API tools faq
paste
Advertisement
Guest User

Utilizando os serviços ocultos do Projeto Debian como reposi

a guest
Jun 22nd, 2017
180
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.60 KB | None | 0 0
raw download clone embed print report
  1. O Projeto Debian é muito próximo do Projeto Tor, o que torna as coisas mais interessantes para os usuários que estão buscando maior privacidade em seus sistemas e pretendem utilizar Debian como seu sistema operacional.
  2.  
  3. Muitos usuários utilizam a técnica de <a href="https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO">Torify</a>, que consiste em forçar todo tráfego do sistema através da rede Tor, para garantir maior anonimato, no entanto quando a conexão através do Tor alcança um domínio convencional como exemplo.com, o relay de saída necessita descriptografar o tráfego para que o servidor possa recebe-lo criando assim uma lacuna na criptografia de ponta-a-ponta, pensando nisso o projeto Tor lançou os serviços ocultos que possibilitam a criação de sites com domínios especiais (.onion) que operam dentro da rede Tor garantindo não só que o cliente e servidor permaneçam anonimos, como também garante criptografia de ponta a ponta entre o Tor Browser/Torsocks com o serviços oculto.
  4.  
  5. O Projeto Debian mantem um espelho de seus repositórios em serviços ocultos que permitem utilizar a criptografia de ponta-a-ponta com os servidores Debian através do Tor em vez de se conectar diretamente com os repositórios do Debian convencionais, hoje vamos aprender a usá-los.
  6.  
  7. <strong>Serviços Ocultos oficiais do Projeto Debian</strong>
  8.  
  9. O Projeto Debian mantem um espelho de todos os seus domínios desde o debian.org até FTP em serviços ocultos, para conferir a lista oficial de domínios ocultos do projeto Debian poderá checar esse link:
  10. <pre><a href="https://onion.debian.org">onion.debian.org</a></pre>
  11. <strong>Dependências necessárias</strong>
  12.  
  13. Primeiro vamos instalar todos os pacotes necessários para utilizar os repositórios ocultos, lembrando que o pacote "tor" não se refere ao navegador em si, mas ao serviço tor, para instalar também o Tor Browser instale o pacote <a href="https://wiki.debian.org/TorBrowser">torbrowser-launcher</a>.
  14.  
  15. O seguintes pacotes devem estar instalados no sistema:
  16. <pre>sudo apt install tor torsocks apt-transport-https apt-transport-tor</pre>
  17. * Durante a instalação o apt ira sugerir pacotes extras como extensões do apparmor e o obsproxy para utilizar bridges, todos eles são opcionais para esse tutorial.
  18.  
  19. <strong>Habilitando o serviço do Tor</strong>
  20.  
  21. Agora precisamos iniciar o Tor service e habilitar seu inicio com o sistema, assim não precisara iniciar ele sempre que reiniciar o computador:
  22. <pre>sudo systemctl enable tor.service</pre>
  23. <pre>sudo systemctl start tor.service</pre>
  24. * É possível também conferir o status do serviço:
  25. <pre>sudo systmctl status tor.service</pre>
  26. <strong>Editando os repositórios</strong>
  27.  
  28. Agora chegou a hora de substituir os repositórios normais pelos serviços ocultos.
  29.  
  30. Acesse sua source list com algum editor de sua prefência como:
  31. <pre>sudo nano /etc/apt/sources.list</pre>
  32. Muito provavelmente seus repositórios são algo como isso:
  33. <pre>deb http://deb.br.debian.org/debian stable main
  34. <span id="line-2-1" class="anchor"></span>deb-src http://deb.br.debian.org/debian stable main
  35. <span id="line-3" class="anchor"></span>
  36. <span id="line-4" class="anchor"></span>deb http://deb.br.debian.org/debian stable-updates main
  37. <span id="line-5" class="anchor"></span>deb-src http://deb.br.debian.org/debian stable-updates main
  38. <span id="line-6" class="anchor"></span>
  39. <span id="line-7" class="anchor"></span>deb http://security.debian.org/ stable/updates main
  40. <span id="line-8" class="anchor"></span>deb-src http://security.debian.org/ stable/updates main</pre>
  41. *Aqui temos duas opções, podemos apagar o repositórios normais, ou apenas comentá-los, os repositórios ocultos vão cobrir totalmente o trabalho deles, em algumas situações os repositórios ocultos podem apresentar maior lentidão, por isso optei apenas por comentar os repositórios convencionais para tornar mais fácil de utiliza-los em situações desse tipo. Após comentar as linhas, ou apagá-las, basta adicionar os repositórios ocultos na source list, esses repositórios podem ser encontrados na página <a href="https://onion.debian.org">onion.debian.org</a>
  42. <pre>#deb http://deb.br.debian.org/debian stable main
  43. #deb-src http://deb.br.debian.org/debian stable main
  44.  
