдером або урядом. Використання Tor є абсолютно безпечним, і воно не надсилає ваші особисті дані про перегляд до органу. Браузер Tor сумісний із телефонами Linux, Windows та Android. Встановивши Tor у свою систему, ви можете зберегти приховану, але оскільки IP-адреса відвідує багато невідомих серверів Tor до досягнення кінцевого сервера, це також може зробити ваше з’єднання повільнішим. Браузер Tor заснований на веб-браузері Firefox і написаний мовою програмування Python і C.
Він побудований в рамках проекту Tor і має ліцензію BSD 3. Tor з’єднує сигнал вашого інтернет-провайдера в мережу tor, де ніхто не знає, який вузол підключений до якого вузлу; тому практично неможливо відстежити свою особистість у Tor. Tor доступний для Ubuntu та інших дистрибутивів Linux. У цьому пості буде показано, як встановити та розпочати роботу з браузером Tor у різних операційних системах Linux. Ніхто не може заперечувати, що Tor є найбезпечнішим браузером для анонімного перегляду Інтернету. Якщо конфіденційність – ваша найбільша турбота, то Tor такий для вас. Приховування вашої особистості під ланцюгом, ймовірно, найнадійніший метод в епоху Інтернету. Я описав різні методи встановлення браузера Tor і розпочала роботу з ним на машині Linux у всьому пості. Будь ласка, поділіться їм зі своїми друзями та спільнотою Linux, якщо вважаєте цей пост корисним та інформативним.
Пакет Tor доступний у більшості дистрибутивів Linux і може бути встановлений із стандартних репозиторіїв. Встановлення Tor в Debian, Linux Mint, Ubuntu, Kali Linux та їх похідні:
Встановлення Tor в Arch Linux, BlackArch та їх похідні:
Для запуску Tor не потрібне будь-яке налаштування — у програми вже встановлено значення за замовчуванням для опцій. Проте ви можете змінити безліч параметрів роботи Tor за допомогою опцій командного рядка та директив у конфігураційному файлі.
Для запуску використовуйте команду:
Для перевірки статусу:
Для додавання служби Tor в автозавантаження, щоб вона запускалася при кожному увімкненні комп’ютера:
Для зупинки служби Tor:
Для видалення з автозавантаження:
Наведені вище способи запуску tor перетворюють його на демона — тобто процес, який працює у фоні та від’єднаний від консолі. Якщо вам потрібно, щоб служба Tor не йшла у фон, наприклад, для налагодження і її можна було б закрити комбінацією клавіш CTRL+c, то запустіть службу Tor наступним чином у Debian і похідних:
В Arch Linux, BlackArch та похідних запуск виконується так:
Насправді програмі tor необов’язкові привілеї суперкористувача. Але для роботи служби потрібні файли та директорії (/var/lib/tor) права на які закриті для всіх користувачів (навіть для root) і які належать користувачеві debian-tor або tor (ім’я користувача залежить від дистрибутива). Тому використовується sudo з опцією -u, після якої йде ім’я користувача, від імені якого виконується команда. Приклад запуску tor без демонізації:
Рядки, що містять слово Bootstrapped, показують прогрес підключення до мережі Tor. Коли все готове для повноцінного обміну інформацією з Інтернетом через мережу Tor, буде виведено:
Основним конфігураційним файлом служби Tor є /etc/tor/torrc. Цей файл містить лише коментарі, тобто за замовчуванням не встановлює жодних параметрів. У службі Tor передбачено значення за промовчанням для всіх налаштувань. З цієї причини файл не є обов’язковим — якщо він відсутній, служба Tor все одно запуститься. Якщо файл /etc/tor/torrc не знайдено, буде зроблено спробу знайти файл $HOME/.torrc. Якщо такого файлу теж немає, Tor просто продовжить завантаження.
Є ще один конфігураційний файл із налаштуваннями за замовчуванням: /etc/tor/torrc-defaults. Задум у тому, що він повинен містити дефолтні опції, які можуть бути перезаписані файлами /etc/tor/torrc або $HOME/.torrc. Але практично цей файл навіть поставляється з пакетом Tor. Далі розглянемо кілька опцій пов’язаних із конфігураційними файлами. Ці опції можна вказати під час запуску служби файлом tor.
