Alexander Yordanov

Developer, Automation Quality Assurance Engineer and Security Researcher | Sofia, Bulgaria

Моят малък Tor проект (или защо не трябва да ни е страх от тъмната мрежа)

• 6 min read
#tor #dark web #onion #privacy #raspberrypi

Въведение - защо пиша това

Онзи ден слушах епизод от български подкаст, който кликнах, защото в заглавието си имаше “Тъмната мрежа”. Няма да dox-вам името на подкаста или създателя му, защото съм сигурен, че като цяло подкастът не е лош, просто този епизод беше… off. Коментираше се как в Тъмната Мрежа има много лоши хора, пълно е със страшни сайтове, които ще ти хакнат компютъра и е пълно с убийци. Много трудно се влиза и никой не трябва да го ползва, освен ако не е полицай или гангстер.

Искам да изчистя тези митове и да обясня какво всъщност е тъмната мрежа.

Имаме 3 (по последни данни) нива:

  1. Surface (повърхностна?) мрежа: мрежата, която ползваме всеки ден. Добър пример за това е Google, Bing, DuckDuckGo или просто който и да е друг search engine. Всичко е на един клик разстояние.
  2. Deep (дълбоката) мрежа: мрежа, която също ползваме всеки ден. Това е информацията, която не се индексира от търсачките. Когато влизаме в пощата, когато си пишем с хора, когато пращаме съмнителна снимка в Snapchat на още по-съмнителен човек, ние ползваме дълбоката мрежа. Защо? Защото изисква някаква автентикация, за да достъпим информацията. Аз не мога да достъпя вашата кореспонденция, нито вие моята.
  3. Dark (тъмната) мрежа: част от дълбоката мрежа, която нарочно е скрита. За да се достъпи, трябва да се ползват специални инструменти. Това е мястото, което хората бъркат с deep web. В тъмната мрежа сайтовете не завършват на .com или .bg, а на .onion. Пример за един линк е Facebook - Onion линк към Facebook. Не може да се отвори с обикновен браузър, трябва да се ползва Tor Browser. Хората хостват сайтовете си в тъмната мрежа, защото или искат да са анонимни, или защото не искат да бъдат цензурирани.

Браузърът Tor не позволява на хората да разберат кои уебсайтове посещавате. Някои организации, като например вашият доставчик на интернет услуги (ISP), може да видят, че използвате Tor, но няма да знаят къде отивате. - Tor Project

Какво е да си в тъмната мрежа

Както казах, трябва ни Tor Browser. TOR = The Onion Router. Името идва от начина, по който работи - трафикът се криптира няколко пъти и се препраща през няколко различни сървъра (наречени “възли” или “nodes”), преди да стигне до крайната си дестинация. Всеки възел премахва един слой от криптирането, като по този начин се гарантира, че никой възел не знае откъде идва трафикът и накъде отива.

Има го този мит “Ще ти хакнат компютъра, ако влезеш”. Ами най-вероятно няма, защото шансът да ти хакнат компютъра е същият, както и в surface web-а. Разбира се, трябва да сме внимателни какво отваряме и какво теглим.

Сайтовете в тъмната мрежа могат да варират от магазин за електроуреди до магазин за животинско месо. Компилирал съм сайтовете, които най-често се срещат:

  • Анонимни форуми: места, където хората обсъждат различни по вид теми. Като Reddit, ама с лекия twist, че може да се коментират нелегални теми.
  • Darknets (както е модерно да ги наричат разни журналисти): онлайн магазини с анонимни продавачи и анонимни купувачи. Обикновено плащането е в криптовалути.
  • Библиотеки и архиви: колекции от книги, изследвания, забранени или цензурирани материли.
  • Whistleblower платформи: сайтове за продаване на документи и информация на журналисти.
  • Тorrent сайтове: платформи в които потребители могат да намерят малки файлове (познати като торенти) за теглене на други файлове.

Да, няма червени стаи (убийство на живо) и сайтове, от които да си наемете убиец или нелегално остров. 🏝️ Най-много да срещнете сайтове за крадени айфони и крадени кредитни карти, които дори може да не са истински (познати като honeypot).

Minimal gardening

Една спокойна вечер през август ми хрумна да си хостна сайт в Dark Web. Нищо сложно - исках просто да е статичен сайт. Исках да покажа на приятели, че не е нужно нещо нелегално да се хоства точно там. Същата вечер имах едно Raspberry Pi Zero 1 (което разполага с 512MB RAM), което стоеше прашасало пред телевизора. “Ще хостна прост single-page сайт за градинарство на Raspberry Pi Zero в Dark Web!”, казах си аз.

Raspberry Pi Zero

Флашнах Raspbian OS на microSD карта и всичко започна. Трябваше да ъпдейтна пакетите (винаги го правете):

sudo apt update
sudo apt upgrade

Инсталирах Tor с:

sudo apt install tor

Сега трябваше да отворя конфигурационния файл на Tor:

sudo nano /etc/tor/torrc # или vim, ако сте от този тип хора

torrc

Намерих закоментираните редове и махнах #, за да ги активирам. Това са редовете, които казват на Tor къде да намери сайта, както и кой порт да ползва.

torrc

След това рестартирах Tor услугата, за да влязат промените в сила:

sudo service tor restart
sudo service tor status # проверка дали е активен

> tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; disabled; vendor preset: dis 
Active: active (exited) # ако виждаме това, значи всичко е наред

Когато е готово, Тор ще създаде файл, който съдържа .onion адреса на сайта. Може да се намери като се изпълни:

sudo cat /var/lib/tor/hidden_service/hostname

> iwishiwaslovedbymorepeoplebutiamfinelikethisiguess123456.onion

Йей, имаме си .onion адрес! Сега идва частта, в която трябваше да стартирам уеб сървър. Избрах Nginx, защото е лек и бърз:

sudo service nginx start
sudo service nginx status # проверка дали е активен

Трябва да се редактира конфигурационния файл на Nginx, за да се посочи къде се намира сайтът:

sudo nano /etc/nginx/nginx.conf

Трябва да се редактира по следния начин, за да направим сайта ни по-сигурен:

server_tokens off; # премахва версията на error страниците и в server response headers
port_in_redirect off; # премахва порт от redirect headers
...
server_name_in_redirect off; # премахва server name от redirect headers

Рестартираме Nginx, за да влязат промените в сила:

sudo service nginx restart

Идва частта да се направи самият сайт. Аз просто направих един index.html файл с малко HTML и CSS и го поставих в /var/www/html, което е default папката на Nginx. По подразбиране има един index.nginx-debian.html файл, който трябва да се изтрие или замени.

sudo service ngingx restart # рестартираме nginx, за да влезе новия файл в сила

Всичко изглежда като да е наред. Отваряме Tor Browser и отиваме на .onion адреса, който имаме от hostname файла по-горе. Натискам Enter и… той е жив! 🪴

mininal gardening

Заключение

Да имаш сайт в тъмната мрежа не е нито страшно, нито незаконно. Tor е просто един инструмент, който ни дава анонимност и свобода в интернет. Историите за убийци и невъзможен достъп звучат добре в подкаст или YouTube видео, но реалността е далеч по-обикновена.

Моят малък експеримент с Raspberry Pi показва, че тъмната мрежа може да е и място за нещо толкова невинно като градинарство. 🧅

It is hard to imagine a civilization without onions. - Julia Child