Como criar um site darknet / Tor no Linux?

38

Ultimamente, tenho ouvido falar muito sobre a criação de sites darknet . Eu também uso o navegador Tor com frequência.

O torserviço está sendo executado no meu servidor Debian em casa e foi instalado com:

sudo apt-get install tor

Eu tenho uma ideia de como a rede Tor funciona e também uso o torify de vez em quando, no Linux e no MacOS, para fazer alguns testes com sshe wgetatravés da rede Tor.

Eu notei as linhas em /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

No entanto, como ir a partir daí? Como os .onionsites / nomes são criados?
Quais são os princípios básicos sobre a configuração de um serviço desse tipo no Linux?

debian security tor Rui F Ribeiro
fonte

Respostas:

47

Criar um .onionserviço na rede Tor é tão simples quanto editar /etc/tor/torrce adicionar:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

Após reiniciar o torserviço com

sudo service tor restart

ou

sudo service tor reload

O diretório será criado automaticamente e, dentro do novo diretório, dois arquivos são gerados hostnamee private_key.

O hostnamearquivo tem um nome um tanto aleatório, que é o seu endereço na .onionrede.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion

Os nomes são gerados em negociação com a rede Tor real, o que também explica por que sites / serviços na rede Tor têm nomes tão estranhos.

Parece haver scripts para obter (usando força bruta?) Um nome menos aleatório mais leve, tive a impressão de que a complexidade adicionada não vale o esforço extra.

Então, na verdade, o que você configurou agora é que todas as visitas na rede Tor http://xyew6pdq6qv2i4sx.onion/serão encaminhadas para um daemon que está ouvindo 127.0.0.1:80(localhost: 80) em seu servidor.

Agora, podemos configurar um daemon da web para responder a esse endereço IP: porta e apenas vincular o host local, por exemplo, ele não atende solicitações na rede local e em qualquer endereço IP público na Internet "regular".

Por exemplo, usando nginx, altere a configuração padrão do servidor /etc/nginx/sites-enabled/defaultpara:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Instale algumas páginas, e voilá, você tem um site darknet.

A parte real da instalação do serviço em si não é a parte mais difícil, no entanto. Deve-se tomar cuidado para não vazar informações da máquina real em:

  • a configuração de segurança do servidor;
  • o daemon que fornece o serviço;
  • as regras de firewall / iptables.

Também é preciso ter cuidado especial com vazamentos de DNS, via dnscryptou tor.

Veja a resposta na resolução de DNS via Tor para obter mais informações.

Essa configuração pode ser usada para configurar anonymoussites de certa forma ou, mais interessante ainda, devido às propriedades de chegar como uma configuração de proxy reverso, para configurar um serviço temporário / baixar arquivos de uma rede onde não há regras de firewall ou endereços IP públicos / NAT disponível para configurar um site www adequado na Internet em geral.

Obviamente, há muito mais para falar sobre preocupações de segurança, mas está fora do escopo desta questão.

Para vários serviços no mesmo host, consulte a pergunta relacionada: Como configurar vários serviços ocultos do Tor no mesmo host?

Para obter uma introdução ao tema, consulte: Configurando um serviço oculto com o NGinx e o Onionshop Guide: Como configurar um serviço oculto?

Se tiver problemas ao abrir .onionsites com o FireFox, consulte: Visitando sites darknet / Tor com o Firefox

Rui F Ribeiro
fonte