Other languages English ; français ; Nederlands ;

Template:Intrduction

Kort samengevat

Wat: Het netwerk van Tor-relays verbergt voor netwerkbeheerders waar gebruikers aan het browsen zijn. Er zijn mechanismen om blokkades te omzeilen. Er bestaan ​​ook websites die alleen via dit netwerk toegankelijk zijn.

Gebruikers: Om gemakkelijk goede anonimiteit te bereiken en censuur/blokkades te omzeilen tijdens het browsen, start u Tor Browser. Om bestanden te verzenden en te ontvangen, websites te hosten en met vrienden te chatten, kunt u OnionShare gebruiken. Er bestaan ​​handige, gespecialiseerde Linux-systemen met deze programma's geïnstalleerd die vanaf een USB-stick kunnen uitvoeren.

Ondersteuners: De eenvoudigste en veiligste manier om gebruikers te ondersteunen is door de Snowflake Firefox-add-on te gebruiken. Krachtiger en ook veiliger, maar meer werk, is het gebruik van een bridge of Snowflake-proxy. Deze staan ​​nergens vermeld, waardoor ze moeilijker te blokkeren zijn. Het gebruik van een Tor-relay die geen exit-relay is, relay, kan ook helpen, maar houd er rekening mee dat u mogelijk door sommige services wordt geblokkeerd. Gebruik geen Tor-relay die als exit-relay is ingeschakeld, tenzij u goed bent voorbereid - u zult problemen ondervinden.

Hoe het werkt

Het verkeer tussen alle Tor-relays, evenals vanaf de computer van de gebruiker, is in meerdere lagen versleuteld. Vandaar de gelijkenis met een ui (Engels: onion), waaraan de techniek zijn naam dankt.

Bij elke hop wordt een versleutelingslaag verwijderd. De laatste Tor-relay verzendt en ontvangt verkeer alsof het de computer van de gebruiker zelf is. Dit wordt de exit-relay genoemd.

Er zijn drie Tor-relays tussen gebruiker en bestemming: de entry/guard-relay, de middle-relay en de exit-relay. De paden veranderen regelmatig.

Standaard fungeert uw geïnstalleerde Tor als entry/guard-relay en middle-relay. Met een lokale entry-verbinding als proxy voor bijvoorbeeld Firefox.

Schakel de Exit-functionaliteit NIET in, tenzij u bereid bent deze te beveiligen. Zie Om een ​​Tor-relay te zijn hieronder.

Nomenclatuur: Een relay wordt soms een node genoemd. Een relay die alleen als entry/guard-relay en middle-relay fungeert, wordt vaak een non-exit-relay genoemd.

Om blokkering te omzeilen, kunnen gebruikers Snowflake of een bridge als proxy (tussenstap) gebruiken om verbinding te maken met de eerste relay. Zie hieronder voor meer informatie.

{{Note|Dit is geen uiterst veilige communicatie, maar wel geschikt voor de gemiddelde gebruiker. Zoek op internet naar meer informatie.

Bronnen

Wikipedia || Tor-project || FSF || Veelgestelde vragen over ondersteuning || Woordenlijst || Tor-forum

Er zijn ook verschillende websites die het goed uitleggen, zoals deze en enkele YouTube-video's.

Om alleen het Tor-netwerk te gebruiken

Let op: De eenvoudigste en veiligste manier om te browsen is door de Tor Browser te gebruiken.

Tor + browser

Gebruik een standaardbrowser met een lokale Tor-server als proxy. Deze methode maakt het ook mogelijk dat andere applicaties verbinding maken met het Tor-netwerk via die proxy. Hiervoor is geen andere software nodig dan die van Mageia. Lees Overwegingen met betrekking tot anonimiteit!

• Installeer ons tor-pakket.

• Schakel de Tor-services in en start ze via systemctl: Mageia Control Center Sectie Systeem > Systeemservices beheren door ze in of uit te schakelen, scroll naar beneden naar Tor, vink "Bij opstarten" aan en klik op "Starten" om het nu te starten. Er volgt geen onmiddellijke reactie, sluit af met OK.

• Firefox: Klik in Firefox in Instellingen (Settings) op de knop Instellingen (Settings) onder Netwerkinstellingen (helemaal onderaan de instellingen) en selecteer vervolgens "Handmatige proxyconfiguratie". Voer '127.0.0.1' in voor de SOCKS-host en "9050" voor de poort. Vink ook het vakje aan om DNS te proxyen bij gebruik van SOCKS5.

• Test: Open https://check.torproject.org/ - Dit zou moeten aangeven dat je Tor gebruikt.

Zet de Firefox-instelling terug naar "geen proxy" voor normaal internetgebruik. Je hoeft Firefox niet opnieuw te starten wanneer je wisselt tussen geen proxy en SOCKS5-proxy.

"Comment-nl: voor dit gebruik hoeft de gebruiker niet in de groep tor-user te zitten en is het niet nodig om tor-master.service te starten."

Waarschuwing! Sommige sites blokkeren u omdat u alleen Tor gebruikt. To be completed... Wordt er in dit scenario echt een blokkering veroorzaakt zonder doorgestuurde poort? Geldt dit ook voor Tor Browser?

Tor Browser

Aanbevolen.

Tor Browser (ook wel "tbb" genoemd) is een beveiligde browser, gebaseerd op Firefox ESR met ingebouwde Tor. Deze kan worden geconfigureerd om proxy's zoals Snowflake of bridges te gebruiken.

De browser is voorzien van HTTPS Everywhere, NoScript en andere patches ter bescherming van uw privacy en veiligheid.

Wikipedia || [https://tb-manual.torproject.org/ Handleiding || Download

Mageia heeft tbb niet als pakket, maar u kunt tbb Installeren met Flatpak als u de directe download niet wilt gebruiken (of als u geblokkeerd bent).

Tor Browser moet up-to-date worden gehouden, anders loopt u mogelijk risico op ernstige beveiligingslekken die uw privacy en anonimiteit in gevaar brengen. Tor Browser zal u vragen om te updaten. Normaal gesproken wordt Tor Browser gestart via een opstartscript dat automatisch controleert op updates en deze uitvoert.

Alternatieven

Een apart systeem opstarten. Sommige systemen kunnen op een usb-stick worden gezet en meegenomen, sommige met versleutelde opslag.

Wikipedia-artikel over Beveiligingsgericht besturingssysteem

Installeer het programma IsoDumper op Mageia en gebruik dit om de .img- of .iso-bestanden van het gekozen systeem hieronder op uw usb-stick te zetten.

Gebaseerd op Mageia

• Gebaseerd op Mageia: Een vervangende Tor+browser Docker-image, live Mageia met beveiliging en andere trucs, zie mga#29998

• Gebruik de gebruikelijke Mageia Live ISO en schakel persistentie in wanneer u deze naar de schijf schrijft met IsoDumper. Start het systeem op, update het en installeer bijvoorbeeld Tor Browser en OnionShare via Flatpak, zoals elders op deze pagina beschreven.

Tails

Tails is compact en kan direct vanaf een usb-stick worden uitgevoerd. Veel is hier vooraf geïnstalleerd, en het is eenvoudig om versleutelde permanente opslag in te stellen op de stick: Menu Toepassingen > Systeemhulpmiddelen > Permanent volume configureren. Downloaden & Instructies Vooraf geïnstalleerde apps: Tor Browser, OnionShare, Thunderbird, Pidgin, KeepassSX, LibreOffice...

