[Tutorial] Korzystanie z sieci TOR na Windows z zabezpieczeniem przed odkryciem przy zerwaniu połączenia
Korzystanie z sieci TOR na Windows z zabezpieczeniem przed odkryciem przy zerwaniu połączenia
Witam w moim pierwszym tutorialu, który dotyczyć będzie z pozoru łatwego zagadnienia jakim jest korzystanie z sieci TOR na systemie Windows. Zakładam w nim znajomość podstawowych zagadnień związanych z tematem, w razie niejasności pomogę w komentarzach.
TL;DR; VirtualBox z Windows XP i Whonix-Gateway
Dla osób, które nie wiedzą czym jest TOR odsyłam do oficjalnej strony:
https://www.torproject.org
Oraz do polskiej Wikipedii:
https://pl.wikipedia.org/wiki/Tor_(sieć_anonimowa)
Najprostszy scenariusz połączenia zakłada wykorzystanie systemu operacyjnego na którym pracujemy, wystarczy ściągnąć Tor Browser i uruchomić z domyślnymi ustawieniami. W ten sposób ukrywamy nasze IP przed serwisami w clearnecie oraz możemy dostać się do domen .onion. Jednak nie zachowujemy prywatności - nasz ISP czyli dostawca internetu widzi jak na dłoni, że łączymy się przez sieć Tor co samo w sobie może być podejrzane - patrz korelacja czasowa.
Żeby uniknąć podglądania przez ISP tego co robimy musimy posłużyć się VPN. To czy danemu VPN można zaufać pozostawiam bez komentarza, listy "zaufanych" serwerów VPN zmieniają się często. Generalna zasada jest taka, aby zachować anonimowość trzeba wybierać serwery z krajów, które nie współpracują z naszym krajem. Podpowiedzią w zgłębianiu zagadnienia może być hasło OpenVPN - https://openvpn.net
Po podłączeniu do serwera VPN i uruchomieniu Tor Browser nasz ISP przestaje widzieć to, że łączymy się z siecią Tor. W przypadku nieszczęśliwego zerwania połączenia z VPN i Tor cały ruch będzie leciał jednak bez anonimizacji.
Przejdę zatem do zasadniczej części poradnika.
Potrzebne pliki:
VirtualBox - do pobrania https://www.virtualbox.org
Obraz płyty z dowolnym Windowsem, którego uciągnie na wirtualnej maszynie nasz komputer - posłużę się Windowsem XP
Whonix-Gateway - do pobrania z pierwszego linka na stronie https://www.whonix.org/wiki/VirtualBox#Landing
(Whonix to dystrybucja Linuxa mająca na uwadze bezpieczeństwo i prywatność użytkownika)
Dowolna przeglądarka zainstalowana na docelowej maszynie wirtualnej.
- Instalacja VirtualBox - nic skomplikowanego, domyślne ustawienia będą wystarczające
- Import pliku Whonix-Gateway z rozszerzeniem .ova
W VirtualBox File > Import Appliance > W Appliance to import wskazujemy ścieżkę do pliku - Instalacja Windows (XP)
- New
- Nazwa dowolna, właściwy system z listy
- RAM - proponuję 512MB w przypadku XP
- Dysk twardy - VDI - Dynamically allocated - 10GB będzie wystarczający
- Po dodaniu system ukazał się na liście, prawym klawiszem myszy - Settings > System >> Motherboard > Hardware Clock in UTC Time
- Settings > Network > Attached to: Internal Network > Whonix >> OK
- Po uruchomieniu maszyny trzeba wskazać plik obrazu z systemem, w razie problemów z instalacją jest masa poradników na YouTube - https://www.youtube.com/results?search_query=instalacja+xp
- Konfiguracja karty sieciowej XP
- Start > Panel Sterowania > Połączenia sieciowe > Połączenie lokalne -> Właściwości
- Protokół internetowy (TCP/IP) > Właściwości
IP address 10.152.152.50
Subnet netmask 255.255.192.0
Default gateway 10.152.152.10
Preferred DNS server 10.152.152.10
- Jeżeli Whonix-Gateway jest uruchomiony (domyślny login: user hasło: changeme) na XP będzie działać internet poprzez sieć Tor. W tym momencie na fizycznej maszynie powinno być również połączenie VPN.
- Polecam na XP używać Firefoxa z dodatkami NoScript i HTTPS Everywhere oraz na stronę domową ustawić https://check.torproject.org/ żeby za każdym razem wiedzieć czy jest połączenie z siecią Tor.
Jeżeli połączenie z siecią Tor zostałoby teraz zerwane przeglądanie sieci urwie się zamiast lecieć po zwykłym łączu
Możliwe problemy
Przy błędzie połączenia z siecią w konsoli Whonix-Gateway zamiast restartować Whonixa można odpalić narzędzie do analizy ruchu
> sudo arm
oraz połączyć się ponownie przez klawisz
> n
W przypadku problemy z DNS Cache na XP trzeba wyłączyć klienta.
Start -> cmd -> services.msc -> Klient DNS -> Wyłączony -> restart maszyny wirtualnej
Powodzenia!
Takie artykuły, to miód na moje serce :)
Link do artykułu do wiki się zepsuł (pewnie przez nawiasy w linku), prawdopodobnie musisz użyć pełnej składni dla linków:
[opis linka](https://pl.wikipedia.org/wiki/Tor_(sieć_anonimowa))
test - opis linka
Poprawione, dzięki :) mam jeszcze kilka być może ciekawych pomysłów
Elo mam problem bo zrobilem tak jak w poradniku wszystko i na linuxie jest internet a na xp nie i na xp jest przegladarka internet exploder .pomoze ktos?
Świetny post, +