Versleuteld, anoniem en censuurvrij internetten met Tor
Uit Libertarische Actie Wiki
Inhoud |
LET OP: VERPLAATST!!
Deze handleiding is verplaatst naar: http://blog.libertarismeforum.nl/cryptografie/versleuteld-anoniem-en-censuurvrij-internetten-met-tor
Oude versie:
Een zo kort, maar duidelijk mogelijke handleiding om te internetten via het Tor netwerk.
Het principe
Onion routing is gebaseerd op vrijwilligers die hun internetbandbreedte beschikbaar stellen voor anderen. Dit gebeurt via het programmaatje Tor. Deze voorziet datapakketjes van encryptie en leidt die door minimaal drie andere willekeurige computers van verschillende vrijwilligers.
Iedere keer dat data doorgestuurd wordt, vertelt de verzender niet wie de eerdere afzender is (laat staan wie de originele auteur is). Ook wordt de data bij iedere communicatie voorzien van een extra laag encryptie (vandaar de naam 'onion').
Tor is dus een gateway om met uw reguliere programma's anoniem en met encryptie te internetten.
Etiquette & Snelheid
Omdat het Tor netwerk gebaseerd is op vrijwilligers die bandbreedte doneren, wordt u gevraagd geen grote bestanden te downloaden. Laat staan peer-to-peer downloads over het netwerk te routeren. Hiervoor zijn bijvoorbeeld GNUnet of I2P beter geschikt.
Daarnaast zal u merken dat het surfen vrij langzaam zal gaan. Een website laden kan makkelijk 30 seconden tot een minuut duren.
Waarschuwing
U bent niet anoniem:
- als uw computerprogramma niet alle communicatie door Tor leidt (bij bijvoorbeeld plugins).
- als u een site, die een 'cookie' bij u opslaat, niet-anoniem bezoekt en daarna anoniem.
Ook kan u informatie lekken wanneer u uw informatie niet versleutelt én de site/server die u via Tor bezoekt/gebruikt niet uw eindpunt is. Zo kunnen bijvoorbeeld e-mails door de mailserver-beheerder gelezen worden of chatgesprekken door de chatserver-beheerder of berichten op sociale netwerken door de webmasters, etc. Dit is op te lossen door uw e-mails te versleutelen en uw chats te versleutelen. Op deze manier kan u er zeker van zijn dat alleen de door u bedoelde ontvanger het bericht kan lezen.
Installatie
Windows
Browser bundel
Het makkelijkste is om de Tor-browser-bundel op een USB stick te installeren. Hierdoor kunt u op vrijwel elke computer ter wereld gebruik maken van Tor. Gewoon op uw pc kan natuurlijk ook.
- Download het installatieprogramma in de door u gewenste taal op deze pagina.
- Start de installatie en selecteer de map op uw USB-stick of PC om de bundel te installeren.
- Dat was alles! Klik op 'Start Tor Browser' die u vindt in de doelmap van stap 2 en controleer of het werkt op deze site.
Let u wel op dat u uw bundel regelmatig update.
Linux
Over Linux
Het veiligste is natuurlijk als u gratis open-source software gebruikt.
Het meest gebruikte Ubuntu heeft voordelen als: het blijft snel, het is heel stabiel, systeemtaken kunnen alleen met wachtwoord, er is geen virusscanner of firewall nodig, applicaties zijn veel makkelijker te installeren, drivers zijn veelal al aanwezig, defragmentatie is niet nodig en er is betere omgang met bestanden als uw systeem crasht. Bovendien kunt u met de Ubuntu installatie cd ook eerst Ubuntu uitproberen, zonder dat uw huidige pc wordt aangepast.
Browser bundel
Het makkelijkste is om de Tor-browser-bundel op een USB stick te installeren. Hierdoor kunt u op vrijwel elke computer ter wereld gebruik maken van Tor. Gewoon op uw pc kan natuurlijk ook.
- Download het .tar.gz bestand in de door u gewenste taal op deze pagina.
- Pak het .tar.gz bestand uit op uw USB-stick of PC.
- Kijk in de uitgepakte map en start het "start-tor-browser" script om Firefox te starten. Controleer of het werkt op deze site.
Let u wel op dat u uw bundel regelmatig update.
Permanente installatie op Ubuntu
Het voordeel van deze installatie is dat u Tor nu met Updatebeheer kan updaten.
- Het installeren. Kopieer en plak de volgende regels in het Terminal programma:
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net \ A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
echo "deb http://deb.torproject.org/torproject.org lucid main #Tor" | sudo tee /etc/apt/sources.list.d/torproject.list
sudo apt-get install tor tor-geoipdb polipo - Polipo instellen. Kopieer en plak de volgende regels in het Terminal programma:
sudo cp /etc/polipo/config /etc/polipo/config-backup
sudo sh -c "wget 'https://gitweb.torproject.org/torbrowser.git/blob_plain/HEAD:/build-scripts/config/polipo.conf' -O /etc/polipo/config"
sudo /etc/init.d/polipo restart - Installeer de TorButton extensie in Firefox
- Kies rechtsonder in Firefox om via Tor te browsen en controleer of het werkt op deze site.
Vidalia
Vidalia is een programma waarmee u Tor kunt configureren en controleren. Indien u net als bij de de browserbundels over Vidalia wilt beschikken:
- Zorg dat u bovenstaande stappen heeft uitgevoerd.
- Kopieer en plak de volgende regels in het Terminal programma:
sudo apt-get install vidalia(Kies 'NO'/'NEE' als u een vraag krijgt) - Maak een versleuteld wachtwoord aan voor toegang tot het Tor programma in de Terminal:
tor --hash-password hieruwwachtwoordplaatsen - Bewerk de instellingen van Tor in het Terminal programma:
sudo gedit /etc/tor/torrc
Haal # weg voor #ControlPort 9051 en voor #HashedControlPassword.
Verander achter HashedControlPassword het versleutelde wachtwoord naar het versleutelde wachtwoord wat u in stap 3 heeft aangemaakt. - Herstart Tor om de nieuwe instellingen te laden in het Terminal programma:
sudo /etc/init.d/tor restart - Start Vidalia (te vinden tussen de andere internet programma's) en u wordt gevraagd om uw onversleutelde wachtwoord op te geven uit stap 3. Dat was alles, veel plezier!
Meer
Hidden Services: Een verborgen internet
Naast Tor te gebruiken als dekmantel voor het gewone internet, kunt u Tor ook gebruiken om het "verborgen internet" van Tor te bezoeken. Deze verborgen diensten zijn websites met adressen als http://duskgytldkxiuqc6.onion/ en zijn alleen bereikbaar via Tor. Deze websites zijn ontraceerbaar en kunnen dus niet herleidt worden naar de hoster, de eigenaar of een locatie.
Adressen van enkele verborgen diensten
- Core.onion
- WikiLeaks (tijdelijk offline?)
