Alterando o número de hops do Tor

Publicado por Carlos Affonso Henriques. em 09/04/2017

[ Hits: 3.297 ]

 


Alterando o número de hops do Tor



Uma conexão tor estabelece um circuito através de diversos dispositivos na rede tor. Se você não precisa de tanta privacidade assim, pode alterar para um número menor de hops e obter mais velocidade.

Entretanto se você for muito paranoico ou lidar com informações sensíveis, pode aumentar o número de hops, obviamente com sacrifício da velocidade.

É simples!

Baixe o código fonte do tor no site do projeto, descompacte o arquivo e em seguida edite o arquivo foo/src/or/or.h.

Procure pela linha:

#define DEFAULT_ROUTE_LEN 3

e altere o valor default que é 3 para o valor desejado, sendo o mínimo de 1.

Agora basta compilar o fonte.

Eu testei com um resultado razoável o valor de 12 hops para usar com conexões ssh. Acima disso ficou muito sofrível.

Bom trabalho a todos!

Outras dicas deste autor

Editando arquivos e usando variáveis no sed

Xtree no GNU/Linux

Obtendo o Dockerfile a partir de uma imagem

Comando seq com saída em hexadecimal

Otimizando o desempenho do Squid

Leitura recomendada

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.08

Problema de conexão usando o protocolo TLS

Inserir comentários em regras do iptables

Vídeo laboratório de Pentest - LFI a code execution

SARG: Logotipo personalizado no relatório

  

Comentários
[1] Comentário enviado por Giovanni_Menezes em 09/04/2017 - 22:11h

Carlos Affonso Henrique, parabéns por essa dica extremamente útil.

Para os demais floristas terem noção da importância, ressalto que além de diminuir o riscos de relays maliciosos interceptarem a conexão, evita a chance de 3 relays estarem localizados em um mesmo país, como eu já identifiquei no caso da França, e alguns outras vezes aonde ao menos 2 relays são do mesmo país, um risco amador que eu não sei como o projeto Tor permite, já que em muitos países a censura e a vigilância a nível de estado cresce, como na França, Índia, Turquia e etc, estou pensando seriamente em enviar um email ao projeto tor.

Mais uma vez, parabéns.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

[2] Comentário enviado por CapitainKurn em 10/04/2017 - 14:31h

Obrigado!
Completando seu comentário há os parâmetros ExcludeNodes e ExitNodes onde você pode excluir nodes sediados em determinados países e o node de saída.

Ex:
ExcludeNodes {uk},{ca},{ua},{us},{rw},{su},{lr},{hk},{mo},{jp}
ExitNodes {de},{pt},{li},{lu},{ie},{no},{nl},{nz},{sk}

[3] Comentário enviado por CapitainKurn em 10/04/2017 - 14:31h


[1] Comentário enviado por Giovanni_Menezes em 09/04/2017 - 22:11h

Carlos Affonso Henrique, parabéns por essa dica extremamente útil.

Para os demais floristas terem noção da importância, ressalto que além de diminuir o riscos de relays maliciosos interceptarem a conexão, evita a chance de 3 relays estarem localizados em um mesmo país, como eu já identifiquei no caso da França, e alguns outras vezes aonde ao menos 2 relays são do mesmo país, um risco amador que eu não sei como o projeto Tor permite, já que em muitos países a censura e a vigilância a nível de estado cresce, como na França, Índia, Turquia e etc, estou pensando seriamente em enviar um email ao projeto tor.

Mais uma vez, parabéns.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/



[4] Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?

[5] Comentário enviado por CapitainKurn em 11/04/2017 - 00:53h


[4] Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?


Foi a primeira coisa que procurei, mas certamete tem sim mas meus conhecimentos acerca de programação são insuficientes para fazer essa contribuição com o projeto.

[6] Comentário enviado por homemsemnome em 12/04/2017 - 01:13h

CapitainKurn escreveu:


Tranquilo. Só mais uma dúvida: existem atualizações automáticas no TOR compilado? Porque o tarball que eu baixei no site oficial do TOR se atualiza sozinho. Não é necessário atualizar o sistema nem nada.

Valeu.

[7] Comentário enviado por CapitainKurn em 25/04/2017 - 04:52h


[6] Comentário enviado por homemsemnome em 12/04/2017 - 01:13h

CapitainKurn escreveu:


Tranquilo. Só mais uma dúvida: existem atualizações automáticas no TOR compilado? Porque o tarball que eu baixei no site oficial do TOR se atualiza sozinho. Não é necessário atualizar o sistema nem nada.

Valeu.


Não, as atualizações são dos binários, csgs vez que houver uma atualização você terá qie recompilar a nova versão.

[8] Comentário enviado por Giovanni_Menezes em 03/10/2017 - 19:00h


[4] Comentário enviado por homemsemnome em 10/04/2017 - 17:02h

Obrigado pelo dica! Mas, será que não dá para fazer esse paranauê aí com o TOR em forma binária já? Eu tenho aqui o TOR baixado do site oficial. Será que não existe algum arquivo de configuração a ser alterado ou algo do gênero?


Achei um meio de editar os nós sem precisar compilar, você ainda tem interesse ?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts