Ero sivun ”Tor” versioiden välillä
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
Rivi 3: | Rivi 3: | ||
| kuva=[[Kuva:Tor_logo.png|200px]] | | kuva=[[Kuva:Tor_logo.png|200px]] | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[BSD-lisenssi|BSD]] | | lisenssi=[[BSD-lisenssi|BSD-3-Clause]] | ||
| käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)] | | käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)] | ||
| kotisivu=[https://www.torproject.org/ torproject.org] | | kotisivu=[https://www.torproject.org/ torproject.org] | ||
Rivi 12: | Rivi 12: | ||
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa. | Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa. | ||
Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä | Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä [[Vidalia]], joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista. | ||
==Asennus== | |||
{{Asenna|Tor|tor}} | |||
Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja. | |||
{{Oikeudet}} | |||
===Debian / Ubuntu=== | |||
Lisää <tt>/etc/apt/sources.list</tt>-tiedostoon rivi: | |||
deb http://deb.torproject.org/torproject.org stable main | |||
Tämän jälkeen haetaan pakettivaraston avain. | |||
$ gpg --keyserver keys.gnupg.net --recv 886DDD89 | |||
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add - | |||
Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor. | |||
# apt-get update && apt-get -y install tor deb.torproject.org-keyring | |||
===Fedora / RHEL-johdannaiset=== | |||
Lisätään pakettivarasto luomalla <tt>/etc/yum.repos.d/</tt>-hakemistoon <tt>torproject.repo</tt>-niminen tiedosto. | |||
# vim /etc/yum.repos.d/torproject.repo | |||
Lisätään tiedostoon rivit: | |||
[tor] | |||
name=Tor experimental repo | |||
enabled=1 | |||
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/$basearch/ | |||
gpgcheck=1 | |||
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki> | |||
[tor-source] | |||
name=Tor experimental source repo | |||
enabled=1 | |||
autorefresh=0 | |||
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/SRPMS | |||
gpgcheck=1 | |||
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki> | |||
<b>DISTRIBUTION</b> korvataan omalla jakelulla. Esimerkiksi Fedora 20 = <tt>fc/20</tt> ja CentOS 6 = <tt>el/6</tt>.<br> | |||
Avaimen sormenjälki: <tt>3B9E EEB9 7B1E 827B CF0A 0D96 8AF5 653C 5AC0 01F1</tt> | |||
# yum -y install tor | |||
# service tor start | |||
==Tor Browser Bundle== | ==Tor Browser Bundle== | ||
Rivi 20: | Rivi 60: | ||
==Hyödyllisiä linkkejä== | ==Hyödyllisiä linkkejä== | ||
* [https://check.torproject.org/ check.torproject.org] - | * [https://check.torproject.org/ check.torproject.org] - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys | ||
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys | * [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys | ||
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja | * [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja |
Versio 6. kesäkuuta 2014 kello 15.10
Tor | |
---|---|
Käyttöliittymä | taustapalvelu / Vidalia (Qt) |
Lisenssi | BSD-3-Clause |
Kotisivu | torproject.org |
Tor (The Onion Routing) on Internetin sisäinen P2P-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain TCP/IP liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. HTTP), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten HTTPS, ei ole käytettävissä. HTTPS Everywhere -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä. On suositeltavaa myös käyttää Privoxy-välipalvelinta Torin kanssa DNS-vuotojen välttämiseksi.
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone ahmia.fi listaa piilopalveluita sivuillansa.
Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä Vidalia, joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.
Asennus
Tor löytyy useimpien jakeluiden paketinhallinnasta nimellä tor. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja.
Debian / Ubuntu
Lisää /etc/apt/sources.list-tiedostoon rivi:
deb http://deb.torproject.org/torproject.org stable main
Tämän jälkeen haetaan pakettivaraston avain.
$ gpg --keyserver keys.gnupg.net --recv 886DDD89 # gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor.
# apt-get update && apt-get -y install tor deb.torproject.org-keyring
Fedora / RHEL-johdannaiset
Lisätään pakettivarasto luomalla /etc/yum.repos.d/-hakemistoon torproject.repo-niminen tiedosto.
# vim /etc/yum.repos.d/torproject.repo
Lisätään tiedostoon rivit:
[tor] name=Tor experimental repo enabled=1 baseurl=http://deb.torproject.org/torproject.org/rpm/DISTRIBUTION/$basearch/ gpgcheck=1 gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc [tor-source] name=Tor experimental source repo enabled=1 autorefresh=0 baseurl=http://deb.torproject.org/torproject.org/rpm/DISTRIBUTION/SRPMS gpgcheck=1 gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
DISTRIBUTION korvataan omalla jakelulla. Esimerkiksi Fedora 20 = fc/20 ja CentOS 6 = el/6.
Avaimen sormenjälki: 3B9E EEB9 7B1E 827B CF0A 0D96 8AF5 653C 5AC0 01F1
# yum -y install tor # service tor start
Tor Browser Bundle
Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio Firefoxista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten NoScript, HTTPS Everywhere ja TorButton.
Ohjelman voi ladata sen kotisivulta. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi GPG-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.
Hyödyllisiä linkkejä
- check.torproject.org - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
- panopticlick.eff.org - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
- ip-check.info - JonDonym-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja