Tor

Оглавление документа:

Официальный сайт | Скачать | Документация
Поддерживаемые ОС: Windows / MacOS X / Linux / BSD / Unix

О программе

Tor — это анонимизирующая сеть. Клиент сети Tor с дополнительными программами Tor Browser Bundle (с сайта проекта можно скачать отдельно клиент и компоненты, затем настроить вручную) Tor обеспечивает скрытное нахождения в интернете, защищает от анализа и прослушивания трафика, скрывает IP адрес. Названные свойства достигаются за счет "многослойного" зашифрования передаваемого трафика для нескольких произвольно выбранных узлов сети Tor и последовательной трансляции через эти узлы к получателю (в итоге, последний Tor-узел и получатель не знают, кто передавал им трафик, а первый Tor-узел в цепочке не имеет представления о месте назначения).

!	Внимание: Tor не станет каким-то волшебным образом защищать весь ваш трафик только за счет того, что вы его установили. Вам потребуется определенным образом перенастроить используемые программы, а также, возможно, пересмотреть свое поведение в Сети. Некоторые рекомендации приведены ниже.

Следует отметить, что анонимность достигается не "бесплатно". В частности, пропускная способность сети Tor ниже, чем при прямых соединениях, передача через сеть вводит определенные задержки, но, тем не менее, скорость остается, как правило, выше, чем при коммутируемом модемном подключении. Кроме того, Tor налагает некоторые ограничения на содержание передаваемых данных: к примеру, не прибегая к особым ухищрениям, через него невозможно отправить простое письмо из мэйл-клиента, что сделано для предотвращения использования сети для рассылки спама.

Obfsproxy

Obfsproxy — версия клиента Tor с маскировкой трафика, при её использовании найти установленное соединение с Tor сложнее. Блокировка трафика при использовании этой версии Tor маловероятна.
Обратите внимание, что на момент написания версия помечена, как alpha следовательно может содержать опасные ошибки.

Меры предосторожности

Важное предупреждение заключается в том, что Tor обеспечивает анонимность только на транспортном уровне, т.е. скрывает ваш IP-адрес от получателя и не позволяет выделить в потоке передаваемого через сеть трафика конкретно ваш. В то же время, Tor не волнует протокольный уровень и содержимое передаваемых вами данных. Вот что вам нужно иметь в виду перед установкой Tor, если вы рассчитываете получить достаточный уровень анонимности:

Если изменить настройки без понимания последствий плагины и различные надстройки для браузера могут тривиально раскрыть ваш IP (например, плагин Adobe Reader, позволяющий читать документы PDF в окне браузера, может обойти параметры прокси-сервера и открыть документ напрямую, минуя Tor, что разрушит вашу анонимность). Такие же действия могут выполнять Java-апплеты, компоненты ActiveX и Flash и др.

Для работы через Tor необходимо использовать последнюю версию TorBrowser из стандартного пакета. Простой установки дополнений из сборки на стандартный Firefox недостаточно и настройки недостаточно. В форке Firefox от проекта Tor пропатчен код.

Параметры прокси можно указывать и в других программах. В таком случае нужно:
1. Указать socks-адрес Tor в соединяемой программе. Или указать все типы поддерживаемых протоколов (включая FTP, Gopher и др.) при использовании локального прокси – программы-посредника между Tor и программой (такая программа используется, если соединяемая не поддерживает socks). Настройка на примере COMODO Firewall.
2. В Windows для направления соединения программы в Tor можно использовать программы проксификаторы. Для linux средства самой системы.
Внимание. В этом случае следует понимать, что может выдать о вас соединяемая программа. Кроме этого появляются дополнительные способы обноружить пользователя Tor.
Примечание. К сети Tor для большей анонимности можно подключать Torrent клиент, но это засоряет сеть Tor и может негативно на ней сказаться (на сети в общем).

Небезопасное использование cookies способно разрушить анонимность, несмотря на использование Tor. В лучшем случае cookies следует полностью отключить или грамотно контролировать.

DNS-запросы программ, идущие в обход сети Tor к DNS-серверу провайдера, столь же опасны. Следует заблокировать фаерволом доступ TorBrowser (форк firefox из сборки) ко всем адресам кроме локального (127.0.0.1) на порт используемый для связи с Tor.

И, наконец, будьте внимательны к тому, что публикуете в Сети. Если вы используете Tor, но при этом сообщаете в каком-нибудь форуме свое реальное имя или никнэйм, которым пользуетесь при неанонимных подключениях, то винить Tor будет не в чем.

См. также /FAQ/Анонимность

Полезные дополнения и пакеты

Tor Browser	Команда разработчиков Tor и Стивен Мёрдок из Кэмбриджа поддерживают собственный дистрибутив браузера Firefox, преднастроенного на безопасную работу через сеть Tor. Помимо Firefox пакет Tor Browser включает сам Tor-клиент, контроллер Vidalia, локальный прокси Polipo и расширение Torbutton (укреплённая экспериментальная версия) для браузера. Все программы настроены на совместную работу и запуск одним кликом мыши. Пакет особенно рекомендован начинающим пользователям.
Tails	Tails – это "живая" (live) операционная система, которая направлена на сохранение вашей конфиденциальности и анонимности. Она помогает вам использовать Интернет анонимно и обходить цензуру практически в любом месте, где бы вы ни находились, и на любом компьютере, но не оставлять никаких следов, если вы явно этого не попросите. Это полная операционная система, предназначенная для использования с USB-накопителя или DVD-диска независимо от исходной операционной системы компьютера. Это бесплатное программное обеспечение, основанное на Debian GNU/Linux. Tails поставляется с несколькими встроенными приложениями, предварительно настроенными с учетом безопасности: веб-браузер, клиент обмена мгновенными сообщениями, почтовый клиент, офисный пакет, редакторы изображения и звука и т.п.
PortableTor	Сществовал в прошлом, сейчас является стандартным для систем Windows. Портативный пакет Tor, не требующий инсталляции на компьютер. Работает с флэшки или любого другого носителя, позволяя сохранять сетевую анонимность, находясь за общественным компьютером или там, где недоступна установка программ.
JanusVM	Представляет собой виртуальную машину (на базе Linux), действующую в роли локального прокси-сервера. Внешнее соединение с провайдером устанавливается из виртуальной машины JanusVM (которая принудительно заворачивает весь проходящий трафик в Tor), а пользовательская host-система (Windows или Linux) подключается к виртуальной по внутреннему VPN-соединению. Следует понимать, что при этом виртуализируется только сетевой адаптер, а не браузер, поэтому плагины всё равно нужно отключать.

На страницу: 1, 2, 3, 4, 5, 6, 7 След.

Комментарии [скрыть комментарии/форму]

—	unknown (29/01/2015 17:59) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>промежуточная authority, которая может подписывать всё (любой пакет)

Пакет может быть подписан одним единственным ключом по умолчанию. Ни у кого из обычных разработчиков его нет. Keyring на это не влияет.

—	*Гость* (29/01/2015 18:18) <#>

> Keyring на это не влияет.

Не keyring влияет, а дополнительные ключи, которые устанавливаются в apt-key при установке дополнительный keyring'ов:

apt-key is used to manage the list of keys used by apt to authenticate packages. Packages which have been authenticated using these keys will be considered trusted. © man apt-key

У меня появилось 2 ключа, каких раньше не было:

/etc/apt/trusted.gpg.d/debian-ports-archive-2014.gpg
----------------------------------------------------
pub   4096R/623DB0B8 2014-01-16 [expires: 2015-01-31]
uid                  Debian Ports Archive Automatic Signing Key (2014) <ftpmaster@debian-ports.org>

/etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg
------------------------------------------------------
pub   4096R/06C4AE2A 2010-11-20 [expires: 2019-11-13]
uid                  Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>

Ну, и вспомните ваш же комментарий на эту тему.

> Подпишите хотя бы своим ключом отпечаток Tor'овского репа

Сделаете или боитесь спалить, каким именно троянским ключам вы доверяете? ☺

—	*Гость* (29/01/2015 18:24) <#>

/etc/apt/trusted.gpg
--------------------
pub   1024D/A26FF456 2006-02-22 [expires: 2019-03-14]
uid                  Skolelinux Archive Automatic Signing Key <ftpmaster@skolelinux.org>

Он тоже в apt-key. Зашёл на сайт http://skolelinux.org. Что-то меня это не впечатляет.

—	*Гость* (29/01/2015 19:59) <#>

Странно, что при удалении (правда, без purge) соответствующих keyring-пакетов лишние ключи из листинга apt-key list не удаляются, и их приходится вычищать руками.

Когда реп Tor'а добавлен, при apt-get update пишется

Hit http://deb.torproject.org jessie/main amd64 Packages
Ign http://deb.torproject.org jessie/main Translation-en_US
Ign http://deb.torproject.org jessie/main Translation-en

Почему он требует Translation-пакеты, но не находит их? Это нормально?

При установке apt-get install tor пишет:

The following NEW packages will be installed:
  tor tor-geoipdb
0 upgraded, 2 newly installed, 0 to remove and 5 not upgraded.
Need to get 1,869 kB of archives.
After this operation, 6,535 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Get:1 http://ftp.xx.debian.org/debian/ jessie/main tor amd64 0.2.5.10-1 [1,121 kB]
Get:2 http://ftp.xx.debian.org/debian/ jessie/main tor-geoipdb all 0.2.5.10-1 [748 kB]
Fetched 1,869 kB in 0s (2,395 kB/s)

И как я ни извращался, почему-то всегда скачка идёт с ftp.xx.debian.org, а не с репа Tor'а. Пробовал поставить deb-строку с репом в sources.list первой в списке, но не помогает. Или apt-get настолько умный, что если видит, что в официальном репе Tor такой же, то ставит оттуда? Как вообще разруливается вопрос приоритетов, если один и тот же пакет есть как в официальных репах, так и в дополнительных?

—	*Гость* (29/01/2015 20:04) <#>

И, вообще, есть возможность для уже установленных пакетов псмотреть, с какого репа они были установлены? Или БД единая, и вся информация об источнике пакета стирается сразу же после его скачки? В /var/log/apt тоже пусто на этот счёт.

—	unknown (29/01/2015 21:26) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>Как вообще разруливается вопрос приоритетов, если один и тот же пакет есть как в официальных репах, так и в дополнительных?

Помню только, что если через aptitude выбрать не самую старшую версию, то всегда будет скачиваться именно она и обновления именно к ней. Как это регулируется — не знаю. Кстати, если будете использовать aptitude и apt поочерёдно — можете словить неприятный сюрприз с потерей половины пакетов системы. Но это фича против непосвящённых в таинства Debian, а не бага, никто этого исправлять не будет. Хитрость Debian в том, что может наказать тех, кто пытается вместо изкоробочности лезть напильником.

—	unknown (29/01/2015 22:10, исправлен 29/01/2015 22:11) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

2 /comment87022: вашим упорством вы добились успеха, поздравляю! Докопались таки до очередного бардака с ключами.

Раньше ключ торпроджекта подписывал Peter Palfrader и цепочка доверия складывалась. Он истёк 2014-09-03. Торпроджект его обновил, а Питер не переподписал его. Я ещё тогда заметил, что цепочка доверия от дистра распалась, но забыл. У меня этот ключ уже давно был, мне пофиг. У Питера похоже сменилась подпись, та которая в кейринге, она теперь не проходит.

У меня сохранилась старая подписанная Питером версия, можете поэкспериментировать с ней, хотя я даже не знаю, куда теперь слать тикет — в Debian, в TorProject, Питеру или всем:
-----BEGIN PGP PUBLIC KEY BLOCK----- mQENBEqg7GsBCACsef8koRT8UyZxiv1Irke5nVpte54TDtTl1za1tOKfthmHbs2I 4DHWG3qrwGayw+6yb5mMFe0h9Ap9IbilA5a1IdRsdDgViyQQ3kvdfoavFHRxvGON tknIyk5Goa36GMBl84gQceRs/4Zx3kxqCV+JYXE9CmdkpkVrh2K3j5+ysDWfD/kO dTzwu3WHaAwL8d5MJAGQn2i6bTw4UHytrYemS1DdG/0EThCCyAnPmmb8iBkZlSW8 6MzVqTrN37yvYWTXk6MwKH50twaX5hzZAlSh9eqRjZLq51DDomO7EumXP90rS5mT QrS+wiYfGQttoZfbh3wl5ZjejgEjx+qrnOH7ABEBAAG0JmRlYi50b3Jwcm9qZWN0 Lm9yZyBhcmNoaXZlIHNpZ25pbmcga2V5iEYEEBECAAYFAkqqojIACgkQ61qJaiiY i/WmOgCfTyf3NJ7wHTBckwAeE4MSt5ZtXVsAn0XDq8PWWnk4nK6TlevqK/VoWItF iEYEEBECAAYFAkqsYDUACgkQO50JPzGwl0voJwCcCSokiJSNY+yIr3nBPN/LJldb xekAmwfU60GeaWFwz7hqwVFL23xeTpyniEYEEBECAAYFAkt9ndgACgkQYhWWT1sX KrI5TACfcBPbsaPA1AUVVXXPv0KeWFYgVaIAoMr3jwd1NYVD6Te3D+yJhGzzCD6P iEYEEBECAAYFAkt+li8ACgkQTlMAGaGhvAU4FwCfX3H4Ggm/x0yIAvmt4CW8AP9F 5D8AoKapuwbjsGncT3UdNFiHminAaq1tiEYEEBECAAYFAky6mjsACgkQhfcmMSeh yJpL+gCggxs4C5o+Oznk7WmFrPQ3lbnfDKIAni4p20aRuwx6QWGH8holjzTSmm5F iEwEExECAAwFAkqg7nQFgwll/3cACgkQ3nqvbpTAnH+GJACgxPkSbEp+WQCLZTLB P30+5AandyQAniMm5s8k2ccV4I1nr9O0qYejOJTiiQEcBBABAgAGBQJMkWqmAAoJ EGOQm+J7XWZrJloIAMYM/N1+KwOdU8rryGcnu/HW4KB2QwrIAmY1dxrS3AiJiXWg qZn3rWHVjmpQk6PTYCO3EqB4j5vWFHAYDFDi5Lxse1iPo+f+ZcrRDcbWXDRDoz6r iYN2PfMsB4dH9ajIJBMVZfaCaB3joLRdCSql9j2aZ89nGkqiKUzGWFfjPpPHFhGL BvFk4H+PCFkwI0yhfHlJgMLcByhGpdZ3fALDDLmWy/xcLfdxB39z5dskgLiHO7iV OPed0OWm2kmn1I81JSI17xgPSzBIhNf5HW7M7iXostq/DTaP8wCF9WLd0Sl/yW3h kppFVQcH9c9OxSbFjHuM60PKv7D+U+dkUyEAQIOJATwEEwECACYFAkqg7GsCGwMF CQlmAYAGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRDujLyeiG3diZVQCACkzLIV oHG+J7X+MAyhDe5kuOes/9JYr1K/1MiKInGKDg8tI2f52W7URmJwWhlobH7AsyE4 64KgsoBV+jdFIXZaC8F4+TGo3TeEgs8BW5PaS6z7t/vL3bqWRHLaYX55ZV3kJkOg cREAEW2BfRl/bhMHP3QLNrW277U5aJiAPvOLbgAiUXBxThSn356NlYZIbgnfI5mP nGQQDGDlEMp+RuxFVX5meprFwOp74am7gEUSI2/Wv87JkgDwVtYSOfSudcMDjKc6 yjCf2lpATQ2swgeuHp9H34JTJ4XOf7EWE9o2GjuTwYDMLTZZy1MZfmVlEFou3swM LWLp5qNVwLV5eC09iQIcBBABAgAGBQJLaRPhAAoJEMXpfCtjn2pmYaYP/j/TT5PP K6kZxLg1Qx6HZZAOYRtHdGIub5Ffa8NO8o2LreO+GlHdxYyRajRKIlvunRWzcumK qmD4a1y7Z3yZeSwFCVMzANmki7W7l/nKtfAwr+WZlOA1upGTloub1+0JEAk0yz9N 1ZXA9xruh8qH7HgTIBOM6BF3ZmUmZj5zsoGpBS8wvcPg9V3ytoHGkyowCSXVvNGm OenlHsxQyi4TsPmMyCtf2Xnjk0uC3iE7U6uSev4Z8B6yXYwKV/NL9lic1VaMu5UG 8QD7JSR2XWFRQgctk8pO5GHXXVcWAnHWK9HvAPhnxv7UCRsb2dzuJzq3s0r9F5pY S2ea4wp/DOn4PzSlF7D7V4mnPg0CW6+UcEOUnO25z1bAssKnrTngPsb9y9sIveK4 OLve0IsKoQ1tEhPc2bkC+b2l5fxhaWkV7PplRgE0vYftJQwUD4ttaD5HTfwSis6/ /9hgpeVRW/q5DmOuR7YQroiK0/IxRgKySBeJ15Lv+AT6Ta4GpwvPYk7HeflFDRSJ bWvlmJBDUPbQtpsI/egWitCskUGT/QAM06OcBvGqLnM6bacEh9GhAiTcvJHf1EfC AJGZMY2OPs8n0A5W+GjQ7FRr3pqYIxXDaNK3Iiqz0JeRskS0I9ms7r+OoGhnGM6r KG3o0v9o6iSzJ5E3hMWgq8q1rl6P62lgVkCziQIcBBABAgAGBQJMm4KuAAoJENh0 cn4zmn+obikP/2H3suQSV6maiLfYurcsNlaszLWdYAKhXRCnrkps99MbcvYOipJy I6XmaPjzm960BVChmf6uAI1inQ/QuVlLy3F3dEQlngxu3Zg+/Id+TlsKoXPvBVzt b1NJxshXRMfPXDYjuNjP8/nmHqMrIFS94sWwoyZazeDB64parIcR+TLxuyXyH6D8 LnEMrTXMEmvE/ZE5Zgvbkpda8BJZSpQzWm8TKbH/vU9JGbSPikK7zAYPAOEUSYaT 9dwbesvePRW0eM72u5KlduIfuXP2yrIGOD11zPgJyLl8vg6tWkVYES4VsqSanO91 J6Q/zAwzjyl/J5BdxdJo3HxLKOirbzbJ4jwq+RinJ76Brt/KpUOyC5tj79LYwRzS GEDRvcT59kzB++A+n/PDWoR499x2uzxvCZ/3WTLioO6hHh4re/pSQ59fHE0/MSDD FKZfQKZoy7lsKOXk18rGouz0EFP3sxGzoGKs5wShBSvglx+iiDZxh9d3f6/S+9QG Y/ymbCPnOxNIpi8FErbyRGa9jPZ0fsmwOEjev5MHBeZ9pMfpQSY6gZ+9oW9MMml1 7U2BRnXq7mCBrMRMfIpmyAQ7V+q1jjCK2QB5TwUuTU4+B8nteF3AoUfwKHZl64CQ /8/vPrAxhmaRwHNvdcJJxzvvo9trxeO0NlUrfE/ljOk8fL6tPlrJ7ov4iF4EEBEI AAYFAkzBD8YACgkQazeBLFtU1oxDCAD+KUQ7nSRJqZOY0CI6nAD7tak9K7Jlk0OR JcT3i6ZDyD8A/33aBXzMw0knTTdJ6DufeQYBTMK+CNXM+hkrHfBggPDXiF4EEBEI AAYFAk4Mhd4ACgkQg6I5C/2iihoNrwEAzOrMMTbCho8OsG/tDxgnlwY9x/kBIqCf CdKLrZCMk9UA/i+YGBQCHg1MaZzZrfbSeoE7/qyZOYDYzq78+0E16WLZiJwEEAEC AAYFAkzUfOUACgkQ47Feim8Q/EJp2gP/dFeyE02Rn3W723u/7rLss69unufYLR5r EXUsSZ+8xt754PrTI4w02qcGOL05P+bOwbIZRhU9lcNZJetVYQtL3/sBVAIBoZVe 3B+w0MiTWgRXcSdJ89FyfoGyowzdoAO7SuVWwA/I/DP7CRupvHC5hZpeffr/nmKO FQP135eakWCJARwEEwECAAYFAkzhRMsACgkQTsYHIylgbnfbuggAwM65VhsyIv1q fHT6xG4QRBltjWi0KhMIh/ysMQEDDREE9i5c59wyQdY0/N+iiFbqoCN4QrzfUBI9 WDdy1rkK2af+YzZ6E7dj5cIS16dNkk/xm0eDelkS3g+1Bo4G2tbGpfWHrfcoQhrR rt0BJpTgo5mD9LIqgKFxKvalj6O3MNpyxnyr9637PPaCS129wNKQm6uQ+OU5HH0J xYWE53s8U/hlafQDQCS58ylsteGVUkKZLKTLIbQOifcL2LuwbTjnfTco3LoID6WO 9yb8QF54xa8sx2OvnVeaQYWNoCzgvLDQJ8qP241l2uI61JW0faRwyY1K9xSWfYEV lMGjY15EobkBDQRKoO2QAQgA2uKxSRSKpd2JO1ODUDuxppYacY1JkemxDUEHG31c qCVTuFz4alNyl4I+8pmtX2i+YH7W9ew7uGgjRzPEjTOm8/Zz2ue+eQeroveuo0hy Fa9Y3CxhNMCE3EH4AufdofuCmnUf/W7TzyIvzecrwFPlyZhqWnmxEqu8FaR+jXK9 Jsx2Zby/EihNoCwQOWtdv3I4Oi5KBbglxfxE7PmYgo9DYqTmHxmsnPiUE4FYZG26 3Ll1ZqkbwW77nwDEl1uh+tjbOu+Y1cKwecWbyVIuY1eKOnzVC88ldVSKxzKOGu37 My4z65GTByMQfMBnoZ+FZFGYiCiThj+c8i93DIRzYeOsjQARAQABiQJEBBgBAgAP BQJKoO2QAhsCBQkFo5qAASkJEO6MvJ6Ibd2JwF0gBBkBAgAGBQJKoO2QAAoJEHSp QbohnsgQtBEH+QH/xtP9sc9EMB+fDegsf2aDHLT28YpvhfjLWVrYmXRiextcBRiC wLT6khulhA2vk4Tnh22dbhr87hUtuCJZGR5Y4E2ZS99KfAxXcu96Wo6Ki0X665G/ QyUxoFYT9msYZzlv0OmbuIaED0p9lRlTlZrsDG969a/d30G8NG0Mv6CH/Sfqtq26 eP3ITqHXe1zFveVTMIliBHaWGg9JqHiu/mm2MwUxuQAzLmaCtma5LXkGTUHsUruI dHplnqy7DHb3DC8mIjnVj9dvPrNXv54mxxhTwHkT5EPjFTzGZa6oFavYt+FzwPR6 7cVQXfz7jh6GktcqxrgA7KUmUwuaJ+DzGkKqZAgAoh4S9OxVlIPlt7kUC57fozDq mrmj1nyXz6yvlZmWd0OSkV4ENXIsCKvQ/xinJ36lai3khRhhd8a7duKvZRE0GCnX AkBqpD3ZgaWIBXoO9XOM74mgA7UA7a/d/0Whld4At+69FlegUT1OzZWRx5Q8/12l M/jWSBLJaP7ZmclfP8mZWiLSSPann86ANmgSRRymHbYC1qOyCALYXIcVSvH26XOk qKaf/StBr1zP+iI6bux9DTFaezxsLhW7Zm8C0dxpMnj5kHqDLOk9cJ/5dOiUiCVW 2RnEAu9ndCkK12Oawdofzyr6yIJpnL6TsA5uFqUosz2rOPKeeDOtruSo490PTA== =oBbu -----END PGP PUBLIC KEY BLOCK-----

