_____
_____ _ |___ |
| _ |___|_|_ _ ___ ___ _ _| _|
| __| _| | | | .'| _| | |_|
|__| |_| |_|\_/|__,|___|_ |_|
Use Tor |___|
[0x1] Como Surgiu? [0x2] The Tor Project [0x3] Links .onion e criando um [0x4] Dominios personalizados e como gerar. [0x5] Como identificam que você usa tor? e como burlar?
───────────────── Como Surgiu? [ 0x1 ]
The Onion Route (AKA: Tor) é um sistema de roteamento criado pela Marinha americana em meados dos anos 90. Originalmente desenvolvido pelo matemático Paul Syverson e pelos cientistas da computação Michael G. Reed e David Goldschlag, foi posteriormente adotado para desenvolvimento pela DARPA.
Esse protocolo foi criado para proporcionar maior anonimato. Antigamente não existiam esses links longos nem o Tor Browser - era apenas uma rede baseada em 3 nós de retransmissão, que basicamente embaralhava seu IP de origem utilizando 3 computadores. Deixarei um exemplo prático abaixo:
As conexões tradicionalmente são feitas assim:
┌─────────────────────────────── |(kitty) ───<Request>───────>(Server) └───────────────── E o tor proporciona esse tipo de conexão:
┌────────────────────────────────────────── |(kitty) ──[Guardian]───<Request>─────>[Midle]────<Request>─────[Exit]────> (Server) └───────────────────────────────
Mas o que isso significa? O que são esses Guardian, Middle, Exit? Bom, vamos fazer que nem Jack e vamos por partes.
O sistema de roteamento do Tor funciona a partir de nós, que explicarei abaixo:
Guardian (Guardião): O nó inicial. Ele conhece seu IP real, mas apenas repassa sua requisição para o próximo nó.
Middle (Intermediário): Fica no meio do processo. Não sabe seu IP real e apenas repassa a informação para o último nó.
Exit (Saída): O nó final. Ele envia sua requisição ao servidor de destino e é o que aparece nos logs do servidor. Ele não conhece seu IP original.
Se você está pensando que isso deve ser lento, acredite - não é tanto assim. Claro, com uma conexão de 10Mb/s pode demorar um pouco mais, mas não é extremamente lento. Esse sistema foi criado numa época onde sniffing de dados militares era comum, já que não existiam métodos básicos de criptografia como SSL.
Estamos falando apenas da teoria do protocolo. Ainda não abordei tópicos como links, bridges e outros detalhes, que explicarei a seguir.
───────────────── The Tor Project [ 0x2 ]
Com o tempo, o Tor foi transferido para o domínio civil e é mantido até hoje pelo The Tor Project, organização sem fins lucrativos fundada em 2006 por Roger Dingledine, Nick Mathewson e outros colaboradores. Esse grupo foi responsável por desenvolver o Tor Browser – um navegador que simplifica e automatiza todo o complexo sistema de roteamento em camadas, além de criar os famosos domínios .onion
───────────────── Links .onion e como criar um [ 0x3 ]
Os domínios .onion são sites hospedados em relays do Tor. Eles usam o mesmo processo de roteamento para transmitir dados, mas explicar isso em detalhes é complexo, por isso irei mostrar um pequeno grafico como exemplo.
┌─────────────────────────────────────────────────────────────────────────── │(kitty) ─[Guardian]───<Request>─────>[Midle]────<Request>──────[Exit]┐ |┌──────────────────────────<Request>─────────────────────────────────┘ |└────[Exit]───<Request>────>[Midle]───<Request>───[Guardian]──> (Server) └─────────────────────────────────────
Você percebe que agora sua conexão passa por 6 nós (3 de ida e 3 de volta), tornando virtualmente impossível ser rastreado por métodos convencionais. Isso fortalece sua privacidade em dobro, criando um túnel criptografado em camadas.
//Detalhes sobre os nós: Cada circuito usa 3 nós aleatórios (mais 3 para o retorno) Os nós são selecionados entre milhares de relays voluntários Existem diferentes tipos de nós:
- Guardas (entrada): Nós confiáveis de alta disponibilidade
- Middle (meio): Fazem apenas roteamento
- Exit (saída): Únicos que se conectam à internet aberta
- Bridges: Nós não listados para evitar censura (que vamos abordar em breve.)
- Onion-only: Nós que só aceitam tráfego .onion
Mas como funciona o registro .onion?
