As emocionantes aventuras de um sysadmin linux na procura pelo uptime perfeito!

Usando o Tor e Foxy Proxy para acessar o YouTube

Posted: janeiro 9th, 2007 | Author: coredump | Filed under: Cybermundo, desobediência Virtual, Linux e Open Source, segurança | Tags: , , ,

E então. Pela segunda vez tenho a impressão de que o Brasil está degringolando para um autoritarismo sem pé nem cabeça na internet.
E o pior, desta vez nem é o governo ou grandes corporações como foi da última vez, agora é um “empresário” com advogados demais e inteligência de menos acompanhado da sua namoradinha ofendida que sequestram o acesso ao YouTube de grande parte do país simplesmente porque, literamente, não conseguiram pensar com a cabeça de cima…

Mas felizmente, as pessoas que pensam já tinham uma solução pra isso há algum tempo. A EFF já previa há algum tempo casos como estes e principalmente a necessidade de uma internet anônima. Para isso eles criaram o projeto Tor (The Onion Routing, ou o Roteamento Cebola). Sem entrar em muitos detalhes, o Tor faz com que sua conexão seja feita passando por vários caminhos alternativos pelo mundo inteiro, efetivamente transformando sua conexão numa conexão irreconhecível por IP. Usando o Tor mais uma ferramentinha para o Firefox, acessamos o YouTube numa boa e podemos voltar a assistir ao que importa.

Porque, veja bem, eu nunca me interessei em ficar assistindo ciclicamente o vídeo da supracitada modelo e seu namorado com priapismo… Eu uso o YouTube basicamente para assistir séries famosas como “Ask a Ninja” ou diversos outros vídeos, dos engraçados aos mini-programas, que existem na comunidade. Mas obviamente os responsáveis pelo bloqueio não estão nem aí com isso. Então, sem mais delongas:

  1. Baixe o Tor:
    • Se você usa Linux Debian ou Ubuntu, basta usar o aptitude: aptitude install tor
    • Se você usa algum outro Linux, imagino que o gerenciador de pacotes ou similar de sua distro tenha o pacote tor pronto para ser instalado, é bem popular.
    • Se você usa windows, vá no site do tor e escolha o pacote para baixar. Eu sugiro o “Instável” que vem com o Vidalia. O Vidalia é uma interface gráfica para o Tor para windows.
  2. Instale o Tor:
    • No Linux, depois dos passos acima você deve estar conectado e funcionando. Caso seja necessário (seu firewall é linha dura, sua rede tem alguma diferença), dê uma lida no man tor e altere o torrc.
    • No windows, alguns programinhas vão estar rodando na sua systray ali do lado do relógio. O realmente importante é o Tor. Pode ser que tenha um tal de Privoxy também. Ele é interessante para várias coisas, mas eu não vou usá-lo neste caso porque o objetivo não é anonimato, é só acessar um site. Se a “cebolinha” do Tor ficou verde, você está na rede.
  3. Dê uma checada:
    • No Linux: torctl status vai te dar uma visão geral da conexão.
      Existem vários pacotes para fornecer graficamente o status do Tor,
      escolha o que mais lhe agrada (existe o Vidalia para Linux, usa QT
      então o pessoal do GNOME como eu torce o nariz :P )
    • No Windows: Use o menu do botão direito em cima da “cebolinha” para dar uma olhada
      no log de conexão e no mapa de servidores por onde sua conexão vai
      passar, é divertido. Se quiser ser simpático e tiver uma boa conexão,
      marque a opção para ser um servidor Tor.
  4. Instale o FoxyProxy:
    • Vá na página do Addon FoxyProxy e instale o addon seguindo os meios normais. Eu não preciso dizer como fazer isso, certo?
    • O Firefox vai pedir para reiniciar. Quando ele voltar, vai abrir um assistente para configurar o Tor. Use as seguintes respostas…
      Deseja configurar para usar o Tor? Sim.
      Com ou Sem Privoxy? Sem.
      Porta do Tor. Deixe a padrão e clique Ok.
      DNS através do Tor? Sim.
    • Vai abrir uma janela com algumas opções. Nesta janela criamos uma “regra” para redirecionar o tráfego do site bloqueado pelo Tor, enquanto o resto passa pelo nosso local normal. Faça o seguinte:
      • Clique na entrada “Mail do Google” na lista e peça “Excluir Seleção”.
      • Clique “Adicionar Novo Padrão”.
      • Preencha…
        Nome: YouTube
        Endereço ou Padrão: *youtube.com/*
        Marque “Whitelist”
        Marque “Curingas”
      • Clique Ok.
    • Se você não usa normalmente um proxy para se conectar a internet, está tudo funcionando. Caso contrário, você tem de abrir o menu de configuração do FoxyProxy e configurar o proxy “Default” dele para ser o seu proxy normal de conexão.
  5. Teste. Navegue.
  6. Ao final, a situação deve ser a seguinte:
    • Requisições para qualquer coisa no YouTube devem usar o Tor (que deve estar rodando na sua máquina) para serem completadas.
    • Requisições para outros sites vão passar pelo seu proxy normal ou pela sua conexão sem proxy.

