Tor projekt již nabízí ještě ne zcela finální verzi (RC) klientského software pro síť Tor a to včetně balíčků pro nejznámější distribuce. Oproti stabilní řadě 0.1.x nabízí nová verze 0.2.x některé další funkce, které dokáže využít a nastavit grafické rozhraní TorK. Pro anonymizaci je použito klasické spojení Tor a proxy serveru Privoxy.
Nainstalujete si tedy Privoxy a Tor z řady 0.2.x. Neprovádějte žádnou konfiguraci ani Toru ani Privoxy. Vše se provádí pomocí průvodce při prvním spuštění TorK. Nastavení Privoxy i Tor nechte ve výchozím nastavení pro ruční spouštění. Dejte si pozor na volbu módu, ve kterém běží Tor. Výchozí volba spouští Tor nejen v módu klienta, ale i jako server. Tuto volbu můžete později změnit v hlavním okně TorKu. Pokud máte veřejnou IP adresu a dostatečně silnou linku, můžete fungovat jako server. Serverů bylo v době psaní článku asi 2200. Rozvoji sítě Tor můžete provozem serveru pomoci, ale myslete na to, že jakákoliv anonymní činnost, kterou lze prostřednictvím sítě Tor provádět, může být prováděna z vaší IP adresy, pokud fungujete jako výstupní bod Toru.
A nyní podrobně k využití anonymizace pro jednotlivé aplikace. TorK vám nabízí relativně přímočaré nastavení, aniž byste potřebovali extra znalosti. Jediné, co se dá vytknout, je neúplný překlad do češtiny. Některé popisky a texty v TorKu jsou stále v angličtině. Co se týká funkčnosti GUI, nenarazil jsem na nějaký zásadní problém.
Firefox
Princip použití Toru s Firefoxem jsem již popsal v samostatném článku. Pomocí TorKu si nastavíte Firefox naprosto doslova a do písmene jedním kliknutím. Dojde ke stažení pluginu Torbutton a můžete surfovat.
Konqueror
TorK je KDE aplikace, a tak nepřekvapí integrace anonymizace do Konqueroru. Zároveň s Konquerorem je nastaven klient pro síť BitTorrent KTorrent, kde je nastavena anonymní komunikace s trackerem a vyhledávání.
Anonymní e-mail
Pro anonymní e-mail je použit software Mixminion. Mixminion stačí mít nainstalovaný jako balíček pro danou distribuci. V TorKu pak stačí kliknutím na obálku odeslat e-mail. Mixminion se při pokusu o první odeslání sám nakonfiguruje a e-mail odešle. Pokud použijete možnost instalace Miximionu, kterou nabízí TorK, dojde ke stažení poslední verze a pokusu o instalaci. Zda se to na konkrétním cílovém systému podaří, záleží na spoustě okolností, ale to asi nemá cenu rozvádět.
Skryté služby – lokální webový server
Můžete si vytvořit skrytý webový server. Při vytváření této skryté služby si stáhnete thttpd a průvodce se jej pokusí zkompilovat. Já jsem opět použil hotový balíček pro mou distribuci. Podařilo se mi vytvořit a spustit anonymní web http://jmeno.onion
, kde „jmeno“ je několik náhodných znaků. Postup je 1. spustit službu, 2. uveřejnit službu, 3. vyzkoušet službu. Bohužel ve fázi uveřejnění, kdy dochází k distribuci doménového jména do sítě Tor, došlo k chybě. Takže následný pokus o přístup k webu skončil při pokusu o překlad doménového jména. Bohužel.
Kopete IM
Instantní kecálek Kopete je možné spustit jako anonymní sezení. Bohužel při spuštění se zobrazí nastavení s vašimi kontakty. Aby bylo možné být anonymní, těžko můžete použít stávající nastavení. O anonymizaci jste informováni v záhlaví okna textem „Anonymous IM Session – Launched From TorK“. S Kopete máte možnost se připojit do sítí AIM, ICQ, MSN, Yahoo, Jabber, IRC, Gadu-Gadu a dalších.
IRC
Pro anonymní připojení k IRC můžete použít Konversation. IRC server vás bude identifikovat jako uživatele ze sítě Tor. Sama tato skutečnost vás však může diskvalifikovat od samotného připojení k IRC serveru, protože správce serveru nemusí takové spojení dovolit.
SSH a Telnet
Anonymně prostřednictvím sítě Tor můžete používat i SSH (pravděpodobně méně již Telnet) a anonymně se připojovat. Napadá mě však spíše jen nelegální využití.
Nastavení identity
Pomocí TorKu můžete jedním kliknutím změnit identitu na novou. Můžete dokonce přiřadit konkrétní národnost, pokud si nainstalujete balíček GeoIP. Zvolíte-li Českou republiku jako identitu, web showmyip.com vám vypíše: „It appears that you are a Tor Network Proxy (in Czech Republic)“.
Blokování použití Toru
TorK umožňuje jednoduše obejít blokování Toru poskytovatelem připojení k internetu. Zadáte porty, které jsou povolené, a máte po problému. Případně můžete zadat přímé spojení na některý Tor server, pokud je blokována celá síť.
Dva zabezpečené režimy
Zabezpečený režim překladu doménových názvů směruje všechny požadavky na DNS resolve přes síť Tor. Děje se tak systémovým nastavením pomocí iptables. Stejným způsobem (také přes iptables) je nastaven zabezpečený systémový režim, kdy dochází k přesměrování požadavků HTTP, HTTPS, POP3 a SSH přes síť Tor. Zabezpečený režim si sami v TorKu můžete doplnit vlastním řádkem iptables a následně jej v grafickém režimu interaktivně zapínat a vypínat.
Tor server
Stejně jako jiné možnosti sítě Tor je velice jednoduché zprovoznit Tor server pomocí TorKu. Je to v podstatě výchozí nastavení. Pokud chcete z nastavení „pouze klient“ přejít do konfigurace „klient a server“ doporučuji spustit znovu průvodce nastavením z nabídky Nástroje. Jako server můžete fungovat jako výstupní, přeposílací nebo jako uzel zabraňující zákazu Toru. Jak jsem již zmínil, výstupní uzel v sobě nese určitá rizika. Všechny možnosti nastavení a konfigurace jsou zřejmé přímo z grafického rozhraní.
Sledování provozu sítě
Hlavní okno TorKu nabízí čtyři záložky. První již byla výše popsána a týká se anonymizace a spouštění jednotlivých aplikací s využitím sítě Tor. Další tři záložky vám umožní sledovat celou síť, jednotlivé uzly a provoz v síti. Můžete dokonce pomocí drag'n'drop manipulovat s uzly v síti a vytvářet si vlastní okruhy.
Závěrem
Klient pro síť Tor se neustále vyvíjí. Při psaní článku bylo použita jedna z posledních vývojových verzí dostupná na webu Tor projektu. Vývoj grafického rozhraní TorK drží krok s aktuální vývojovou verzí Tor a pokud použijete dostupnou stabilní verzi Tor klienta, budete TorKem upozorněni na nedostupnost některých funkcí. Množství serverů v síti Tor není nijak závratné (asi 2200), přesto je síť již mnohem lépe použitelná, než při psaní článku o použití Toru pouze s Firefoxem. Tehdy se webové stránky mnohdy zobrazily až na několikátý pokus. Nyní je možné při troše štěstí dosáhnout rychlosti 10 KB/s přes HTTP protokol, což se mi stalo při psaní tohoto článku. Popřejme tedy síti Tor alespoň stejně dynamický rozvoj, jaký zaznamenala za poslední dva roky. Grafické rozhraní TorK by tomu mohlo vzhledem ke své jednoduchosti výrazně napomoci.