Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: petrzovy 18 Února 2012, 19:58:51

Název: Tor, Privoxy, Thunderbird
Přispěvatel: petrzovy 18 Února 2012, 19:58:51

Zdravím tady
Začal jsem se točit kolem Toru a narazil jsem na několik otázek, na které jsem přes Google nenašel uspokojivé odpovědi.

1. chci si ujasnit toto. Síť Tor je k tomu, aby nikdo nemohl sledovat odkud kam posílám požadavky na stránky(nejenom). Tzn., že vidí že posílám na cizí PC do ameriky a odtamtud zase dostávám data. Taktéž ani ti co jsou účastníky tohoto přenosu nevidí původní/cílovou adresu. Nicméně cílový server vidí, že jsem to "já" z této a této IPA a s tímto a tímto nastavením Prohlížeč+počítače. Je to tak?
2.Privoxy je k tomu, aby ani tento cílový server neviděl tazatelovu IPA+nastavení. Je to tak?
děkuji

Stáhl jsem si ze stránek Toru https://www.torproject.org/download/download.html.en Tor Browser Bundle.
Rozbalil,otevřel a spustil. Nakonfiguroval Vidalia. 

Dočetl jsem se, že ke změně IPA pro cílový server je třeba mít Tor+Privoxy. Mám nainstalovaný Privoxy v Synapticu. Ale nespouštím ho. Pouze kliknu na spouštěcí skript v té složce Toru. Přesto na www.mojeip.cz je má adresa změněna(přes Torovu Auroru).
3.spouští se Privoxy nějak automaticky s Torem(Vidaliou)? Nebo je to už nějak v tom Bundle zabudované?

Jakási anonymizace v rámci možností přes prohlížeč jsem dosáhl. Ale nedaří se mi to přes Thunderbird. V TB mám doplněk TunderSomething. Ten umí pozměnit hlavičku zprávy. Ale není to proxy-IPA odesílatele je pořád ta stejná-má.
4. Jak mohu spustit TB v síti Toru tak, aby ty mejly šly přes více PC/serverů a konečný příjemce viděl odesílatelovu IPA jinou(zřejmě toho, kdo je na konci toho řetězce počítačů)?

Zkoušel jsem v TB nastavit Proxy. (třeba FoxyProxy). Ale pak mi TB zahlásil, že:
"Poslání zprávy selhalo.
Zprávu nelze odeslat, protože se nepodařilo připojit na SMTP server smtp.googlemail.com. Server může být nedostupný nebo odmítá SMTP spojení. Ověřte prosím správnost nastavení vašeho SMTP serveru a zkuste to znovu, nebo kontaktujte správce sítě."
Tuto hlášku mi to hodilo u všech mých poskytovalů mejlů(mám jich více na různé testy)-seznam,yahoo,gmail,post.

5.jak nastavit TB aby šel přes Proxy? Mění se nějak port pro smtp/imap, když dám v TB "ruční konfig" a vepíšu číselnou adresu?

Používám Xubuntu posl.verzi a TB 10.

Děkuji za pomoc s mými dotazy

Název: Re:Tor, Privoxy, Thunderbird
Přispěvatel: Odra 18 Února 2012, 20:41:39

To se Thunderbirdu a Toru týče, zkoušel jste https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/EMail (https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/EMail) ?

Název: Re:Tor, Privoxy, Thunderbird
Přispěvatel: daysleeper 18 Února 2012, 21:07:14

Nemám s TORem moc zkušenosti, ale zkusím napsat pár postřehů.

1. Tor anonymizuje na úrovni TCP/IP, tzn., že cílový server nezná IP odesílatele, ale vidí vše ostatní (obsah paketu, hlavičky). Záleží tedy i na zabezpečení klienta (FF, TB, ...) na straně odesílatele, případně na kvalitě filtru (privoxy).

2. S mailem bude problém kvůli antispam ochraně: exit node nemusí mít povolen smtp port ven, nastaveny MX záznamy, může být na blacklistu atd. Pravděpodobnost odmítnutí cílovým smtp serverem vysoká. Určitým řešením by mohlo být používání webmailu namísto klienta.

3. Choulostivé informace by se měly šifrovat nebo posílat přes SSL, komunikace mezi exit node a cílem není šifrovaná (jak je to mezi klientem a prvním nodem nevím).