Tor: numa máquina com SO Linux Debian

Publicado: 23/09/2014 em Escritorio, Linux, Serviços IP

Logo TOR1. A Rede Tor
O software Tor protege o usuário através de saltos de suas comunicações através de uma rede distribuída de “relays” voluntários ao redor do mundo: isto previne que alguém monitore a conexão dos usuários com a internet, que possa aprender quais os sites que o usuário visita, prevenir que os sites visitados saibam a localização física do usuário, e permitir que se acesse sites que estão bloqueados pelo provedor de Internet local. Esta rede forma tuneis virtuais, o que permite a pessoas e grupos a melhoria de sua privacidade e segurança na internet.

Esta rede foi originalmente desenvolvida para a Marinha dos EUA, com o objetivo principal de proteger as comunicações do governo. Hoje, ela é usada todos os dias por uma grande variedade de propósitos por pessoas normais, militares, jornalistas, policiais, ativistas e muitos outros.

1.1 Encriptação da comunicação
O Tor esconde a origem do seu tráfego, e criptografa tudo dentro da rede Tor, mas ele não pode criptografar o tráfego entre a rede Tor e seu destino final. Se o usuário está comunicando informações sensíveis, deve-se usar o mesmo cuidado como se toma na Internet normal – use HTTPS ou outra forma de criptografia e autenticação fim-a-fim.

2. O Navegador-Tor (Tor Browser)
Tor BrowserO Navegador-Tor é desenvolvido pelo Projeto Tor, uma comunidade focada em tornar a internet aberta, pública e acessível a todos. Este navegador permite ser utilizado sem necessidade de instalar qualquer software. Ele pode ser executado a partir de uma unidade flash USB, vem com um navegador de internet pré-configurado para proteger o anonimato do utilizador, e é auto-suficiente.

Uma vez que o Tor esteja pronto, o Navegador-Tor será aberto automaticamente. Apenas páginas da Web visitadas através do Navegador-Tor será enviado via Tor. Outros navegadores como o Iceweasel não são afetados. Depois de finalizar a navegação, por razões de privacidade, a lista de páginas da Web visitadas e os cookies serão apagados.

2.1 Baixar e instalar o Navegador-Tor
Para fazer o download do Navegador-Tor, acessar https://www.torproject.org/projects/torbrowser.html.en#downloads e escolher a versão preferida. No caso deste post, fora baixado o arquivo tor-browser-linux64-3.6.5_pt-PT.tar.xz

Para instalar, seguir as instruções contidas no próprio site do projeto, as quais estão resumidas abaixo:


# mkdir /opt/torbundle
# chown USER:USER /opt/torbundle ;
definir o proprietário de /opt/torbundle. Substituir USER pelo nome do usuário no sistema que utilizará o aplicativo.
Disponibilizar o arquivo baixado tor-browser-linux64-3.6.5_pt-PT.tar.xz em /opt/torbundle. Pode ser através de um comando do tipo:
# cp tor-browser-linux64-3.6.5_pt-PT.tar.xz /opt/torbundle/.
$ su root -c 'tar -C /opt/torbundle -xvf /opt/torbundle/tor-browser-linux64-3.6.5_pt-PT.tar.xz' ; extrair o arquivo
$ echo "alias torbrowser='/opt/torbundle/tor-browser_pt-PT/./start-tor-browser'" >> ~/.bashrc ; criar o alias para o Navegador-Tor
$ source ~/.bashrc ; recarregar o .bashrc

2.2 Lançar o Navegador-Tor via terminal

$ torbrowser

Com isto, será lançado o “Tor lançador” cuja tela é mostrada abaixo:

Lançador Tor

Uma vez que o “Tor lançador” tenha se conectado à rede Tor, este fará o lançamento do navegador Firefox (no momento deste post o firefoxESR 14.8.0), cuja tela inicial é mostrada abaixo:
Tor-Navegador_tela_inicial

2.3 Criar lançador para tela gráfica
Se desejar criar um lançador para o Tor em vez de ter que digitar o comando torbrowser toda vez pelo terminal, basta clicar com o botão direto do mouse no desktop e escolher “Criar lançador…”. Veja pela figura abaixo uma possível configuração para este lançador:
Tor: configuração para o lançador
O comando é: /opt/torbundle/tor-browser_pt-PT/./start-tor-browser

3. Verificar se está usando a rede TOR
Com o navegador, acesse a URL http://check.torproject.org/
Observe a mensagem mostrada:
– se for mostrada a mensagem “Congratulations. This browser is configured to use Tor” significa que o navegador está usando a rede TOR;
– se for mostrada a mensagem “Sorry. You are not using Tor” significa, logicamente, que o navegador não está utilizando a rede TOR.
Veja abaixo uma tela típica de sucesso de uso da rede TOR quando essa URL foi acessada:
Tor - tela confirmação

4. Nota sobre segurança
Veja que na própria descrição do pacote Tor do Debian, existe um alerta de segurança importante recomendando o usuário a – preferencialmente – utilizar o arquivo tarball autônomo (que fora o utilizado neste post) em detrimento do pacote Tor empacotado pelo próprio Debian. Isso se deve ao fato de que o Tor não realiza limpeza de protocolo sobre o tráfego dos aplicativos. Existe o perigo de que os protocolos dos aplicativos e programas relacionados possam ser induzidos a revelar informações sensíveis sobre o usuário. Tor depende do Torbutton e limpadores de protocolos similares para resolver este problema.

Para melhorar a proteção quando navega na web, o Projeto Tor recomenda que se utilize o pacote referente ao Navegador-Tor (“Tor Browser Bundle”), isto é, um arquivo tarball autônomo que inclui versões estáticas do Tor, Torbutton e um Firefox modificado que foi melhorado para corrigir uma variedade de problemas de privacidade (reforçando, como fora o caso descrito neste post). Ou seja, o “Tor Browser Bundle” é a maneira recomendável de se utilizar o Tor.

Assim, por questões de segurança, NÃO é recomendável que se utilize o tradicional modo de instalação de pacotes Debian para o caso do Tor. Para efeitos apenas de referência, se tivesse que se utilizar seria da seguinte forma:
# apt-get install tor tor-geoipdb torsocks

Referências:
1- Tor: Overview
2- Tor Browser | How to Install Tor on Debian Operating Systems

Anúncios

Deixe um comentário, pois isto é muito motivante para continuarmos este trabalho

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s