Usare Tor

• Installare Tor su Win32
• Installare Tor su Mac OS X
• Installare Tor su Linux/BSD/Unix
• Installare Torbutton per Tor
• Configurare un relay Tor
• Configurare un servizio nascosto Tor (hidden service)

Tutto su Tor: passato, presente e futuro

1. Per prima cosa leggi lapagina panoramica per avere un'idea di partenza sul funzionamento di Tor, a che serve, chi lo usa.
2. Installa il pacchetto Tor e provalo. Devi avere installato Firefox e leggere prima la lista di avvertenze sui problemi che possono compromettere il tuo anonimato.
3. La nostra FAQ copre ogni genere di argomento, comprese domande su come installare un client o un relay, dubbi sugli attacchi all'anonimato, perché abbiamo costruito Tor proprio così e non in un altro modo, etc. C'è una Abuse FAQ dedicata per rispondere alle domande più frequenti da e per gli operatori di relay. La Tor Legal FAQ è stata scritta dai legali della EFF allo scopo di fornire una panoramica di alcune questioni legali collegate al progetto Tor negli Stati Uniti.
4. Il manuale elenca tutte le voci configurabili nel proprio file torrc . C'è anche il manuale per la versione di sviluppo di Tor.
5. Se hai domande da fare, abbiamo un canale IRC (per utenti, operatori di relay e sviluppatori) su #tor on irc.oftc.net. Se hai trpvato un baco, specie se causa un crash, leggi come segnalare un baco Tor per prima cosa e poi cerca di darci tutte le informazioni che puoi sul nostro bugtracker. (Se il tuo &egave; un baco per Privoxy, il tuo browser, o altre applicazioni, per piacere non inserirlo nel nostro bugtracker.) La mailing list or-talk è un altro posto utile.
6. Tor adesso ha un blog. Lo aggiorniamo ogni settimana o due con le ultime novità.
7. Scarica e guarda l'intervento di Roger a What The Hack (video, slide, abstract). Questa conferenza è del luglio 2005, quando ancora eravamo finanziati dalla EFF e quando la rete era ancora piccola, ma offre sempre una buona base per capire come funziona Tor ed a che serve.
8. Leggi i nostri Design Document. Abbiamo dele specifiche in stile RFC per indicare esattamente come viene realizzato Tor.
9. C'è una succinta lista di cose che vorremmo fare in futuro. Anche se molte di queste cose sono un po' troppo oscure per venir comprese da chi non sia un programmatore di Tor, puoi senz'altro avere un'idea generale dei prossimi problemi da risolvere.
10. Scarica e installa l'intervento di Nick "Technical changes since 2004" al Defcon nel luglio 2007 (video, slide), l'intervento di Roger "blocking-resistance and circumvention" dal 23C3 nel Dicembre 2006 (video, slide, abstract, design paper), e la presentazione "Current events in 2007" sempre di Roger al 24C3 nel Dicembre 2007 (video, slide, abstract). C'è anche un tutorial sui hidden service per il What The Hack (video, slide).
11. Guarda la presentazione di Mike "Securing the Tor network" dal Defcon a luglio 2007 (video, slide). Descrive alcuni modi comuni per attaccare reti come Tor e le contromisure che cerchiamo di adottare, presenta anche la collezione di script Torflow.
12. Studiati il processo per la proposta di modifiche al design di Tor, e dai un'occhiata alle proposte fatte finora.
13. Il nostro developer TODO file inizia con una serie di scadenze temporali per gi impegni esterni — le cose che i nostri sponsor hanno pagato per vedere realizzate. Sono elencate anche molte altre attività e problemi che ci piacerebbe affrontare.
14. Una volta che sarai al corrente di tutto su Tor, le cose continueranno a cambiare davvero in fretta. La or-dev mailing list è il posto dedicato alle discussioni complesse, mentre il canale IRC #tor è dedicato alle discussioni meno complicate.

Informazioni sulle Mailing List

• La mailing list or-announce è una lista a basso traffico per gli annunci di nuove versioni e di aggiornamenti critici di sicurezza. Tutti dovrebbero essere iscritti. C'è anche un feed RSS della lista or-announce su gmane.org.
• Sulla lista or-talk si svolge la maggior parte delle discussioni e vi si pubblicano gli annunci sulle versioni prerelease e sui release candidate.
• La lista or-dev è riservata agli sviluppatoried ha un traffico molto basso.
• Agli sviluppatori può interessare la mailing list dei svn commit.

Documenti di Design

• I documenti di design (pubblicati alla Usenix Security 2004) forniscono i fondamenti e le analisi di sicurezza di Tor: in versione PDF e HTML.
• Il nostro studio successivo sulle sfide nell'anonimato a bassa latenza (ancora in versione di bozza) descrive nel dettaglio esperienze e direzioni di sviluppo recenti: bozza PDF.
• Il nostro paper al WEIS 2006 — Anonymity Loves Company: Usability and the Network Effect — spiega perché lusabilità nei sistemi di anonimato è importante per la loro sicurezza: PDF.
• Il nostro progetto preliminare per impedire ai firewall di bloccare l'accesso alla rete Tor è descritto in design of a blocking-resistant anonymity system: bozza PDF e bozza HTML. Vedi anche le diapositive e ilvideo dell'intervento al 23C3 di Roger. Vuoi aiutarci a realizzarlo ?
• Le specifiche intendono fornire agli sviluppatori le informazioni sufficienti per realizzare una versione compatibile di Tor:
  • le specifiche principali di Tor
  • specifiche Tor version 3 directory server (e le più vecchie directory specifications versione 1 e versione 2)
  • specifiche del protocollo di controllo Tor
  • le specifiche del Tor rendezvous
  • specifiche per Tor path selection
  • nomi host speciali in Tor
  • supporto SOCKS in Tor ed estensioni
  • come funzionano i numeri di versione di Tor
  • bozze in divenire delle nuove specifiche e dei cambiamenti proposti

Link Utili

• Il Tor wiki contiene moltissimi utili contributi degli utilizzatori di Tor. Dagli un'occhiata!
• Una lista di applicazioni ausiliarie da usare insieme a Tor.
• Il Tor detector o l'altro Tor detector cercano di stabilire se stai usando Tor o no.
• La pagina Tor Status, l'altra pagina Tor Status, o la pagina Tor node status di Xenobite. Ricorda che queste liste potrebbero essere meno accurate del tuo client Tor, perché il client recupera le directory autoritative e le combina localmente.
• Leggi questi documenti (specie quelli nei riquadri) per iniziare a studiare il campo dei sistemi di comunicazione anonima.

Per gli Sviluppatori

Consulta il repository dei sorgenti di Tor:

• SVN sandbox aggiornato regolarmente
• Consulta direttamente l'albero dei sorgenti nel repository
• ViewCVS
• accesso Subversion:
  • Crea una nuova directory vuota e cd in essa.
  • svn checkout https://tor-svn.freehaven.net/svn/tor/trunk tor
  • svn checkout https://tor-svn.freehaven.net/svn/website/trunk website
  • (Per prelevare la maintenance branch, usa
    svn checkout https://tor-svn.freehaven.net/svn/tor/branches/tor-0_1_2-patches
  
  HTTPS certificate fingerprint: 11:34:5c:b1:c4:12:76:10:86:ce:df:69:3d:06:a9:57:fa:dc:c9:29