Mellannod (brygga) i Tor?

[ycc]

Verkligen bra att fler intresserar sig för detta tycker jag. Jag skall kolla ubots länkar så sanrt jag har möjlighet och bandbredd, de ser intrtessanta ut.

Tack för IP, Rune. Jag fick igång min gamla Tor installation utan brygga, men jag har inte fått det att funka via din brygga ännu, men det är nog mitt problem. Jag ser att mina gamla bryggor också har ett portnummer (alla verkar vara 443). Kanske din brygga har samma portnummer, jag vet inte.
Jag har också en äldre version av Tor som jag nog bör försöka uppgradera.

[Rune.K]

Verkligen bra att fler intresserar sig för detta tycker jag. Jag skall kolla ubots länkar så sanrt jag har möjlighet och bandbredd, de ser intrtessanta ut.

Nu har jag inte så bra bandbredd 0.5/5 Mbit/s, men någon nytta kanske det gör iallafall.
Vad som känns bra är att man kan göra en liten insats för yttrandefrihet och demokrati.
Nu menar jag förstås inte Lars Vilks snedvridna version av yttrandefrihet...

...
Tack för IP, Rune. Jag fick igång min gamla Tor installation utan brygga, men jag har inte fått det att funka via din brygga ännu, men det är nog mitt problem. Jag ser att mina gamla bryggor också har ett portnummer (alla verkar vara 443). Kanske din brygga har samma portnummer, jag vet inte.
Jag har också en äldre version av Tor som jag nog bör försöka uppgradera.

Port 443 har jag sett användas när jag kör kommandot netstat.
443 används väl av ssl/https om jag inte minns fel, krypterat alltså.
Men annars är det port 9001 som lyssnar på anrop till tor.

[Rune.K]

...
För övrigt så siktar jag på att lägga upp en guide på svenska om hur man installerar Tor Browser Bundle och sätter upp en relay (normal relay, exit node och brygga). Mål nr. 1. blir att göra det via GUI och nästa steg blir att komplettera guiden med en beskrivning av hur man gör detta på ett headless system (CLI).

Kanon om du gör en guide!
Det tog en stund för mej att förstå att man skulle ladda ner hela Tor Browser Bundle för att sätta igång en relay eller bridge.

Nu bara gissar jag:
När man har kört igång tor och gjort inställningarna i Vidalia, så bör man kunna släcka ner det grafiska användargränssnittet och bara låta programmet tor vara igång.
Inställningarna man har gjort i Vidalia lagras ju i vanliga config.filer.
I blackbox är det bara att klicka på exit, så stängs xservern av.
Och då blir det mer RAM över till tor.

Man kör tor och Vidalia som vanlig användare, root är inte alls inblandad.

Debian är som jag tycker ett bra alternativ för tor, det är inte alls så många uppdateringar av kärnan som ju kräver omstart.
Så efter de få omstarterna är det enkelt att logga in som den användare som har installerat tor, och starta tor manuellt.
Men som jag sa innan så är det bara gissningar, men jag ska prova det vid tillfälle.

[ycc]

Snyggt jobbat Rune! Jag ändrade porten till 9001 som du föreslog i PM. Nu funkar det via din brygga. Jag ser att ett nick som du brukar använda kommer upp i Tors listning över öppna förbindelser. (Jag suddade ut nicket i skärmdumpen)
lobstertech låter kul, en annan brygga vi inte glömmer var "Swedish Bikini team"

[ubot]

Jag ser att ett nick som du brukar använda kommer upp i Tors listning över öppna förbindelser.

Ser du Rune.K i den publika listan? Då kör han knappast en bridge? Eller är det jag som missuppfattar dig?

När man har kört igång tor och gjort inställningarna i Vidalia, så bör man kunna släcka ner det grafiska användargränssnittet och bara låta programmet tor vara igång.

Det enklaste sättet att visa hur man kör Tor på ett system utan GUI är nog att jämföra konfigurationsfilerna mellan original och efter att ha aktiverat en relay i Vidalia. Då ser man ju vilka ändringar som man behöver göra i Tors konfigurationsfiler för att sätta upp en relay.

[ycc]

Jag tror nog Runes server fungerar som bridge. Jag fyller i hans IP och port som ingångsbrygga och då fungerar Tor. (De gamla bryggorna jag har lagrade fungerar inte längre.)
I Tors listning över mina aktiva förbindelser ser jag ett nick som Rune ibland använder. Jag gissar att Rune har tilldelat sin server detta nick och jag kan se det nicket när jag kör via den ingångsbryggan. (Jag har suddat ut nicket i skärmdumpen.)