–verify-config
Перевірте конфігураційний файл Tor на правильність. Запуск залежить від імені користувача tor у системі:
Або так:
-f ФАЙЛ
Вказує новий файл конфігурації, що містить подальші конфігураційні опції Tor. Якщо вказати – (тире), то опції зчитуватимуться зі стандартного введення. За замовчуванням /etc/tor/torrc або якщо цей файл не знайдений, тоді $HOME/.torrc).
–allow-missing-torrc
Не вимагати, щоб файл конфігурації, вказаний опцією -f, існував, якщо можна отримати доступ до дефолтного torrc).
–defaults-torrc ФАЙЛ
Вказує файл, де шукати дефолтні значення для опцій Tor. Вміст цього файлу перезаписуються звичайними конфігураційними файлами та опціями командного рядка (за замовчуванням /etc/tor/torrc-defaults).
–ignore-missing-torrc
Вказує, що Tor повинен обробляти відсутній файл torrc так, ніби він був порожнім. Зазвичай Tor робить це через відсутність дефолтних файлів Torrc, але не для файлів, вказаних у командному рядку.
Налаштування логів Tor виконується у конфігураційному файлі за допомогою директиви Log. Ця директива складається з трьох компонентів:
Налаштування логів Tor виконується у конфігураційному файлі за допомогою директиви Log. Ця директива складається з трьох компонентів:
Як ДЖЕРЕЛО_ВИСНОВКУ можуть бути:
Наприклад, щоб виводити повідомлення рівня notice у стандартний висновок, потрібно записати так:
Для виведення повідомлень від рівня info до рівня err у файл tor.log потрібно записати до конфігураційного файлу таку директиву:
Директиву Log можна вказувати кілька разів.
Tor має багато опцій, які мають значення за замовчуванням. Ці значення можуть бути змінені в конфігураційних файлах Tor, про які розказано в наступному розділі. При цьому можна запустити службу в командному рядку із зазначенням опцій, які використовуються у конфігураційному файлі, для цього використовуйте команду виду:
Оскільки в більшості випадків потрібно запускати службу від імені користувача debian-tor або tor, команди повинні бути приблизно такими (для Debian і похідних):
В Arch Linux, BlackArch та похідних запуск виконується так:
Приклад запуску служби Tor із опціями для заміни їх значень із конфігураційного файлу:
Якщо ЗНАЧЕННЯ для ОПЦІЇ складається з більш ніж одного слова, або включає спеціальні символи, то його необхідно помістити в лапки, наприклад:
Про правила переписування або додавання значень опцій див. у наступному розділі.
Переглянути логі Tor можна різними способами, один із варіантів:
Зверніть увагу, що якщо у вас Debian або вихідний від цього дистрибутива, то в попередній і наступній потрібно замість tor вказувати користувача debian-tor, наприклад:
Наприклад, для виведення останніх 100 записів:
Також можна переглянути події Tor за допомогою:
або з:
Після запуску Tor на комп’ютері стає доступним проксі SOCKS. Якщо ви не знаєте, що це таке, рекомендується ознайомитися зі статтею «Все про проксі: види, як користуватися, як перевірити якість проксі».
Даний проксі доступний на IP адресі та порті localhost:9050. Пам’ятайте, що деякі програми мають власні налаштування проксі і можуть ігнорувати загальносистемні установки:
Пам’ятайте, що як IP-адреса потрібно вказувати localhost, а як номер порту 9050. Багато програм вміють працювати з SOCKS4 і SOCKS5 безпосередньо:
Порівняйте з висновком:
Якщо програма підтримує лише HTTP/HTTPS проксі, але не вміє працювати з SOCKS, то як медіатор використовуйте програму Privoxy або ProxyChains-NG.
Якщо ви зіткнулися з помилками “Could not bind to …: Address already in use.”, наприклад:
Це означає, що порти, які намагається прослуховувати Tor, вже зайняті іншим процесом, можливо, іншим запущеним екземпляром Tor. Щоб виправити цю ситуацію, зупиніть інший екземпляр служби tor або знайдіть програму, яка займає цей порт.
Помилка:
Виникає в тому випадку, коли процес tor не має прав для доступу до папки /var/lib/tor. Потрібно запустити процес tor від імені відповідного користувача debian-tor або tor таким чином:
Якщо виникають такі помилки:
Це означає, що ви запускаєте Tor від користувача root, а потрібно запускати від імені користувача debian-tor або tor наступним чином: