» »

Raspberry Pi kot odjemalec za Tor je Onion Pi

Raspberry Pi kot odjemalec za Tor je Onion Pi

Slo-Tech - Po velikem uspehu kartičnih računalnikov Raspberry Pi se je na internetu pojavila cela vrsta predelav in zanimivih načinov uporabe, kako lahko Raspberry Pi izkoristimo za najrazličnejše namene. V tem času, ko povsod odzvanjajo afere s prisluškovanjem in prestrezanjem podatkov, je zelo aktualna priredba Onion Pi.

Poleg Raspberryja Pi s priključkom za ethernet (torej dražja različica B) potrebujete še ustrezne kable, adapter za brezžično omrežje (Wi-Fi) in SD-kartico s prednaloženim Raspbianom. Prek mrežnega priključka se Raspberry Pi poveže z virom interneta (na primer usmerjevalnikom). Raspberry Pi, ki se sedaj imenuje Onion Pi, ob zagonu ustvari dostopno točko brezžičnega omrežja. Ob povezavi nanjo promet steče prek protokola Tor, ki deluje po čebulnem principu in vse podatke pošlje prek vsaj treh slojev, preden pridejo do cilja. To je uporabno predvsem za naprave, ki ne omogočajo namestitve odjemalcev za brskanje prek Tora (recimo nekatere mobilne naprave). Na ta način je brskanje anonimizirano, saj je praktično nemogoče ugotoviti, od kod prihajajo zahtevki. Seveda pa to ne pomeni, da prometa ni mogoče prestreči - v ta namen je treba uporabiti šifriranje. Tor zgolj omogoča, da mu ni mogoče določiti vira.

25 komentarjev

enadvatri ::

Veliko bolj mikavno je takšne napravice podtikati v odprta brezžična omrežja kot izhodna vozlišča v Tor omrežju ali pa si omisliti celo lastno anonimizacijsko omrežje, da se ogneš vsem slabostim, ki jih prinaša poznavanje dokaj maloštevilčni seznam Tor izhodnih vozlišč.

...:TOMI:... ::

Zanimivo, da razni WRT projekti TOR+šifriranje nimajo integriranega, vsaj jaz se nikoli nisem zanimal za to, mogoče obstaja, vendar nisem nič iskal.
Tomi

Zgodovina sprememb…

enadvatri ::

Prva stran Googla najde le to od uporabnega: https://code.google.com/p/ddwrtor/

Drugače pa, da bi bilo Tor preusmerjanje integrirano v DD-WRT distre za množice, nisem zasledil (niti v plačljivih verzijah).

Wisse ::

OpenWRT ima tudi na voljo pakete za TOR. Kakšen Gargoyle (OpenWRT front-end) ima podporo že vgrajeno.
Stvar je sicer relativno požrešna, zato je priporočen zmogljiv router.

enadvatri ::

Zanimivo, Wisse.

Drugače pa nisem nek pristaš takšne uporabe, ker je takšno deskanje sila počasno. Če pa že potrebujem anonimnost, se poigram z virtualcem.

gslo ::

imho se veliko bolj splača na rpi igrat, ker ima pol giga rama. je kar dobrodošlo. router nej pač dela osnovne zadeve na najbolj stable različici odportokodnega firmwarea. brezveze je forsirat, še openvpn se bolj splača na rpi furat.

enadvatri ::

Openvpn nima veze s Tor omrežjem. Je pa vseeno integracija kar požrešna glede resursov.

gslo ::

openvpn + tor je kar kul. additional security layer. google it. je kar nekaj načinov uporabe.

drgač pa je bil moj point drugje. ne razmišljat kako nametat več stvari na vaše routerje, ampak vse te servise (in še več) skonfigurirajte na enem RPi-ju. BAM! nič več problemov z resourci.

Zgodovina sprememb…

  • spremenilo: gslo ()

hojnikb ::

router nej ostane router.. Ni potrebe po obešanje stvari na njega.
imamo zato napravce kot je rpi, da to počnejo :D
#brezpodpisa

Jst ::

Ali imaš pa v lični škatelci, pasivno hlajeni, vse lepo virtualizirano, router, AP, vpn, nas, tor,...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

enadvatri ::

gslo je izjavil:

openvpn + tor je kar kul. additional security layer. google it. je kar nekaj načinov uporabe.

drgač pa je bil moj point drugje. ne razmišljat kako nametat več stvari na vaše routerje, ampak vse te servise (in še več) skonfigurirajte na enem RPi-ju. BAM! nič več problemov z resourci.


Glede OVPN + Tor se načelno ne bi strinjal, odvisno, kaj in kako želiš uporabljati to anonimizacijsko omrežje.

Glede RPi-ja in reševanja težav z resursi na usmerjevalnikih pa se definitivno strinjam.

hojnikb ::

je pa res da tut rpi ni neki močna zadeva (sploh kar se tiče IO), tako da spet neki velik stvari obešat na rpi tut ni dobra ideja (razn če maš OC over 1200 in zelo hiter kjuček iz katerga laufaš rootfs :D)
#brezpodpisa

LightBit ::

hojnikb je izjavil:

router nej ostane router.. Ni potrebe po obešanje stvari na njega.
imamo zato napravce kot je rpi, da to počnejo :D

Če ima router lahko VPN, firewall, ... ne vidim razloga zakaj ne bi imel Tor.

hojnikb ::

lahko ga ima, samo resourci so tuki problem :D
#brezpodpisa

LightBit ::

To pa seveda, router mora biti dovolj zmogljiv.

enadvatri ::

LightBit je izjavil:

hojnikb je izjavil:

router nej ostane router.. Ni potrebe po obešanje stvari na njega.
imamo zato napravce kot je rpi, da to počnejo :D

Če ima router lahko VPN, firewall, ... ne vidim razloga zakaj ne bi imel Tor.


"Router" je tako širok pojem (vsaj, kar zadeva zmogljivosti) kot košara in vse, kar lahko zbašeš vanjo. Tako dramatično se gibljejo tudi cene.

Jst ::

Zato ga je pa najboljše sam sestaviti.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

enadvatri ::

Jst je izjavil:

Zato ga je pa najboljše sam sestaviti.


Časi, ko smo imeli doma kar PC kište za usmerjevalnike so passe.

Ne rečem, dobi se cel kup namenskih vezij (t. i. routerboardov), bolj univerzalnih namenskih mašin/vezij, ki jih prav tako lahko ponucaš za to. Cene so tudi precej dostopne in zmogljivosti zelo spodobne (povsem primerljive s pregrešno dragimi usmerjevalniki priznanih blagovnih znamk). Sam menim, da je - če upoštevaš zanesljivost in dobavljivost/servis - MikroTik zmagovalec v kategoriji prices/performance.

Če želiš zanesljivo anonimnost, kompromisov ne sme biti. Torej, nalaganje nekega paketa za anonimizacijo prometa (ki ga mimogrede uporablja malo ljudi in razvija majhna skupnost bolj za špas) k neki odprtokodni distribuciji usmerjevalniškega OS, ni najpametnejša izbira. Zatakne se pri hroščavosti in številnih potencialnih ranljivostih, ažurnosti in kakovosti implementacije. Seveda, tega se lahko lotiš tudi sam, a moraš prekleto dobro vedeti, kaj počneš. Še bolj pa moraš nad zadevo vešče bdeti.

Phantomeye ::

V čem je prednost TOR-a, če je pa nepredstavljivo počasen?

OZ. ali obstaja način, da imaš anonimizirano brskanje, brez posega na hitrost brskanja?

hojnikb ::

Phantomeye je izjavil:

V čem je prednost TOR-a, če je pa nepredstavljivo počasen?

OZ. ali obstaja način, da imaš anonimizirano brskanje, brez posega na hitrost brskanja?

VPN na nek način..
#brezpodpisa

enadvatri ::

hojnikb je izjavil:

Phantomeye je izjavil:

V čem je prednost TOR-a, če je pa nepredstavljivo počasen?

OZ. ali obstaja način, da imaš anonimizirano brskanje, brez posega na hitrost brskanja?

VPN na nek način..


Debato o tem, kako anonimni so ponudniki anonimizacijskih VPN povezav, smo imeli tukaj.

Vsekakor se ne bi zanesel nanje. Odvisno tudi, kakšne namere imaš, pred kakšnim početjem se skrivaš in kakšno zakonodajo imajo pri ponudniku doma. Pa seveda, koliko mu sploh lahko zaupaš.

Tor je veliko bolj zaupanja vredno omrežje, če ga znaš uporabljati.

hojnikb ::

enadvatri je izjavil:

hojnikb je izjavil:

Phantomeye je izjavil:

V čem je prednost TOR-a, če je pa nepredstavljivo počasen?

OZ. ali obstaja način, da imaš anonimizirano brskanje, brez posega na hitrost brskanja?

VPN na nek način..


Debato o tem, kako anonimni so ponudniki anonimizacijskih VPN povezav, smo imeli tukaj.

Vsekakor se ne bi zanesel nanje. Odvisno tudi, kakšne namere imaš, pred kakšnim početjem se skrivaš in kakšno zakonodajo imajo pri ponudniku doma. Pa seveda, koliko mu sploh lahko zaupaš.

Tor je veliko bolj zaupanja vredno omrežje, če ga znaš uporabljati.

tor je lahko ravno tako nevredno zaupanja kot vpn..
#brezpodpisa

enadvatri ::

Ne bo držalo. Tor je kar fino anonimen, če ga znaš uporabljati in če nimaš hudo neverjetne nesreče. Jaz take sreče, ko sem nazadnje igral loterijo, nisem imel.

Drugače pa, upload mi je pred nekaj meseci kar krasno deloval (130 KB/s), ko sem nekaj uploadal na YouTube. Tudi deskanje deluje kar OK, a ne vedno. Za običajen IM chat in bolj slikovno siromašne spletne strani je kar OK. Da bi kako UDP spakiral v IP, bi bila polomija. Zato ne delujejo razni IM voice/video, VoIP ipd.

gslo ::

drgač se pa povezuješ na način "VPN over TOR" in ponudnik ne bo imel pojma, kdo si. če si seveda še plačevanje VPN storitev urediš anonimno. da je tvoj zunanji IP od VPN-ja in ne od TOR exit node-a pa ima tudi svoje prednosti. :-)

Zgodovina sprememb…

  • spremenilo: gslo ()

enadvatri ::

gslo je izjavil:

drgač se pa povezuješ na način "VPN over TOR" in ponudnik ne bo imel pojma, kdo si. če si seveda še plačevanje VPN storitev urediš anonimno. da je tvoj zunanji IP od VPN-ja in ne od TOR exit node-a pa ima tudi svoje prednosti. :-)


To je sicer res, kar praviš (glede izogibanju identiteti Tor omrežja). Toda ...

1. To ni stvar te teme, sem dal povezavo, kjer bi bilo bolj smiselno nadaljevati debato v tej smeri.

2. To ne reši problema slabih prenosov in latenc, Tor je vmes in torej ozkega grla nismo odpravili.

3. Takšen setup se uporablja za zagotavljanje dodatne stopnje anonimnosti, še bolj pa za nezakonite podvige, saj npr. plačilni posredniki blokirajo izhodna vozlišča omrežja Tor.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Raspberry Pi (strani: 1 2 3 488 89 90 91 )

Oddelek: Strojna oprema
4534760741 (21502) Master_Yoda
»

Izšel je Raspberry Pi 3B+

Oddelek: Novice / Procesorji
2810238 (6206) WhiteAngel
»

Varni Brskalniki oz. koliko s(m)o varni in zasebni v spletu

Oddelek: Informacijska varnost
222744 (1840) Ribič
»

Po malinah še čebula: Onion Omega2

Oddelek: Novice / Procesorji
279160 (6940) zaj_tam
»

Raspberry Pi predstavil na dotik občutljiv zaslon

Oddelek: Novice / Zasloni / projektorji / ...
3320488 (15333) BigWhale

Več podobnih tem