آموزش Tor Browser

[elmi.alireza70]

در این تاپیک قصد دارم تور رو به دوستان تازه کار به روش خودم آموزش بدم.
Ubuntu 14.04 LTS Unity
tor-browser-linux64-3.6.5_en-US.tar.xz


گام 1:
در مرحله اول نیازه که تور رو دانلود کنیم و برای این کار باید از سایت خودش برای دانلود نسخه گنو/لینوکسی اقدام کنیم.

کد: [انتخاب]

https://www.torproject.org/download/download.html.enگام 2:
بعد از دانلود فایل؛ روی اون راست کلیک کنید و روی گزینه Exract Here کلیک کنید تا فایل ما از حالت فشرده در بیاد.
گام 3:
سپس به داخل فولدر ایجاد شده رفته و روی start-tor-browser راست کلیک میکنیم و Properties را میزنیم و سپس به تب بالایی Permissions رفته و تیک Exicute رو فعال میکنیم و در آخر Close را میزنیم.
گام 4:
در بالای همان پنجره کنار ضربدر روی Edit کلیک کرده و Preferences را میزنیم. روی تب Behavior کلیک کرده و در قسمت Excutbable Text Files تیک Ask each Time را فعال میکنیم.
و سپس Close را میزنیم.
گام 5:
روی start-tor-browser دابل کلیک کرده و Run را انتخاب میکنیم. بعد از باز شدن برنامه Connect میکنیم. در بار اول ممکن است کمی طول بکشد ولی بعد از چند بار استفاده سریعتر به سرور خود وصل میشود و در مواقعی که تور ف-ی-ل-ت-ر شده باشد میتوانید با Configure امتحان کنید و در جواب سوال ها به ترتیب No بعد Yes بعد Yes و سپس obfs3 را انتخاب و connect میکنیم. بعد از وصل شدن به سرور مرورگر خود تور باز میشود و میتوانید از آن استفاده کنید ولی به دلایلی تور از Flash و Addons پشتیبانی نمیکند پس برای این مشکل تا ادامه آموزش با ما باشید.

گام 6:
در مرورگر باز شده به مسیر زیر رفته
Edit=> Preferences=> Advanced=> Network=> Setting
همان طور که میبینید در قسمت Manual Proxy Configurations پروکسی SOCKS Host روی

کد: [انتخاب]

IP: 127.0.0.1::9150
تنظیم شده است. شما میتوانید این IP را در مرورگر های دیگر مثل FireFox به همین آدرس تنظیم کنید.
اگر خواستید میتوانید کل سیستم را از تونل رد کنید و راحت به گشت و گذار بپردازید؛ به روش زیر عمل کنید:
گام 7:
در سیستم خود به قسمت زیر بروید:
System Settings=> Network=> Network proxy
در این قسمت Method را روی Manual قرار دهید و Socks Host را تنظیم کنید.این IP باید با IP ای که بر روی مرورگر تور بود یکی باشد و در اینجا

کد: [انتخاب]

127.0.0.1:9150است. سپس روی Apply system wide کلیک کرده و رمز خود را وارد کنید و اینتر را بزنید:
به دنیای دیجیتال خوش آمدید

[elmi.alireza70]

تنها بدی Apply system wide اینه که نمیشه در Terminal با دانلود منیجر Wget و aria2c و... دانلود کرد.

[abedzadeh]

تنها بدی Apply system wide اینه که نمیشه در Terminal با دانلود منیجر Wget و aria2c و... دانلود کرد.

برای عبور دادن ترمینال از شبکه‌ی تور :

کد: [انتخاب]

sudo apt-get installl proxychainsبعد از نصب :

کد: [انتخاب]

sudo nano /etc/proxychains.confو باید

کد: [انتخاب]

socks5  127.0.0.1 9050رو به آخرش اضافه کنید

حالا مثلا برای دانلود :

کد: [انتخاب]

proxychains wget ...

[Mohammad48]

سلام ، یه سوال داشتم

این نرم افزار هم مثل خود اوبونتو opensource ه؟ ایران میتونه از این قابلیت استفاده کنه و جلوشو بگیره؟!

[امین - am1n]

سلام ، یه سوال داشتم

این نرم افزار هم مثل خود اوبونتو opensource ه؟ ایران میتونه از این قابلیت استفاده کنه و جلوشو بگیره؟!

آزاد بودن یا متن‌باز بودن TOR ربطی به امنیت نداره و هیچ کسی نمی‌تونه فقط به خاطر متن‌باز بودن یک برنامه به قول شما جلوشو بگیره (:
ایران هم مثل بعضی کشورها سعی می‌کنه این شبکه بزرگ رو کنترل کنه ولی تا جایی که من می‌دونم فقظ میتونه دسترسی‌هارو ببنده و سر راهش سنگ بندازه اما کنترل نه !

[Mohammad48]

آزاد بودن یا متن‌باز بودن TOR ربطی به امنیت نداره و هیچ کسی نمی‌تونه فقط به خاطر متن‌باز بودن یک برنامه به قول شما جلوشو بگیره (:
ایران هم مثل بعضی کشورها سعی می‌کنه این شبکه بزرگ رو کنترل کنه ولی تا جایی که من می‌دونم فقظ میتونه دسترسی‌هارو ببنده و سر راهش سنگ بندازه اما کنترل نه !

یعنی با اینکه متن برنامه نویسی مشخصه ولی ایران نمیتونه کاملا مسدودش کنه؟

[ارباب!]

تنها بدی Apply system wide اینه که نمیشه در Terminal با دانلود منیجر Wget و aria2c و... دانلود کرد.

برای عبور دادن ترمینال از شبکه‌ی تور :

کد: [انتخاب]

sudo apt-get installl proxychainsبعد از نصب :

کد: [انتخاب]

sudo nano /etc/proxychains.confو باید

کد: [انتخاب]

socks5  127.0.0.1 9050رو به آخرش اضافه کنید

حالا مثلا برای دانلود :

کد: [انتخاب]

proxychains wget ...

+1!
بالاخره این دفعه تست کردم با wget کار کرد! البته چون از Tor Browser Bundle استفاده می کنم، باید socks5  127.0.0.1 9150 رو بزنم...

[امین - am1n]

یعنی با اینکه متن برنامه نویسی مشخصه ولی ایران نمیتونه کاملا مسدودش کنه؟

به قضیه اینجوری نگاه نکن (: نگاه شما به نرم‌افزار، نگاه به «یک جعبه‌ی سیاه در بسته است» ! که اگر توی جعبه رو ببینیم پس انگار تونستیم قفل جعبه رو باز کنیم و توشو نگاه کنیم!!!

مثال خیلی خیلی روشنی که بخوام بزنم HTTPS هست: تمام بانک‌ها از این پروتکل استفاده می‌کنن، سایت‌های بزرگ و مهم مثل گوگل و فیسبوک و ...
 HTTPS خودش از SSL برای امن کردن کانکشن استفاده می‌کنه، که SSL هم با استفاده از الگوریتم RSA امن شده. با ده دقیقه سرچ کردن میشه روش رمزنگاری RSA رو فهمید و کدهای پیاده سازی اون رو با انوع زبون‌ها دید ( سی، ++، پایتون ... )

همه‌ی اون‌هارو گفتم که به این برسم: آیا دونستن و خوندن کد RSA باعث میشه ما بتونیم بانک بزنیم ؟!!!؟ یا بتونیم فیسبوک و گوگل رو کرک کنیم ؟
پاسخ خیلی ساده است، نه ! آدم‌های باهوش‌تر از ما همیشه هستن تا این کارهارو زودتر انجام بدن (:

