Как настроить Tor для максимальной анонимности в интернете

[Overlord]

Как правило, стандартных настроек Tor, которые реализованы в оболочке Vidalia, достаточно для анонимной работы в интернете. Однако иногда могут возникать ситуации, когда требуется изменить параметры Tor для улучшения конфиденциальности и безопасности. Это можно сделать с помощью редактирования конфигурационного файла Tor, что называется тонкой настройкой.

Конфигурационный файл Tor — это текстовый файл с именем torrc (без расширения), который можно найти в разных местах в зависимости от версии Tor:

• Для сборки Tor Browser — в каталоге ..\Каталог Tor Browser\Data\Tor.
• В установленных версиях — в <Documents and Settings<пользователь>\Application Data\Vidalia.
• В ОС Ubuntu Linux — в каталоге /etc/tor.

При запуске или перезагрузке программы Tor первым делом считывает этот конфигурационный файл и устанавливает параметры, указанные в нем.

Редактировать файл torrc можно с помощью любого текстового редактора, например, Блокнот или AkePad. Перед внесением изменений рекомендуется сохранить исходный файл, добавив к его имени расширение, например, *.bak или *.001, для предотвращения потери данных. Чтобы изменения вступили в силу, необходимо перезагрузить программу Tor.

1. Фиксация выходного или входного узла сети Tor​

Выходные сервера Tor меняются случайным образом, что приводит к нестабильности IP-адреса пользователя. Это может быть проблемой при работе с ресурсами, которые отслеживают сессии и идентифицируют пользователя по его IP. Чтобы закрепить за собой конкретный выходной узел, нужно добавить в torrc следующие строки:

ExitNodes <имя узла>
StrictExitNodes 1

Где:

• ExitNodes — указывает на конкретный выходной сервер.
• StrictExitNodes 1 — если выбранный сервер недоступен, система не будет искать другой, а выведет ошибку.

Можно указать несколько узлов через запятую или, например, использовать ExitNodes {de} для выбора только немецких серверов.

Также можно зафиксировать входной узел, добавив следующие строки:

EntryNodes <имя узла>
StrictEntryNodes 1

Полезной настройкой является TrackHostExits, которая фиксирует выходной узел для заданных доменов, чтобы сохранить сессию для ресурсов, проверяющих IP пользователей. Синтаксис выглядит так:

TrackHostExits host,.domain,...

2. Исключение подозрительных узлов​

Если нужно исключить узлы из определённых стран (например, Россию, Украину или Беларусь), добавляем в torrc строку:

ExcludeNodes {ru}, {ua}, {by}

Можно указать и другие подозрительные узлы по их именам. Также полезной является возможность добавлять комментарии в конфигурационный файл, начиная строки с символа #. Это позволяет хранить заготовки настроек и включать их при необходимости, просто убрав символ #.

3. Прописание прокси-сервера в Tor​

Если необходимо использовать прокси-сервер для работы с Tor, добавьте следующие строки в конец конфигурационного файла, заменив значения <адрес прокси>, <номер порта>, <логин> и <пароль> на актуальные данные вашего прокси:

# Прокси для HTTP запросов
HttpProxy <адрес прокси>:<номер порта>
HttpProxyAuthenticator <логин>:<пароль>

# Прокси для HTTPS запросов
HttpsProxy <адрес прокси>:<номер порта>
HttpsProxyAuthenticator <логин>:<пароль>

После внесения изменений необходимо перезагрузить Tor для применения настроек. Проверить правильность работы можно через графическую оболочку Vidalia или с помощью Tor-анализатора (например, на сайте http://check.torproject.org).

Основные команды (настройки) Tor:​

• EntryNodes — список предпочтительных входных узлов для установления соединения.
• ExitNodes — список предпочтительных выходных узлов.
• ExcludeNodes — узлы, которые не следует использовать.
• StrictExitNodes 0|1 — настройка, при которой Tor не будет использовать другие выходные узлы, кроме указанных.
• StrictEntryNodes 0|1 — настройка, при которой Tor будет использовать только указанные входные узлы.
• FascistFirewall 0|1 — Tor будет использовать только определённые порты для подключения через файрвол.
• FirewallPorts — список портов, доступных для подключения через файрвол.
• LongLivedPorts — порты для сервисов с длительными соединениями.
• MapAddress — перенаправление адресов на другие с использованием Tor.
• NewCircuitPeriod — настройка времени между постройками новых цепочек узлов.
• MaxCircuitDirtiness — настройка времени повторного использования цепочки узлов.
• NodeFamily — объединение узлов в семейства для повышения безопасности.
• RendNodes — список узлов для использования в качестве точек рандеву.
• SOCKSPort — порт для прослушивания соединений через SOCKS-протокол.
• SOCKSBindAddress — настройка привязки для прослушивания SOCKS-соединений.
• TrackHostExits — настройка отслеживания выходных узлов для доменов.
• TrackHostExitsExpire — настройка времени, после которого ассоциация с выходным узлом теряет силу.

Эти параметры позволяют глубоко настроить работу Tor для достижения максимальной анонимности и безопасности при подключении к сети.