Os endereços .onion são gerados automaticamente pelas ferramentas do Tor usando chaves criptográficas. Cada serviço oculto cria um par de chaves (pública e privada) que gera um endereço único no formato: [16 ou 56 caracteres aleatórios].onion
Mas como se obtém um registro .onion? O endereço .onion é gerado automaticamente pelas ferramentas do Tor através de um processo criptográfico. Quando você configura um serviço oculto, o Tor cria:
- Um par de chaves assimétricas (pública/privada)
- Um endereço .onion derivado da chave pública
- Um diretório de serviço oculto com os arquivos de configuração
Você pode criar seu próprio serviço modificando o arquivo torrc. localizado em /etc/tor/torrc e la podemos configurar nosso serviço oculto. Eu posso colocar muitas preferencias nesse arquivo porem os principais são:
HiddenServiceDir /var/lib/tor/seu_servico/ └─Diretorio do Serviço. HiddenServicePort 22 127.0.0.1:22 └─Porta do serviço Tor.
Ja que isso é apenas um ambiente para testes, vou colocar apenas esses 2.
──── Service-SSH-Tor.png ──────────────────────────────────
────────────────────────────────────
Bom agora para nos conectar usando o torsocks, uma ferramenta que ajuda nois a utilizar ferramentas de rede como, ssh, curl, wget porem utilizando a rede tor para deixar você anonimo.
──── SSH-Tor-Working.png ──────────────────────────────────
────────────────────────────────────
───────────────── Dominios Personalizados E como Gerar. [ 0x4 ]
Se você já acessou sites .onion, deve ter notado que alguns possuem domínios com partes legíveis, como o Twitter, que tem o endereço: twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion. Isso é possível e, surpreendentemente, de graça! Porém, exigirá bastante processamento do seu computador para conseguir um domínio personalizado.
Para gerar um domínio .onion customizado, você precisará usar um método de bruteforce, testando combinações até encontrar um domínio do seu agrado. A boa notícia é que, uma vez gerado, ninguém mais poderá ter o mesmo endereço, pois cada domínio .onion está vinculado a um par único de chaves criptográficas (pública e privada) que o validam na rede Tor.
Mas como fazer isso na prática? Existe um projeto no GitHub chamado mkp224o, especializado em gerar domínios para a versão 3 do Onion (V3). Esse programa usa algoritmos eficientes para acelerar a busca por prefixos personalizados, permitindo que você crie um domínio exclusivo com o nome desejado – desde que tenha paciência (e um bom hardware!).
Se você quer gerar seu próprio domínio .onion personalizado, o processo é relativamente simples. Primeiro, você precisará compilar o programa mkp224o no seu computador. Uma vez instalado, basta executar um comando como o seguinte:
./mkp224o <Prefixo> -d results
Assim ele vai começar o processo de conseguir o dominio que tenha esse prefixo.
──── mkp224o.png ──────────────────────────────────
────────────────────────────────────
Feito assim, ele vai retornar os diretorios com o nome dos domínios. e dentro deles você veja 3 arquivos:
hostname hs_ed25519_public_key hs_ed25519_secret_key
│ │ └─ Chave Privada.
│ └─ Chave Publica.
└─ Contem O Nome Dominio .onion
Agora para colocar o hostname e as chaves apenas mova os arquivos em Sua pasta aonde você configurou no torrc.
───────────────── Como identificam que você usa tor? e como burlar? [ 0x5 ]
Já tentou acessar um site .onion na sua faculdade ou escola e viu que os nodes estavam bloqueados? Isso rola porque muitos lugares colocam no firewall uma lista dos nós conhecidos do Tor pra te impedir de acessar certos sites - até mesmo coisas simples como YouTube.
Pra fugir dessa censura, a solução é usar bridges no Tor Browser. É simples e fácil, mas afinal… O que é uma bridge? É um nó secreto que te conecta ao Guardian (o primeiro nó da rede Tor). As conexões ficam assim:
──── Exemplo ────────────────────────────────────────────────
(kitty) [Brigde]—>[Guardian]—
Tem vários tipos de bridges:
Obfs4 (o mais comum) └─Ofusca seu tráfego pra não parecer Tor, Mas ainda pode ser bloqueado em alguns lugares
Snowflake (proxy voluntário) └─Usa o IP de alguém no mundo como ponte Rápido e estável - ótimo pra vídeos
Meek-Azure (usa DNS da Microsoft) └─Bem lento pra vídeos/chamadas Mas perfeito pra navegação leve
Como usar:
- Abre o Tor Browser
- Vai em “Configurações” > “Tor”
- Clica em “Configurar Bridge…”
- Escolhe o tipo que preferir
Pronto! Agora é bem difícil alguém saber que você tá usando Tor, e você pode navegar sem censura.
