Privacidade com Tor e Privoxy no Slack

Privacidade na Internet com Tor e Privoxy

As vezes, por algum motivo, não queremos ser identificados na Web, para isso podemos utilizar os seguites recursos:
- Tor, segundo a Wikipedia, é um sistema para anonimização na Web, utiliza vários roteadores voluntários espalhados na rede. Com sua utilização, fica muito complexo definir a origem de um acesso, seja para http, ftp, comunicação, etc.    
É um software open source, porém não esqueça que é sempre possível existir alguém lhe ouvindo, mesmo sem saber que é vc. ;)
 para rodar o tor e o privoxy como serviço, é interessande definirmos um usuário para cada serviço.
- Privoxy, segundo a Wikipedia, é uma espécie de "proxy filtro" capaz de alterar cabeçalhos http, cookies entre outros filtros contra popups. Seu intuido é melhorar a segurança do usuário, sendo utilizado em conjunto com o Tor. 

Crie usuários para os serviços, assim a casa fica mais organizada!
groupadd -g 220 tor
useradd -u 220 -g 220 -c "The Onion Router" -d /dev/null -s /bin/false tor
groupadd -g 206 privoxy
useradd -u 206 -g 206 -c "Web Proxy" -d /dev/null -s /bin/false privoxy

Siga com a instalação dos fontes, para facilitar vc pode utilizar os slackbuilds/sbopkg.

sbopkg -i libevent
sbopkg -i privoxy
sbopkg -i tor

chmod u+x /etc/rc.d/rc.tor
chmod u+x /etc/rc.d/rc.privoxy

Para iniciar e parar automaticamente os serviços:

Adicione em /etc/rc.d/rc.local

if [ -x /etc/rc.d/rc.tor ]; then
/etc/rc.d/rc.tor start
fi

if [ -x /etc/rc.d/rc.privoxy ]; then
/etc/rc.d/rc.privoxy start
fi

Adicione em  /etc/rc.d/rc.local_shutdown

if [ -x /etc/rc.d/rc.tor ]; then
/etc/rc.d/rc.tor stop
fi

if [ -x /etc/rc.d/rc.privoxy ]; then
/etc/rc.d/rc.privoxy stop
fi

Descomente a linha  "forward-socks4a   /    127.0.0.1:9050 ."  em  /etc/privoxy/config
Inicie os serviços

/etc/rc.d/rc.tor start
/etc/rc.d/rc.privoxy start


Acesse http://whatsmyip.com  guarde este IP retornado, é seu IP público (IP da WEB).
Agora, no seu browser, habilite o proxy socks4 apontando para localhost e porta 9050. 
Acesse novamente http://whatsmyip.com e se estiver tudo certo, constate a alteração!

Anonimizando o acesso ao SSH

Você tem algumas opções para utilizar o Tor e o SSh em conjunto, para qualquer host, ou host específico.
Sendo assim, adicione ao arquivo ~/.ssh/config

- para qualquer host

Host *
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

- para somente um host específico

Host destino
HostName destino.com
User usuario
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

destino = host que vc quer acessar anonimamente
usuario = usuário que fará o acesso  


Use estas infos com responsabilidade e cautela.


About this entry