—	*Гость* (29/01/2015 22:17) <#>

Гость (29/01/2015 20:04),

apt-cache policy <имяпакета>

покажет список доступных версий пакета, где они лежат и какая из них установлена. Если вместо репозитория показывает /var/lib/dpkg/status, значит, пакет поставлен в обход APT (файл скачан руками и установлен командой вида

dpkg -i <имяфайла.deb>

—	*Гость* (30/01/2015 01:23) <#>

> Помню только, что если через aptitude выбрать не самую старшую версию, то всегда будет скачиваться именно она и обновления именно к ней. Как это регулируется — не знаю.

Не знаю, хорошо это или плохо, но я в этом плане минималист. Никогда в жизни не пользовался aptitude. ~~Оно действительно зачем-то нужно?~~

> Кстати, если будете использовать aptitude и apt поочерёдно — можете словить неприятный сюрприз с потерей половины пакетов системы. Но это фича против непосвящённых в таинства Debian, а не бага, никто этого исправлять не будет. Хитрость Debian в том, что может наказать тех, кто пытается вместо изкоробочности лезть напильником.

Где-то в обзорах про Debian писали, что эта система позволяет варьировать степень красноглазости в любых пределах. Хочешь искоробки — будет искоробки, хочешь лезть в глубины — пожалуйста, все инструменты для этого. Значит, всё-таки, как я и предполагал, это не BSD.

> apt-cache policy <имяпакета>

А как вывод интерпретировать?

tor:
  Installed: 0.2.5.10-1
  Candidate: 0.2.5.10-1
  Version table:
 *** 0.2.5.10-1 0
        500 http://ftp.xx.debian.org/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status
     0.2.5.10-1~d79.jessie+1 0
        500 http://deb.torproject.org/torproject.org/ jessie/main amd64 Packages

500/500 — это типа 50/50 что установили с одного источника или с другого? Процесс принципиально не может быть заземлён, ~~оракулы не позволяют~~? Тут, правда, раз версия одна и та же, особого смысла переживать нет, это чисто практический интерес. ☺

> Если вместо репозитория показывает /var/lib/dpkg/status, значит, пакет поставлен в обход APT (файл скачан руками и установлен командой вида dpkg -i <имяфайла.deb>)

Мне кажется глупым устанавливать доп. реп в систему, играться с верификацией ключей, а потом не иметь ни малейших гарантий того, откуда пакет был установлен. Раз всё вручную, тогда можно было скачать пакет руками, проверить его подпись и установить через dpkg -i.

> вашим упорством вы добились успеха, поздравляю! Докопались таки до очередного бардака с ключами.

Какой это успех? Это тот ужас, про который я уже много раз писал везде и всюду. В любое место копни — тысячи багов, даже в самом ответственном проекте — ядре Linux. Вы думаете, почему у меня не получилось ничего с initramfs? Скорей всего, ровно потому же: если копнуть глубже, выяснится, что там штук 5 багов в автоматике, которая это собирает, а работет у других это только потому, что из заявленных тысячи возможностей по сборке используется не больше 10-ти опций, которые худо-бедно отладили.

> У меня сохранилась старая подписанная Питером версия, можете поэкспериментировать с ней

Спасибо большое! Проверил отпечатки, всё совпадает.

> хотя я даже не знаю, куда теперь слать тикет — в Debian, в TorProject, Питеру или всем

Да сразу всем. Пишите статью в Science, как ноблевские лауреаты, заголовок возьмите такой «А чему мы собственно доверяем-то?», ну и там можно рассказать, как всё на самом деле плохо, и что ключи одного из самых важных проектов цифровой современности валяются в самом популярном и фундаментальном дистрибутиве никем не подписанными.

Я когда-то воображал себе устройство софта так: у разработчика есть ключи. Он ими подписывает софт. Когда его софт принимают пакетом в дистр, там есть в конфигах параметр, который показывает, что такой-то ключ валиден для подписи этого софта. По-хорошему, чтобы приянять софт и ему соответствующий ключ, нужно участие в сети доверия. Если разработчик в ней не участвует, и цепочка к уже существующим разработчикам не строится, софт не принимается.

За подписями следит мейнтейнер пакета. В самом крайнем случае, когда подписи нет, мейнтейнер подписывает пакет сам, но это никуда не годится. Такой софт вообще не должен устанавливаться в систему, ибо велика ли разница, установил его под честное слово я или мейнтейнер? Надежда лишь на массовость, что если у всех поставится троянская версия, то хоть кто-нибудь это заметит. Ну, а по-хорошему — да, нет тебя в сети доверия — нет доверия к твоему софту.

—	*Гость* (31/01/2015 12:19) <#>

Если подумать, есть ещё такой момент касательно PGP-ключей: архитектурно они персональны. Коллективные PGP-ключи проектов для подписи софта выпадают из общей схемы, как их туда искуственно ни встраивай. К примеру, я не могу построить trust path к главному ключу дистрибутива — никто его не будет подписывать с cert-level'ом. Вообще не понятно, что означает cert-level в этом случае. Паспорт не спросишь, в рожу не заглянешь. Соответственно, если у вас есть валидный PGP-ключ дистра, и вы в нём уверены, это не помогает в верификации чего-то иного — этим ключом подписывается только дистр, никто не будет им делать подписи ключей разработчиков... В итоге связность нарушается, а установить подлинности ключей становится всё труднее. Ролевые PGP-ключи — это как бы и не идеология PGP вовсе... Настоящие PGP-ключи могут только персональными.

