====== Tor ======

{{page>konvence/pokročilý}}

{{.:server.png}} Tor je rychle se rozšiřující onion routing síť, která v současnosti nemá bezpečnostní chybu, přes kterou by se dala dohledat identita uživatele. Dokáže zabezpečit vysokou úroveň anonymity a umožní vám vystupovat pod jinou IP adresou, než je vaše vlastní. Tento článek popisuje instalaci Tor klienta pod Ubuntu.

{{.:stop.png}} **Před instalací Toru je nutné si uvědomit, k čemu jej plánujete používat. Síť Tor NENÍ určena k tomu, aby se přes ni stahoval Warez a toto použití je nejen nepohodlné (pomalé), ale také velice bezohledné. Tor nemá dostatek konektivity k zabezpečení plynulého toku takového objemu dat a síť takové používání přetěžuje a znemožňuje použití těm, kteří ji doopravdy potřebují (například politicky nepohodlné osoby v Číně). Na stahování torrentů nebo velkých souborů z internetu NIKDY nepoužívejte, ve snaze vyhnout se případným trestním sporům ohledně autorských práv, síť Tor. K těmto účelům slouží například síť [[http://en.wikipedia.org/wiki/Kademlia|Kademlia]] nebo program [[http://www.security-portal.cz/clanky/waste-komunika%C4%8Dn%C3%AD-program-sd%C3%ADlen%C3%AD-soubor%C5%AF-pro-paranoiky|WASTE]].**

====== Instalace ======

{{.:stop.png}} **V oficiálních zdrojích Ubuntu Universe se sice nachází balík Tor, ale je zastaralý a chybový, proto ho nepoužívejte!**

{{.:identity.png}} Následující repozitář je z důvodu vyšší bezpečnosti [[Přidávání zdrojů#Podepsané zdroje|podepsán]] GPG klíčem [[http://pgp.surfnet.nl>11371/pks/lookup?op=get&search=0x886DDD89|886DDD89]]. Přidejte si ho mezi důvěryhodné pomocí [[Terminál|příkazu]]

<code>
sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 886DDD89
</code>

{{.:editor.png}} Podle vašeho [[vydání]] Ubuntu si do zdrojů softwaru [[Přidávání zdrojů|přidejte]] jednu z následujících řádek:

<code>
deb http://deb.torproject.org/torproject.org oneiric main #Tor (Ubuntu 11.10)
deb http://deb.torproject.org/torproject.org lucid main #Tor (Ubuntu 10.04)
deb http://deb.torproject.org/torproject.org karmic main #Tor (Ubuntu 9.10)
deb http://deb.torproject.org/torproject.org jaunty main #Tor (Ubuntu 9.04)
deb http://deb.torproject.org/torproject.org intrepid main #Tor (Ubuntu 8.10)
deb http://deb.torproject.org/torproject.org hardy main #Tor (Ubuntu 8.04)
</code>

{{.:apt.png}} Poté [[Instalace programů|nainstalujte]] balíky [[apt://tor|tor]] a [[apt://privoxy|privoxy]].

====== Nastavení ======

Pro správnou funkci Toru je potřeba upravit soubor ''/etc/privoxy/config'', což uděláte například [[Terminál|příkazem]]

<code>
gksudo gedit /etc/privoxy/config
</code>
V souboru nalezněte sekci **5.2** a v podsekci **Examples** odstraňte mřížku ''#'' na začátku následující řádky

<code>
#        forward-socks5   /               127.0.0.1:9050 .
</code>

Dále v sekci **2.6** nalezněte řádek

<code>
logfile logfile
</code>
a na jeho začátek mřížku ''#'' přidejte a soubor uložte.

Nyní už jen následujícím [[Terminál|příkazem]] restartujte //privoxy//

<code>
sudo /etc/init.d/privoxy restart
</code>
====== Použití Toru ======
{{.:warning.png}} Použití //Toru// s sebou nese konfiguraci proxy serverů v příslušných programech. Pokud nějaký program nakonfigurujete pro spolupráci s //Privoxy// a potažmo použití //Toru//, nezapomeňte prosím vrátit po skončení používání //Toru// tuto konfiguraci zpět, jinak byste se mohli divit, proč ten internet leze jako šnek ;-). Navíc byste zbytečně vytěžovali již tak dost vytíženou síť //Tor// jejím běžným používáním.
===== Obecně =====
{{.:network.png}} Síť //Tor// je přístupná pomocí lokálního proxy serveru //Privoxy//. Lze ji proto používat v jakémkoli programu, který podporuje proxy servery. Data pro konfiguraci "klienta proxy" jsou následující:

|**Protokol**|**Server**|**Port**|
|HTTP|localhost|8118|
|SSL|localhost|8118|
|Socks v5|localhost|9050|

===== Přes konfiguraci proxy - Firefox =====
  - **Úpravy → Předvolby**
  - **Rozšířené → záložka Síť → tlačítko Nastavení připojení...**
  - Zaškrtnout **Ruční konfigurace proxy**
  - Vyplnit podle předešlé tabulky


{{.:firefox3-tor.png|{{attachment:firefox3-tor.png}}


{{.:plugin.png}} Pro snadnou obsluhu si můžete nainstalovat [[Firefox#Dopl.2BAUg-ky|doplněk]] [[https://addons.mozilla.org/cs/firefox/addon/2275|Torbutton]].

====== Tipy ======
===== Ověření funkčnosti =====
  - Zjistěte si svou IP adresu. Bez použití //Privoxy// najeďte Firefoxem na [[http://www.whatsmyip.net]] a poznamenejte si svou IP.
  - Nastavte svůj prohlížeč pro použití //Privoxy// a předešlý krok opakujte. Pokud se adresy liší, patrně jste postupovali správně.

===== Získání nové IP =====
Nejjednodušší způsob jak si vynutit přidělení nové adresy je restart démona //tor//. Provedete ho pomocí příkazu
<code>
sudo /etc/init.d/tor restart
</code>
===== Detekce veřejné IP adresy =====
Na ubuntuforums.org se objevil zajímavý způsob jak z příkazové řádky detekovat veřejnou IP adresu:

  * První příkaz nasměruje wget přes Privoxy do TOR sítě
  * Druhý příkaz ukáže (přes wget) veřejnou IP adresu, pod kterou je vidět prohlížeč surfující přes TOR síť
  * Třetí příkaz ukáže (přes wget) veřejnou IP adresu, pod kterou je vidět prohlížeč surfující napřímo
<code>
export http_proxy="http://127.0.0.1:8118"
wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
wget --no-proxy -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
</code>

===== Skript pro získání nové IP adresy =====
Pro použití v download managerech ( např. [[jdownloader]] ) je dobré mít skript, který provede obnovu veřejné IP adresy automaticky.

Alt+F2 otevře okno, do kterého vepište
<code>
gedit torinit.sh
</code>

v editoru zadejte následující text a uložte ( # odstraňte jen pro účely testování, jinak budou všechny vaše TOR adresy logovány. )
<code>
sudo /etc/init.d/tor restart 2>&1 >/dev/null
sudo /etc/init.d/privoxy start 2>&1 /dev/null
#export http_proxy="http://127.0.0.1:8118"
#echo --------------------- >> /tmp/tor.log
#date >> /tmp/tor.log
#wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//' >> /tmp/tor.log
</code>
Alt+F2 otevře okno, do kterého vepište
<code>
chmod +x torinit.sh
</code>
Pro potlačení výzvy na zadání hesla je třeba autorizovat příkazy pomocí **visudo**
<code>
sudo visudo
</code>
a vložit na konec řádku příkazy
<code>
ALL ALL=NOPASSWD:/etc/init.d/tor *
ALL ALL=NOPASSWD:/etc/init.d/privoxy *
</code>
Skript je k nalezení v domovské složce ~/torinit.sh

====== Odkazy ======
  * [[http://www.torproject.org|Domovská stránka programu]] {{.:en.png}}
  * [[http://www.torproject.org/docs/debian.html.en|Pokyny k instalaci v Ubuntu]] {{.:en.png}}
  * [[http://www.security-portal.cz/clanky/tor-onion-router-syst%C3%A9m-pro-vysoce-anonymn%C3%AD-%C5%A1ifrovan%C3%BD-p%C5%99%C3%ADstup-k-internetu|Tor - The Onion Router]] {{.:cz.png}}
  * [[http://www.root.cz/clanky/na-web-s-firefoxem-anonymne-tor/|Návod na serveru Root.cz]] {{.:cz.png}}

{{page>úpravy/rozšíření}}