1) установка и настройка под нужды криптоплатформы официального дистрибутива Tor, создание скрытого сервиса;
2) грамотная установка RetroShare, генерация сертификата, настройка клиент-сервера, подключение к тёмной сети RetroShare;
3) реализация концепции безопасности и квалифицированная организация деятельности в тёмной сети.
Процедура решения является своего рода трёхмерной конструкцией, так как изъян в прохождении одного направления может породить проблему безопасности системы в целом.
СОЗДАНИЕ СКРЫТОГО СЕРВИСА
пункт можно пропустить, но если вы твёрдо намерены следовать установке на безопасность, то не следует этого делать.
Для осуществления процедуры проверки требуется gpg4win. Если на вашем компьютере отсутствует указанный комплект PGP-утилит для Windows, скачайте и установите его с официального сайта.[!http://www.gpg4win.org/!]
a) Пуск Выполнить cmd
b) Для удобства, перейдём в папку со скачанными файлами: cd \d e:\_Downloads
c) Импортируем публичный ключ команды разработчиков Tor. Для этого в командной строке вводим: gpg keyserver x-hkp://pool.sks-keyservers.net recv-keys 0x4E2C6E8793298290
d) Проверяем отпечаток загруженного ключа: gpg fingerprint 0x4E2C6E8793298290
i) Теперь сверяем PGP-сигнатуру скачанного файла и его сигнатуру, полученную с сайта: gpg verify tor-win32-tor-0.2.5.11.zip.asc tor-win32-tor-0.2.5.11.zip
Ниже указано, что ключ не заверен доверенной подписью. В этом нет ничего страшного, так как вы не встречались лично с разработчиками Tor и их публичный ключ отсутствует в вашем списке доверия.
Там же, в папке «D:\Pool\», создаём ещё одну папку с произвольным названием, например, «Hidden_service_1». Числовой индекс в конце имени папки добавлен с той целью, что в будущем, возможно, вы запустите несколько скрытых сервисов для нескольких одновременно работающих клиентов RetroShare. В созданной папке будет храниться идентификатор вашего скрытого сервиса и приватный ключ к нему.
SocksPort 9060не должны заканчиваться обратной косой чертойDataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080
Содержимое torrc требует некоторых пояснений.
SocksPort 9060 стандартный порт шлюза Tor изменён c 9050 на 9060. Сделано это для того, чтобы запускаемый процесс tor.exe не конфликтовал с другими процессами Tor, которые, возможно, у вас уже запущены в системе. Порт можно устанавливать любой от 1025 до 65536, главное, потом не забыть указать его в настройках анонимной платформы RetroShare. По умолчанию там установлен порт 9050.
DirReqStatistics 0 отключаем запись статистики запросов сервиса и время отклика сети. Если есть желание оценивать качество вашего соединения, можно установить в 1. На безопасность это не влияет, но несколько увеличит ресурсоёмкость процесса и создаст постоянно разбухающий файл статистики.
DataDirectory D:\Pool\Data\Tor место, где хранятся служебные файлы и файл настроек torrc.
HiddenServicePort 12040 127.0.0.1:13080. Указан порт 12040 скрытого сервиса, на котором Tor будет слушать входящие соединения, а также порт 13080 для трансляции данных операционной системе.
Полную информацию о возможных настройках запускаемого сервиса можно узнать здесь.[!https://www.torproject.org/docs/tor-manual-dev.html!]
Пуск Выполнить cmd;D:\Pool\Tor\tor.exe -f D:\Pool\Data\Tor\torrc.
Если вы желаете, чтобы сервис Tor запускался после каждой загрузки операционной системы, необходимо внести соответствующую запись в системный реестр, выполнив следующую команду:
reg addHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v
RetroShare-Tor /t REG_SZ /d D:\Pool\Tor\tor.exe -f
D:\Pool\Tor\Data\Tor\torrc /f
reg deleteВнимание! Кавычки везде обычные прямые!HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v
RetroShare-Tor /f
ПРИМЕЧАНИЕ: Соединение через Тор, кроме всего прочего, удобно тем, что вы имеете возможность подключаться к сети RetroShare, находясь за непрозрачным NAT, или даже в том случае, когда вы выходите в Интернет через парольный прокси организации. Вот как будет выглядеть файл torrc в данном случае:
SocksPort 9060hostnameprivate_keyDataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HTTPSProxy 192.168.1.1:8080
HTTPSProxyAuthenticator OtdelSnabzhenia:pass12345pass
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080
Запустим браузер Firefox и проверим, подключился ли Tor к сети: Инструменты Настройки Дополнительные Сеть Настроить Ручная настройка сервиса прокси. В поле Узел SOCKS указываем 127.0.0.1, порт 9060. Переходим на любой сайт, например, https://duckduckgo.com. Если сайт открылся, всё в порядке. Если нет, вернитесь к п. 4 и ещё раз проверьте последовательность действий.