Parrot OS

Parrot OS kan direct vanaf een usb-stick worden uitgevoerd. Geweldige look! Vooraf geïnstalleerde apps: Firefox, Tor Browser, OnionShare, ... Als u Tor Browser wilt starten, wordt deze gedownload, wat bij een trage verbinding even kan duren. U kunt in plaats daarvan Firefox gebruiken en eerst Tor starten: Menu Toepassingen > Privacy > AnonSurf GUI. To be completed... Het zou permanente (versleutelde en niet-versleutelde) opslag moeten ondersteunen, maar het is ingewikkeld en ik kreeg het niet aan de praat. (Ik heb Mageia DiskDrake gebruikt om een ​​ext4-partitie aan de usb-stick toe te voegen en deze "persistence" genoemd. Ik heb persistentie geselecteerd bij het opstarten, maar dit werkte niet. Ik heb het ook geprobeerd met encryptie geselecteerd tijdens het partitioneren en bij het opstarten, maar decryptie mislukte.)

Qubes OS

Qubes OS moet op de conventionele manier worden geïnstalleerd.

Whonix

Whonix moet worden uitgevoerd onder een hostsysteem/virtualizer, zoals VirtualBox in Mageia. Installeer VirtualBox volgens de Mageia-methode en volg voor de rest van de installatie [1] deze instructies. Er zijn twee virtuele machines, waarvan er één als gateway fungeert. Documentatie Vooraf geïnstalleerde apps: Tor Browser, Hexchat, ... niet OnionShare.

Onion-services

Via het Tor-netwerk kunt u elke .onion-site bezoeken. - Let op: .onion-sites zijn niet toegankelijk zonder Tor.

Onion-services stellen mensen in staat om anoniem te browsen en te publiceren, inclusief het publiceren van anonieme websites. Onion-services worden ook gebruikt voor chatten en het delen van bestanden zonder metadata, veiligere interactie tussen journalisten en hun bronnen (zoals met SecureDrop of OnionShare), veiligere software-updates en veiligere manieren om populaire websites te bezoeken, zoals:

Nieuws: [https:/www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion/ BBC news] || The Guardian || https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/ NYTimes] || ProPublica - Onderzoeksjournalistiek.

Sociale netwerken: Twitter || Facebook

E-mail: ProtonMail

Bestanden delen: MEGA Tor bestanden delen || ZeroBin deel tekstfragmenten of code.

Goed om te weten: SecureDrop wordt gebruikt door veel organisaties (bijv. kranten) om documenten te ontvangen (bijvoorbeeld van klokkenluiders).

(Voeg alstublieft meer nieuwssites of andere zeer nuttige sites toe) Ik heb bijvoorbeeld nog geen .onion-site kunnen vinden van door het regime gecensureerde nieuwssites zoals de Russische Meduza

Here be dragons! Onion-sites en het Darknet in het algemeen kunnen afschuwelijke inhoud bevatten.

OnionShare ==

OnionShare stelt u in staat om veilig en anoniem bestanden te verzenden en te ontvangen, websites te hosten en te chatten met vrienden via het Tor-netwerk. Zie Handleiding voor meer informatie. Standaard gebruikt het een ingebouwde Tor-server, maar u kunt ook een aparte lokale Tor-server of bridge gebruiken - klik op het uienpictogram rechtsonder. Op Mageia kunt u Installeren met Flatpak installeren. Vergeet niet om Onionshare up-to-date te houden.

Censuur en blokkering omzeilen

Tor Browser kan zo worden ingesteld dat het Snowflake of Bridges gebruikt als tussenstap naar het Tor-netwerk. Gebruikers maken dan geen verbinding met de bekende adressen van relays, waardoor verbindingen moeilijker te blokkeren zijn.

Als een van de voorgestelde opties niet werkt, controleer uw Tor-logboeken en probeer een andere optie. Logboeken: Hamburgermenu ("≡"), "Voorkeuren", sectie "Tor". Rechtsonder op de pagina, knop "Logboeken bekijken...".

China

https://support.torproject.org/censorship/connecting-from-china/:

1. Download een bijgewerkte versie van Tor Browser: stuur een e-mail naar gettor@torproject.org met als onderwerp "windows zh-cn" of een ander besturingssysteem (linux of mac os).
2. Verkrijg een bridge die werkt in China. Ofwel:
   1. Stel in Tor Browser in dat Snowflake wordt gebruikt
   2. Privé en niet-openbare obfs4 bridges: neem contact op met Telegram Bot @GetBridgesBot en typ /bridges. Of stuur een e-mail naar frontdesk@torproject.org met de tekst "private bridge" in het onderwerp.
   3. meek-azure: hiermee lijkt het alsof je een Microsoft-website bezoekt in plaats van Tor te gebruiken. Vanwege de bandbreedtebeperking is deze optie vrij traag. Je kunt meek-azure selecteren in het dropdownmenu met ingebouwde bridges van Tor Browser.

Rusland

TOR-verkeer wordt al op providerniveau gedetecteerd door DPI-systemen (elke provider heeft zo'n systeem op zijn website en ze worden allemaal centraal beheerd), maar tot nu toe is TOR niet geblokkeerd. Verbinden via snowflake of bridge schijnt een probleem te zijn, maar probeer het toch.

Meduza - Digitale duisternis || Hoe censuur te omzeilen || Another

Andere landen

To be completed...

Websites die blokkeren

Sommige websites blokkeren Tor-gebruikers.

Overwegingen rond anonimiteit

Gebruikersgedrag is belangrijk!

Gebruik HTTPS-versies van websites. Gebruik veilige bridges. Download geen torrents, activeer geen browserplug-ins en open geen bestanden die via Tor zijn gedownload terwijl u online bent (u bent mogelijk misleid om een ​​applicatie of document te downloaden met code/link die uw computer ertoe aanzet om onthullende informatie te verzenden). U kunt uw echte naam of andere onthullende informatie niet op webforums via Tor delen: dan blijft u niet anoniem. Kijk of de site die u wilt bezoeken een .onion-site of -service heeft en geef daar dan de voorkeur aan.

EFF: Surveillance self-defence || securityinabox.org

In Tor Browser kunt u gemakkelijk Levels of security instellen.

Voor het geval dat u zich bevindt in een land waar Tor geblokkeerd is, vindt u in de Tor Browser-instellingen een Tor-sectie: about:preferences#tor, waar u kunt instellen of u verbinding wilt maken via een bridge (inclusief snowflake), proxy, enz.

Als u de Tor Browser niet wilt installeren, kunt u Tor [2] op een usb-stick zetten, of zelfs het hele besturingssysteem installeren.

Bridges gebruiken

Uit Tor project bridges manual:

De meeste Pluggable Transports, zoals obfs4, maken gebruik van "bridge"-relais. Net als gewone Tor-relais worden bridges beheerd door vrijwilligers; in tegenstelling tot gewone relais worden ze echter niet openbaar vermeld, waardoor een tegenstander ze niet gemakkelijk kan identificeren.

Het gebruik van bridges in combinatie met pluggable transports helpt om te verbergen dat u Tor gebruikt, maar kan de verbinding vertragen in vergelijking met het gebruik van gewone Tor-relais.

Problemen met verbinden

Als het niet door censuur komt, is een van de meest voorkomende redenen waarom Tor geen verbinding kan maken een onjuist ingestelde systeemklok.

Installeren met Flatpak

Niet voor Tor, maar voor Tor Browser en OnionShare: Mageia heeft deze niet standaard in het pakket, maar ze kunnen eenvoudig worden geïnstalleerd met Flatpak - zie onze hoofdpagina over Flatpak.

Kort gezegd: Installeer eerst het Mageia-pakket flatpak en open vervolgens een terminal en voer als normale gebruiker de volgende commando's uit:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo flatpak install torbrowser flatpak install onionshare

U vindt ze vervolgens in het opstartmenu van Mageia: Internet > Meer

De tor-rowser Flatpak is een downloader; bij de eerste keer opstarten downloadt deze Tor Browser. To be completed...: Ik vermoed dat deze ook zorgt voor updates bij latere opstartmomenten.

Snowflake

Snowflake fungeert als proxy voor gecensureerde gebruikers om een ​​Tor-brug te bereiken.

Let op: Dit is voor degenen die geen Tor-relay of tor-brug kunt beheren, maar die het netwerk willen helpen, met name mensen in gecensureerde gebieden. - Niet bedoeld voor gebruik door gebruikers die het netwerk gebruiken voor anonimisering.

Snowflake voorkomt het risico dat uw IP-adres wordt geblokkeerd voor websites en diensten. De totale netwerkcapaciteit wordt beperkt door de broker en de Tor-brug(gen) waarmee Snowflakes communiceren. Hoe meer Snowflake-nodes, hoe beter de anonimisering.

Voor een buitenstaander lijkt Snowflake op een WebRTC-client, zoals elke andere video-conferentiedienst. Maar als ze specifiek op zoek zijn naar Snowflake-proxies, kunnen ze kijken wie de verbindingen met de Snowflake-broker of -brug opent en ervan uitgaan dat dit proxies zijn.

Het kan eenvoudig worden uitgevoerd als een Firefox-add-on.

Snowflake kan ook afzonderlijk worden uitgevoerd [3] als Docker-image, of door te compileren.

Snowflake vereist geen Tor-installatie op uw systeem.

Om een ​​Tor-relay te worden

Om het Tor-netwerk te ondersteunen, kunt u een relay worden. Meer relays betekenen zowel betere anonimiteit als een hogere doorvoersnelheid.

Om een ​​werkende relay te zijn, moet uw Tor-instantie toegankelijk zijn vanaf internet. Zie hieronder hoe u dit kunt bereiken en hoe u dit in het Tor-configuratiebestand kunt instellen.

Waarschuwing: Zoals eerder gezegd, activeer de Exit-functionaliteit niet, tenzij u het geen probleem vindt dat uw gebruikte IP-adres op zwarte lijsten terechtkomt EN u het risico loopt beschuldigd te worden van illegale activiteiten. Wees voorbereid op een reactie - zie de onderstaande links.

Waarschuwing! Sommige sites blokkeren u omdat u alleen een Tor-relay gebruikt, zelfs als u geen Exit-relay bent.

De standaardconfiguratie en de onderstaande voorbeeld-configuratie maken de functionaliteit van Entry/Guard-relay en Middle-relay mogelijk. In eerste instantie wordt uw Tor alleen vertrouwd als Middle-relay, maar na een dag of twee kan deze ook als Guard-relay worden gebruikt.

Het verkeer is in het begin beperkt, maar neemt gedurende enkele uren langzaam toe en bereikt pas hoge waarden na een aantal dagen, wanneer uw relay [4] voldoende capaciteit heeft bewezen en als Guard-relay wordt vertrouwd.

Om uw verbinding niet te veel te belasten, kunt u een maximale bandbreedte, een maximale gemiddelde bandbreedte en een hoeveelheid per maand instellen.

Duizenden verbindingen zijn normaal. Dit kan een probleem vormen voor eenvoudige LAN-routers; sommige crashen zelfs of moeten opnieuw worden opgestart. Ook beperken sommige internetproviders het aantal verbindingen. Als u zich in deze situatie bevindt, overweeg dan om in plaats van een relay een standalone Snowflake-proxy of een bridge te gebruiken (zie hieronder).

Voorbeeld van CPU- en RAM-gebruik in mijn geval bij 3 MB/s: tor <20% van één oude 3,4 GHz i7 CPU-kern, ksgrd_network_helper ongeveer 60%, beide samen <500 MB RAM.

Aanbevolen: Veelgestelde vragen over relay-operators

Zie ook: Relay || Installatiehandleiding || Metrics || #search Uw relay zoeken || Zie je IP-adres

Misbruik - wees extra voorbereid als u een exit relay gebruikt:

Verwachtingen ten aanzien van misbruik || Juridische FAQ || Sjabloonen voor antwoorden op klachten over misbruik

Exit relay gebruiken: Tips || Exit relay instellen || Wat te gebruiken bij exit || Firewall

Overige functies

Voor iemand om verder te documenteren

Een bridge uitvoeren

Bridges zijn toegangspunten die gebruikers in gecensureerde gebieden kunnen gebruiken om het Tor-netwerk te bereiken. Gebruikt door #Snowflake en #Tor Browser indien daar geconfigureerd.

To be completed... Hoe in te stellen op Mageia

Mageia levert standaard geen obfs4proxy-pakket. Misschien kunt u zelf compileren (inclusief enkele tips en trucs). Lees ook instructies voor Fedora-pakketten. Misschien werkt dit pakket wel op Mageia. Mageia heeft Docker, dus misschien is het het makkelijkst om een ​​Docker bridge image te draaien [5].

Stel een bridge in [6] || Stackexchange || DEV || [7] Test of je bridge werkt] || Na installatie

Een Snowflake-proxy uitvoeren

De grote broer van de Snowflake-add-on

To be completed... Hoe in te stellen op Mageia - Misschien Docker gebruiken

[8]

[9]

[10]

[11]

Onion-services uitvoeren

To be completed... Hoe in te stellen op Mageia

Onion-services || overview

Internetverbinding

Hieronder gebruik ik poort 9001 voor ORPort, aangezien dit de standaardpoort is in de configuratiebestanden. U kunt andere poorten configureren en gebruiken. Welke alternatieve poorten gebruikt kunnen worden, valt buiten het bestek van deze pagina.

• Open de poort voor TCP in de Mageia-firewall. Ga naar Mageia Control Center, ga naar Beveiliging > Uw persoonlijke firewall instellen, klik op "Geavanceerd" en voeg in het tekstveld toe: 9001/tcp .

• Op de LAN-router: stuur dezelfde poort door naar het systeem waarop u Tor gaat uitvoeren.

• Als u geen vast IP-adres hebt, is het handig om een ​​naam te gebruiken die dynamisch naar uw IP-adres verwijst. Vaak biedt de routerfabrikant zo'n service aan. In mijn geval kon ik dit beheren via de configuratie-app van mijn router,ik heb something.tplinkdns.com. Gebruik dit in het configuratiebestand. U kunt de regel voor het adres in de configuratie ook leeg laten, dan zoekt Tor het zelf wel op.

• Als alternatief, of een andere optie, is het raadzaam om een ​​publiek IP-adres te gebruiken. Dit betekent dat uw modem hetzelfde IP-adres aan je LAN-router doorgeeft als het IP-adres dat op internet voor jou zichtbaar is. Om IPv4-adressen te besparen, is dit tegenwoordig vaak niet meer het geval. In mijn geval heb ik het gewoon aan mijn internetprovider gevraagd en zij hebben het kosteloos geregeld.

• IPv6: Nieuwere Tor-versies verwachten IPv6 en geven een foutmelding in het logboek als dit niet lukt. Schakel daarom in het onderstaande configuratievoorbeeld IPv6 uit, aangezien de meeste kleine kantoren en thuisgebruikers geen IPv6-adres van hun internetprovider krijgen. Om Tor IPv6 te laten gebruiken, bewerk je de configuratie, maar test eerst http://test-ipv6.com/ nadat je IPv6 hebt ingeschakeld in je LAN-router en Mageia-firewall. Details vallen buiten het bestek van deze wiki-pagina.

Verouderd: DirPort werd gebruikt voor eerdere Tor-versies als exit-relay. Zelftests worden ook niet langer weergegeven in de logboeken. Tor #40282.

Installatie

• Installeer de pakketten tor en nyx vanuit het Mageia-pakketdepot. Nyx is een monitor in tekst commando-regelmodus. Na de installatie vindt u het Tor-wijzigingslogboek en meer informatie in /usr/share/doc/tor.

• Voeg uw normale Mageia-gebruiker toe aan de groep toruser. Ga naar Mageia Control Center, sectie Systeem > Gebruikers beheren, dubbelklik op uw gebruiker, selecteer het tabblad "Groepen" en vink "toruser" aan. Mogelijk moet u later uitloggen/inloggen of de computer opnieuw opstarten om deze wijziging van kracht te laten worden.

• Bewerk configuratiebestanden.

• Start Tor en stel Tor in om automatisch te openen bij het starten van de pc. (zie Alleen_het_Tor_netwerk_gebruiken) Opmerking: tor-master.service wordt sowieso gestart, alleen Tor moet handmatig worden gestart/opnieuw gestart/gestopt en ingesteld om automatisch te openen bij het starten van de pc.

Controleer het logboek

Controleer of er geen belangrijke foutmeldingen zijn en of het logboek rapporteert dat ORPort van buitenaf bereikbaar is.

Start nyx in een terminal. Dit toont grafieken van de inkomende en uitgaande bandbreedte en het meest recente deel van het logboek.

Om nog onbekende reden moet als root worden gestart, zelfs als de gebruiker in de toruser-groep zit.

U kunt ook de log- en debugbestanden openen als deze geconfigureerd zijn. Zie het Tor-configuratiebestand.

Controleer IP-adres op blacklist

Alleen Tor detecteren

Lijst van alle TOR-nodes - deze lijkt snel te worden bijgewerkt. Hetzelfde geldt voor Exit relays. - En ik ben daar automatisch vanaf gekomen (ik weet niet hoe snel, ik heb het na minder dan een week gecontroleerd).

https://openinternet.io/ Deze bevat een lijst met Relays en Exit nodes. De nodelijst bevat geen exit-nodes. Bevat IPv6-adressen. Wordt elke 10 minuten bijgewerkt. Input van directory-autoriteiten en van torproject torbulkexitlist. Dit script (klik om uit te voeren) stelt window._isTor in op true als het externe IP-adres een Tor-exit-node is volgens de lijst van openinternet.io. Er kan iets misgaan: ik stond twee weken nadat ik de exit-functies had uitgeschakeld nog steeds op torbulkexitlist, maar na een melding aan de systeembeheerder hebben ze iets opnieuw opgestart en was het probleem opgelost.

https://ipinfo.io/ geeft aan of tor:true of tor:false is. True betekent dat Tor is afgesloten. "Wordt binnen 24-48 uur bijgewerkt."

Controleer of een IP-adres Tor gebruikte op een bepaalde datum, resultaat per uur, maar slechts tot twee dagen terug.

Blacklisting vanwege illegale activiteiten

Een kleine praktijkervaring: ik heb de Exit-modus (met ReducedExitPolicy ingesteld) een dag geprobeerd, waarna sommige diensten, zoals een bank, me de toegang ertoe blokkeerden...

Er zijn ook criminelen die het Tor-netwerk gebruiken, en hun verkeer kan via jouw Exit-relay lopen, waardoor het lijkt alsof jij de criminele activiteiten uitvoert. Dit kan ertoe leiden dat je IP-adres op een blacklist komt te staan, maar ook dat je accounts op verschillende sites worden geblokkeerd en je het risico loopt vervolgd te worden voor de misdaden van iemand anders. Meer hierover op andere plekken op deze pagina.

Voor sommige diensten is het al voldoende om een ​​Exit-relay te zijn om je IP-adres te blokkeren.

Ik heb gelezen dat sommige gebruikers denken dat ze op de een of andere manier beperkt zijn (misschien alleen door de internetprovider) zelfs als ze geen Exit-relay zijn, maar dat kan te maken hebben met het grote aantal TCP-verbindingen dat nodig is.

Er zijn veel verschillende IP-blacklists en diverse websites die de meeste daarvan vermelden. Hier zijn er een paar:

[12] || [13] || [14] || [15]

Een samenvattende lijst: ipsum - update-cyclus van 24 uur - opgenomen in de ipvoid-lijst. Experimenteel bevat deze de torbulkexit-list van torproject direct of indirect.

Een soort totaalscore ipqualityscore

Wat betreft spam-e-mails: https://www.uceprotect.net/en/rblcheck.php

Ik stond bijvoorbeeld op de lijst van all.sh5.net, maar dat was makkelijk op te lossen: https://whatismyipaddress.com/s5h

Het is lastiger om van andere lijsten verwijderd te worden. De meeste lijsten verwijderen adressen automatisch als er gedurende een week of zo geen meldingen meer binnenkomen.

Het duurt dan meestal een paar uur, soms een dag, voordat de sites de lijsten opnieuw hebben gecontroleerd.

https://matrix.spfbl.net/ zegt dat mijn adres is gemarkeerd omdat het dynamisch is of omdat het verdacht wordt alleen voor binnenlands gebruik te zijn. Mij werd aangeraden me daar geen zorgen over te maken.

Configuration files

More information is in the unedited /etc/tor/torrc, and also see upstream documentation.

After saving your edits, you need to restart Tor for settings to take effect: sudo systemctl restart tor

/usr/share/tor/defaults-torrc

Not edited, comes with the package:

DataDirectory /var/lib/tor DataDirectoryGroupReadable 1 User toruser Log notice syslog

/etc/tor/torrc

I edited mine to this (address details obfuscated):

# ! Also in use: /usr/share/tor/defaults-torrc # Information: https://wiki.mageia.org/en/The_Onion_Router #### Connection to a control panel, i.e Nyx ControlPort 9051 ControlSocket /run/tor/control CookieAuthentication 1 CookieAuthFile /run/tor/control.authcookie CookieAuthFileGroupReadable 1 #### Local use of the network, i.e Firefox #SOCKSPort 0 # defaults to port 9050. Uncommented and set to 0 inhibit local use. #### Logging to files Log notice file /var/log/tor/notices.log # Log debug file /var/log/tor/debug.log # Extensive. Only log when needed and do delete afterwards! RunAsDaemon 1 DataDirectory /var/lib/tor MaxMemInQueues 1GB # If omitted, it for me set it to several gigabytes automatically, reported in log. # In my use case, relaying 2MB/s on 250/250mbit/s fibre it use about 700 megabyte. It logs if it need more. RelayBandwidthRate 15 MBytes # Mbytes per second RelayBandwidthBurst 30 MBytes # Lower than physical max uplink or downlink #### Ports to use, and IPv6 or not - correspond to LAN router forwards & IPv6, Mageia firewall, provider IPv6 capability # If you can and want to use IPv6, remove "IPv4Only" after ports, and comment line AddressDisableIPv6 AddressDisableIPv6 1 ORPort 9001 IPv4Only #### Exit Relay functionality. https://community.torproject.org/relay/setup/exit/ #ExitRelay 1 # WARNING: enabling exit will make your IP emit harmful traffic that will get your IP blacklisted. #ReducedExitPolicy 1 # Limits what is exited. I got banned anyway. Detailed settings possible, see doc and example https://tornull.org/tor-reduced-reduced-exit-policy.php #IPv6Exit 1 # If you have working IPv6; IPv6 Exits are valuable #DirPort 9030 IPv4Only # *Deprecated!* only needed for Exit using elder tor versions https://gitlab.torproject.org/tpo/core/tor/-/issues/40282 #DirPortFrontPage /etc/tor/tor-exit-notice.html # Tell this is a Tor exit relay. Web search "tor-exit-notice.html", i.e https://www.giters.com/SukkaW/tor-exit-page #### Edit the following to your addresses Address working.address.com # Dynamic DNS can often be provided by LAN router or its manufacturer's service. Or use fixed IP. For Dynamic IP, leave the "Address" line blank, and Tor will guess. Nickname myveryuniquerelayname # Invent a readable and unique name ContactInfo name <address AT somewhere dot com> # How to contact you if someone see a problem, i.e with exit traffic, a Tor admin mailed me about I use a too old version