Tor — это анонимная безопасная сеть, которая позволяет любому человеку иметь анонимный доступ к веб-сайтам. Люди обычно используют Tor для доступа к обычным веб-сайтам, но им это не нужно. Если вы хотите создать свой собственный анонимный сайт, вы можете создать скрытый сервис Tor сайта. Ваш скрытый сервисный сайт полностью работает в Tor, поэтому никто не узнает, кто создал и управляет сайтом. Только люди, использующие Tor, могут получить к нему доступ. Скрытые сервисы Tor сайты идеально подходят для тех, кто хочет создать сайт анонимно, например, политических активистов в репрессивных странах. .
Не все скрытые сервисы должны быть сайтами. Вы можете создать сервер SSH. , IRC-сервер или любого другого типа сервера и предлагать его в качестве скрытого сервиса на Tor. В этом руководстве основное внимание будет уделено настройке скрытого сайта Tor с использованием веб-сервера Savant — который Tor рекомендует — в Windows. Эти шаги также могут быть применены к другим операционным системам и веб-серверам.
Шаг 1: Установите Tor
Для начала вам нужно скачать и установить Tor на свой компьютер. Если он уже установлен, вы можете пропустить этот шаг. По умолчанию Tor устанавливает пакет браузера Tor. , который включает в себя специально настроенный браузер Firefox.
Когда вы подключитесь к сети Tor, вы увидите значок зеленого лука на панели задач.
После установки вы можете проверить пример скрытого сервиса, подключив duskgytldkxiuqc6.onion к адресной строке вашего браузера Tor.
Tor всегда должен быть запущен в вашей системе, чтобы скрытый сервис был доступен. Если ваш компьютер выключен, отключен от Интернета или Tor не запущен, скрытая служба Tor не будет доступна. Это имеет некоторые последствия для анонимности — теоретически можно определить, работает ли на вашем компьютере скрытая служба, узнав, доступна ли она, когда ваш компьютер выключен.
Шаг 2: Установите и настройте веб-сервер
Вам понадобится веб-сервер для обслуживания сайта скрытой службы из вашей системы. Официальная документация Tor не рекомендует использовать общий веб-сервер Apache. . Вместо этого Tor рекомендует использовать веб-сервер Savant в Windows или веб-сервер thttpd в Mac OS X, Linux и других UNIX-подобных операционных системах. Документация Tor отмечает, что Apache « [большой] и имеет множество мест, где он может раскрыть ваш IP-адрес или другую идентифицирующую информацию, например, на 404 страницах », но также отмечает, что «у Savant, вероятно, тоже есть эти проблемы ».
Вывод заключается в том, что конфигурация веб-сервера очень важна. Если вы работаете с очень секретным скрытым сайтом Tor, вам нужно просмотреть настройки вашего веб-сервера и убедиться, что на нем нет утечки информации, которая может быть использована для вашей идентификации, например вашего IP-адреса.
Мы будем использовать Savant в качестве примера здесь, но вы можете установить те же параметры на других веб-серверах. Чтобы настроить Savant, запустите его главное окно и нажмите кнопку «Конфигурация».
В окне конфигурации вам нужно установить в поле « DNS-запись сервера » значение « localhost », чтобы привязать Savant к localhost. Это гарантирует, что ваш сайт доступен только с вашего локального компьютера, поэтому люди не смогут получить к нему доступ через обычный Интернет и увидят, что вы размещаете скрытый сервис Tor.
Вы также должны отметить номер порта, который вы используете.
После настройки веб-сервера вы захотите добавить свой контент. По умолчанию Savant использует каталог C: \ Savant \ Root (вы можете изменить это на вкладке Paths ). Убедитесь, что вы заменили файл index.html в этом каталоге файлом, который хотите использовать в качестве домашней страницы.
Вы можете проверить, работает ли он, введя localhost в адресную строку вашего основного браузера. Если вы установите другой порт вместо 80, скажем, порт 1000, то вместо этого введите localhost: 1000 .
Шаг 3. Настройка скрытой службы
Теперь, когда Tor установлен и веб-сервер запущен, все, что вам нужно сделать, это сообщить Tor об этом. Вы сможете добавить эту информацию в файл torrc через графический пользовательский интерфейс Vidalia, но у меня возникли ошибки, и мне пришлось делать это вручную.
Во-первых, закройте Tor, если он работает.
Затем найдите свой файл torrc. Если вы установили Tor Browser Bundle, вы найдете его в каталоге Tor Browser \ Data \ Tor . Откройте этот файл с помощью Блокнота или другого текстового редактора.
Добавьте следующий раздел в конец файла:
# Скрытая служба
HiddenServiceDir C: \ Users \ Имя \ tor_service
HiddenServicePort 80 127.0.0.1:80
Замените C: \ Users \ Name \ tor_service на путь к каталогу, который Tor может читать и записывать в вашей системе. Не используйте каталог, который уже содержит ваш сайт. Это должен быть пустой каталог.
Замените : 80 на порт, который веб-сервер использует в вашей системе. Например, если веб-сервер работает на порту 5000, вы должны использовать строку HiddenServicePort 80 127.0.0.1:5000.
Сохраните файл после редактирования. Вам также придется создать каталог, который вы указали, если он еще не существует.
Перезапустите Tor после того, как вы это сделаете. После этого вы захотите проверить журнал сообщений, чтобы увидеть, есть ли какие-либо сообщения об ошибках.
Если в журнале сообщений нет ошибок, все готово. Проверьте скрытый каталог службы, которую вы создали. Tor создаст в каталоге два файла — hostname и private_key. Никому не передавайте файл private_key, иначе он сможет выдать себя за ваш скрытый сервисный сайт Tor.
Вы захотите открыть файл имени хоста в Блокноте или другом текстовом редакторе. Он сообщит вам адрес вашего нового скрытого сервиса Tor сайта. Подключите этот адрес в свой веб-браузер Tor, и вы увидите свой веб-сайт. Дайте адрес другим, чтобы они могли получить доступ к вашему сайту. Помните, что люди должны использовать Tor для доступа к вашему скрытому сервисному сайту.
Прежде чем идти, ознакомьтесь с нашими советами по безопасности браузера Tor. и узнайте, как настроить и использовать Tor на Android
Кредит изображения: Размытый силуэт через Shutterstock