Utilizando os serviços ocultos do Projeto Debian como repositório

O Projeto Debian é muito próximo do Projeto Tor, o que torna as coisas mais interessantes para os usuários que estão buscando maior privacidade em seus sistemas e pretendem utilizar Debian como seu sistema operacional.

Muitos usuários utilizam a técnica de Torify, que consiste em forçar todo tráfego do sistema através da rede Tor, para garantir maior anonimato, no entanto quando a conexão através do Tor alcança um domínio convencional como exemplo.com, o relay de saída necessita descriptografar o tráfego para que o servidor possa recebe-lo criando assim uma lacuna na criptografia de ponta-a-ponta, pensando nisso o projeto Tor lançou os serviços ocultos que possibilitam a criação de sites com domínios especiais (.onion) que operam dentro da rede Tor garantindo não só que o cliente e servidor permaneçam anonimos, como também garante criptografia de ponta a ponta entre o Tor Browser/Torsocks com o serviços oculto.

O Projeto Debian mantem um espelho de seus repositórios em serviços ocultos que permitem utilizar a criptografia de ponta-a-ponta com os servidores Debian através do Tor em vez de se conectar diretamente com os repositórios do Debian convencionais, hoje vamos aprender a usá-los.

Serviços Ocultos oficiais do Projeto Debian

O Projeto Debian mantem um espelho de todos os seus domínios desde o debian.org até FTP em serviços ocultos, para conferir a lista oficial de domínios ocultos do projeto Debian poderá checar esse link:

onion.debian.org

Dependências necessárias

Primeiro vamos instalar todos os pacotes necessários para utilizar os repositórios ocultos, lembrando que o pacote “tor” não se refere ao navegador em si, mas ao serviço tor, para instalar também o Tor Browser instale o pacote torbrowser-launcher.

O seguintes pacotes devem estar instalados no sistema:

sudo apt install tor torsocks apt-transport-https apt-transport-tor

* Durante a instalação o apt ira sugerir pacotes extras como extensões do apparmor e o obsproxy para utilizar bridges, todos eles são opcionais para esse tutorial.

Habilitando o serviço do Tor

Agora precisamos iniciar o Tor service e habilitar seu inicio com o sistema, assim não precisara iniciar ele sempre que reiniciar o computador:

sudo systemctl enable tor.service
sudo systemctl start tor.service

* É possível também conferir o status do serviço:

sudo systmctl status tor.service

Editando os repositórios

Agora chegou a hora de substituir os repositórios normais pelos serviços ocultos.

Acesse sua source list com algum editor de sua prefência como:

sudo nano /etc/apt/sources.list

Muito provavelmente seus repositórios são algo como isso:

deb http://deb.br.debian.org/debian stable main
deb-src http://deb.br.debian.org/debian stable main

deb http://deb.br.debian.org/debian stable-updates main
deb-src http://deb.br.debian.org/debian stable-updates main

deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main

*Aqui temos duas opções, podemos apagar o repositórios normais, ou apenas comentá-los, os repositórios ocultos vão cobrir totalmente o trabalho deles, em algumas situações os repositórios ocultos podem apresentar maior lentidão, por isso optei apenas por comentar os repositórios convencionais para tornar mais fácil de utiliza-los em situações desse tipo. Após comentar as linhas, ou apagá-las, basta adicionar os repositórios ocultos na source list, esses repositórios podem ser encontrados na página onion.debian.org

#deb http://deb.br.debian.org/debian stable main
#deb-src http://deb.br.debian.org/debian stable main

#deb http://deb.br.debian.org/debian stable-updates main
#deb-src http://deb.br.debian.org/debian stable-updates main

#deb http://security.debian.org/ stable/updates main
#deb-src http://security.debian.org/ stable/updates main

deb tor+http://vwakviie2ienjx6t.onion/debian stable main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stable main

deb tor+http://vwakviie2ienjx6t.onion/debian stable-updates main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stable-updates main

deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stable/updates main
deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stable/updates main

Agora salve e feche sua source.list, com tudo pronto agora é sua efetuar o ritual padrão:

sudo apt update && sudo apt full-upgrade

Seu repositório oculto está configurado e pronto para uso!

Backports e extras!

Em versões stable do Debian surgem inevitavelmente backports, é possível utilizar também o repositório oculto para aos backpots, por exemplo:

deb tor+http://vwakviie2ienjx6t.onion/debian jessie-backports main

É possível também torify qualquer repositório de distribuições derivadas do Debian, como o Ubuntu ou Deepin por exemplo, estando com o pacote apt-transport-tor instalado, basta adicionar o “tor+” entre o “deb” e o “http/https”, como por exemplo:

ubuntu 17.04

deb tor+http://br.archive.ubuntu.com/ubuntu/ zesty main
deb-src tor+http://br.archive.ubuntu.com/ubuntu/ zesty main

*Isso pode ser feito ainda com repositórios de terceiros e até com PPA’s.

Observações

  • Foi utilizado o repositório stable do Debian por ser a versão recomendada por seus desenvolvedores, mas os repositórios ocultos servem para qualquer estágio de desenvolvimento, inclusive para ser utilizado como repositório híbrido, é possível também utiliza-lo com os repositórios “contrib” e “non-free”, um exemplo de repo oculto com testing por exemplo:
deb tor+http://vwakviie2ienjx6t.onion/debian testing main contrib non-free
deb-src tor+http://vwakviie2ienjx6t.onion/debian testing main contrib non-free

ou

deb tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free

As configurações dos repositórios ocultos são as mesmas de repositórios convencionais, se precisa de ajuda para configurar os repositórios Debian sugiro conferir os documentos do Fernando Debian sobre o assunto: Configurar repositório, de forma fácil – Configuração do sources.list.

  • Essa dica é interessante também para quem deseja hospedar um serviço oculto na rede tor utilizando Debian como seu sistema para servidores.

Por hoje é isso!

Fontes e Referências

Tor Project Torify (Inglês)

Torbrowser package (Inglês) – Wiki Debian

DebianRepository (Inglês) – Wiki Debian

SourceList – Wiki Debian

Official Debian Project Hidden Service (inglês)

Faça download deste post!
Post Source – Download completo

Versão em pdf – Download completo


Creative commons

*Todo conteúdo deste blog está licenciado pela Creative Commons CC BY.

Atribuição CC BY – Esta licença permite que outros distribuam, remixem, adaptem e criem a partir do seu trabalho, mesmo para fins comerciais, desde que lhe atribuam o devido crédito pela criação original.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s