Alterando o número de hops do Tor

Dica publicada em Linux / Segurança

Por Carlos Affonso Henriques. em 09/04/2017

Hits: 4.005 Categoria: Linux Subcategoria: Segurança

Alterando o número de hops do Tor

Uma conexão tor estabelece um circuito através de diversos dispositivos na rede tor. Se você não precisa de tanta privacidade assim, pode alterar para um número menor de hops e obter mais velocidade.

Entretanto se você for muito paranoico ou lidar com informações sensíveis, pode aumentar o número de hops, obviamente com sacrifício da velocidade.

É simples!

Baixe o código fonte do tor no site do projeto, descompacte o arquivo e em seguida edite o arquivo foo/src/or/or.h.

Procure pela linha:

#define DEFAULT_ROUTE_LEN 3

e altere o valor default que é 3 para o valor desejado, sendo o mínimo de 1.

Agora basta compilar o fonte.

Eu testei com um resultado razoável o valor de 12 hops para usar com conexões ssh. Acima disso ficou muito sofrível.

Bom trabalho a todos!

Outras dicas deste autor

Backup do MongoDB diretamente para o Amazon S3 com o s3cmd

Capturando o MAC address do cliente via Apache

Restringindo login com chave USB

Git config não aplica configurações

Filtro de conteúdo com iptables

Leitura recomendada

Recuperando a senha de root

Senhas criptograficamente seguras com o PWGen

Vendo quem está logado no servidor de FTP

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Comentários

#1 Comentário enviado por Giovanni_Menezes em 09/04/2017 - 22:11h

Carlos Affonso Henrique, parabéns por essa dica extremamente útil.

Para os demais floristas terem noção da importância, ressalto que além de diminuir o riscos de relays maliciosos interceptarem a conexão, evita a chance de 3 relays estarem localizados em um mesmo país, como eu já identifiquei no caso da França, e alguns outras vezes aonde ao menos 2 relays são do mesmo país, um risco amador que eu não sei como o projeto Tor permite, já que em muitos países a censura e a vigilância a nível de estado cresce, como na França, Índia, Turquia e etc, estou pensando seriamente em enviar um email ao projeto tor.

Mais uma vez, parabéns.

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

#2 Comentário enviado por CapitainKurn em 10/04/2017 - 14:31h

Obrigado!
Completando seu comentário há os parâmetros ExcludeNodes e ExitNodes onde você pode excluir nodes sediados em determinados países e o node de saída.

Ex:
ExcludeNodes {uk},{ca},{ua},{us},{rw},{su},{lr},{hk},{mo},{jp}
ExitNodes {de},{pt},{li},{lu},{ie},{no},{nl},{nz},{sk}

#3 Comentário enviado por CapitainKurn em 10/04/2017 - 14:31h

[1] Comentário enviado por Giovanni_Menezes em 09/04/2017 - 22:11h

Carlos Affonso Henrique, parabéns por essa dica extremamente útil.

Para os demais floristas terem noção da importância, ressalto que além de diminuir o riscos de relays maliciosos interceptarem a conexão, evita a chance de 3 relays estarem localizados em um mesmo país, como eu já identifiquei no caso da França, e alguns outras vezes aonde ao menos 2 relays são do mesmo país, um risco amador que eu não sei como o projeto Tor permite, já que em muitos países a censura e a vigilância a nível de estado cresce, como na França, Índia, Turquia e etc, estou pensando seriamente em enviar um email ao projeto tor.

Mais uma vez, parabéns.

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

#4 Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?

#5 Comentário enviado por CapitainKurn em 11/04/2017 - 00:53h

[4] Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?

Foi a primeira coisa que procurei, mas certamete tem sim mas meus conhecimentos acerca de programação são insuficientes para fazer essa contribuição com o projeto.

#6 Comentário enviado por homemsemnome em 12/04/2017 - 01:13h

CapitainKurn escreveu:

Tranquilo. Só mais uma dúvida: existem atualizações automáticas no TOR compilado? Porque o tarball que eu baixei no site oficial do TOR se atualiza sozinho. Não é necessário atualizar o sistema nem nada.

Valeu.

#7 Comentário enviado por CapitainKurn em 25/04/2017 - 04:52h

[6] Comentário enviado por homemsemnome em 12/04/2017 - 01:13h

CapitainKurn escreveu:

Tranquilo. Só mais uma dúvida: existem atualizações automáticas no TOR compilado? Porque o tarball que eu baixei no site oficial do TOR se atualiza sozinho. Não é necessário atualizar o sistema nem nada.

Valeu.

Não, as atualizações são dos binários, csgs vez que houver uma atualização você terá qie recompilar a nova versão.

#8 Comentário enviado por Giovanni_Menezes em 03/10/2017 - 19:00h

Achei um meio de editar os nós sem precisar compilar, você ainda tem interesse ?

Alterando o número de hops do Tor

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário