Tor 网络是一个用来保护你的互联网以及隐私的匿名网络。Tor 网络是一组志愿者运营的服务器。Tor 通过在由志愿者运营的分布式中继系统之间跳转来保护互联网通信。这避免了人们窥探我们的网络，他们无法了解我们访问的网站或者用户身在何处，并且也可以让我们访问被屏蔽的网站。

在本教程中，我们将学习在各种 Linux 操作系统上安装 Tor 网络，以及如何使用它来配置我们的程序来保护通信。

推荐阅读：如何在 Linux 上安装 Tor 浏览器（Ubuntu、Mint、RHEL、Fedora、CentOS）

CentOS/RHEL/Fedora

Tor 包是 EPEL 仓库的一部分，所以如果我们安装了 EPEL 仓库，我们可以直接使用 yum 来安装 Tor。如果你需要在您的系统上安装 EPEL 仓库，请使用下列适当的命令（基于操作系统和体系结构）：

RHEL/CentOS 7：

$ sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-11.noarch.rpm

RHEL/CentOS 6 (64 位)：

$ sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

RHEL/CentOS 6 (32 位)：

$ sudo rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

安装完成后，我们可以用下面的命令安装 Tor 浏览器：

$ sudo yum install tor

Ubuntu

为了在 Ubuntu 机器上安装 Tor 网络，我们需要添加官方 Tor 仓库。我们需要将仓库信息添加到 /etc/apt/sources.list 中。

$ sudo nano /etc/apt/sources.list

现在根据你的操作系统添加下面的仓库信息：

Ubuntu 16.04：

deb http://deb.torproject.org/torproject.org xenial main
deb-src http://deb.torproject.org/torproject.org xenial main

Ubuntu 14.04

deb http://deb.torproject.org/torproject.org trusty main
deb-src http://deb.torproject.org/torproject.org trusty main

接下来打开终端并执行以下两个命令添加用于签名软件包的 gpg 密钥：

$ gpg -keyserver keys.gnupg.net -recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
$ gpg -export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

现在运行更新并安装 Tor 网络：

$ sudo apt-get update
$ sudo apt-get install tor deb.torproject.org-keyring

Debian

我们可以无需添加任何仓库在 Debian 上安装 Tor 网络。只要打开终端并以 root 身份执行以下命令：

$ apt install tor

Tor 配置

如果你最终目的只是为了保护互联网浏览，而没有其他要求，直接使用 Tor 更好，但是如果你需要保护即时通信、IRC、Jabber 等程序，则需要配置这些应用程序进行安全通信。但在做之前，让我们先看看Tor 网站上提到的警告。

• 不要大流量使用 Tor
• 不要在 Tor 中使用任何浏览器插件
• 只使用 HTTPS 版本的网站
• 不要在线打开通过 Tor 下载的任何文档。
• 尽可能使用 Tor 桥

现在配置程序来使用 Tor，例如 jabber。首先选择 “SOCKS代理” 而不是使用 HTTP 代理，并使用端口号 9050，或者也可以使用端口 9150（Tor 浏览器使用）。

你也可以配置 Firefox 浏览器使用 Tor 网络。打开 Firefox 浏览器，在“常规”选项卡的“首选项”中进入“网络代理”设置，并按以下步骤输入代理：

现在你可以在 Firefox 中使用 Tor 网络完全匿名访问了。

这就是我们如何安装 Tor 网络并使用 Tor 浏览互联网的教程。请在下面的评论栏中提出你的问题和建议。

via: http://linuxtechlab.com/learn-install-tor-network-linux/

作者：Shusain 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这个数字世界中，我们通过互联网使用 Dropbox、Mega、Google Drive 等不同云存储分享我们的媒体、文档和重要文件。但是每个云存储都有两个主要问题，一个是大小和另一个安全。习惯 Bit Torrent 之后，大小已经不是问题了，但安全性仍旧是。

即使你通过安全的云服务发送文件，该公司也会注意到这些文件，如果这些文件是保密的，政府甚至可以拿到它们。因此，为了克服这些问题，我们使用 OnionShare，如它的名字那样它使用洋葱网络也就是 Tor 来匿名分享文件给任何人。

如何使用 OnionShare？

首先下载 OnionShare 和 Tor浏览器。下载后安装它们。

现在从开始菜单打开 OnionShare

点击添加并添加一个文件/文件夹共享。

点击开始分享。它会产生一个 .onion 网址，你可以与你的收件人分享这个网址。

从 URL 下载文件，复制 URL 并打开 Tor 浏览器并粘贴。打开 URL 并下载文件/文件夹。

OnionShare 的起源

几年前，Glenn Greenwald 发现他从 Edward Snowden 收到的一些 NSA 的文件已经被损坏。但他需要该文件，并决定通过使用 USB 获取那些文件。这并不成功。

