Alterando o número de hops do Tor

Dica publicada em Linux / Segurança

Por Carlos Affonso Henriques. em 09/04/2017

Hits: 4.006 Categoria: Linux Subcategoria: Segurança

Alterando o número de hops do Tor

Uma conexão tor estabelece um circuito através de diversos dispositivos na rede tor. Se você não precisa de tanta privacidade assim, pode alterar para um número menor de hops e obter mais velocidade.

Entretanto se você for muito paranoico ou lidar com informações sensíveis, pode aumentar o número de hops, obviamente com sacrifício da velocidade.

É simples!

Baixe o código fonte do tor no site do projeto, descompacte o arquivo e em seguida edite o arquivo foo/src/or/or.h.

Procure pela linha:

#define DEFAULT_ROUTE_LEN 3

e altere o valor default que é 3 para o valor desejado, sendo o mínimo de 1.

Agora basta compilar o fonte.

Eu testei com um resultado razoável o valor de 12 hops para usar com conexões ssh. Acima disso ficou muito sofrível.

Bom trabalho a todos!

Outras dicas deste autor

Executando comandos do Shell Bash pelo Python

Astralinux: Imagem Docker oficial

Compilando um novo kernel herdando as configurações do antigo

SSH contornando o firewall com o Tor

CBQ: controle efetivo

Leitura recomendada

Auditando acesso de usuários no Linux

Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

Poderes do VIM - Criptografando textos

5 Passos para Aumentar sua Privacidade no Linux

SSH sem senha não funciona? Eis a solução

Comentários

#1 Comentário enviado por Giovanni_Menezes em 09/04/2017 - 22:11h

Carlos Affonso Henrique, parabéns por essa dica extremamente útil.

Para os demais floristas terem noção da importância, ressalto que além de diminuir o riscos de relays maliciosos interceptarem a conexão, evita a chance de 3 relays estarem localizados em um mesmo país, como eu já identifiquei no caso da França, e alguns outras vezes aonde ao menos 2 relays são do mesmo país, um risco amador que eu não sei como o projeto Tor permite, já que em muitos países a censura e a vigilância a nível de estado cresce, como na França, Índia, Turquia e etc, estou pensando seriamente em enviar um email ao projeto tor.

Mais uma vez, parabéns.

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

#2 Comentário enviado por CapitainKurn em 10/04/2017 - 14:31h

Obrigado!
Completando seu comentário há os parâmetros ExcludeNodes e ExitNodes onde você pode excluir nodes sediados em determinados países e o node de saída.

Ex:
ExcludeNodes {uk},{ca},{ua},{us},{rw},{su},{lr},{hk},{mo},{jp}
ExitNodes {de},{pt},{li},{lu},{ie},{no},{nl},{nz},{sk}

#3 Comentário enviado por CapitainKurn em 10/04/2017 - 14:31h

[1] Comentário enviado por Giovanni_Menezes em 09/04/2017 - 22:11h

Carlos Affonso Henrique, parabéns por essa dica extremamente útil.

Para os demais floristas terem noção da importância, ressalto que além de diminuir o riscos de relays maliciosos interceptarem a conexão, evita a chance de 3 relays estarem localizados em um mesmo país, como eu já identifiquei no caso da França, e alguns outras vezes aonde ao menos 2 relays são do mesmo país, um risco amador que eu não sei como o projeto Tor permite, já que em muitos países a censura e a vigilância a nível de estado cresce, como na França, Índia, Turquia e etc, estou pensando seriamente em enviar um email ao projeto tor.

Mais uma vez, parabéns.

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

#4 Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?

#5 Comentário enviado por CapitainKurn em 11/04/2017 - 00:53h

[4] Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?

Foi a primeira coisa que procurei, mas certamete tem sim mas meus conhecimentos acerca de programação são insuficientes para fazer essa contribuição com o projeto.

#6 Comentário enviado por homemsemnome em 12/04/2017 - 01:13h

CapitainKurn escreveu:

Tranquilo. Só mais uma dúvida: existem atualizações automáticas no TOR compilado? Porque o tarball que eu baixei no site oficial do TOR se atualiza sozinho. Não é necessário atualizar o sistema nem nada.

Valeu.

#7 Comentário enviado por CapitainKurn em 25/04/2017 - 04:52h

[6] Comentário enviado por homemsemnome em 12/04/2017 - 01:13h

CapitainKurn escreveu:

Tranquilo. Só mais uma dúvida: existem atualizações automáticas no TOR compilado? Porque o tarball que eu baixei no site oficial do TOR se atualiza sozinho. Não é necessário atualizar o sistema nem nada.

Valeu.

Não, as atualizações são dos binários, csgs vez que houver uma atualização você terá qie recompilar a nova versão.

#8 Comentário enviado por Giovanni_Menezes em 03/10/2017 - 19:00h

Achei um meio de editar os nós sem precisar compilar, você ainda tem interesse ?

Alterando o número de hops do Tor

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário