Ultima modifica:
Questa guida semplice e veloce permetterà di usare tor con qualsiasi applicazione in modo facile, veloce e sicuro.
Tor Browser al suo interno ha una versione di tor che si interfaccia con un browser firefox modificato, noi andremo a sfruttare quella versione di tor per instradare una connessione di una qualsiasi nostra applicazione tramite un socks5, senza necessità di configurare tor manualmente ma sfruttando la configurazione sicura già all'interno del tor browser.
Concetto: la versione di tor dentro il pacchetto scaricato aprirà un Socks5 nella porta 9150 quindi noi potremo interfacciare una qualsiasi nostra applicazione utilizzando l'indirizzo locale 127.0.0.1 e la suddetta porta per instradare tutto il traffico di quell'applicazione attraverso la rete tor.
Ora a titolo esclusivamente d'esempio instraderemo una connessione con i server Telegram passando tramite Tor
1)Prima di tutto è necessario avere sempre Tor Browser aggiornato, basta scaricarlo dal TorProject.org . Avviamo TorBrowser e lo riduciamo a icona
2) Apriamo telegram desktop, andiamo nelle impostazioni e impostiamo un proxy come appena spiegato:
3) Impostiamo il proxy
4) Abbiamo un proxy attivo e funzionante
In questo modo possiamo far passare il traffico di una qualsiasi applicazione attraverso la rete tor senza stare a perdere troppo tempo in configurazioni e mantenendo un buon livello di sicurezza dal punto di vista della configurazione, per tutto il resto che riguarda l'applicazione da proxare dipende da caso a caso.
TORRENT e TOR, chicca aggiuntiva:
non usate MAI questo metodo con connessioni torrent perchè il protocollo torrent è stato concepito per conoscere in ogni momento dove si trova ogni nodo e per farla semplice, tor non è compatibile con questa logica, ergo finireste solo per perdere il vostro anonimato.
Ma utilizzando un proxy in modo furbo potete comunque migliorare il vostro anonimato nell'utilizzo del protocollo torrent usando tor.
Poichè il rischio maggiore nell'utilizzo del protocollo torrent si ha negli end-point ovvero il vostro pc (se l'ISP sniffa la rete) e il tracker (se viene requisito e fra i log c'era il vostro ip), se stabilite una connessione proxata con il tracker, in modo da non far conoscere mai il vostro ip al tracker, potrete scaricare la lista dei peer senza lasciare tracce sul tracker. Nel momento in cui avete la connessione criptata "Forced" fra le impostazioni del torrent, l'unico modo per far si che qualcuno possa sapere che state scaricando qualcosa di potenzialmente illegale è andare a casa di un peer mentre sta scaricando e vedere se c'è il vostro ip fra i suoi seed.
Perchè:
- se il tracker viene requisito, non ha il vostro ip ma quello passato attraverso tor
- se l'ISP cerca di vedere cosa avete scaricato, la connessione fra voi e i peer è criptata
Certamente non è una soluzione per l'anonimato ma in questo modo avete alzato notevolemente la sicurezza nell'utilizzo di torrent, senza diminuirne minimamente la velocità.
Certamente c'è anche la DHT ma non tutti i torrent ne fanno uso e si può limitare anche il suo "danno" con qualche impostazione software sul client.
Tor Browser al suo interno ha una versione di tor che si interfaccia con un browser firefox modificato, noi andremo a sfruttare quella versione di tor per instradare una connessione di una qualsiasi nostra applicazione tramite un socks5, senza necessità di configurare tor manualmente ma sfruttando la configurazione sicura già all'interno del tor browser.
Concetto: la versione di tor dentro il pacchetto scaricato aprirà un Socks5 nella porta 9150 quindi noi potremo interfacciare una qualsiasi nostra applicazione utilizzando l'indirizzo locale 127.0.0.1 e la suddetta porta per instradare tutto il traffico di quell'applicazione attraverso la rete tor.
Ora a titolo esclusivamente d'esempio instraderemo una connessione con i server Telegram passando tramite Tor
1)Prima di tutto è necessario avere sempre Tor Browser aggiornato, basta scaricarlo dal TorProject.org . Avviamo TorBrowser e lo riduciamo a icona
2) Apriamo telegram desktop, andiamo nelle impostazioni e impostiamo un proxy come appena spiegato:
3) Impostiamo il proxy
4) Abbiamo un proxy attivo e funzionante
In questo modo possiamo far passare il traffico di una qualsiasi applicazione attraverso la rete tor senza stare a perdere troppo tempo in configurazioni e mantenendo un buon livello di sicurezza dal punto di vista della configurazione, per tutto il resto che riguarda l'applicazione da proxare dipende da caso a caso.
TORRENT e TOR, chicca aggiuntiva:
non usate MAI questo metodo con connessioni torrent perchè il protocollo torrent è stato concepito per conoscere in ogni momento dove si trova ogni nodo e per farla semplice, tor non è compatibile con questa logica, ergo finireste solo per perdere il vostro anonimato.
Ma utilizzando un proxy in modo furbo potete comunque migliorare il vostro anonimato nell'utilizzo del protocollo torrent usando tor.
Poichè il rischio maggiore nell'utilizzo del protocollo torrent si ha negli end-point ovvero il vostro pc (se l'ISP sniffa la rete) e il tracker (se viene requisito e fra i log c'era il vostro ip), se stabilite una connessione proxata con il tracker, in modo da non far conoscere mai il vostro ip al tracker, potrete scaricare la lista dei peer senza lasciare tracce sul tracker. Nel momento in cui avete la connessione criptata "Forced" fra le impostazioni del torrent, l'unico modo per far si che qualcuno possa sapere che state scaricando qualcosa di potenzialmente illegale è andare a casa di un peer mentre sta scaricando e vedere se c'è il vostro ip fra i suoi seed.
Perchè:
- se il tracker viene requisito, non ha il vostro ip ma quello passato attraverso tor
- se l'ISP cerca di vedere cosa avete scaricato, la connessione fra voi e i peer è criptata
Certamente non è una soluzione per l'anonimato ma in questo modo avete alzato notevolemente la sicurezza nell'utilizzo di torrent, senza diminuirne minimamente la velocità.
Certamente c'è anche la DHT ma non tutti i torrent ne fanno uso e si può limitare anche il suo "danno" con qualche impostazione software sul client.