پاسخ پرسش شما اینه که، مسائل امنیتی ذاتا امن هستن ، نه با مخفی شدن (:  به همین خاطره که نرم‌افزار‌های اختصاصی (غیر آزاد و غیر متن باز) فکر می‌کنند با قایم شدن و مخفی شدن امنیت رو تضمین کردن! ( البته دلیل مخفی کردن کدهاشون این نیست، ولی خب دیگه ... )

T.OR از پروتکل‌های امن استفاده می‌کنه برای همین امنه، نه اینکه کدش رو درون یک جعبه‌ی سیاه مخفی کنه و امنیت رو تضمین کنه (:  اینکه ایران با نگاه کردن به کدش بتونه جلوی اون رو بگیره یکم تصور خامی است.

امیدوارم فهمیده باشی چی می‌گم

[امین - am1n]

+1!
بالاخره این دفعه تست کردم با wget کار کرد! البته چون از Tor Browser Bundle استفاده می کنم، باید socks5  127.0.0.1 9150 رو بزنم...

والا من نمی‌دونم دقیقا چی شده، چی نشده و این proxychain چیه! ولی فکر کنم ساده‌تره اگه این کارو بکنیم.

از اونجایی که TOR یک  HTTP پروکسی نیست (به قول خودش!) :

کد: [انتخاب]

export all_proxy=socks://127.0.0.1:<port>

تو گنوم که کار می‌کنه (:

[ارباب!]

+1!
بالاخره این دفعه تست کردم با wget کار کرد! البته چون از Tor Browser Bundle استفاده می کنم، باید socks5  127.0.0.1 9150 رو بزنم...

والا من نمی‌دونم دقیقا چی شده، چی نشده و این proxychain چیه! ولی فکر کنم ساده‌تره اگه این کارو بکنیم.

از اونجایی که TOR یک  HTTP پروکسی نیست (به قول خودش!) :

کد: [انتخاب]

export all_proxy=socks://127.0.0.1:<port>

تو گنوم که کار می‌کنه (:

سلام دوست عزیز!

(Fedora 20, GNOME 3.12.2)

برای تست این تصویر رو:
http://www.google.com/images/srpr/logo11w.png
بر می داریم آخرش facebook.com? اضافه می کنیم:
http://www.google.com/images/srpr/logo11w.png?facebook.com

کد: [انتخاب]

[bloomy@bloomy-sys Desktop]$ proxychains wget http://www.google.com/images/srpr/logo11w.png?facebook.com
ProxyChains-3.1 (http://proxychains.sf.net)
--2014-09-09 06:02:12--  http://www.google.com/images/srpr/logo11w.png?facebook.com
Resolving www.google.com (www.google.com)... |DNS-request| www.google.com
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| www.google.com is 74.125.192.147
74.125.192.147
Connecting to www.google.com (www.google.com)|74.125.192.147|:80... |S-chain|-<>-127.0.0.1:9150-<><>-74.125.192.147:80-<><>-OK
connected.
HTTP request sent, awaiting response... 200 OK
Length: 14022 (14K) [image/png]
Saving to: ‘logo11w.png?facebook.com’

100%[======================================>] 14,022      8.47KB/s   in 1.6s   

2014-09-09 06:02:44 (8.47 KB/s) - ‘logo11w.png?facebook.com’ saved [14022/14022]



کد: [انتخاب]

[bloomy@bloomy-sys Desktop]$ export all_proxy=socks://127.0.0.1:9150
[bloomy@bloomy-sys Desktop]$ wget http://www.google.com/images/srpr/logo11w.png?facebook.com
--2014-09-09 06:06:17--  http://www.google.com/images/srpr/logo11w.png?facebook.com
Resolving www.google.com (www.google.com)... 173.194.39.52, 173.194.39.48, 173.194.39.49, ...
Connecting to www.google.com (www.google.com)|173.194.39.52|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2014-09-09 06:06:18 ERROR 403: Forbidden.



