יצירת Tor Access Point ברספברי פיי

רשת אלחוטית מקבילה לרשת הרגילה - אבל שכל מכשיר שמתחבר דרכה עובר דרך Tor

ישראל בשנה האחרונה מעמידה אתגרים רציניים ביותר בפני החופש הבסיסי של הרשת שלנו. מהמעקבים של השב"כ, שמסתבר (לפי החשיפה של רונן ברגמן בידיעות) שאוגר את הלוגים של חברות התקשורת ועד למערכות של המשטרה שמסתבר שלפי חוק יכולות לאגור את כל הנתונים ולא ברור אם הן עושות את זה. כמובן שגם מיקי זוהר מגיח מהפינה עם צווחות "פורנו!" כדי לבצע מעקבים וחסימות.

המערכת המובילה כרגע בעולם המספקת פרטיות היא Tor. על Tor, המערכת המאובטחת לגלישה אנונימית כתבתי לא מעט – גם הסבר ראשוני על איך מתקינים את הדפדפן של Tor ומפעילים אותו והסבר על איך עושים את זה בטלפון נייד וגם הסבר מקיף יותר על איך Tor עובדת שכדאי לקרוא.

אבל הבעיה הגדולה היא שבעוד השימוש עם דפדפן הוא קל ופשוט,לפעמים אנו רוצים להשתמש בדפדפן שלנו, או בתוכנה אחרת כדי לגשת ל Tor – במקרה הזה אפשר להוריד שירות Tor כדי להעביר דרך הרשת של Tor את כל התנועה ממחשב מסוים.

אבל יש דרך יותר מגניבה ומעניינת – שימוש ברספברי פיי כדי ליצור רשת אלחוטית שכל מי שמתחבר אליה יעבוד דרך Tor. כך יש לי שתי רשתות ויי פיי בבית. אחת שהיא רגילה והשניה, שכל התקשורת דרכה עוברת דרך Tor. כשאני צריך פרטיות – אני מחבר את הטלפון, המחשב או כל מכשיר קצה אל הרשת הזו ומשתמש בדפדפן הרגיל, או בתוכנת הצ'אט, או בכל מה שאני רוצה. מי שינסה להאזין לתקשורת ידע שאני מתחבר אל Tor, אבל לא ידע בדיוק מה אני עושה שם.

הרספברי פיי מחובר גם לכבל רשת (שממנו הוא מקבל את האינטרנט) ויוצר wi-fi. זה יכול לקרות כי ברספברי פיי 4 יש גם wifi וגם חיבור קווי. עם החיבור הקווי אנו מקבלים את הרשת (הוא יחובר ישירות לנתב) ועם ה-wifi אנו ניצור רשת.

זה גם פרויקט מאוד מלהיב לילדים ולבני נוער ובכלל. כתבתי על רספברי פיי לא מעט בעבר והמאמר הזה הוא מאמר המשך לשלל המאמרים המספרים על רספברי פיי.

ניתן לבצע התקנה ידנית של tor על רספברי פיי access point, זה גם לא קשה מאוד, אבל עלול להיות מרתיע. הדרך היותר פשוטה היא שימוש בפרויקט קוד פתוח שנקרא torbox. הפרויקט הזה בעצם הוא image שלם שאותו מתקינים על כרטיס זכרון, בדיוק כמו raspberryOS. מכניסים את כרטיס הזכרון אל הרספברי פיי, מחברים לחשמל. ממתינים דקה ויש לנו רשת. אחר כך ניתן לשנות את שם הרשת והסיסמה. באמת בקלות וביעילות.

כדי להתחיל, אני יוצא מנקודת הנחה שקראתם את המאמרים על רספברי פיי למתחילים וחיבור מרחוק עם SSH לרספברי פיי. אם לא, כדאי לקרוא.

הצעד הראשון הוא להוריד את ה-image של TorBox מהאתר שלהם. כפתור ה-download הירוק הגדול יוריד את הקובץ שגודלו הוא יותר מג'יגה. זה יקח זמן מסוים. אחרי שהקובץ יורד, אנו פותחים את ה-raspberry imager (שעליו כתבתי במאמר למתחילים), ובמקום מערכות ההפעלה שמופיעות שם, בוחרים ב-custom:

להשתמש בקובץ משלכם

אחרי כן בוחרים את הקובץ שהורדנו. יהיה תהליך העתקה רגיל למעט verify שיש בסוף. זה לוקח כמה דקות.

אחרי שהתהליך מושלם, נוציא את כרטיס הזכרון ונכניס אותו אל הרספברי פיי, נחבר אותו למחשב וגם לכבל רשת ונפעיל את החשמל. תוך דקה או שתיים תופיע לנו רשת בשם TorBox032 (ה-032 הוא שם הגרסה, אם עברו כמה חודשים מזמן כתיבת הפוסט הזה לקריאה שלו, יכול להיות שהמספר יהיה שונה). אנו נתחבר אל המערכת באמצעות הסיסמה:

CHANGE-IT

אחרי החיבור נבצע כניסה של SSH ל-Torbox. אנו נקליד ב-cmd:

ssh [email protected]

הסיסמה תהיה CHANGE-IT

מייד נגיע אל מסך ההפעלה של TorBox. השלב הבא הוא לשנות את שם המשתמש של ה-admin (כדי שלא כל אחד יוכל לעשות לנו SSH) וכן את שם המשתמש של הרשת. את זה עושים על ידי בחירה ב-cofiguration sub menu.

שם ניתן לשנות גם את הסיסמה של נקודת הגישה והשם שלה וגם את הסיסמה של ה-admin.

ניתן לעשות בתפריטים עוד אפשרויות, כמו למשל להסתכל על הסטטיסטיקות, לקבוע לוגין, לשנות את ה-nodeים השונים של Tor וכו'. מומלץ לחטט. גם הדוקומנטציה של Torbox נפלאה ומאוד פשוטה. בגדול אפשר גם לשנות את התדר של הרשת, מאפיינים שונים וכו'.

אחרי השינוי ניתן להתחבר עם כל מכשיר שהוא. כל התקשורת תעבור דרך Tor. על מנת לוודא את זה, כוונו את הדפדפן שעל המכשיר אל: https://check.torproject.org וצפו בתוצאה.

הפרוטוקול Tor, אך הדפדפן לא

חשוב לציין שמבחינת פרטיות – השימוש בדפדפן Tor עדיף מאוד. מדובר בדפדפן מוקשח מאוד מבחינת פרטיות והשימוש בו הוא הרבה יותר פרטי. השימוש ב-Tor Accrss Point הוא נחמד אם יש לכם טלפון/מכשיר קצה אחר שאתם רוצים להשתמש בו ואם פחות אכפת לכם מפרטיות ויותר אכפת לכם מצנזורה/התערבות/ציתות של המדינה.

 כך או אחרת, רשת אלחוטית מאובטחת ופרטית של Tor בבית, או בכל מקום אחר (במשרד, במקום ציבורי, באוניברסיטה או בבית הספר) היא לא רעיון רע בכלל ובהחלט יופי של רעיון לפרויקט.

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

גלילה לראש העמוד