Ero sivun ”Tor” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 16: Rivi 16:
==Asennus==
==Asennus==
{{Asenna|Tor|tor}}
{{Asenna|Tor|tor}}
==Käyttö==
Torin asetuksia voidaan säätää sen asetustiedostosta <tt>/etc/tor/torrc</tt>. Asetusten muuttamisen jälkeen <tt>tor</tt> tulee käynnistää uudelleen, jotta muutokset astuvat voimaan. Tavanomaisessa käytössä asetuksia ei tarvitse säätää.
===Reititin (''relay'')===
Tor voidaan konfiguroida toimimaan asiakkaan lisäksi myös reitittimenä, joka välittää muiden verkon käyttäjien liikennettä verkossa eteenpäin. Tämä voidaan tehdä muuttamalla asetustiedoston asetukset seuraavanlaiseen muotoon.
# Portti, jota mainostetaan uusille saapuville yhteyksille (oletuksena 9001)
ORPort 9001
# Estetään yhteydet tor-verkon ulkopuolelle
Exitpolicy reject *:*
# Asetetaan omat yhteystiedot, jotta häiriötilanteessa Tor-verkon ylläpitäjät voivat ottaa yhteyttä
Nickname akuankka
ContactInfo aku.ankka@esimerkki.fi
===Silta (''bridge'')===
Silta on reititin, jota ei mainosteta julkisesti Tor-verkossa. Siltoja käytetään tyypillisesti paikoissa, joissa yhteyksiä Tor-verkkoon pyritään rajoittamaan tai estämään kokonaan, kuten esimerkiksi Kiinassa. Silta konfiguroidaan samalla tavalla kuin reititinkin, mutta asetustiedostoon lisätään rivi:
BridgeRelay 1
Siltojen osoitteita voi kuitenkin hakea esimerkiksi [https://bridges.torproject.org/ bridges.torproject.org]-sivun kautta. Oman sillan näkymisen siellä voi estää lisäämällä asetustiedostoon rivin:
PublishServerDescriptor 0
Tässä tapauksessa silta jää täysin yksityiseen käyttöön niille, jotka tietävät sen osoitteen.
===Exit node===
Jotta Torin läpi voitaisiin käyttää tavanomaisen verkon palveluita, tulee verkossa olla ''Exit nodeja'', jotka reitittävät liikennettä Tor-verkon ulkopuolelle. Omaa Exit nodea konfiguroitaessa ei kannata avata kaikkia portteja ulkomaailmaan, vaan oletuksena estää kaikki ja avata sopivia portteja.
# Estetään oletuksena kaikki portit
ExitPolicy reject *:*
# Avataan sopivia portteja
ExitPolicy accept *:20-23
ExitPolicy accept *:53
ExitPolicy accept *:80
ExitPolicy accept *:443
Eri protokollien käyttämät portit voidaan tarkastaa esimerkiksi [[wikipedia:en:List of TCP and UDP port numbers|Wikipediasta]].


==Tor Browser Bundle==
==Tor Browser Bundle==

Versio 6. joulukuuta 2016 kello 12.12

Tor

Käyttöliittymä taustapalvelu
Lisenssi BSD-lisenssi
Kotisivu torproject.org

Tor (The Onion Routing) on Internetin sisäinen P2P-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain TCP/IP liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. HTTP), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä.

Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten HTTPS, ei ole käytettävissä. HTTPS Everywhere -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä.

Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone ahmia.fi listaa piilopalveluita sivuillansa.

Asennus

Tor löytyy useimpien jakeluiden paketinhallinnasta nimellä tor. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö

Torin asetuksia voidaan säätää sen asetustiedostosta /etc/tor/torrc. Asetusten muuttamisen jälkeen tor tulee käynnistää uudelleen, jotta muutokset astuvat voimaan. Tavanomaisessa käytössä asetuksia ei tarvitse säätää.

Reititin (relay)

Tor voidaan konfiguroida toimimaan asiakkaan lisäksi myös reitittimenä, joka välittää muiden verkon käyttäjien liikennettä verkossa eteenpäin. Tämä voidaan tehdä muuttamalla asetustiedoston asetukset seuraavanlaiseen muotoon.

# Portti, jota mainostetaan uusille saapuville yhteyksille (oletuksena 9001)
ORPort 9001
# Estetään yhteydet tor-verkon ulkopuolelle
Exitpolicy reject *:*
# Asetetaan omat yhteystiedot, jotta häiriötilanteessa Tor-verkon ylläpitäjät voivat ottaa yhteyttä
Nickname akuankka
ContactInfo aku.ankka@esimerkki.fi

Silta (bridge)

Silta on reititin, jota ei mainosteta julkisesti Tor-verkossa. Siltoja käytetään tyypillisesti paikoissa, joissa yhteyksiä Tor-verkkoon pyritään rajoittamaan tai estämään kokonaan, kuten esimerkiksi Kiinassa. Silta konfiguroidaan samalla tavalla kuin reititinkin, mutta asetustiedostoon lisätään rivi:

BridgeRelay 1

Siltojen osoitteita voi kuitenkin hakea esimerkiksi bridges.torproject.org-sivun kautta. Oman sillan näkymisen siellä voi estää lisäämällä asetustiedostoon rivin:

PublishServerDescriptor 0

Tässä tapauksessa silta jää täysin yksityiseen käyttöön niille, jotka tietävät sen osoitteen.

Exit node

Jotta Torin läpi voitaisiin käyttää tavanomaisen verkon palveluita, tulee verkossa olla Exit nodeja, jotka reitittävät liikennettä Tor-verkon ulkopuolelle. Omaa Exit nodea konfiguroitaessa ei kannata avata kaikkia portteja ulkomaailmaan, vaan oletuksena estää kaikki ja avata sopivia portteja.

# Estetään oletuksena kaikki portit
ExitPolicy reject *:*
# Avataan sopivia portteja
ExitPolicy accept *:20-23
ExitPolicy accept *:53
ExitPolicy accept *:80
ExitPolicy accept *:443

Eri protokollien käyttämät portit voidaan tarkastaa esimerkiksi Wikipediasta.

Tor Browser Bundle

Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio Firefoxista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten NoScript, HTTPS Everywhere ja TorButton.

Ohjelman voi ladata sen kotisivulta. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi GPG-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.

Hyödyllisiä linkkejä

  • check.torproject.org - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
  • panopticlick.eff.org - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
  • ip-check.info - JonDonym-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja

Katso myös