Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- O Projeto Debian é muito próximo do Projeto Tor, o que torna as coisas mais interessantes para os usuários que estão buscando maior privacidade em seus sistemas e pretendem utilizar Debian como seu sistema operacional.
- Muitos usuários utilizam a técnica de <a href="https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO">Torify</a>, que consiste em forçar todo tráfego do sistema através da rede Tor, para garantir maior anonimato, no entanto quando a conexão através do Tor alcança um domínio convencional como exemplo.com, o relay de saída necessita descriptografar o tráfego para que o servidor possa recebe-lo criando assim uma lacuna na criptografia de ponta-a-ponta, pensando nisso o projeto Tor lançou os serviços ocultos que possibilitam a criação de sites com domínios especiais (.onion) que operam dentro da rede Tor garantindo não só que o cliente e servidor permaneçam anonimos, como também garante criptografia de ponta a ponta entre o Tor Browser/Torsocks com o serviços oculto.
- O Projeto Debian mantem um espelho de seus repositórios em serviços ocultos que permitem utilizar a criptografia de ponta-a-ponta com os servidores Debian através do Tor em vez de se conectar diretamente com os repositórios do Debian convencionais, hoje vamos aprender a usá-los.
- <strong>Serviços Ocultos oficiais do Projeto Debian</strong>
- O Projeto Debian mantem um espelho de todos os seus domínios desde o debian.org até FTP em serviços ocultos, para conferir a lista oficial de domínios ocultos do projeto Debian poderá checar esse link:
- <pre><a href="https://onion.debian.org">onion.debian.org</a></pre>
- <strong>Dependências necessárias</strong>
- Primeiro vamos instalar todos os pacotes necessários para utilizar os repositórios ocultos, lembrando que o pacote "tor" não se refere ao navegador em si, mas ao serviço tor, para instalar também o Tor Browser instale o pacote <a href="https://wiki.debian.org/TorBrowser">torbrowser-launcher</a>.
- O seguintes pacotes devem estar instalados no sistema:
- <pre>sudo apt install tor torsocks apt-transport-https apt-transport-tor</pre>
- * Durante a instalação o apt ira sugerir pacotes extras como extensões do apparmor e o obsproxy para utilizar bridges, todos eles são opcionais para esse tutorial.
- <strong>Habilitando o serviço do Tor</strong>
- Agora precisamos iniciar o Tor service e habilitar seu inicio com o sistema, assim não precisara iniciar ele sempre que reiniciar o computador:
- <pre>sudo systemctl enable tor.service</pre>
- <pre>sudo systemctl start tor.service</pre>
- * É possível também conferir o status do serviço:
- <pre>sudo systmctl status tor.service</pre>
- <strong>Editando os repositórios</strong>
- Agora chegou a hora de substituir os repositórios normais pelos serviços ocultos.