Apenas um detalhe: por mais que eu não concorde com o bloqueio, foi uma ordem judicial que obrigou o mesmo. A ordem judicial foi, aparentemente, mal elaborada e acabou bloqueando o site inteiro, enquanto deveria filtrar apenas o vídeo da infeliz modelo. Mas, de qualquer forma, usem o Tor da forma acima sabendo que atravessar este bloqueio pode ser um crime ou na melhor das hipóteses uma desobediência.

Eu acho que precisamos realmente de uma EFF. Continuo achando. Talvez eu monte uma.

E no mais, cito o A Declaration of Independence of Cyberspace:

In China, Germany, France, Russia, Singapore,
Italy and the United States, you are trying to ward off the virus of
liberty by erecting guard posts at the frontiers of Cyberspace. These
may keep out the contagion for a small time, but they will not work in
a world that will soon be blanketed in bit-bearing media.


Ou, tradução livre:

Na China, Alemanha, França, Russia, Singapura, Itália e Estados Unidos, vocês estão tentando combater o vírus da liberdade construindo guaritas nas fronteiras do Cyberspace. Estas podem manter o contágio longe algum tempo, mas elas não vão funcionar em um mundo que em breve vai ser coberto em bits.


coredump desligando.

tags: tor, eff, youtube, proxy

Compartilhe:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Slashdot
  • StumbleUpon
  • Technorati
  • TwitThis
  • Identi.ca
  • Twitter

Posts relacionados:

  1. Tor: Proxy para o Pandora em IE e Firefox Aparentemente o Pandora (um serviço de músicas na Internet) bloqueou...
  2. Não ao bloqueio do WordPress Ai ai. Mais uma vez a burrice desinformação da justiça...
  3. Privacidade no Windows usando GPG Então… Acho que já comentei que meu medo com relação...
  4. Como funciona a parada da Gestão da Porta 25 Baseado nesse post do br-linux e nas dúvidas do povo...
  5. Consertando Heisenbugs por observação. Heisenbugs são bugs são problemas em programas que desaparecem quando...

18 Comments »

18 Comments on “Usando o Tor e Foxy Proxy para acessar o YouTube”

  1. 1 Eduardo Lisboa said at 10:43 on janeiro 9th, 2007:

    Bacana o texto, bem explicado. Só queria comentar que, além do Foxy Proxy, tem o switchproxy também, com suporte a proxies anônimos através de uma lista — geralmente conseguida em sites como multiproxy.org.

  2. 2 Fred said at 11:05 on janeiro 9th, 2007:

    Na verdade não é crime o acesso ao site do youtube, pois a liminar é direcionada aos provedores. No mais, meu acesso é pela NET e tá funfando normalmente… =/

  3. 3 Meio Bit said at 12:11 on janeiro 9th, 2007:

    Driblando o CicaBlock com Tor e Firefox…

    Escrevi um pequeno e rápido guia de como utilizar o Tor e uma extensão FireFox para driblar o CicaBlock do YouTube.
    O Tor tem vantagens sobre o método open-proxy, principalmente porque as conexões são mais rápidas e não estão passando por um Pr…

  4. 4 Designer-Z said at 13:56 on janeiro 9th, 2007:

    Belo tutorial amigo!

    Só acho que agora, nós pessoas comuns, deveríamos processar essa infeliz por “Atentado ao Pudor” pelas suas ações errôneas expostas em local público. O grande problema é que rico e famoso pode fazer o que quiser no Brasil, inclusive, censura!!!

    Obrigado,
    Designer-Z

  5. 5 Fudeblog by Cesar Cardoso » A Idade da Irracionalidade said at 15:59 on janeiro 9th, 2007:

    [...] Moral da história? Sei lá. Ainda acho que vai render, o recuo tático do desembargador ainda não me dá confiança, basta a poeira baixar para a censura voltar. Deixei guardadas aqui as dicas do coredump. [...]

  6. 6 blog.vribeiro.net » Blog Archive » Caso Cicarelli said at 19:00 on janeiro 9th, 2007:

    [...] Chega a ser ridiculo porque que quiser ver o video vai aos mais diversos sites (click) . E pronto as novas tecnologias têm disto caso de alguem que viva no brasil leia este blog (improvavel) aqui fica um guia de como ultrapassar este bloqueio. (click) [...]

