Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Οδηγός δημιουργίας Tor hidden service

Από Skytales
Μετάβαση σε: πλοήγηση, αναζήτηση

Οδηγός δημιουργίας Tor hidden service

Εφαρμογή

Tor

Στόχος

Δημιουργία Tor Hidden Service

Πλατφόρμες

Linux

Επίπεδο δυσκολίας

Μέτριο

Χρόνος ολοκλήρωσης

5-10 λεπτά

Στο άρθρο αυτό θα εξετάσουμε πως μπορεί να δημιουργήσει κανείς ένα απλό Tor hidden service με ένα web server

Γενικά[επεξεργασία]

Τα Tor Hidden Services είναι υπηρεσίες προσβάσιμες μόνο μέσα από το δίκτυο του Tor, προσφέρουν ανωνυμία τόσο στην πλευρά του χρήστη προς τον server όσο και από την πλευρά του server προς το χρήστη. Κανείς από τις δύο πλευρές δεν μπορεί να μάθει την πραγματική IP του άλλου.

Προαπαιτούμενα[επεξεργασία]

Φυσικά χρειάζεται να υπάρχει ήδη ένα service να τρέχει το οποίο θέλουμε να το κάνουμε διαθέσιμο μέσω του Tor. Για μεγαλύτερη ασφάλεια θα πρέπει το service αυτό, πχ ένας web server, να ακούει για συνδέσεις μόνο στο localhost/127.0.0.1 και όχι σε κάποια public IP του server. Αυτό γιατί αν μια σελίδα είναι διαθέσιμη και στο Internet αλλά και στο Tor ως hidden service τότε είναι δυνατόν να ανακαλύψει κανείς την σχέση των δύο, πως είναι το ίδιο μηχάνημα, οπότε χάνεται η ανωνυμία του Server.

Παράδειγμα configuration από nginx web server: 

server {
   listen   127.0.0.1:8080;
   server_name  localhost;
   server_tokens off;
   access_log  /dev/null;
   error_log  /dev/null;
   location / { 
       root   /var/www;
       index  index.html index.htm;
   }

Το συγκεκριμένο παράδειγμα δεν κρατάει καν logs πρόσβασης στο hidden service. Δημιουργούμε ένα απλο index.html μέσα στο /var/www/ 

<html>
 <body>
 Αυτό είναι το πρώτο μου Hidden Service!
 </body>
</html>

θα πρέπει έπειτα να δοκιμάσουμε αν δουλεύει ο web server και να δούμε την σελίδα που φτιάξαμε μέσω curl: 

curl -v http://127.0.0.1/index.html

Αν δεν εμφανιστεί κάποιο error και δούμε τον κώδικα της σελίδας που γράψαμε πριν, τότε ο web server μας λειτουργεί όπως θα έπρεπε.

Tor configuration[επεξεργασία]

Αυτό που μένει είναι να ρυθμίσουμε το Tor ώστε να δημιουργήσει και να εξυπηρετεί αυτό το hidden service. Το configuration είναι αρκετά απλό. Αφού έχουμε εγκαταστήσει το Tor, στο /etc/tor/torrc χρειάζεται να προσθέσουμε τις παρακάτω γραμμές: 

HiddenServiceDir /var/lib/tor/myhiddenservice
HiddenServicePort 80 8080

Όπου HiddenServiceDir ο κατάλογος που θα αποθηκευτεί το private key του hidden service καθώς και το hostname που αυτό θα έχει στον κόσμο του Tor. Η εντολή HiddenServicePort παίρνει ως πρώτο όρισμα το "virtual" port που θα έχει το Hidden Service στον κόσμο του Tor και ως δεύτερο όρισμα την διεύθυνση/IP address και το port του πραγματικού service που θέλουμε να κατευθύνουμε τα πακέτα. Αν δεν χρησιμοποιηθεί IP address τότε μπαίνει αυτόματα η localhost/127.0.0.1.

Χρήση του Hidden Service[επεξεργασία]

Για να επισκεφτεί κανείς το hidden service πρέπει πρώτα να μάθει το όνομά του. Αυτό είναι διαθέσιμο στον αρχείο /var/lib/tor/myhiddenservice/hostname και είναι της μορφής: h5pvsbha7cm2wg5l.onion Χρησιμοποιούμε έπειτα το Tor Browser Bundle ή το Tails για να επισκευτούμε την διεύθυνση αυτή. 

http://h5pvsbha7cm2wg5l.onion/index.html

Αν όλα έχουν πάει καλά θα μας ανοίξει η σελίδα που είχαμε φτιάξει πιο πριν.

Υπηρεσίες που μπορούν να τρέξουν ως Hidden Service[επεξεργασία]

Μπορεί κανείς εύκολα να μετατρέψει οποιαδήποτε υπηρεσία βασίζεται στο προτόκολλο TCP σε hidden service. Εκτός από web servers μπορεί κανείς να δημιουργήσει ως Hidden Service υπηρεσίες όπως IM servers, IRC servers, FTP servers, SSH servers, κτλ

Ανακτήθηκε από «https://skytal.es/mediawiki/index.php?title=Οδηγός_δημιουργίας_Tor_hidden_service&oldid=2694»