[ubot]

och jag kan se det nicket när jag kör via den ingångsbryggan.

Jo, det är nog så. Hans nick syns där för att du har angett hans IP som brygga. Annars hade adressen inte dykt upp. Bridges ska ju inte synas i public listings.

[ubot]

Gudie för att installera Tor Browser Bundle ute: http://ubuntu-se.org/wiki/Howtos/Tor_Browser_Bundle
Nästa steg blir att lägga upp en guide som visar hur man sätter upp en relay (normal relay och bridge). Jag kommer att utelämna exit nodes eftersom utgångsnoder inte passar nybörjare/privatabonnemang. Det blir en varning och ett citat från Tor Project istället för info om hur man sätter upp en exit node.

[Rune.K]

Freedom House: Using Bridge Relays to Access Tor: https://www.youtube.com/watch?v=bfbaz4QTYcY&t=2m35s

Den videon (7 min 18 sek) var väldigt informativ för min del, den visar hur en användare bakom GFW måste gå tillväga för att komma in i Tors nätverk med hjälp av en brygga (bridge). Man kan gott se videon från början.

Tusen tack för den länken, ubot!

Nu är det inte alls luddigt för mej längre, vad min brygga egentligen gör.
Det är helt enkelt, en hemlig ingångsnod till Tors nätverk, eller hur?

Din guide > http://ubuntu-se.org/wiki/Howtos/Tor_Browser_Bundle är bra!
Det förenklar en hel del för den som vill sätta upp en Tor relay eller bridge, det tog en stund för mej att förstå att man skulle ladda ner hela Tor Browser Bundle för att sätta igång en brygga till Tors nätverk. Själva Browsern har jag personligen ingen nytta av.

[ubot]

Det är helt enkelt, en hemlig ingångsnod till Tors nätverk, eller hur?

Ja, via en icke publik IP-adress. Men i föreläsningen på CCC så säger killarna från Tor att just kineserna verkar ha hittat ett sätt att spärra bridges.
Här är mer information om bryggor (om du inte redan har sett den sidan): https://www.torproject.org/docs/bridges.html.en

[Rune.K]

Det är helt enkelt, en hemlig ingångsnod till Tors nätverk, eller hur?

Ja, via en icke publik IP-adress. Men i föreläsningen på CCC så säger killarna från Tor att just kineserna verkar ha hittat ett sätt att spärra bridges.
Här är mer information om bryggor (om du inte redan har sett den sidan): https://www.torproject.org/docs/bridges.html.en

Sidan om bridges hade jag redan läst, men nu när jag har lite mer kunskap så var det bra att läsa den igen. Hjärncellerna är inte så samarbetsvilliga längre som de var för 30-40 år sedan...


Brandvägg i Linux har jag aldrig brytt mej om eftersom jag i regel ansluter till internet via en vanlig hemmarouter, som fungerar som en brandvägg för eventuella angrepp utifrån.

Datorn som kör bryggan är däremot direkt kopplad mot internet och det är portarna 111 (sunrpc), 9001 (Tor bridge) och 22 (ssh) som lyssnar.
Sunrpc (port 111) vet jag inte riktigt vad det är, den brukar alltid vara igång i Debian..
Gör det någon som helst skillnad, med eller utan brandvägg i det här fallet?
Brandväggar används väl mest för att spärra utgående trafik.
Som jag ser det så har jag inget behov av en brandvägg, men jag vet inte säkert eftersom jag aldrig satt mej in i hur brandväggar används för Linux.
Är det en Windowsmaskin däremot, så installerar jag alltid en brandvägg (Zonealarm) så fort som möjligt.

@ubot
Om du tror att det blir många inlägg om brandvägg eller inte brandvägg, så kan du ju skapa en ny tråd och klistra in min fråga om brandvägg där.

[ubot]

Om du tror att det blir många inlägg om brandvägg eller inte brandvägg, så kan du ju skapa en ny tråd och klistra in min fråga om brandvägg där.

Det får du göra själv. Det spelar inte mig någon roll om tråden spårar ur lite. Jag ska markera den här tråden som löst i.a.f. då jag har fått svar på min ursprungliga fråga. Tack alla som har engagerat sig i diskussionen.

Brandväggar används väl mest för att spärra utgående trafik.

Nja, en brandvägg används väl minst lika mycket för att spärra ingående trafik, eller har jag fått allt om bakfoten?

A firewall can either be software-based or hardware-based and is used to help keep a network secure. Its primary objective is to control the incoming and outgoing network traffic by analyzing the data packets and determining whether it should be allowed through or not, based on a predetermined rule set.

https://en.wikipedia.org/wiki/Firewall_%28computing%29
Dessutom ingår väl en brandvägg som standard i Ubuntu (Netfilter) som dock har någon standardkonfigurering om man inte använder ett program för att konfigurera brandväggen, typ Iptables (CLI), Firestarter (GUI) eller UFW (GUI).

The Linux kernel includes the netfilter subsystem, which is used to manipulate or decide the fate of network traffic headed into or through your computer. All modern Linux firewall solutions use this system for packet filtering.

The kernel's packet filtering system would be of little use to users or administrators without a user interface with which to manage it. This is the purpose of iptables. When a packet reaches your computer, it is handed off to the netfilter subsystem for acceptance, manipulation, or rejection based on the rules supplied to it via iptables. Thus, iptables is all you need to manage your firewall (if you're familiar with it). Many front-ends are available to simplify the task, however.

https://help.ubuntu.com/community/Firewall

Edit:
Fel av mig. Det är Iptables som är brandväggen:

Iptables is the database of firewall rules and is the actual firewall used in Linux systems. The traditional interface for configuring iptables in Linux systems is the command-line interface terminal. The other utilities in this section simplify the manipulation of the iptables database.

Iptables är hur som helst installerad som standard i Ubuntu så Ubuntu har en brandvägg out-of-box s.a.s.

[Rune.K]

Du ska mycket tack för alla svar, information och länkar. Och framförallt för att du inspirerade mej till att sätta upp en Tor bridge. Det hade inte blivit av, utan den här tråden.

Att bryggan fungerar, det har ycc konstaterat, han som har egen erfarenhet av att vara censurerad av GFW.

Det vore bra om det är fler som kör igång en Tor relay/bridge, med din guide så tar det inte lång tid. Vad som kan vara värt att notera, det är att tor körs under en vanlig användare, dvs det behövs ingen inblandning av root (eller sudo).

Det där med brandvägg är en helt annan fråga...

Tillägg:
Hittade det här, "Svenska biståndspengar till Facebookrevolutionen (eg Tor)" > http://ubuntu.se/threads/15565-Svenska- ... 8eg-Tor%29 när jag sökte på brandvägg.
En gammal nyhet, men iallafall...

[ubot]

det är att tor körs under en vanlig användare, dvs det behövs ingen inblandning av root (eller sudo)

Jag lägger till detta i min guide när jag får tillfälle till det.

[Rune.K]

Tor operator charged for child porn transmitted over his servers > http://arstechnica.com/tech-policy/2012 ... s-servers/

Observera att det här gäller en exit node, där trafiken sänds vidare okrypterad.
Om jag inte har missförstått hur Tor fungerar, så är all trafik mellan noderna krypterad, dvs det går inte att läsa innehållet som passerar en mellannod (Tor relay).

OT
Angående brandväggen i Linux så består den av ett ramverk som inbegriper bäde netfilter och iptables, så långt har jag kommit i mina studier av brandväggen i Linux. Personligen tar jag det inte så allvarligt att flertalet rekommenderar att man bör aktivera brandväggen i Linux, jag anser att det är betydligt viktigare att de tjänster som svarar på anrop från internet är rätt konfigurerade. Och att man inte har några korkade användarnamn och lösenord som test/test.

[ubot]

Observera att det här gäller en exit node, där trafiken sänds vidare okrypterad.
Om jag inte har missförstått hur Tor fungerar, så är all trafik mellan noderna krypterad, dvs det går inte att läsa innehållet som passerar en mellannod (Tor relay).

Jag har också förstått Tor som att trafiken mellan vanliga noder är krypterad.

"The safest way is a middle node, as it cannot be seen from the Internet at all (it only routes internal traffic)," he told Ars. "Entry is pretty safe as well. Exit is very dangerous (as I've seen now...)"

Det är inte konstigt att nyheten handlar om en person som har tillhandahållit en exit node. Målet är principiellt intressant för det får stora konsekvenser för Tor om en person som tillhandahåller en exit node hålls ansvarig för trafiken på noden.

Tor's onion-like architecture makes it infeasible for the contents to be intercepted by third parties, except by those monitoring an exit node.