- Acesse sua source list com algum editor de sua prefência como:
- <pre>sudo nano /etc/apt/sources.list</pre>
- Muito provavelmente seus repositórios são algo como isso:
- <pre>deb http://deb.br.debian.org/debian stable main
- <span id="line-2-1" class="anchor"></span>deb-src http://deb.br.debian.org/debian stable main
- <span id="line-3" class="anchor"></span>
- <span id="line-4" class="anchor"></span>deb http://deb.br.debian.org/debian stable-updates main
- <span id="line-5" class="anchor"></span>deb-src http://deb.br.debian.org/debian stable-updates main
- <span id="line-6" class="anchor"></span>
- <span id="line-7" class="anchor"></span>deb http://security.debian.org/ stable/updates main
- <span id="line-8" class="anchor"></span>deb-src http://security.debian.org/ stable/updates main</pre>
- *Aqui temos duas opções, podemos apagar o repositórios normais, ou apenas comentá-los, os repositórios ocultos vão cobrir totalmente o trabalho deles, em algumas situações os repositórios ocultos podem apresentar maior lentidão, por isso optei apenas por comentar os repositórios convencionais para tornar mais fácil de utiliza-los em situações desse tipo. Após comentar as linhas, ou apagá-las, basta adicionar os repositórios ocultos na source list, esses repositórios podem ser encontrados na página <a href="https://onion.debian.org">onion.debian.org</a>
- <pre>#deb http://deb.br.debian.org/debian stable main
- #deb-src http://deb.br.debian.org/debian stable main
- #deb http://deb.br.debian.org/debian stable-updates main
- #deb-src http://deb.br.debian.org/debian stable-updates main
- #deb http://security.debian.org/ stable/updates main
- #deb-src http://security.debian.org/ stable/updates main
- deb tor+http://vwakviie2ienjx6t.onion/debian stable main
- deb-src tor+http://vwakviie2ienjx6t.onion/debian stable main
- deb tor+http://vwakviie2ienjx6t.onion/debian stable-updates main
- deb-src tor+http://vwakviie2ienjx6t.onion/debian stable-updates main
- deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stable/updates main
- deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stable/updates main</pre>
- Agora salve e feche sua source.list, com tudo pronto agora é sua efetuar o ritual padrão:
- <pre>sudo apt update && sudo apt full-upgrade</pre>
- Seu repositório oculto está configurado e pronto para uso!
- <strong>Backports e extras!</strong>
- Em versões stable do Debian surgem inevitavelmente backports, é possível utilizar também o repositório oculto para aos backpots, por exemplo:
- <pre>deb tor+http://vwakviie2ienjx6t.onion/debian jessie-backports main
- </pre>
- É possível também torify qualquer repositório de distribuições derivadas do Debian, como o Ubuntu ou Deepin por exemplo, estando com o pacote apt-transport-tor instalado, basta adicionar o "tor+" entre o "deb" e o "http/https", como por exemplo:
- ubuntu 17.04
- deb tor+http://br.archive.ubuntu.com/ubuntu/ zesty main
- deb-src tor+http://br.archive.ubuntu.com/ubuntu/ zesty main
- *Isso pode ser feito ainda com repositórios de terceiros e até com PPA's.
- <strong>Observações</strong>
- <ul>
- <li>Foi utilizado o repositório stable do Debian por ser a versão recomendada por seus desenvolvedores, mas os repositórios ocultos servem para qualquer estágio de desenvolvimento, inclusive para ser utilizado como repositório híbrido, é possível também utiliza-lo com os repositórios "contrib" e "non-free", um exemplo de repo oculto com testing por exemplo:</li>
- </ul>
- <pre>deb tor+http://vwakviie2ienjx6t.onion/debian testing main contrib non-free
- deb-src tor+http://vwakviie2ienjx6t.onion/debian testing main contrib non-free</pre>
- ou
- <pre>deb tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free
- deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free</pre>
- As configurações dos repositórios ocultos são as mesmas de repositórios convencionais, se precisa de ajuda para configurar os repositórios Debian sugiro conferir os documentos do Fernando Debian sobre o assunto: <a href="https://pastebin.com/raw/Dz5VExZr">Configurar repositório, de forma fácil</a> - <a href="https://pastebin.com/raw/Dz5VExZr">Configuração do sources.list</a>.
- <ul>
- <li>Essa dica é interessante também para quem deseja hospedar um serviço oculto na rede tor utilizando Debian como seu sistema para servidores.</li>
- </ul>
- Por hoje é isso!
- <strong>Fontes e Referências</strong>
- <a href="https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO">Tor Project Torify (Inglês)</a>
- <a href="https://wiki.debian.org/TorBrowser">Torbrowser package (Inglês) - Wiki Debian</a>
- <a href="https://wiki.debian.org/DebianRepository">DebianRepository (Inglês) - Wiki Debian</a>
- <a href="https://wiki.debian.org/pt_BR/SourcesList">SourceList - Wiki Debian</a>
- <a href="https://onion.debian.org">Official Debian Project Hidden Service (inglês)</a>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement