Muokataan sivua Tor

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 3: Rivi 3:
| kuva=[[Kuva:Tor_logo.png|200px]]
| kuva=[[Kuva:Tor_logo.png|200px]]
| kuvateksti=
| kuvateksti=
| lisenssi=[[BSD-lisenssi]]  
| lisenssi=[[BSD-lisenssi|BSD-3-Clause]]  
| käyttöliittymä=taustapalvelu
| käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)]
| kotisivu=[https://www.torproject.org/ torproject.org]
| kotisivu=[https://www.torproject.org/ torproject.org]
| lähdekoodi=
* [https://git.torproject.org/git/tor git.torproject.org/git/tor]
* [https://svn.torproject.org/svn/website/trunk svn.torproject.org/svn/website/trunk]
}}
}}


'''Tor''' (''The Onion Routing'') on Internetin sisäinen [[P2P]]-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain [[TCP]]/[[IP]] liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. [[HTTP]]), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä.
'''Tor''' (''The Onion Routing'') on Internetin sisäinen [[P2P]]-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain [[TCP]]/[[IP]] liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. [[HTTP]]), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten [[HTTPS]], ei ole käytettävissä. [[HTTPS Everywhere]] -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä. On suositeltavaa myös käyttää [[Privoxy]]-välipalvelinta Torin kanssa [[DNS]]-vuotojen välttämiseksi.


Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten [[HTTPS]], ei ole käytettävissä. [[HTTPS Everywhere]] -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä.
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa.


Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa.
Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä [[Vidalia]], joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.


==Asennus==
==Asennus==
{{Asenna|Tor|tor}}
{{Asenna|Tor|tor}}


==Käyttö==
Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja.
Torin asetuksia voidaan säätää sen asetustiedostosta <tt>/etc/tor/torrc</tt>. Asetusten muuttamisen jälkeen <tt>tor</tt> tulee käynnistää uudelleen, jotta muutokset astuvat voimaan. Tavanomaisessa käytössä asetuksia ei tarvitse säätää.


===Reititin (''relay'')===
{{Oikeudet}}
Tor voidaan konfiguroida toimimaan asiakkaan lisäksi myös reitittimenä, joka välittää muiden verkon käyttäjien liikennettä verkossa eteenpäin. Tämä voidaan tehdä muuttamalla asetustiedoston asetukset seuraavanlaiseen muotoon.
# Portti, jota mainostetaan uusille saapuville yhteyksille (oletuksena 9001)
ORPort 9001
# Estetään yhteydet tor-verkon ulkopuolelle
Exitpolicy reject *:*
# Asetetaan omat yhteystiedot, jotta häiriötilanteessa Tor-verkon ylläpitäjät voivat ottaa yhteyttä
Nickname akuankka
ContactInfo aku.ankka@esimerkki.fi


===Silta (''bridge'')===
===Debian / Ubuntu===
Silta on reititin, jota ei mainosteta julkisesti Tor-verkossa. Siltoja käytetään tyypillisesti paikoissa, joissa yhteyksiä Tor-verkkoon pyritään rajoittamaan tai estämään kokonaan, kuten esimerkiksi Kiinassa. Silta konfiguroidaan samalla tavalla kuin reititinkin, mutta asetustiedostoon lisätään rivi:
Lisää <tt>/etc/apt/sources.list</tt>-tiedostoon rivi:
  BridgeRelay 1
  deb http://deb.torproject.org/torproject.org stable main


Siltojen osoitteita voi kuitenkin hakea esimerkiksi [https://bridges.torproject.org/ bridges.torproject.org]-sivun kautta. Oman sillan näkymisen siellä voi estää lisäämällä asetustiedostoon rivin:
Tämän jälkeen haetaan pakettivaraston avain.
  PublishServerDescriptor 0
$ gpg --keyserver keys.gnupg.net --recv 886DDD89
Tässä tapauksessa silta jää täysin yksityiseen käyttöön niille, jotka tietävät sen osoitteen.
  # gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor.
# apt-get update && apt-get -y install tor deb.torproject.org-keyring


===Exit node===
===Fedora / RHEL-johdannaiset===
Jotta Torin läpi voitaisiin käyttää tavanomaisen verkon palveluita, tulee verkossa olla ''Exit nodeja'', jotka reitittävät liikennettä Tor-verkon ulkopuolelle. Omaa Exit nodea konfiguroitaessa ei kannata avata kaikkia portteja ulkomaailmaan, vaan oletuksena estää kaikki ja avata sopivia portteja.
Lisätään pakettivarasto luomalla <tt>/etc/yum.repos.d/</tt>-hakemistoon <tt>torproject.repo</tt>-niminen tiedosto.
  # Estetään oletuksena kaikki portit
  # vim /etc/yum.repos.d/torproject.repo
  ExitPolicy reject *:*
Lisätään tiedostoon rivit:
  # Avataan sopivia portteja
  [tor]
  ExitPolicy accept *:20-23
name=Tor experimental repo
  ExitPolicy accept *:53
enabled=1
  ExitPolicy accept *:80
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/$basearch/
  ExitPolicy accept *:443
  gpgcheck=1
  gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki>
[tor-source]
  name=Tor experimental source repo
enabled=1
autorefresh=0
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/SRPMS
  gpgcheck=1
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki>
<b>DISTRIBUTION</b> korvataan omalla jakelulla. Esimerkiksi Fedora 20 = <tt>fc/20</tt> ja CentOS 6 = <tt>el/6</tt>.<br>
Avaimen sormenjälki: <tt>3B9E EEB9 7B1E 827B CF0A  0D96 8AF5 653C 5AC0 01F1</tt>
# yum -y install tor
  # service tor start


Eri protokollien käyttämät portit voidaan tarkastaa esimerkiksi [[wikipedia:en:List of TCP and UDP port numbers|Wikipediasta]].
==Tor Browser Bundle==
Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio [[Firefox]]ista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten [[NoScript]], [[HTTPS Everywhere]] ja [[TorButton]].


==Tor Browser==
Ohjelman voi ladata sen [https://www.torproject.org/projects/torbrowser.html kotisivulta]. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi [[GPG]]-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.
Helpoin tapa surffata Tor-verkon läpi on käyttää [[Tor Browser]]ia, joka on muokattu versio [[Firefox]]ista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten [[NoScript]], [[HTTPS Everywhere]] ja [[TorButton]].
 
[[Kuva:Tor ja DuckDuckGo.png|pienoiskuva|DuckDuckGo-hakukoneen dark web-versio.]]
 
Ohjelman voi ladata sen [https://www.torproject.org/projects/torbrowser.html kotisivulta]. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi [[GnuPG]]-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.


==Hyödyllisiä linkkejä==
==Hyödyllisiä linkkejä==
Rivi 64: Rivi 63:
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
* [https://ahmia.fi/ ahmia.fi] - Juha Nurmen kehittämä Tor-verkossa toimiva hakukone
==Aiheesta muualla==
* [https://urn.fi/URN:ISBN:978-952-03-1091-2 Juha Nurmi: Understanding the Usage of Anonymous Onion Services: Empirical Experiments to Study Criminal Activities in the Tor Network]


==Katso myös==
==Katso myös==
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetyt mallineet:

Tämä sivu kuuluu seuraavaan piilotettuun luokkaan:

Noudettu kohteesta ”https://www.linux.fi/wiki/Tor