在阅读了 Greenwald 写的书后，The Intercept 的安全专家 Micah Lee 发布了 OnionShare —— 一个简单的免费软件，可以匿名和安全地共享文件。他创建了一个程序，通过一个被匿名软件 Tor 加密和保护的直接通道来分享大型数据转储，使窃取者难以获取文件。

OnionShare 如何工作？

OnionShare 在 127.0.0.1 上启动了一个 Web 服务器，用于在随机端口上共享文件。它从有 6880 个单词的单词列表中选择任意两个单词，称为 slug。它使服务器可以作为 Tor 洋葱服务发送文件。最终的 URL 看起来像这样：

http://qx2d7lctsnqwfdxh.onion/subside-durable

OnionShare 在下载后关闭。有一个选项允许多次下载文件。这使得该文件在互联网上不能再次得到。

使用 OnionShare 好处

其他网站或程序可以访问你的文件：发件人使用 OnionShare 共享的文件不存储在任何服务器上。它直接托管在发件人的系统上。

没有人可以窥探共享文件：由于用户之间的连接是由洋葱服务和 Tor 浏览器加密的。这使得连接安全，很难窃取文件。

用户双方都是匿名的：OnionShare 和 Tor 浏览器使发件人和收件人匿名。

结论

在这篇文章中，我已经解释了如何匿名分享你的文档、文件。我也解释了它是如何工作的。希望你了解 OnionShare 是如何工作的，如果你对任何事情仍有疑问，只需留言。

via: https://www.theitstuff.com/onionshare-share-files-anonymously-2

作者：Anirudh Rayapeddi 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

今日关注

Tor 0.2.8.6 发布，改善了客户端引导的性能，以及Linux操作系统的安全性。Tor Project团队和Debian Project团队合作，为Debian GNU/Linux操作系统提供了Tor onion服务和Debian在线服务，比如Debian网站和wiki页面，能够确保用户在使用这些相应的服务或者进行Debian更新时不被任何的政府机构跟踪和定位，这就保证了用户的安全性。目前已经可以下载使用了。

图文摘要

GNU/Linux操作系统上的图像编辑软件Fotoxx 16.08发布。在这一最新版本中，用户可以直接通过点击相册缩略图来删除多张图片，也可以直接从图片集或者文件管理器中拖拽缩略图到专辑的特定位置，还增加了一个滑块来调整颜色模式。想体验更多新功能的话就赶紧进行更新吧。

Canonical启动了一个"netplan"计划，统一规范并清理Ubuntu Linux中的网络配置。在Ubuntu 16.10 "Yakkety Yak"中已经开始施行了，"nplan"包在Ubuntu 16.10的软件仓库已经可以下载使用了。

Guix System Distribution 0.11发布。GuixSD是GNU系统的一个高级发行版，Linux-libre内核驱动，使用GNU Guix作为默认的包管理器。这一最新版本提供了对RAID设备的支持，以及对“guix 发布”功能的压缩支持。已经可以下载了。

据 Daily Dot 报道， 马修·艾德曼 （ Matthew Edman ） 以前是一位 Tor 项目的核心开发人员，但是在他离开了这个非盈利组织之后，帮助 FBI 开发了一个软件来跟踪 Tor 网络上的用户。

艾德曼于 2008 年加入了 Tor 项目，那时他还是 贝勒大学 （ Baylor University ） 的一名大学生。他被分配到一个现已解散的项目 Vidalia 上，该项目用于开发一个简易的用户界面，可以让用户在计算机上设置和管理 Tor 连接。

Tor 的领导层于 2013 年终止了 Vidalia 项目，不过在那时，艾德曼已经在 米特雷 （ Mitre ） 公司担任高级网络安全工程师了。也许很多人都没听说过米特雷公司，不过大家所熟知的 常见漏洞与缺陷 （ Common Vulnerabilities and Exposures ） CVE 数据库就是由该公司维护管理的。该公司也是一家成熟的网络安全和国防方面的承包商，年收入近15亿美金，主要的合同来自政府部门。

艾德曼开发了 Torsploit 软件

在米特雷公司期间， 艾德曼和几个 FBI 特工一起开发了 Torsploit 软件（也叫做 玉米剥皮者 （ Cornhusker ） ）。FBI 将这个软件用在了其 Operation Torpedo 钓鱼行动中，也将其部署到了暗网的儿童色情门户网站上。FBI 特工将艾德曼的软件打包到一个 Flash 文件中，并将其放到网站上，如果用户使用 Tor 浏览器访问带有该 Flash 的站点时，这个恶意软件就会将访问者的真实 IP 地址和时间戳发送到 FBI 服务器。FBI 使用这些信息定位了25个嫌疑人，并已经起诉了其中19人。此外，FBI 还在使用其他的恶意软件，很多人怀疑 FBI 偷偷利用了 Tor 浏览器的漏洞，甚至还会利用 Firefox 浏览器的零日漏洞。

FBI “弄丢”了 Torsploit 的源代码

一位暗网的嫌疑人想要他的律师和技术专家们调查一下 Torsploit ，以便了解它是如何工作的，以及精度如何。而 FBI 的回答就像是四年级学生说‘他的家庭作业被狗吃了’一样可笑，FBI 官员说他们丢失了该软件的源代码。

艾德曼和 FBI 的合作仍在继续，有消息称他协助 Bureau 关闭了丝路地下市场，据闻他在其中扮演了关键角色，特别是在跟踪罗斯布利的暗网和比特币交易方面。

在前几年，艾德曼先后加入了彭博社、FTI 咨询，现在是伯克利研究小组的关键执行人员，在那里他同三位前 FBI 特工和一位前联邦检察官共同负责丝路这件案件。

经典的《古墓丽影》2013 重启版正式移植到了 Linux 平台，现在可以在 Linux 平台上的 Steam 或 SteamOS 中下载并享受这个经典游戏了。

近两个月来，被众多服务器和网络设备中使用的网络时间协议 NTP 守护进程 ntpd 中发现了一大批的安全漏洞，这些安全漏洞可以用来发起 DoS 攻击和跳过安全验证。ntpd 已经发布了修复更新，请系统管理员们尽快升级（4.2.8p7）。

据称，一位前 Tor 项目的核心开发人员 Matthew Edman 在离开了这个开源项目之后，为 FBI 开发了一个 Torsploit 软件，用于在 Tor 网络中发现用户匿名的身份。

前两天我们报道过，Mozilla Firefox 发布了 46.0，现在 Mozilla 已经正式发布了下载链接：Linux 32 位、Linux 64 位。其它语言和操作系统的请在这里选择。在 46.0 发布之后，Mozilla 就开始了 47.0 的开发，在此版本中会支持 ChaCha20/Poly1305 加密套件、在较高性能的计算机上支持 VP9 视频编码等。

GNOME 的 Software 软件中的一个 bug 导致它在 Ubuntu 16.04 LTS 中不能安装第三方 .deb 软件包。上游已经发布了修正，Ubuntu 16.04 LTS 估计过几天就会发布更新。

Linux 内核发布 3.12.59，这是一个 LTS 版本，会支持到 2017 年。

Proxmox VE（虚拟环境）服务器操作系统发布了 4.2 版本，带有 Let's Encrypt 支持及对 ZFS 进行了大量改进。Proxmox VE 是基于 Debian GNU/Linux 8.4 "Jessie" 的衍生版，被用在 140 个国家、超过12万台主机之中。

你可以通过不同的 Tor 工具来使用 Tor 服务，如 Tor 浏览器、Foxyproxy 和其它东西，像 wget 和 aria2 这样的下载管理器不能直接使用 Tor socks 开始匿名下载，因此我们需要一些工具来将 Tor socks 转换成 http 代理，这样就能用它来下载了。

注意：本教程基于 Debian ，其他发行版会有些不同，因此如果你的发行版是基于 Debian 的，就可以直接使用下面的配置了。

Polipo

这个服务会使用 8123 端口和 127.0.0.1 的 IP 地址，使用下面的命令来在计算机上安装 Polipo：

sudo apt install polipo

现在使用如下命令打开 Polipo 的配置文件：

sudo nano /etc/polipo/config

在文件最后加入下面的行：

proxyAddress = "::0"
allowedClients = 192.168.1.0/24
socksParentProxy = "localhost:9050"
socksProxyType = socks5

用如下的命令来重启 Polipo：

sudo service polipo restart

现在 Polipo 已经安装好了！在匿名的世界里做你想做的吧！下面是使用的例子：

pdmt -l "link" -i 127.0.01 -p 8123

通过上面的命令 PDMT（Persian 下载器终端）会匿名地下载你的文件。

Proxychains

在此服务中你可以设置使用 Tor 或者 Lantern 代理，但是在使用上它和 Polipo 和 Privoxy 有点不同，它不需要使用任何端口！使用下面的命令来安装：

sudo apt install proxychains

用这条命令来打开配置文件：

sudo nano /etc/proxychains.conf

现在添加下面的代码到文件底部，这里是 Tor 的端口和 IP：

socks5 127.0.0.1 9050

如果你在命令的前面加上“proxychains”并运行，它就能通过 Tor 代理来运行：

proxychains firefoxt
proxychains aria2c
proxychains wget

Privoxy

Privoxy 使用 8118 端口，可以很轻松地通过 privoxy 包来安装：

sudo apt install privoxy

我们现在要修改配置文件：

sudo nano /etc/pivoxy/config

在文件底部加入下面的行：

forward-socks5 / 127.0.0.1:9050  .
forward-socks4a / 127.0.0.1:9050 .
forward-socks5t             /     127.0.0.1:9050 .
forward         192.168.*.*/     .
forward            10.*.*.*/     .
forward           127.*.*.*/     .
forward           localhost/     .

重启服务：

sudo service privoxy restart

服务已经好了！端口是 8118，IP 是 127.0.0.1，就尽情使用吧！

via: http://www.unixmen.com/turn-tor-socks-http/

作者：Hossein heydari 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出