Muokataan sivua Tor
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 3: | Rivi 3: | ||
| kuva=[[Kuva:Tor_logo.png|200px]] | | kuva=[[Kuva:Tor_logo.png|200px]] | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[BSD-lisenssi]] | | lisenssi=[[BSD-lisenssi|BSD-3-Clause]] | ||
| käyttöliittymä=taustapalvelu | | käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)] | ||
| kotisivu=[https://www.torproject.org/ torproject.org] | | kotisivu=[https://www.torproject.org/ torproject.org] | ||
}} | }} | ||
'''Tor''' (''The Onion Routing'') on Internetin sisäinen [[P2P]]-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain [[TCP]]/[[IP]] liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. [[HTTP]]), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. | '''Tor''' (''The Onion Routing'') on Internetin sisäinen [[P2P]]-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain [[TCP]]/[[IP]] liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. [[HTTP]]), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten [[HTTPS]], ei ole käytettävissä. [[HTTPS Everywhere]] -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä. On suositeltavaa myös käyttää [[Privoxy]]-välipalvelinta Torin kanssa [[DNS]]-vuotojen välttämiseksi. | ||
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa. | |||
Tor | Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä [[Vidalia]], joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista. | ||
==Asennus== | ==Asennus== | ||
{{Asenna|Tor|tor}} | {{Asenna|Tor|tor}} | ||
Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja. | |||
{{Oikeudet}} | |||
=== | ===Debian / Ubuntu=== | ||
Lisää <tt>/etc/apt/sources.list</tt>-tiedostoon rivi: | |||
deb http://deb.torproject.org/torproject.org stable main | |||
Tämän jälkeen haetaan pakettivaraston avain. | |||
$ gpg --keyserver keys.gnupg.net --recv 886DDD89 | |||
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add - | |||
Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor. | |||
# apt-get update && apt-get -y install tor deb.torproject.org-keyring | |||
=== | ===Fedora / RHEL-johdannaiset=== | ||
Lisätään pakettivarasto luomalla <tt>/etc/yum.repos.d/</tt>-hakemistoon <tt>torproject.repo</tt>-niminen tiedosto. | |||
# | # vim /etc/yum.repos.d/torproject.repo | ||
Lisätään tiedostoon rivit: | |||
[tor] | |||
name=Tor experimental repo | |||
enabled=1 | |||
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/$basearch/ | |||
gpgcheck=1 | |||
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki> | |||
[tor-source] | |||
name=Tor experimental source repo | |||
enabled=1 | |||
autorefresh=0 | |||
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/SRPMS | |||
gpgcheck=1 | |||
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki> | |||
<b>DISTRIBUTION</b> korvataan omalla jakelulla. Esimerkiksi Fedora 20 = <tt>fc/20</tt> ja CentOS 6 = <tt>el/6</tt>.<br> | |||
Avaimen sormenjälki: <tt>3B9E EEB9 7B1E 827B CF0A 0D96 8AF5 653C 5AC0 01F1</tt> | |||
# yum -y install tor | |||
# service tor start | |||
==Tor Browser Bundle== | |||
Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio [[Firefox]]ista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten [[NoScript]], [[HTTPS Everywhere]] ja [[TorButton]]. | |||
Ohjelman voi ladata sen [https://www.torproject.org/projects/torbrowser.html kotisivulta]. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi [[GPG]]-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan. | |||
Ohjelman voi ladata sen [https://www.torproject.org/projects/torbrowser.html kotisivulta]. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi [[ | |||
==Hyödyllisiä linkkejä== | ==Hyödyllisiä linkkejä== | ||
Rivi 64: | Rivi 63: | ||
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys | * [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys | ||
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja | * [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja | ||
==Katso myös== | ==Katso myös== |