Ero sivun ”Tor” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Rivi 16: Rivi 16:
==Asennus==
==Asennus==
{{Asenna|Tor|tor}}
{{Asenna|Tor|tor}}
Jakeluiden tarjoamat paketit ovat usein vanhoja ja siksi kannattaakin käyttää Tor-projektin pakettivarastoja.
{{Oikeudet}}
===Debian / Ubuntu===
Lisää <tt>/etc/apt/sources.list</tt>-tiedostoon rivi:
deb http://deb.torproject.org/torproject.org stable main
Tämän jälkeen haetaan pakettivaraston avain.
$ gpg --keyserver keys.gnupg.net --recv 886DDD89
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Päivitetään pakettivälimuisti ja asennetaan Tor-projektin avainrengas, sekä Tor.
# apt-get update && apt-get -y install tor deb.torproject.org-keyring
===Fedora / RHEL-johdannaiset===
Lisätään pakettivarasto luomalla <tt>/etc/yum.repos.d/</tt>-hakemistoon <tt>torproject.repo</tt>-niminen tiedosto.
# vim /etc/yum.repos.d/torproject.repo
Lisätään tiedostoon rivit:
[tor]
name=Tor experimental repo
enabled=1
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/$basearch/
gpgcheck=1
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki>
[tor-source]
name=Tor experimental source repo
enabled=1
autorefresh=0
baseurl=<nowiki>http://deb.torproject.org/torproject.org/rpm/</nowiki><b>DISTRIBUTION</b>/SRPMS
gpgcheck=1
gpgkey=<nowiki>http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc</nowiki>
<b>DISTRIBUTION</b> korvataan omalla jakelulla. Esimerkiksi Fedora 20 = <tt>fc/20</tt> ja CentOS 6 = <tt>el/6</tt>.<br>
Avaimen sormenjälki: <tt>3B9E EEB9 7B1E 827B CF0A  0D96 8AF5 653C 5AC0 01F1</tt>
# yum -y install tor
# service tor start


==Tor Browser Bundle==
==Tor Browser Bundle==

Versio 6. joulukuuta 2016 kello 11.30

Tor

Käyttöliittymä taustapalvelu / Vidalia (Qt)
Lisenssi BSD-3-Clause
Kotisivu torproject.org

Tor (The Onion Routing) on Internetin sisäinen P2P-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain TCP/IP liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. HTTP), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten HTTPS, ei ole käytettävissä. HTTPS Everywhere -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä. On suositeltavaa myös käyttää Privoxy-välipalvelinta Torin kanssa DNS-vuotojen välttämiseksi.

Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone ahmia.fi listaa piilopalveluita sivuillansa.

Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä Vidalia, joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.

Asennus

Tor löytyy useimpien jakeluiden paketinhallinnasta nimellä tor. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Tor Browser Bundle

Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio Firefoxista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten NoScript, HTTPS Everywhere ja TorButton.

Ohjelman voi ladata sen kotisivulta. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi GPG-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.

Hyödyllisiä linkkejä

  • check.torproject.org - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
  • panopticlick.eff.org - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
  • ip-check.info - JonDonym-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja

Katso myös