З’єднання з Tor

Коли OnionShare запуститься, він покаже вам екран із проханням під’єднатися до мережі Tor.

_images/autoconnect-welcome-screen.png

Виберіть спосіб під’єднання OnionShare до Tor, клацнувши Налаштування Мережі або піктограму Tor onion у нижньому правому куті вікна OnionShare, щоб перейти до вкладки налаштувань Tor.

Ви можете натиснути кнопку «Під’єднатися до Tor» для початку процесу з’єднання. Якщо у вас немає проблем з мережею, в тому числі будь-яких спроб заблокувати доступ до мережі Tor, це повинно спрацювати з першого разу.

Або, якщо ви хочете вручну налаштувати мости або інші параметри Tor перед з’єднанням, ви можете натиснути «Налаштування мережі».

Автоматичний обхід цензури

Коли ви натискаєте «Під’єднатися до Tor», якщо OnionShare не вдається під’єднатися, це може бути пов’язано з тим, що Tor цензуровано у вашій країні або у вашій локальній мережі.

Якщо це станеться, ви матимете такі варіанти:

  • Спробувати ще раз без мосту

  • Автоматичне визначення країни за IP-адресою для налаштування мосту

  • Вручну вибрати мою країну для налаштувань мосту

_images/autoconnect-failed-to-connect.png

Якщо вибрати опцію «Спробувати ще раз без мосту», OnionShare повторить спробу під’єднатися до Tor як зазвичай, без спроб обійти цензуру.

Інші два варіанти намагатимуться автоматично обійти цензуру за допомогою мостів Tor. Якщо ваш мережевий провайдер блокує доступ до мережі Tor, ви все ще можете під’єднатися до мосту Tor, який потім з’єднає вас з мережею Tor, обходячи цензуру. Обидва ці параметри використовують API обходу цензури проєкту Tor, щоб надати вам параметри мосту, які повинні працювати для вас. OnionShare тимчасово використовуватиме доменний проксі-сервер Meek, щоб установити з’єднання не через Tor із вашого комп’ютера до API обходу цензури Tor. Проксі-сервер Meek приховує той факт, що ви намагаєтеся знайти спосіб під’єднатися до Tor.

Якщо ви вибрали «Автоматичне визначення країни за IP-адресою для налаштування мосту», API обходу цензури розглядатиме вашу IP-адресу (так, справжню IP-адресу), щоб визначити, у якій країні ви можете проживати. На основі інформації про країну API спробує автоматично знайти мости, які відповідають вашому розташуванню.

_images/autoconnect-trying-to-resolve-connectivity-issues.png

Якщо ви виберете «Вручну вибрати мою країну для налаштувань мосту», API обходу цензури знайде мости, які підходять для вказаної вами країни.

_images/autoconnect-select-country.png

Як працює автоматичний обхід цензури

Якщо API обходу цензури знайде мости, які, він вважатиме підхожими для вас, OnionShare спробує відновити з’єднання з Tor, використовуючи ці мости. Якщо API не знайде жодного мосту для вашого місця перебування, OnionShare запитає API про «запасні» варіанти, а потім спробує відновити з’єднання за допомогою них.

Якщо з якихось причин OnionShare не вдасться під’єднатися до самого API обходу цензури, або якщо API поверне повідомлення про помилку, OnionShare спробує використовувати вбудовані мости obfs4.

Важливо зазначити, що запити до API обходу цензури не проходять через мережу Tor (адже якби ви вже могли під’єднатися до Tor, вам не потрібно було б під’єднуватися до API).

Попри те, що зловмиснику важко виявити, куди прямує запит Meek, для деяких користувачів це може бути ризиковано. Таким чином, це функція під’єднання. Застосування Meek і мережевих запитів прокладених не через Tor обмежується лише одним або двома запитами до API обходу цензури. Потім Meek зупиняється, і всі подальші мережеві запити надходять через мережу Tor.

Якщо вам незручно надсилати запит, який не йде через мережу Tor, ви можете натиснути «Налаштування мережі» (або піктограму налаштувань у нижньому правому куті, а потім вкладку «Налаштування Tor» на екрані, що з’явиться) і налаштувати мости вручну. Після збереження будь-яких налаштувань мосту OnionShare спробує повторно під’єднатися за допомогою цих мостів.

Налаштування параметрів Tor вручну

Ви можете перейти до налаштувань Tor, натиснувши «Налаштування мережі» на екрані привітання або натиснувши піктограму «⚙» у нижньому правому куті застосунку, а потім перейшовши на вкладку «Налаштування Tor» на екрані, що з’явиться.

_images/tor-settings.png

Ось різні способи сконфігурувати OnionShare для під’єднання до Tor:

Використовуйте версію Tor, вбудовану в OnionShare

Це типовий і водночас найпростіший та найнадійніший спосіб з’єднання OnionShare з Tor. З цієї причини радимо його для більшості користувачів.

Коли ви відкриваєте OnionShare, він запускає вже налаштований процес tor у фоновому режимі для використання OnionShare. Це не заважає іншим процесам tor на вашому комп’ютері, тому ви можете окремо використовувати браузер Tor або систему tor .

Використання мостів

Щоб використовувати міст, потрібно вибрати «Використовувати версію Tor, вбудовану в OnionShare» і встановіть прапорець «Використовувати міст».

Спочатку спробуйте використовувати вбудований міст. Радимо користуватися мостами obfs4 або snowflake, а meek-azure — лише якщо це утруднено.

_images/tor-settings-bridges.png

Якщо використання вбудованого мосту не працює, ви можете запитати міст у torproject.org. Вам доведеться розв’язати CAPTCHA, щоб запитати міст. (Це ускладнює урядамв або постачальникам інтернету блокування доступу до мостів Tor.)

_images/tor-settings-moat.png

У вас також є можливість використовувати міст, про який ви дізналися з надійного джерела.

Спроба автоматичного налаштування за допомогою браузера Tor

Якщо ви завантажили браузер Tor і не хочете, щоб працювали два процеси tor, ви можете використовувати процес tor із браузера Tor. Майте на увазі, що для того, щоб це працювало, потрібно тримати браузер Tor у фоновому режимі під час використання OnionShare.

Користування системним tor на Windows

Це досить просунуто. Вам потрібно знати, як редагувати файли зі звичайним текстом та виконувати дії від імені адміністратором.

Завантажте набір експерта Tor для Windows із. Видобудьте стиснений файл і копіюйте видобуту теку до C:\Program Files (x86)\ й перейменуйте теку з Data та Tor в середині на tor-win32.

Створіть пароль контрольного порту. (використання послідовності з 7 слів comprised stumble rummage work avenging construct volatile буде чудовою ідеєю.) Тепер відкрийте командний рядок (cmd) як адміністратор і використовуйте tor.exe --hash-password, щоб створити хеш вашого пароля. Наприклад:

cd "C:\Program Files (x86)\tor-win32\Tor"
tor.exe --hash-password "comprised stumble rummage work avenging construct volatile"

Хешований пароль буде показано після деяких попереджень (якими ви можете знехтувати). У моєму випадку це було 16:00322E903D96DE986058BB9ABDA91E010D7A863768635AC38E213FDBEF.

Тепер створіть новий текстовий файл в C:\Program Files (x86)\tor-win32\torrc та помістіть свій хешований пароль до теки, замінивши HashedControlPassword на той, який ви щойно створили:

ControlPort 9051
HashedControlPassword (the hash you generate from the password you picked above)

В командному рядку адміністратора встановіть tor службою, використовуючи відповідний файл torrc, який ви щойно створили (як описано у https://2019.www.torproject.org/docs/faq.html.en#NTService). Як це:

tor.exe --service install -options -f "C:\Program Files (x86)\tor-win32\torrc"

Тепер ви використовуєте системний процес tor на Windows!

Відкрийте OnionShare і клацніть в ньому піктограму «⚙» і перейдіть на вкладку «Налаштування Tor». У розділі «Як OnionShare повинен з’єднуватися з Tor?» виберіть «Під’єднатися через порт керування» та встановіть «Порт керування» на 127.0.0.1 та «Порт» на 9051. У розділі «Налаштування автентифікації Tor» виберіть «Пароль» і встановіть пароль для пароля контрольного порту, який ви вибрали раніше. Клацніть на кнопку «Перевірити з’єднання з Tor». Якщо все добре, ви побачите «З’єднано з контролером Tor».

Користування системним tor на macOS

Спочатку встановіть Homebrew, якщо у вас його ще немає. Потім встановіть Tor:

brew install tor

Тепер налаштуйте Tor, щоб дозволити з’єднання з OnionShare:

mkdir -p /usr/local/var/run/tor
chmod 700 /usr/local/var/run/tor
echo 'SOCKSPort 9050' >> /usr/local/etc/tor/torrc
echo 'ControlPort unix:"/usr/local/var/run/tor/control.socket"' >> /usr/local/etc/tor/torrc

І запустіть системну Tor-службу:

brew services start tor

Відкрийте OnionShare, клацніть у ньому піктограму «⚙» і перейдіть на вкладку «Налаштування Tor». У розділі «Як OnionShare повинен з’єднуватися з Tor?» виберіть «Під’єднуватися через файл сокета» та встановіть для файлу сокета шлях /usr/local/var/run/tor/control.socket. У розділі «Налаштування автентифікації Tor» виберіть «Без автентифікації або автентифікація через cookie». Натисніть кнопку «Перевірити з’єднання з Tor».

Якщо все добре, ви побачите «З’єднано з контролером Tor».

Користування системним tor на Linux

Спочатку встановіть пакунок tor. Якщо ви використовуєте Debian, Ubuntu або подібний дистрибутив Linux, я раджу вам використовувати офіційне сховище.

Далі додайте користувача до групи, яка запускає процес tor (у випадку з Debian і Ubuntu, debian-tor) і налаштуйте OnionShare для під’єднання до файлу керування сокетом tor вашої системи.

Додайте свого користувача до групи debian-tor, запустивши цю команду (замініть username вашим іменем користувача):

sudo usermod -a -G debian-tor username

Перезапустіть комп’ютер. Після запуску, відкрийте OnionShare, клацніть у ньому піктограму «⚙» і перейдіть на вкладку «Налаштування Tor». У розділі «Як OnionShare повинен з’єднуватися з Tor?» виберіть «Під’єднуватися через файл сокета» та встановіть для файлу сокета шлях /var/run/tor/control. У розділі «Налаштування автентифікації Tor» виберіть «Без автентифікації або автентифікація через cookie». Натисніть кнопку «Перевірити з’єднання з Tor».

Якщо все добре, ви побачите «З’єднано з контролером Tor».