在技術日新月異的世界中,公司正在從用戶那裡收集數據和信息,以盡可能地優化其應用程序的功能,隱私已開始逐漸消失,這看起來像是一個神話。
許多人認為,完全在線隱藏身份是一個困難的過程,無法實現。 但是,當然,對於安全專家以及對匿名性不會丟失的樂觀人士來說,答案是我們可以增強Internet上的匿名性。
顯然,這可以在以下人員的幫助下實現 Tor的。 Tor代表洋蔥路由。
Tor是由以下人員開發的免費開源軟件: Tor項目,一家致力於互聯網用戶自由和隱私的非營利組織。
下面讓我們看看如何使用Tor增強我們的在線隱私。
什麼是Tor?
如前所述,Tor是一款免費的開源軟件,可保護用戶的隱私。 具體來說,洋蔥路由器軟件已經被學生,公司,大學,記者使用,他們可能想匿名分享想法已有很多年了。 為了隱藏用戶的身份,Tor通過全球覆蓋網絡(包含數千個中繼)路由流量。
此外,它還具有非常方便的功能,因為它可以對數據進行多次加密,包括它打算使用的節點的下一個IP地址,並通過包含隨機節點的虛擬電路將其發送出去。 每個節點解密一層加密信息,以顯示下一個節點。 結果是剩餘的加密信息將在最後一個節點解密,而不會透露源IP地址。 這個過程建立了Tor電路。
如何在Linux上安裝Tor
由於Tor是開源社區中最受歡迎的軟件之一,因此幾乎可以在每個Linux發行版的存儲庫中找到它。
對於基於Ubuntu的發行版,它在Universe資源庫中可用。 我們有另外一篇文章 在Ubuntu上安裝Tor瀏覽器 您可以參考。 它還提供了一些使用瀏覽器的技巧,這些技巧可能對您有用。
我正在使用Debian 10,因此我將介紹在Debian上安裝Tor的步驟:
您所要做的就是將backport存儲庫添加到我們的sources.list中,然後我們可以輕鬆地安裝Tor及其組件。 使用以下命令:
echo "deb http://deb.debian.org/debian buster-backports main contrib" > /etc/apt/sources.list.d/buster-backports.list
sudo apt update
sudo apt install tor torbrowser-launcher
記得!
不要以root用戶身份運行Tor,因為它對您的操作系統不安全。 建議以普通用戶身份運行它。
Tor可以帶來什麼?
隨著我們的前進,您將看到Tor可以令人印象深刻地實現許多隱私增強功能。
特別是,下面我們將看到將涉及的主題:
- 使用Tor瀏覽器探索Tor網絡
- 通過Firefox使用Tor
注意:考慮到Tor可以與許多應用程序一起使用,這將很有幫助,因此任何人都可以私下使用她/他想要的應用程序。
- 創建隱藏的Tor服務
- 創建一個中間的Tor繼電器
使用Tor瀏覽器探索Tor網絡
要通過Tor瀏覽器連接到Tor網絡,請打開將與其餘Internet應用程序一起使用的應用程序,或在終端中輸入:
torbrowser-launcher
最初,將出現一個窗口,該窗口允許在連接中修改某些設置。 例如,對於希望訪問Tor網絡且其國家/地區不允許使用它們的用戶,他們必須具有成功連接所需的必要設置。
您始終可以從Tor數據庫中請求橋接, 橋數據庫.
如果一切都在控制之下,剩下的就是連接。
歡迎來到Tor ..
值得一提的是,避免向Tor瀏覽器添加擴展名將是有益且安全的,因為它可以向網站運營商透露用戶的真實位置和IP地址。
還建議避免下載種子,以避免IP洩露。
讓探索開始..
如何通過Firefox使用Tor
您並非總是需要使用Tor瀏覽器。 的 很棒的Firefox 允許您使用Tor網絡。
為了通過Firefox連接到Tor網絡,您必須首先打開Tor服務。 為此,請執行以下命令:
sudo service tor start
為確保該tor處於活動狀態,您可以觀察打開的鏈接。 在下面可以看到正在運行的端口9050。
netstat -nvlp
這是輸出:
.. .. .. .. ..
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN
剩下要做的就是將Firefox設置為通過Tor代理連接。
轉到“首選項”→“常規”→“網絡代理”,並將localhost IP和Tor監聽端口設置為SOCKS v5,如下所示:
如何創建Tor隱藏服務
嘗試搜索“隱藏的Wiki”一詞時,您會發現找不到任何隱藏的內容。 這是因為上面討論的內容並不代表標準域,而是可以通過Tor找到的頂級域。 該域是.onion。
讓我們來看看如何創建自己的 秘密洋蔥服務.
通過安裝Tor,創建了torrc。 torrc是tor配置文件,其路徑是/ etc / tor / torrc。
注意:為了應用修改,必須從行首刪除“#”符號。
要創建洋蔥服務,您需要修改配置文件,以便在修改後包含我們的服務。
您可以使用 命令行文本編輯器 你的選擇。 就個人而言,我最喜歡的文本編輯器是Vim。 如果使用了Vim,但遇到任何困難,可以看一下以下文章,以使情況更加清楚。
在torc中,您會發現很多內容,無論如何,都可以在相關文章中進行分析。 目前,我們對“隱藏服務”中提到的這一行很感興趣。
乍一看,可以理解應該設置路徑,網絡地址以及最後兩個門。
HiddenServiceDir /var/lib/tor/hidden_service/
“ HiddenServiceDir”表示主機名將生成的路徑,然後該路徑將成為創建的秘密服務的用戶訪問點。
隱藏服務端口 80 127.0.0.1:80
“ HiddenServicePort”指示.onion服務將連接到的地址和端口。
例如,以下是一個名為linuxhandbook的隱藏服務的創建,該服務作為端口目標將具有端口80,因為該地址將分別具有localhost的IP和端口80。
最後,完成創建工作剩下的唯一事情就是重啟Tor服務。 一旦tor重新啟動,/ var / lib / tor //路徑將同時具有公共和私有機密服務密鑰以及主機名文件。 “主機名”文件包含為我們的洋蔥站點提供的.onion鏈接。
這是我的“主機名”文件的輸出。
ogl3kz3nfckz22xp4migfed76fgbofwueytf7z6d2tnlh7vuto3zjjad.onion
只需通過您的Tor瀏覽器訪問此鏈接,您將看到基於.onion域的正在運行的服務器。
如何創建中間Tor繼電器
如前所述,Tor網絡是一個開放網絡,由許多節點組成。 Tor節點是志願者的創造,也就是增強隱私的貢獻者。 值得注意的是,節點數超過7000,並且節點越來越大。 隨著我們擴展全球最大的網絡之一,每個人的貢獻總是可以接受的。
Tor包含保護繼電器,中間繼電器和出口繼電器。 保護繼電器是Tor電路的第一個繼電器。 中間繼電器是電路的第二跳。 保護繼電器和中間繼電器在Tor繼電器的公共列表中列出。 出口繼電器是Tor電路的最終繼電器。 這是至關重要的中繼,因為它將流量發送到目的地。
所有中繼都是有意義的,但在本文中,我們將介紹中間中繼。
以下是顯示最近兩個月中中繼流量的圖片。
讓我們看看如何創建中間中繼。
再一次,為了創建您自己的中間中繼,您必須修改torrc文件。
在任何情況下,如上所述,您都可以在需要啟用配置時取消註釋。
但是,複製以下幾行然後對其進行修改是可行的。
#change the nickname “Linuxhandbook” to a name that you like
Nickname Linuxhandbook
ORPort 443
ExitRelay 0
SocksPort 0
ControlSocket 0
#change the email address below and be aware that it will be published
ContactInfo [email protected]
一個解釋應該使情況更清楚。
- 暱稱:設置您自己的中繼名稱。
- ORPort:設置一個端口,它將成為中繼的偵聽端口。
- ExitRelay:默認情況下,設置為0,我們要創建一個中間中繼。
注意:tor服務需要打開。
幾個小時後,您應該可以看到您的中間繼電器在Tor Metrics中啟動。 因此,據報導,通常需要3個小時才能發布 扭矩.
警告!
可以肯定的是,您中的某些人可能聽說過“ Deep Web”,“ Hidden Wiki”一詞以及許多您尚未能夠訪問的服務。 此外,您可能聽說過Tor網絡上發布的內容可能是非法的。
在Tor網絡中,幾乎可以找到任何內容,例如帶有各種討論的論壇。 完全正確,因為在其實體為匿名的網絡中沒有審查制度。 這同時是好是壞。
在這裡,我將不會就您應該使用和不應該使用的內容進行佈道。 我相信您足夠明智地做出決定。
總而言之,您可以徹底看到,無論如何,人們都可以提高他們的隱私並捍衛自己不受互聯網審查的傷害。 我很想听聽您對Tor的看法。