  7. 7 TORmaníaco said at 14:00 on janeiro 10th, 2007:

    Eu uso todos os meus direitos universais, naturais, e inalienáveis!

    Instalei o HAMACHI (VPN com 2048 bits de criptografia) basta digitar hamachi no google. É um pacotinho com 800kbits que instala uma placa de rede virtual (conecção direta com a intranet da empresa que empresta sua banda de passagem para fazer propaganda do serviço pago e com ultra mega velocidade.

    Sobre isto instalei o vidalia 1.2.5(beta mesmo) e funfa certinho.

    Tem que fazer uma alteração em PRIVOXY. Colocar o localhost com o endereço do HAMACHI fica: xxx.xxx.xxx.xxx:8118

    e o socks4a fica com a porta 9050 em localhost mesmo. Porque o TOR não aceita socks 5. Mas as limitações do socks4a já estão corrigidas “in hand ” pelo pacote vidalia.

    feito isto tem que configurar o vidalia para não iniciar automaticamente. Quando o windows inicia, conecta o hamachi, e só então se dispara manualmente o vidalia. Quando este se conecta se dispara o Privoxy manualmente. Existem programas que temporizam os arquivos a serem iniciados, tem gente dizendo que faz assim. Mas eu, como escovador de bits, quero ter o controle e atenção manual na inicialização.

    Não esqueçam de configurar o IE com os protocolos
    (hamachi)x.x.x.x:8118
    e
    socks 5 x.x.x.x:9050

    O IE7 permite que se configura em propriedades da internet/conexoes/ como socks 5 mesmo que toda a instalação esteja como socks 4a como citei.

    Faça o mesmo em firefox e thunderbird. Só quem vai incomodar é o thunderbird, com o socks dele. Porque está acessando diretamente servidores POP, SMTP, IMAP, etc. Aí Põe em Thunderbird: Menu Ferramentas/ Opções/ Geral/ Conexão/ Configurar Conexão/ Acesso à Internet/ Configuração Manual de Proxy/ Deixa todos os protocolos com o endereço hamachi x.x.x.x:8118 e em socks põe socks 5: 127.0.0.1:9050.

    Mesmo que falhe 40% das tentativas de enviar o e-mail, é 100% seguro. Com servidores proxy mudando de 3 em três minutos nenhum cluster de máquinas infectadas por vírus vai quebrar criptografia de 2048bits!

    Para os aficcionados como eu que querem acompanhar a festinha em tempo real, podem instalar o Netmon 1.6 e acompanhar full-time as conecções. Fica tudo em conexões locais, só o tor/hamachi se conecta diretamente ao teu endereço.

    Depois pode testar o IP em http://www.abeltronica.com.br!!!

    Aos populistas ditadores de plantão, um recado, a vida encontra uma maneira de perpetuar os genes que merecem ser perpetuados! Evolução das espécies!

  8. 8 Yves Junqueira said at 21:00 on janeiro 11th, 2007:

    Eu sou administrador de segurança e sistemas de um órgão público. Sou libertário, mas, a despeito das minhas convicções filosóficas, meu trabalho muitas vezes é limitar a liberdade dos outros.

    Acho legítimo um chefe impedir que seus funcionários façam isso ou aquilo em horário de trabalho. As pessoas são realmente abusadas e caras-de-pau. Um órgão público já não costuma ser o local de trabalho mais produtivo do mundo – imagina se todos ficarem no MSN e acessando orkut o dia inteiro.

    Não concordo com justificativas técnicas de “uso desnecessário de banda de rede”, porque banda de rede é como papel. Deve estar disponível para que se faça o que for preciso, desde que a pessoa se responsabilize por seus atos.

    Fora isso, e pensando nos colegas administradores de sistemas que apenas seguem ordens, explico que é relativamente fácil bloquear o Tor, mas a implementação disso pode ser problemática em alguns ambientes. O procedimento é o seguinte:

    Todo acesso a portas TCP da internet deve estar bloqueado. A porta tcp:80 deve ser filtrada por proxy transparente, e a porta tcp:443 (HTTPS) deve ser bloqueada, assim como as outras. Para acessarem sites HTTPS, os usuários devem configurar seus browsers para usar um proxy HTTP.

    Assim, o Proxy será o responsável pelo download de todas as páginas – seja de forma transparente pela porta 80 (o que garante que o tráfego nesse caso seja HTTP padrão), seja explicitamente para conexões HTTPS.

    Não há outra forma possível, a não ser utilizar um firewall que inspecione o payload do tráfego e filtre o que possa ser conexões do Tor. Não cheguei a fazer isso no Linux. O fato é que seria um jogo de caça ao rato – o sysadmin deveria sempre acompanhar o tráfego, e bloquear o que for devido. Caso se adote a postura radical – bloqueando tudo e liberando apenas acessos pelo Proxy (Squid) – fica bem mais fácil.

    A partir dai, basta acompanhar o log do Squid em busca de proxies “CGI”.

    Espero não soar tirano, mas defendo que a postura de uma pessoa em ambiente de trabalho está sujeita a regras corporativas.

    Em casa, no entanto, tenho convicção que a liberdade deva ser praticamente sem limites.

    []s

  9. 9 Luiz Claudio Eudes said at 18:34 on janeiro 17th, 2007:

    Tomara que a telemar/telefonica/BrasilTelecom e outras não vejam isso, já pensou como seria na próxima vez que alguma pseudo celebridade resolva fazer obsenidades em publico?
    mas um bloqueio causado por quem não soube usar a cabeça (de cima) e ir pro motel, ninguém merece!

  10. 10 ZéBedeu said at 14:50 on março 5th, 2007:

    Espero que os administradores da rede aqui da empresa não vejam a solução contra o TOR. Aqui a conexão via HTTPS é completamente livre pois o acesso a sites de banco é muito grande. Enquanto isso eu mando o firewall e o WebSense lamberem sabão! HUAHAUHAUAHAUAHAUHAUAHAUAHAUHAUAHAUAHUAHAU

  11. 11 eu said at 21:45 on maio 17th, 2007:

    eu gostaria de saber:
    ja vi varios modelos de usar o TOR mais todos eles pelo firefox e queria saber se tem como usar o TOR pelo Internet Explorer para esconder seu IP quando utilisar o IE

  12. 12 the brain is a machine » Tor: Proxy para o Pandora em IE e Firefox said at 10:53 on maio 27th, 2007:

    [...] realmente querem se manter acessando o sistema, o Tor pode ajudar novamente. Basta seguir as mesmas instruções do meu antigo post sobre Tor e YouTube e [...]

  13. 13 TORmaníaco said at 15:00 on dezembro 3rd, 2007:

    Atualizações:
    -HAMACHI não é anonymizer (declaração oficial da empresa) nem tem 2048 bits na versão free.

    -Só existe segurança mesmo com VPN SSH ou tecnologias futuras.

    -PROXY não é VPN e quase nunca são criptografados.

    -Todos os programas da máquina precisam acessar a internet pela VPN. Nada pode ter trânsito paralelo à VPN.

    -Nem todas as VPN são anonymizer. Existem opções pagas de VPN anonymizer por menos de R$ 200, ao ano.

    - Para estudar procure por “anpnymous surfing”

    Se cuidem. Abraços

  14. 14 Alexandre said at 12:18 on janeiro 11th, 2008:

    OpenVPN até a morte…

  15. 15 the brain is a machine » Não ao bloqueio do Wordpress said at 20:03 on abril 13th, 2008:

    [...] Caso aconteça, lembrem-se que este post também funciona para furar o bloqueio do WordPress. [...]

  16. 16 BrSeek » Acessar youtube bloqueado e bloquear o uso do tor na rede said at 19:13 on setembro 23rd, 2008:

    [...] Usando o Tor e Foxy Proxy para acessar o YouTube [...]

  17. 17 jonas said at 14:10 on março 21st, 2010:

    cara gostei desta aula ai, sera se vc tem uma aula pra todos da america do sul, detalhe pra jogar o jogo Combat Arms, a america do sul foi banida nao querem deixar nos jogarmos com o resto do mundo lol, ja estamos jogando com varios programas mas tem dado muitos lags tela trava, enfim vou citar auguns programinhas que eu conheço. exemplo. começamos com yourfreedom esse nao funfa mais.. invisible ip map esse funfa mas tem que pagar por ele…..e mesmo a conecçao fica mais lenta da lagss…… agora outro proXPN funfa mas da muito lag tambem….. outro detalhe e configurar o proxy do IE colocando ip dos EUA mas nem sempre vc consegue um que funfa, estou procurando outro ae vi essa explicaçao que vc deu ae e imaginei que vc poderia ajudar…. sei que este comentario que fez tem muito tempo mas esta ai disponivel, se tiver auguma soluçao posta ae pra nois agradeço desde ja.

    http://combatarms.nexon.net/default.aspx?action=startgame

  18. 18 Reginaldo said at 21:32 on julho 28th, 2010:

    é possível configurar o Tór apartir do IE ou Chrome?


Leave a Reply