—	unknown (31/01/2015 23:02) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>Коллективные PGP-ключи проектов для подписи софта выпадают из общей схемы

Они принадлежат АНБ — вы раскрыли заговор :)

Я тоже не понимаю политику дистровых ключей, кто за них отвечает, как их хранят, кто имеет доступ к закрытой части, как отдают пакеты на подпись.

Я вот думаю — самому Дебьяну нет дела до ключей торпроджекта — это не их баг. Торпроджекту нет дела до ключей Дебьяна: возможность протянуть прямую цепочку доверия от дистра — это возможность, но никем не гарантированная и не являющаяся штатной.

Можно разве что пошагово заново пройти всю процедуру с чистой системы, убедиться, что при всех апдейтах с публично доступных серверов ключей всё именно так, записать каждый шаг и убедить лично Питера, что его ключ раньше позволял сделать такой финт, а с продлённым ключом торпроджекта — уже никак. Питер должен переподписать ключ торпроджекта, если в это вникнет. Но это всё не баг и шансы малы.

—	*Гость* (31/01/2015 23:37) <#>

> самому Дебьяну нет дела до ключей торпроджекта — это не их баг. Торпроджекту нет дела до ключей Дебьяна

А Debian'у и NetBSD нет дел друг до друга, там тоже доверие фиг пробросишь (см. п. 2)...

> записать каждый шаг и убедить лично Питера, что его ключ раньше позволял сделать такой финт, а с продлённым ключом торпроджекта — уже никак. Питер должен переподписать ключ торпроджекта, если в это вникнет. Но это всё не баг и шансы малы.

Да о чём говорить, если внутри самого Tor Project'а разрабы друг друга не подписывают, хотя теоретически, чтобы упростить пользователям жизнь, каждый разраб в обязательном порядке должен хотя бы с каким-то уровнем сертификации подписать все PGP-ключи других разработчиков. Как говорится, если ты работаешь на Tor Project, у тебя должна быть определённость в плане того, у кого какой ключ, или нет? Как они друг другу доверяют? Как они приватно друг с другом общаются?

—	*Гость* (03/02/2015 13:06) <#>

> Я тоже не понимаю политику дистровых ключей, кто за них отвечает, как их хранят, кто имеет доступ к закрытой части, как отдают пакеты на подпись.

Ответ на вопрос «зачем так делать», пожалуй, очевиден:

Ведущий проекта сменился — что делать? Всем объяснять, почему теперь вдруг дистр будет подписан иным ключом?
Владалец ключа временно не может им пользоваться (в отпуске, попал в аварию, заболел, умер, или его похитили инопланетяне) — что делать? Всем объяснять, почему теперь вдруг дистр будет подписан иным ключом?

Желание иметь независимый от человека ключ, который будет привязан именно к имени проекта, а не к имени его координирующего, понятно, но это не отменяет того, что возникает масса проблем с установлением доверия к этому ключу, с вопросами, как и у кого он хранится, кто определяет порядок выдачи ключей текущим разработчикам и т.д. В конечном счёте всё равно есть один или несколько лиц, которые владеют мастер-ключами. Они, конечно, могут их передать другим, но, в любом случае, ответственность именно на первичных владельцах ключей (они всегда могут сохранить себе копию ключа, даже если передали его новым координаторам и решили покинуть проект). Т.е., всё равно объём вопросов к таким ключам огромен, поэтому непонятно, делают ролевые ключи в итоге всё лучше или только хуже.

Ключ самого TBB теперь тоже делают ролевым:

Furthermore, Tor Browser 4.5a3 is signed by a new Tor Browser Developers signing key rather than the personal key of an individual developer. If you want to verify your download of the new alpha (and you should!), you will need to retrieve the new key (fingerprint EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290) from a keyserver before doing so.

—	*Гость* (03/02/2015 13:10) <#>

И ещё: на личный публичный ключ может быть завязано много что (переписка, личные контакты и т.д), а на ключ проекта не завязано толком ничего, поэтому в случае принуждения к выдаче разработчику будет легче отдать копию именно ролевого ключа, а не своего личного. В той или иной форме этот вопрос здесь уже поднимался.

—	*Гость* (25/02/2015 21:22) <#>

> EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290

TBB 4.0.4 уже подписан им.

На страницу: 1, 2, 3, 4, 5, 6, 7 След.

Ваша оценка документа [показать результаты]