10. Торифікація додатків
Коли Tor та фільтруючий проксі вже встановлені час налаштувати потрібні мережеві програми для роботи з Tor.
Нагадаємо, що сам факт встановлення Tor не анонімізує мережеві з'єднання комп'ютера. Програма, у найпростішому випадку це браузер, необхідно налаштувати на роботу з Tor.
У налаштуваннях фільтруючого проксі Polipo (файл polipo.conf) вказані параметри проксі-сервера:
а також його параметри за протоколом SOCKS:
Для торифікації програми необхідно прописати дані параметри в його налаштуваннях (Мережа-проксі):
- тип протоколу SOCKS -socks5
Ось так це виглядає, наприклад, у браузері FirefoxPortable:
У разі використання фільтруючого проксіPrivoxyслід зробити аналогічно.
Якщо у вас перед інсталяцією пакетаVidalia Bundleбув встановлений браузер Firefox, то його торифікація відбудеться автоматично після запуску плагінаTorButton. Інші браузери для роботи з Tor доведеться торифікувати.
Всі інші програми, які вміють працювати з HTTP проксі (браузери, FTP-клієнти, інтернет-пейджери тощо), налаштовуються працювати з Tor таким же чином. Але в деяких додатках доводиться вибирати між протоколамиhttp(https, ssl, ftp та ін) таsocks. Щоб навчити додаток працювати з socks-протоколами, їх потрібно "соксифікувати", для чого потрібна додатково спеціальна програма - соксифікатор.
Не рекомендується використовувати через мережу Tor "качалки" та BitTorrent. По-перше, тому, що мережа Tor порівняно повільна через затримку на проміжних серверах. По-друге, анонімізувати процес закачування здебільшого просто безглуздо. Наприклад, що з того, якщо хтось дізнається, що ви скачали непристойний фільм або "крамольну" книгу.
Складніша ситуація з анонімною відправкою пошти. Справа в тому, що поштові клієнти надсилають пошту за протоколом SMTP, а більшість поштових серверів працює за цим протоколом через порт 25. Але порт 25 у мережі Tor закритий. Що робити?
Теоретично тут можливі два варіанти вирішення проблеми:
1. Найочевидніший. Налаштувати браузер на роботу через Tor та скористатися веб-інтерфейсом для надсилання та отримання анонімної пошти. Тобто. робити все через браузер.
2. Шукати для своєї анонімної скриньки поштовий сервер, який працює з нестандартним портом. (Наприклад, Gmail використовує нестандартний порт 587) І відповідно налаштовувати поштового клієнта.
Для анонімної пошти можна скористатися рімейлерами. (Рімейлер - це сервіс, що пропускає лист через ланцюжок серверів, і замінює IP відправника своїми.) Але сервіси, що працюють під виглядом рімейлерів не завжди анонімні, і, крім того, рімейлери безбожно спотворюють кирилиці, аж до абсолютної нечитаності. Я б цей спосіб не порадив.
Зрозуміло, перш ніж дійсно надсилати анонімний лист потрібно перевірити коректність налаштувань, відписавшись на якусь свою скриньку.
Додаткова інформація з анонімності та налаштувань браузерів
Коли у користувачів виникає необхідність приховати свої особисті дані та користуватися Інтернетом анонімно, то закономірно, що з'являються і ресурси, з тих чи інших причин зацікавлені у розкритті цієї анонімності. (Такі ось "Єдність і боротьба протилежностей".)
Скриптивбудовуються безпосередньо у вихідний код сторінок для збільшення їх функціональності та виконуються браузером при отриманні.
Наступний потенційно небезпечний фактор -Cookies. Cookies (або Кукі) -невеликий фрагмент службової інформації, розміщений web-сервером на комп'ютер користувача. Застосовується для збереження даних, специфічних для конкретного користувача, та використовуваних веб-сервером для різних цілей.
Очевидно, що для максимальної приватності розумним рішенням було б взагалі не приймати cookies-файли. Однак деякі сайти вимагають обов'язкової підтримки cookies і повне їх відключення може унеможливити роботу з ресурсом. Вирішується це просто: слід дозволити cookies, але забороняти прийом cookie від чужого імені, уникати одночасних сеансів з різними ресурсами і обов'язково видаляти cookies-файли після закінчення сеансу.
Майже всі перераховані додаткові загрози розкриття анонімності вирішуються застосуванням браузераFirefoxспільно з розширенням для цього браузера -Torbutton.
Крім того, у версії плагінаTorbuttonпочинаючи з 1.2.0 додано кілька додаткових можливостей безпеки, щоб захистити вашу анонімність від усіх головних загроз. Налаштування, виставлені за замовчуванням, повинні бути підходящими (і найбезпечнішими!) для більшості користувачів, але якщо ви хочете більшої гнучкості та безпеки, можна виконати наступні налаштування плагінаTorbutton:
1. Вимикати плагіни під час використання Tor! Ця опція є ключовою у безпеці Tor. Плагіни виконують свою роботу в мережі незалежно від браузера, і багато плагінів лише частково підпорядковуються власним налаштуванням проксі.
3. Перехоплюйте небезпечний код Javascript!
Ця опція дозволяє роботу коду Javascript, що перехоплює. Javascript вбудований в сторінки, щоб перехоплювати дані про дату та маскувати вашу тимчасову зону, і, перехоплюючи дані про навігатор, приховувати інформацію проопераційній системі та браузері. Ця функція не виконується стандартними налаштуваннями браузераFirefox.
Доцільно використовуватиFirefoxз розширеннямTorbuttonдля анонімної роботи в Інтернеті, а для звичайної (неанонімної) роботи - будь-який інший браузер (наприклад Opera), не торіфікований.
Тому треба взяти собі за правило – для анонімної роботи користуватися одним набором логінів, паролів тощо, а для неанонімної роботи зовсім іншим набором. Це означає, що поштові скриньки, номери рахунків та інші повинні бути іншими.