移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

树莓派+Tor 看小火伴们若何躲开NSA追踪

时间:2013-10-21 12:55来源:TuZhiJiaMi企业信息安全专家 点击:
媒介 传闻NSA有良多高端大年夜气的firefox缝隙,可以渗入Tor用户。我们看看小火伴们有甚么对策。为了更好的呵护本身我在树莓派上安装了一个tor客户端。笔记本经由过程树莓派上彀,把树莓派
Tags应用安全(1006)NSA追踪(1)  

  媒介

  传闻NSA有良多高端大年夜气的firefox缝隙,可以渗入Tor用户。我们看看小火伴们有甚么对策。为了更好的呵护本身我在树莓派上安装了一个tor客户端。笔记本经由过程树莓派上彀,把树莓派设置成所有的流量经由过程tor收集传输。这个方案的成本不超越50美金,可是可以极大年夜的降落真实ip地址泄漏的风险。即便笔记本被进侵节制了,如许一个物理隔离的硬件设备也能够呵护你的身份不被辨认出来。(当然,你的笔记本上不克不及保留着本身的身份信息)软件安装

  即便对熟谙linux的人来讲,设置树莓派也是一个漫长的过程。我选择了”Raspbian”这个基于Debian的系统,然后就是安装一系列软件。

  sshd-治理树莓派用,监听eth0

  iptables-节制设备的拜候

  macchanger-连接互联网的网卡随机生成mac地址

  wireless-tools and wpa_supplicant-连接无线网

  因为树莓派只有一个以太网卡所以我们需要一个额外的usb以太网卡或usb无线网卡.我用的是Alpha Card,它的兼容性比较好.Tor和Polipo(一个代办署理法度)会占用比较多的内存,所以选用B型号的树莓派(512内存)机能会好一点.全部收集的拓扑以下图:

树莓派+Tor 看小火伴们若何躲开NSA追踪

  假定需要socks编制代办署理,可以在eth0上开放Tor socks proxy的端口(TCP/9050)系统设置

  树莓派的所以办事都建设成不保留日记.别的SSH设置成keys密钥对登录的编制.私钥不要保留在笔记本上!硬盘进行加密.电源

  树莓派经由过程笔记本的USB供电,所以便携性很是好.树莓派启动的过程大年夜概需要一分钟.

树莓派+Tor 看小火伴们若何躲开NSA追踪

  总结

  这个设备可以比较好的呵护你在收集上的匿名性.假定是经由过程免费的wifi连接上互联网,那么他人辨认你的身份会加倍坚苦.

------分隔线----------------------------

推荐内容