Ero sivun ”Tor” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 3: Rivi 3:
| kuva=[[Kuva:Tor_logo.png|200px]]
| kuva=[[Kuva:Tor_logo.png|200px]]
| kuvateksti=
| kuvateksti=
| lisenssi=[[BSD-lisenssi|BSD]]  
| lisenssi=[[BSD-lisenssi|BSD-3-Clause]]  
| käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)]
| käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)]
| kotisivu=[https://www.torproject.org/ torproject.org]
| kotisivu=[https://www.torproject.org/ torproject.org]
Rivi 12: Rivi 12:
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa.
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa.


Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä vidalia, joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.
Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä [[Vidalia]], joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.
 
==Asennus==
{{Asenna|Tor|tor}}
 
Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja.
 
{{Oikeudet}}
 
===Debian / Ubuntu===
Lisää <tt>/etc/apt/sources.list</tt>-tiedostoon rivi:
deb http://deb.torproject.org/torproject.org stable main
 
Tämän jälkeen haetaan pakettivaraston avain.
$ gpg --keyserver keys.gnupg.net --recv 886DDD89
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor.
# apt-get update && apt-get -y install tor deb.torproject.org-keyring
 
===Fedora / RHEL-johdannaiset===
Lisätään pakettivarasto luomalla <tt>/etc/yum.repos.d/</tt>-hakemistoon <tt>torproject.repo</tt>-niminen tiedosto.
# vim /etc/yum.repos.d/torproject.repo
Lisätään tiedostoon rivit:
[tor]
name=Tor experimental repo
enabled=1
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/$basearch/
gpgcheck=1
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki>
[tor-source]
name=Tor experimental source repo
enabled=1
autorefresh=0
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/SRPMS
gpgcheck=1
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki>
<b>DISTRIBUTION</b> korvataan omalla jakelulla. Esimerkiksi Fedora 20 = <tt>fc/20</tt> ja CentOS 6 = <tt>el/6</tt>.<br>
Avaimen sormenjälki: <tt>3B9E EEB9 7B1E 827B CF0A  0D96 8AF5 653C 5AC0 01F1</tt>
# yum -y install tor
# service tor start


==Tor Browser Bundle==
==Tor Browser Bundle==
Rivi 20: Rivi 60:


==Hyödyllisiä linkkejä==
==Hyödyllisiä linkkejä==
* [https://check.torproject.org/ check.torproject.org] - Torprojectin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
* [https://check.torproject.org/ check.torproject.org] - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja

Versio 6. kesäkuuta 2014 kello 15.10

Tor

Käyttöliittymä taustapalvelu / Vidalia (Qt)
Lisenssi BSD-3-Clause
Kotisivu torproject.org

Tor (The Onion Routing) on Internetin sisäinen P2P-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain TCP/IP liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. HTTP), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten HTTPS, ei ole käytettävissä. HTTPS Everywhere -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä. On suositeltavaa myös käyttää Privoxy-välipalvelinta Torin kanssa DNS-vuotojen välttämiseksi.

Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone ahmia.fi listaa piilopalveluita sivuillansa.

Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä Vidalia, joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.

Asennus

Tor löytyy useimpien jakeluiden paketinhallinnasta nimellä tor. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja.

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Debian / Ubuntu

Lisää /etc/apt/sources.list-tiedostoon rivi:

deb http://deb.torproject.org/torproject.org stable main

Tämän jälkeen haetaan pakettivaraston avain.

$ gpg --keyserver keys.gnupg.net --recv 886DDD89
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor.

# apt-get update && apt-get -y install tor deb.torproject.org-keyring

Fedora / RHEL-johdannaiset

Lisätään pakettivarasto luomalla /etc/yum.repos.d/-hakemistoon torproject.repo-niminen tiedosto.

# vim /etc/yum.repos.d/torproject.repo

Lisätään tiedostoon rivit:

[tor]
name=Tor experimental repo
enabled=1
baseurl=http://deb.torproject.org/torproject.org/rpm/DISTRIBUTION/$basearch/
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc

[tor-source]
name=Tor experimental source repo
enabled=1
autorefresh=0
baseurl=http://deb.torproject.org/torproject.org/rpm/DISTRIBUTION/SRPMS
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc

DISTRIBUTION korvataan omalla jakelulla. Esimerkiksi Fedora 20 = fc/20 ja CentOS 6 = el/6.
Avaimen sormenjälki: 3B9E EEB9 7B1E 827B CF0A 0D96 8AF5 653C 5AC0 01F1

# yum -y install tor
# service tor start

Tor Browser Bundle

Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio Firefoxista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten NoScript, HTTPS Everywhere ja TorButton.

Ohjelman voi ladata sen kotisivulta. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi GPG-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.

Hyödyllisiä linkkejä

  • check.torproject.org - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
  • panopticlick.eff.org - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
  • ip-check.info - JonDonym-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja

Katso myös