[dostajn]

پاسخ خیلی ساده است، نه ! آدم‌های باهوش‌تر از ما همیشه هستن تا این کارهارو زودتر انجام بدن (:

سلام
همه حرف تون قبول ولی این تیکه مخصوصا با «خونریزی قلبی» دیگه صحت نداره!
میگن nsa تا مدتها از این مشکل خبر داشته و ازون استفاده می کرده....

[امین - am1n]

سلام دوست عزیز!

(Fedora 20, GNOME 3.12.2)

برای تست این تصویر رو ...

سلام (: آره راس می‌گی همیشه کار نمی‌کنه، با برنامه‌هایی که socks رو هندل نمی‌کنن که اصن کار نمیکنه، ممنون

پاسخ خیلی ساده است، نه ! آدم‌های باهوش‌تر از ما همیشه هستن تا این کارهارو زودتر انجام بدن (:

سلام
همه حرف تون قبول ولی این تیکه مخصوصا با «خونریزی قلبی» دیگه صحت نداره!
میگن nsa تا مدتها از این مشکل خبر داشته و ازون استفاده می کرده....

والا هر باگی هر جایی کشف میشه و یه اکسپلویت منشتر میشه، میگن NSA از چند سال پیش میدونسته، سایت بلومبرگ فک کنم اولین بار ادعا کرد که NSA از دو سال پیشش می‌دونسته که NSA هم رد کرده ( دستش درد نکنه !! )
به هر حال تو اصل ماجرا هیچ تفاوتی نمی‌کنه، فلسفه‌ی متن‌باز بودن رو زیر سوال نمی‌بره،تصور کن که متن‌باز نباشه، تا سال‌های سال همینجوری می‌موند  ( مثلا IE ? )  (:

ممنونم

[Mohammad48]

تا حدودی متوجه شدم ، ممنون

[سهراب سپید]

برای من این پیام رو میده میدونید مشکل از کجاست؟

If you are unable to connect to the Tor network, it could be that your Internet Service Provider (ISP) or another agency is blocking Tor.  Often, you can work around this problem by using Tor Bridges which are hidden relays that are more difficult to block.To obtain some bridge relays, use a web browser to visit the following page:  https://bridges.torproject.orgAnother way to find public bridge addresses is to send mail to bridges@torproject.org with the line 'get bridges' by itself in the body of the message.  However, to make it harder for an attacker to learn a lot of bridge addresses, you must send this request from an email address at one of the following domains: gmail.com or yahoo.com.You can also request bridge relays by sending mail to help@rt.torproject.org.For assistance, contact help@rt.torproject.org

[امین - am1n]

برای من این پیام رو میده میدونید مشکل از کجاست؟

If you are unable to connect to the Tor network, it could be that your Internet Service Provider (ISP) or another agency is blocking Tor.  Often, you can work around this problem by using Tor Bridges which are hidden relays that are more difficult to block.To obtain some bridge relays, use a web browser to visit the following page:  https://bridges.torproject.orgAnother way to find public bridge addresses is to send mail to bridges@torproject.org with the line 'get bridges' by itself in the body of the message.  However, to make it harder for an attacker to learn a lot of bridge addresses, you must send this request from an email address at one of the following domains: gmail.com or yahoo.com.You can also request bridge relays by sending mail to help@rt.torproject.org.For assistance, contact help@rt.torproject.org

متن رو بخونید روشنه (:
میگه نمی‌تونه connect بشه و دلیلش هم ISP های ایران می‌تونه باشه که تور رو یه مدته بلاک کردن.

برای وصل شدن می‌تونید از بریج‌های تور استفاده کنید، یه راهش اینه که به این آدرس برید :  https://bridges.torproject.org و لیست پل‌ها یا بریج‌هارو اونجا بدست بیارید و راه دیگه‌اش اینه که از دامین‌های یاهو و جی‌میل یک میل به این آدرس بفرستید : bridges@torproject.org و البته توی بادی میل بنویسید : get bridges