Det ska ju inte gå att läsa trafiken mellan noderna så en mellannod borde inte innebära någon risk. Juridiskt är det dock lite intressant för om en person som tillhandahåller en exit node görs ansvarig för trafiken så borde ju även en person som tillhandahåller en relay vara ansvarig ur ett rent juridiskt perspektiv. Eller kanske inte? Att det sedan är svårt (omöjligt?) att bevisa vilken trafik som har passerat relay:n är ju en annan sak.

Finns det inget ex. från Sverige på en person som har blivit polisanmäld/åtalad för trafik på en exit node? Det hade varit intressant med ett klart och tydligt besked om vem som är ansvarig för trafiken. Just nu känns det som att folk som tillhandahåller exit nodes rör sig i en juridisk gråzon.

För övrigt så var det inte lite Tor-trafik killen hade förmedlat:

Weber told Ars he typically ran about five to 10 nodes at any one time, from locations in the Czech Republic, Poland, Ukraine, Austria, and Hong Kong. He estimated that in all they carried about 30 terabytes of data each day.

30 TB/dag. Ambitiöst.

During interview with police later on Wednesday, Weber said there was a "more friendly environment" once investigators understood the Polish server that transmitted the illegal images was used by Tor participants rather than by Weber himself.

Det här indikerar ju på att han inte använt sig av Tors råd att lägga upp en exit-node-notice:

Once you have a good reverse DNS name, you should put some content there that explains what Tor is for those who see the name and try to visit it via http. If you run your DirPort on port 80 with Tor 0.2.1.x or newer, you can use the Tor config option "DirPortFrontPage" to display a notice explaining that you are running an exit node.

[Rune.K]

...
Finns det inget ex. från Sverige på en person som har blivit polisanmäld/åtalad för trafik på en exit node? Det hade varit intressant med ett klart och tydligt besked om vem som är ansvarig för trafiken. Just nu känns det som att folk som tillhandahåller exit nodes rör sig i en juridisk gråzon.
...

Som jag tänker så bör det vara ganska riskfritt att köra en exit node i Sverige, jag grundar det i och för sig bara på det jag skrev om tidigare.

... Tillägg:
Hittade det här, "Svenska biståndspengar till Facebookrevolutionen (eg Tor)" > http://ubuntu.se/threads/15565-Svenska- ... 8eg-Tor%29 när jag sökte på brandvägg.
En gammal nyhet, men iallafall...

Själv kan jag inte köra en exit node, jag har för liten bandbredd för det.
Jag är med i Torprojekets epost-lista, där har det stått något om att Amazon sponsrar ett antal exit nodes...

Jag ska hålla utkik efter mer information om Tor, jag skummar igenom en hel del information på nätet när jag letar efter intressanta portalartiklar till Ubuntu.se.

[ycc]

During interview with police later on Wednesday, Weber said there was a "more friendly environment" once investigators understood the Polish server that transmitted the illegal images was used by Tor participants rather than by Weber himself. But he said he still faces the possibility of serious criminal penalties and the possibility of a precedent that Tor operators can be held liable if he's convicted.

Jag kan inte ge en välunderbyggd åsikt, bara mitt intryck.

Till och med ISP tillåter att man kör Tor-server. Hur tusan skall då "vi vanliga användare" förstå att en Tor-server är olaglig.

Vilka razzior polisen gör och vad journalister skriver är en sak.

Personligen skulle jag inte vara orolig att sätta upp en Tor-server, om jag hade bandbredd.

Jag tror man inte behöver oroa sig innan det finns en fällande dom i Sverige. Finns det en sådan får man naturligtvis stänga av.

Min gissning är att en fällande dom skulle få prövningstillstånd ända upp HD. Att tolka den har lagen tror jag aer for svart for oss vanliga dodliga. Kanske tom svart fro jurister. HD kanske maste avgora?

Men det är självklart bra att ni följer ämnet så ingpende.

[Rune.K]

Just barnporr vill så gott som alla försöka stoppa med alla medel, det är väl bara Piratpartiet som tycker att allt ska vara tillåtet på nätet, dvs ingen ska få övervaka nättrafiken inte ens om det gäller barnporr.

Att någon kommer i kläm när barnporren bekämpas, är nog ofrånkomligt. Sedan kan man undra vad det är för en individ som kör 10 stycken exit nodes i flera olika länder. Det lär kosta en del. Det är ju ingen medelsvensson som vill göra en liten idiell insats för Torprojektet.

[Rune.K]

Fick alldeles nyss det här brevet:

Suggestions for Tor Relay Operators after a Police interaction > https://lists.torproject.org/pipermail/ ... 01776.html