Свързване с Tor

След стартиране OnionShare показва екран, който ви приканя да се свържете с мрежата на Tor.

_images/autoconnect-welcome-screen.png

Можете да отметнете „Автоматично свързване с Tor“, преди да изберете „Свързване с Tor“. Това означава, че при следващото стартиране OnionShare ще се свърже автоматично с настройките за връзка с Tor от последния сеанс, вместо да ви представя диалог за свързване. Ако връзка не бъде установена можете да опитате мостове или да промените настройките на Tor чрез бутона „Настройки на мрежата“.

Изберете „Свързване с Tor“, за да започне процеса на свързване. Ако няма проблеми с мрежата, включително блокиране достъп до мрежата Tor, надяваме се, че това ще се случи от първия път.

Ако, преди да се свържете, искате ръчно да настроите мостове или други аспекти на Tor, можете да изберете „Настройки на мрежата“.

Автоматично заобикаляне на цензура

Когато щракнете върху „Свързване с Tor“, ако OnionShare не успее да се свърже, това може да се дължи на факта, че Tor е цензуриран във вашата държава или местна мрежа.

Ако това се случи, имате следните възможности:

  • Повторен опит без мост

  • Автоматично определяне на държавата от IP адреса за настройване на мост

  • Ръчно избиране на държавата за настройване на мост

_images/autoconnect-failed-to-connect.png

Ако изберете „Повторен опит без мост“, OnionShare ще опита да се свърже с Tor както обикновено, без да заобикаля цензурата.

Другите две настройки ще се опитат автоматично да заобиколят цензурата с помощта на мостове на Tor. Ако доставчикът ви възпрепятства достъпа до мрежата на Tor, се надяваме, че все пак можете да се свържете с мост на Tor, който ще ви свърже с мрежата на Tor, заобикаляйки цензурата. И двете възможности използват API за заобикаляне на цензурата на проекта Tor, за да ви предоставят настройки на мостовете, които би трябвало да работят. OnionShare временно ще използва прокси сървъра с домейн Meek, за да осъществи връзка извън мрежата на Tor от компютъра към API за заобикаляне на цензурата на Tor. Прокси сървърът Meek скрива факта, че се опитвате да намерите начин да се свържете с Tor.

Ако изберете „Автоматично определяне на държавата от IP адреса за настройване на мост“, API за заобикаляне на цензурата ще вземе предвид вашия IP адрес (да, истинския ви IP адрес), за да определи в коя държава сте. Въз основа на тази информацията API ще се опита автоматично да намери мостове, които отговарят на вашето местоположение.

_images/autoconnect-trying-to-resolve-connectivity-issues.png

Ако изберете „Ръчно избиране на държавата за настройване на мост“, Censorship API ще намери мостовете, които отговарят на посочената от вас държава.

_images/autoconnect-select-country.png

Как работи автоматичното заобикаляне на цензурата

Ако API за заобикаляне на цензурата открие подходящи мостове, OnionShare ще се опита да се свърже отново с Tor, като ги използва. Ако API не открие мостове за вашето местоположение, OnionShare ще поиска от API резервни варианти и ще се опита да възстанови връзката, като използва тях.

Ако по някаква причина OnionShare не успее да се свърже със самия API за заобикаляне на цензурата или ако API върне съобщение за грешка, OnionShare ще се опита да използва вградените мостове на obfs4.

Важно е да се отбележи, че заявките към API за заобикаляне на цензурата не преминават през мрежата Tor (ако можехте да се свържете с Tor, нямаше да е необходимо да се свързвате с API).

Въпреки че за противника е трудно да открие къде отива заявката на Meek, това може да бъде рисковано за някои потребители. Поради това тази настройка е по избор. Използването на Meek и мрежови заявки извън мрежата на Tor е ограничено само до извършването на една или две заявки към API за заобикаляне на цензурата. След това Meek спира и всички по-нататъшни заявки се извършват през мрежата Tor.

Ако не желаете да правите заявкаи извън мрежата Tor, можете да щракнете върху „Настройки на мрежата“ (или върху „Настройки“ в долния десен ъгъл, последвана от раздела „Настройки на Tor“ в появилия се екран) и ръчно да настроите мостове. След като запазите настройките на мостовете, OnionShare ще се опита да се свърже отново, като използва тези настройки.

Ръчна настройка на Tor

Можете да стигнете до настройките на Tor, като щракнете върху „Настройки на мрежата“ на началния екран или пиктограмата „⚙“ в долния десен ъгъл на приложението, след което отворите раздела „Настройки на Tor“ в появилия се екран.

_images/tor-settings.png

Ето различните начини, по които можете да настроите OnionShare да се свързва с Tor:

Използване на вграденото в OnionShare издание на Тор

Това е стандартният, най-простият и надежден начин за свързване на OnionShare с Tor. Поради тази причина той се препоръчва за повечето потребители.

При отваряне OnionShare стартира настроен процес на tor във фонов режим. Тези процес не пречи на останалите процеси на tor на устройството, така че Tor Browser или системният tor могат да бъдат използвани едновременно.

Използване на мостове

За да използвате мост, трябва да изберете „Използване на вграденото в OnionShare издание на Тор“ и да изберете настройката „Използване на мост“.

Опитайте първо да използвате вграден мост. Препоръчва се използването на мостове obfs4 или snowflake пред използването на meek-azure.

_images/tor-settings-bridges.png

Ако използването на вграден мост не работи, можете да поискате мост от torproject.org. Ще трябва да решите CAPTCHA, за да поискате мост. (Това затруднява правителства или интернет доставчици да блокират достъпа до мостовете на Tor.)

_images/tor-settings-moat.png

Също така можете да използвате мост, за който знаете от надежден източник.

Опитване на автоматична настройка чрез четеца Тор

Ако сте изтеглили Tor Browser и не искате да имате два процеса на tor, можете да използвате процеса tor от Tor Browser. Имайте предвид, че в такъв случай трябва да държите Tor Browser отворен на заден план, докато използвате OnionShare.

Използване на системния процес на tor под Windows

Настройката изисква сравнително напреднали умения, като например редактиране на файлове с настройки и управление на операционната система.

Изтеглете пакета Tor Windows Expert Bundle от страницата на Tor. Разархивирайте компресирания файл и копирайте получената папка в C:\Program Files (x86)\. Преименувайте разархивираната папка, която съдържа папките data и tor на tor-win32.

Измислете парола за порта за управление. (Препоръчително е да използвате последователност на 7 думи, напр., comprised stumble rummage work avenging construct volatile, е добра идея за парола.) След това отворете команден ред (cmd) като администратор и изпълнете командата tor.exe --hash-password, за да създадете отпечатък на паролата. Например:

cd "C:\Program Files (x86)\tor-win32\Tor"
tor.exe --hash-password "comprised stumble rummage work avenging construct volatile"

Отпечатъкът от паролата е изведен след няколко предупреждения, които можете да пренебрегнете. В примера, показан по-горе, отпечатъкът е 16:00322E903D96DE986058BB9ABDA91E010D7A863768635AC38E213FDBEF.

След това създайте нов текстов файл C:\Program Files (x86)\tor-win32\torrc и поставете отпечатъка от парола след HashedControlPassword:

ControlPort 9051
HashedControlPassword (the hash you generate from the password you picked above)

В командния ред с администраторски права инсталирайте tor като услуга (както е описано в https://2019.www.torproject.org/docs/faq.html.en#NTService), използвайки файла torrc, който току-що създадохте. Ето така:

tor.exe --service install -options -f "C:\Program Files (x86)\tor-win32\torrc"

Сега вече tor работи като услуга в Windows!

Отворете OnionShare, щракнете върху пиктограмата „⚙“ и отворете раздела „Настройки на Tor“. Под „Как OnionShare да се свързва с мрежата на Tor?“ изберете „Свързване, чрез порт за управление“ и за полето „Порт за управление“ задайте стойността 127.0.0.1 и 9051 за – „Порт“. Махнете отметката на „Без удостоверяване, нито с бисквитка“ и в полето „Парола“ въведете изпраната по-рано парола. Щракнете върху бутона „Проверка на връзката с Тор“. Ако всичко е наред, трябва да видите „Има връзка с контролер на Tor“.

Използване на системния процес на tor в macOS

Първо инсталирайте Homebrew, и след това инсталирайте Tor:

brew install tor

След това настройте Tor, за да може OnionShare да го използва:

mkdir -p /usr/local/var/run/tor
chmod 700 /usr/local/var/run/tor
echo 'SOCKSPort 9050' >> /usr/local/etc/tor/torrc
echo 'ControlPort unix:"/usr/local/var/run/tor/control.socket"' >> /usr/local/etc/tor/torrc

Добавете и стартирайте услугата на Tor:

brew services start tor

Отворете OnionShare, щракнете върху пиктограмата „⚙“ и отворете раздела „Настройки на Tor“. Под „Как OnionShare да се свързва с мрежата на Tor?“ изберете „Свързване, чрез файл на сокет“ и за файла на сокет задайте /usr/local/var/run/tor/control.socket. Махнете отметката на „Без удостоверяване, нито с бисквитка“ и в полето „Парола“ въведете изпраната по-рано парола. Щракнете върху бутона „Проверка на връзката с Тор“.

Ако всичко е наред, трябва да видите „Има връзка с контролер на Tor“.

Използване на системния процес на tor в Линукс

Първа инсталирайте пакета tor. Ако използвате Debian, Ubuntu или подобна дистрибуция на Линукс, е препоръчително да използвате официалното хранилище на Tor Project.

След това добавете потребителя си в групата, която управлява процеса tor (в случая на Debian и Ubuntu, debian-tor), и настройте OnionShare да се свързва с файла на контролния сокет на tor.

Добавете потребителя си в групата debian-tor, като изпълните тази команда (заменете username с потребителското си име):

sudo usermod -a -G debian-tor username

Рестартирайте устройството. След това, отворете отново OnionShare, щракнете върху пиктограмата „⚙“ и отворете раздела „Настройки на Tor“. Под „Как OnionShare да се свързва с мрежата на Tor?“ изберете „Свързване, чрез файл на сокет“. Задайте за файла на сокета /usr/local/var/run/tor/control.socket. Махнете отметката на „Без удостоверяване, нито с бисквитка“ и в полето „Парола“ въведете изпраната по-рано парола. Щракнете върху бутона „Проверка на връзката с Тор“.

Ако всичко е наред, трябва да видите „Има връзка с контролер на Tor“.