  45. #deb http://deb.br.debian.org/debian stable-updates main
  46. #deb-src http://deb.br.debian.org/debian stable-updates main
  47.  
  48. #deb http://security.debian.org/ stable/updates main
  49. #deb-src http://security.debian.org/ stable/updates main
  50.  
  51. deb tor+http://vwakviie2ienjx6t.onion/debian stable main
  52. deb-src tor+http://vwakviie2ienjx6t.onion/debian stable main
  53.  
  54. deb tor+http://vwakviie2ienjx6t.onion/debian stable-updates main
  55. deb-src tor+http://vwakviie2ienjx6t.onion/debian stable-updates main
  56.  
  57. deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stable/updates main
  58. deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stable/updates main</pre>
  59. Agora salve e feche sua source.list, com tudo pronto agora é sua efetuar o ritual padrão:
  60. <pre>sudo apt update && sudo apt full-upgrade</pre>
  61. Seu repositório oculto está configurado e pronto para uso!
  62.  
  63. <strong>Backports e extras!</strong>
  64.  
  65. Em versões stable do Debian surgem inevitavelmente backports, é possível utilizar também o repositório oculto para aos backpots, por exemplo:
  66. <pre>deb tor+http://vwakviie2ienjx6t.onion/debian jessie-backports main
  67. </pre>
  68. É possível também torify qualquer repositório de distribuições derivadas do Debian, como o Ubuntu ou Deepin por exemplo, estando com o pacote apt-transport-tor instalado, basta adicionar o "tor+" entre o "deb" e o "http/https", como por exemplo:
  69.  
  70. ubuntu 17.04
  71.  
  72. deb tor+http://br.archive.ubuntu.com/ubuntu/ zesty main
  73. deb-src tor+http://br.archive.ubuntu.com/ubuntu/ zesty main
  74.  
  75. *Isso pode ser feito ainda com repositórios de terceiros e até com PPA's.
  76.  
  77. <strong>Observações</strong>
  78. <ul>
  79. <li>Foi utilizado o repositório stable do Debian por ser a versão recomendada por seus desenvolvedores, mas os repositórios ocultos servem para qualquer estágio de desenvolvimento, inclusive para ser utilizado como repositório híbrido, é possível também utiliza-lo com os repositórios "contrib" e "non-free", um exemplo de repo oculto com testing por exemplo:</li>
  80. </ul>
  81. <pre>deb tor+http://vwakviie2ienjx6t.onion/debian testing main contrib non-free
  82. deb-src tor+http://vwakviie2ienjx6t.onion/debian testing main contrib non-free</pre>
  83. ou
  84. <pre>deb tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free
  85. deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free</pre>
  86. As configurações dos repositórios ocultos são as mesmas de repositórios convencionais, se precisa de ajuda para configurar os repositórios Debian sugiro conferir os documentos do Fernando Debian sobre o assunto: <a href="https://pastebin.com/raw/Dz5VExZr">Configurar repositório, de forma fácil</a> - <a href="https://pastebin.com/raw/Dz5VExZr">Configuração do sources.list</a>.
  87. <ul>
  88. <li>Essa dica é interessante também para quem deseja hospedar um serviço oculto na rede tor utilizando Debian como seu sistema para servidores.</li>
  89. </ul>
  90. Por hoje é isso!
  91.  
  92. <strong>Fontes e Referências</strong>
  93.  
  94. <a href="https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO">Tor Project Torify (Inglês)</a>
  95.  
  96. <a href="https://wiki.debian.org/TorBrowser">Torbrowser package (Inglês) - Wiki Debian</a>
  97.  
  98. <a href="https://wiki.debian.org/DebianRepository">DebianRepository (Inglês) - Wiki Debian</a>
  99.  
  100. <a href="https://wiki.debian.org/pt_BR/SourcesList">SourceList - Wiki Debian</a>
  101.  
  102. <a href="https://onion.debian.org">Official Debian Project Hidden Service (inglês)</a>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!