Tor browser launcher что это
Обновлено: 07.07.2024
Список инструментов для тестирования на проникновение и их описание
Описание Tor Browser
Tor Browser — является полностью настроенным и портативным браузером, для просмотра веб-сайтов через сеть Tor. Tor Browser может быть запущен на Windows, Mac OS X или Linux и при этом не требуется установка какого-либо дополнительного программного обеспечения. Его можно разместить на USB флешку и запускать её оттуда.
Использование Tor Browser позволяет скрыть свой реальный IP (а значит и расположение), получать беспроблемный доступ к заблокированным в определённых регионах веб-сайтам, а также предотвратить перехват передаваемых данных (например, Tor трафик не подвержен атаки человек-посередине, проводимой в вашей локальной сети или при подключении к мошеннической точки доступа).
Tor Browser ≠ Обычный браузер + Tor
Tor Browser не только является полностью автономным, но и содержит плагины и настройки для обеспечения дополнительной приватности.
Автор: Tor Project
Лицензия: разные лицензии, входящих в состав пакета программ
Справка по Tor Browser
Все нераспознанные аргументы будут переданы браузеру.
Руководство по Tor Browser
Примеры запуска Tor Browser
Запуск в Kali Linux
Запуск в Arch Linux / BlackArch
Установка Tor Browser
Tor Browser является портативной программой, которую достаточно скачать, распаковать и запустить. Для упрощения этой процедуры можно использовать пакет Tor Browser Launcher, который доступен во многих дистрибутивах.
Tor Browser Launcher предназначен для упрощения установки и использования браузера Tor для пользователей GNU/Linux. Вы устанавливаете torbrowser-launcher из диспетчера пакетов вашего дистрибутива, и он обрабатывает все остальное:
- Загружает и устанавливает самую последнюю версию Tor Browser на вашем языке и для архитектуры вашего компьютера или запускает Tor Browser, если он уже установлен (Tor Browser автоматически обновляется при выходе новых версий)
- Проверяет подпись браузера Tor для вас, чтобы убедиться, что загруженная вами версия была криптографически подписана разработчиками Tor и не была подделана.
- Добавляет средство запуска приложений «Tor Browser» и «Tor Browser Launcher Settings» в меню рабочего стола.
- Включает профили AppArmor, чтобы в случае компрометации Tor Browser последствия были не менее серьёзными
- Опционально воспроизводит звук модема при открытии браузера Tor (потому что Tor очень медленный)
Установка в Kali Linux
Установка загрузчика Браузера Tor:
Запуск Браузера Tor:
При первом запуске будут скачен и запущен Браузер Tor.
Установка в Debian, Linux Mint, Ubuntu
Установка загрузчика Браузера Tor:
Запуск Браузера Tor:
Установка в Fedora
Установите и запустите пакет torbrowser-launcher.
Установка Tor Browser в любой Linux
Установка Tor Browser в Linux под обычным пользователем:
Скачайте и установите пакет (команда для 64-битной версии):
Для 32-битной версии:
После такой установки путь до исполнимого файла Tor Browser будет:
При желании, создайте ярлык:
В открывшийся текстовый файл скопируйте-вставьте следующее:
Установка Tor Browser в Linux под рутом:
Скачайте и установите пакет (команда для 64-битной версии):
Для 32-битной версии:
После такой установки путь до исполнимого файла Tor Browser будет:
При желании, создайте ярлык:
В открывшийся текстовый файл скопируйте-вставьте следующее:
Установка в BlackArch
В репозитории BlackArch присутствует только английская версия программы, если вас это устраивает, то вы можете установить её следующим образом:
Для установки русской версии выполните:
Установка в Windows
Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».
Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».
Информация об установке в другие операционные системы будет добавлена позже.
Можно, конечно, скачать отдельно и запустить. Но мне хотелось по-правильному из оф. репозитория суси скачать лаунчер с возможностью автоматического обновления торбраузера. Лаунчер скачался и запускается, но сам тор установить не может. Постоянно вылезает ошибка загрузки: скрин. Может в самих настройках лаунчера что нужно потыкать? Скрин настроек.
А почему адрес тор-сервера 127.0.0.1? Наверно, надо указать реальный.
Реальный, это какой? o_O
Для использования программы через Tor, настройте её на использование 127.0.0.1 или localhost в качестве SOCKS5 прокси, порт 9050 (Tor со стандартными настройками) или порт 9051 (Настройка с помощью vidalia, стандартные настройки).
В Debian Jessie тоже проблемы при установке из репозитория. Там, правда, вместо ошибки 404 он просто пытается обновиться, и у него не получается. Как лечил, в деталях уже не помню, но по-моему надо поменять ключ. Но здесь, судя по ошибке, видимо всё-таки какой-то адрес обновления где-то в настройках неверно указан.
Я бы посмотрел настройки тора как глобальные (в /etc/tor/), так и пользовательские (
/.tor/) и логи (/var/log/tor/).
Там на самом деле много зеркал, которые можно менять в строке Mirror. Но на всех зеркалах которые я тыкал вылезают ошибки. Разные. Где-то такие. Где-то зависает на проверке сигнатуры.
по-правильному из оф. репозитория суси
Зачем вы это делаете? В этой вашей Сузе нет нормального Тора?
Нормальный tor есть. Но зачем устраивать геморрой с запуском сначала тора, затем настройкой бразуера для подключения через тор, когда можно сразу запустить торбраузер настроенный на максимальную безопасность?
Почему левые? Там вполне себе ссылка на репозиториий официального сайта тора. Другой вопрос что он, похоже, не работает.
Но зачем устраивать геморрой с запуском сначала тора
Вот и мне это интересно — на кой черт вам устраивать свистопляску с ручным запуском Тора, когда его можно по-нормальному поставить в систему одним приказом.
затем настройкой бразуера для подключения через тор
когда можно сразу запустить торбраузер
торбраузер настроенный на максимальную безопасность
Почему левые? Там вполне себе ссылка на репозиториий официального сайта тора.
Вот именно поэтому. Это не для вашей системы.
Zmicier ★★★★★ ( 17.06.17 19:02:46 )Последнее исправление: Zmicier 17.06.17 19:04:11 (всего исправлений: 1)
Попробую позвонить попозже и попросить зайти в тор со своего компа
Так что мосты тут, видимо, ни причём. И что это было, почему не работало и почему вдруг внезапно заработало, сказать затрудняюсь.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Оглавление
Что такое Tor
Имеется несколько разных компонентов и продуктов в имени которых есть слово «Tor». Чтобы ясно представлять, о чём мы говорим, давайте начнём с определения терминов.
Tor — это программа, которую вы можете запустить на своём компьютере для подключения к сети Tor.
Сеть Tor — это множество компьютеров волонтёров, которые обеспечивают обработку запросов к веб-сайтам и перенаправляют ответ пользователю Tor.
Браузер Tor — это комплекс программ, главными компонентами которого являются: Tor + браузер Firefox + плагины и настройки для повышения уровня анонимности.
Для чего используется Tor
Tor может применяться для разных целей:
- шифрование данных, чтобы их не мог анализировать Интернет-провайдер или посторонние лица в вашей локальной сети или при использовании открытых сетей (пример атаки «Перехват и анализ трафика в открытых Wi-Fi»).
- сокрытие своего IP адреса от конечного веб-сайта
- доступ к заблокированным в вашем регионе веб-сайтам
Что выбрать: Tor или VPN или прокси
Если ваша цель зашифровать передаваемые данные, чтобы их не мог анализировать ваш Интернет-провайдер, то может подойти как Tor, так и свой VPN, который вы настроили сами! Я бы не рекомендовал использоваться какими бы то ни было посторонними VPN, поскольку их владелец может видеть весь передаваемый трафик + IP клиента (то есть ваш IP адрес). Если вы используете сторонний VPN сервис, то вы гарантированно получаете соглядатого, который, как минимум, ещё и знает ваш настоящий IP адрес! Если это платный VPN, то он абсолютно не подходит для анонимности, поскольку сервис VPN знаете не только ваш IP и имеет доступ ко всем передаваемым данным, то и по вашим платёжным реквизитам знает кто вы.
Собственноручно настроенный OpenVPN позволяет шифровать передаваемый трафик и объединять свои устройства в виртуальную частную сеть. Также вы можете скрывать свой настоящий IP адрес и обходить блокировки сайтов. Но для анонимности такой вариант не подходит, поскольку для работы OpenVPN необходима аренда VPS, за которую нужно платить. Хотя если для оплаты вы используете криптовалюту или другие анонимные способы, то OpenVPN поможет вам быть анонимным.
Использование одиночного прокси имеет такие же недостатки, как и VPN: соглядатай + прокси-сервис знает ваш настоящий IP адрес. Дополнительный недостаток в отсутствии шифрования — ваш Интернет провайдер по-прежнему может анализировать ваш трафик и даже блокировать доступ к веб-сайтам.
Ситуация с сокрытием IP улучшается если используется цепочка прокси, поскольку (зависит от настроек), каждый следующий прокси знает IP адрес предыдущего узла (всегда) и IP адрес 1 узла перед предыдущим (иногда). Если учесть, что трафик ни на каком этапе не зашифрован, а определённая часть публичных прокси это просто honeypots (предназначены для эксплуатации пользователей), то вариант с прокси не самый лучший способ обеспечить анонимность.
В чём именно помогает Tor
Конечно, у Tor тоже есть свои слабые стороны. Их меньше, но всё равно нужно чётко их понимать.
Давайте обратимся к «комиксам»:
На этой картинке:
- жёлтый человечек — это пользователь (вы)
- сиреневый человечек — это хакер (на практике присутствует не всегда)
- ISP — провайдер Интернет услуг, который делится информацией с полицией и специальными органами. Ещё там работают системные администраторы, которые также (потенциально) имеют доступ к передаваемым данным. Обратите внимание, что изображено 2 интернет провайдера: для пользователя и для веб-сайта. Для сайта в роли ISP обычно выступает хостинг, но принципиально это ничего не меняет: он также может быть обязан предоставлять информацию правоохранительным органам и там тоже работают системные администраторы.
- человечки NSA — олицетворяют всех других ISP через которых проходят данные, а также разные магистральные соединения
Как можно увидеть по первой картинке, каждый может видеть абсолютно всё. Стоит ещё добавить — не только видеть, но и любым образом модифицировать!
Как можно увидеть, соглядатаям доступна только информация о том, какой сайт открыт и кто именно его посетил. Если веб-сайт (хостинг) делится с кем-то информацией, то им доступен полный комплект данных.
Как можно увидеть, ваш Интернет-провайдер знает ваш IP и знает, что вы используете Tor, но не знает какие именно сайты вы открываете и какие данные отправляете и получаете.
Первый узел Tor знаете ваш настоящий IP и что вы пользуетесь Tor, но больше ничего о передаваемых и запрашиваемых данных не знает.
Второй узел Tor вообще никогда ничего интересного не знает.
А вот с третьим узлом Tor интереснее: он не знаете ваш IP, но он знает передаваемые вами данные и даже ваш логин с паролем. Эта же самая информация доступна соглядатаям на последующих стадиях.
То есть слабые местаTor:
- Выходной узел Tor может быть недобросовестным и собирать данные. Но при всём его желании, он не может вас идентифицировать. Хотя, если в качестве логина вы используете email, то появляются зацепки.
- Трафик от выходного узла Tor до веб-сайта и обратно также незашифрован.
Главные изменения — выходной узел Tor и последующие соглядатаи больше не могут получить доступ к передаваемым данным и логину/паролю пользователя. Они знают сайт, который был посещён, но не знают кем именно (ваш IP скрыт) и какие данные отправлены и получены (трафик дополнительно зашифрован SSL сертификатом).
Самый простой способ использовать Tor
Самым простым вариантом выходить в Интернет через Tor является Tor Browser — как это уже упоминалось в самом начале, это специальная сборка веб-браузера Firefox в которую включён Tor. При запуске этого браузера, одновременно запускается программа Tor, а затем этот браузер подключается к Интернету только через сеть Tor.
Дополнительно в веб-браузере имеются плагины, которые препятствуют слежению за пользователем и способствуют анонимности.
Кроме плагинов, в браузере есть настройки, например, не сохранять историю просмотренных страниц и удалять кукиз после закрытия сайта.
Установка Tor Browser в Windows
Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».
Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».
Установка Tor Browser в Linux
В первую очередь, поищите пакет Tor Browser в стандартных репозиториях вашего дистрибутива.
Сервисы для поиска утечек IP адреса
Главные критерии выбора инструмента для обеспечения анонимности своей операционной системы — это функциональность и качество обеспечения анонимности (надёжность перенаправления и блокировки трафика). Оценить уровень анонимности вы можете с помощью следующих сервисов:
Tor Browser — сборка из Tor, Firefox и других полезных утилит, заточенная под анонимный серфинг. Трафик пользователя проходит через анонимную сеть Tor, а браузер настроен так, чтобы оставлять на сайтах как можно меньше следов (куки, время, разрешение экрана и ещё длинный список).
Так уж получилось, что не всегда есть возможность и необходимость пропускать трафик браузера через Tor, но хочется сохранить защиту от слежки, которую не предоставляет обычный браузер. Такая ситуация может возникать по разным причинам: сайты, блокирующие подключения из Tor (редиски!), плохое подключение к сети, из-за которого жизнь за Tor становится совсем медленной.
Как бы то ни было, была поставлена задача: получить Tor Browser, который бы пускал трафик напрямую. Оказалось, что для этого надо некоторое время покопаться в настройках. Кроме того, время от времени выходят новые версии Tor Browser и весь процесс приходится начинать сначала. Чтобы облегчить жизнь остальным людям, которые столкнулись с той же проблемой, я решил написать эту статью. В конце будет скрипт командной строки, который делает всё автоматически. Сразу оговорюсь, что тестировал всё только под Linux, однако есть вероятность, что эти инструкции применимы и к другим платформам.
1. Качаем последний Tor Browser и распаковываем архив в отдельную папку.
2. Запускаем со стандартными настройками, ждём, пока полностью загрузится.
3. Заходим в Add-ons, отключаем TorLauncher.
4. Нажимаем по «луковице» слева от адресной строки, заходим в Preferences, выбираем Transparent Torification.
Программа будет ругаться, так как трафик идёт не через Tor.
5. Перезапускаем Tor Browser. Программа будет ругаться, так как трафик идёт не через Tor:
Теперь браузером можно пользоваться. Не работает кнопка New Identity, но это не беда — достаточно перезапустить браузер, чтобы он «забыл» всю историю, куки и т. п.
С таким браузером я и жил некоторое время, но сегодня вышла очередная версия 4.0.5 и я было приготовился опять «ковыряться» в настройках и выкорчёвывать Tor. Кроме того, надо дождаться, пока он запустится в первый раз, что может занять немалое время в наших условиях, так как при этом происходит загрузка описаний всех серверов сети Tor. К счастью, мне пришла идея получше — изучить конфиги Tor Browser и решить эту проблему раз и навсегда. Было решено использовать git и сравнивать состояния файлов в папке tor-browser_en-US до и после «кастрации».
Опытным путём было выявлено, что для достижения вышеописанного эффекта достаточно сделать следующее до первого запуска Tor Browser:
Читайте также: