Bewertung
Schwierigkeitsgrad: ★★☆☆☆
ZeitAufwand: ★★★☆☆
Kosten: ★★☆☆☆
Hardware
Teil-Automatisierte Installation
wer keine Zeit hat, hier das Script: tor-ooniprobe-jessie.sh
Pakete für Tor installieren (und sonstiges)
sudo apt-get install tor tor-arm vim figlet
Ports freischalten für DirPort und ORPort
Da hilft Google oder ya.ru Bildersuche: «Port-Forwarding <Gerätetyp>» z.B. «Port-Forwarding zyxel p660»
Tor Konfiguration anpassen /etc/tor/torrc
Bei den Zeilen DirPort und ORPort den trailing Hash (das # ganz am Anfang) löschen, neu starten
sudo vim /etc/tor/torrc sudo /etc/init.d/tor restart tail -f /var/log/tor/log
ooniprobe prerequisites installieren
sudo apt-get install python-pip libdumbnet1 libdumbnet-dev python-pip libpcap-dev python-sip-dev python-pypcap sudo apt-get purge python-pyasn1 (das hat irgendwie Ärger mit der Version gemacht)
ooniprobe installieren
sudo pip install https://github.com/TheTorProject/ooni-probe/archive/master.zip
Decks erstellen
also Liste von dem was überprüft werden soll, da habe ich ganz unten noch meine Webseite(n) hinzugefügt.
cd ~ mkdir my_decks sudo ooniresources –update-inputs –update-geoip oonideckgen -o my_decks/
Test täglich laufen lassen
Achtung das CH ist der Ländercode für die Schweiz, ist wohl irgenwo anders anders
(crontab -l 2>/dev/null ; echo @daily /usr/local/bin/ooniprobe -i ~/my_decks/deck-ch/0.1.0-ch-user.deck) | crontab –
Testen ob es funktioniert
/usr/local/bin/ooniprobe -i ~/my_decks/deck-ch/0.1.0-ch-user.deck
ARM (Anonymizing Relay Monitor)
Mit ARM sieht man in etwa was auf der Tor-Node Läuft.
☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠
Warnung: wer zensieren will, hat allenfalls sogar Morde zu vertuschen
☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠
Dann könnte es sein, dass Tor wirklich nicht vom CIA/NSA kontrolliert werden kann, also wurden in den Massenmedien (CIA HUMINT, auch Twitter) die Themen «Linux Extremist» und «Tororist» eingespeist und so zur Jagd auf Linux Pinguine aufgerufen? Meiner Meinung nach der Versuch per HUMINT das TOR Netzwerk und deren Betreiber zu diskreditieren.
Variante 2 mit Anbindung ans Monitoring etc…
ooniprobe.sh
Tor Stinks: https://edwardsnowden.com/docs/docs/tor-stinks-presentation.pdf
und das Einbrechen der Statistik wäre dann ev. nicht eine reine COMINT/SIGINT-«Geschichte» gewesen…: https://twitter.com/FailDef/status/821556642777022464