Internet Bebas Sensor dengan Tor Proxy

No Comments

“Somebody has to hold onto something, i have to hold at least one thing….what is left of me”

Ketika semua keadaan tidak sesuai dengan harapan, hanya satu hal tersisa yang dapat dilakukan…… smile… yup tersenyum 🙂

Some said it is fake or not being ourself, but i call it being professional…

Dulu banyak yg membicarakan tentang SOPA, PIPA, ACTA dkk. Belum selesai dengan itu sekarang muncul PRISM dan semacamnya yang dilakukan oleh negara-negara yang memiliki kekuatan IT besar untuk menyadap komunikasi di internet demi kepentingan mereka yang only God knows what it is…

Mengenai SOPA, PIPA, ACTA dkk, semua orang takut kalau internet di sensor, bayangkan di twitter atau facebook dimana kita tidak bisa bicara dengan bebas atau berekspresi dengan leluasa? semua link download film atau software bajakan menghilang? hahaha (never mind the last one)

Menurut saya sih ga masalah, bahkan bisa menjadi awal kebangkitan dunia TI di negara kita, saya yakin banyak developer, artis, desainer, generasi pembangun TI di Indonesia tercinta yang akan maju mengambil kesempatan ini.

Selalu ada harapan….be positive, think positive and act positive!

Kembali ke laptop!

Proxy? apa itu? proxy adalah suatu layanan atau services yang bertindak sebagai perantara antara 2 (dua) pihak yang memiliki kepentingan, contoh gampangnya adalah seorang makelar hehe, jelasnya lihat gambar dibawah:

Seorang Makelar Data

Proxy server adalah server yang menjalankan fungsi proxy (penjelasan paling mudah haha). Terus bagaimana cara kita mencari proxy-proxy server yang ada di internet? salah satunya adalah googling, tapi ada cara lain yang lebih mudah, yaitu menggunakan Tor.

Tor atau The Onion Routing adalah jaringan yang terdiri dari banyak proxy/relay, ketika kita terhubung dengan Tor maka koneksi internet yang kita gunakan dilewatkan melalui 3 relay secara acak dan membuat alamat IP yang kita gunakan terselubung atau susah dideteksi. Tapi tetap saja walaupun IP kita tersembunyi bukan berarti kita aman, gunakan enkripsi untuk mengamankan data. Gunakan selalu protokol https untuk mengakses website, salah satu caranya dengan menggunakan add-on browser HTTPS everywhere.

Untuk data seperti email atau file bisa menggunakan GPG dan seterusnya. Untuk keamanan data akan saya bahas lebih lanjut dilain waktu.

Dengan kemampuan Tor seperti yang telah disebutkan diatas maka kita akan memanfaatkannya untuk berselancar di internet tanpa perlu takut diikuti oleh Google dkk. Trust me, they already tracking you guys…tapi tidak ada kata terlambat untuk berubah.

Pertama install Tor:

sudo apt-get install tor

setelah diinstall periksa apakah tor telah berjalan atau belum dengan melihat aplikasi yang berjalan pada port 9050 di localhost, caranya:

sudo netstat -anpt | grep 9050

Tor akan tampak seperti berikut:

[email protected]:/$ sudo netstat -anpt | grep 9050
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      28340/tor

catatan: PID 28340 akan berbeda pada tiap saat.

Setelah Tor telah berjalan, maka langkah selanjutnya adalah mengkonfigurasi browser dengan tor, caranya bisa dengan merubah proxy yang ada di browser dengan Tor:

Proxy setting Tor
Konfigurasi proxy pada browser untuk menggunakan Tor

Sesuai dengan hasil netstat sebelumnya kita setting di browser (Firefox/Iceweasel) dengan cara pilih preferences - Advanced - Network - Settings. Oh iya Tor berjalan pada protokol SOCKS v5 yang artinya tidak hanya koneksi TCP saja tetapi UDP juga akan ditransfer oleh Tor. protokol SOCKS berjalan pada layer 5 atau session layer dan membuatnya berbeda dengan proxy HTTP yang hanya dapat mentransfer protokol HTTP saja. Singkatnya kita bisa menggunakan Tor untuk hampir semua aplikasi protokol seperti FTP, SSH, HTTP dkk

Untuk merubah port Tor buka file konfigurasinya di /etc/tor/torrc, kemudian tambahkan SocksPort xxx, ganti xxx dengan port yang diinginkan. setelah selesai jangan lupa untuk restart Tor dengan:

sudo /etc/init.d/tor restart

Setelah setting browser dengan Tor maka cara untuk memeriksa apakah memang benar sudah menggunakan Tor atau belum yaitu dengan cara membuka alamat http://check.torproject.org/ pada browser. Jika sudah maka akan muncul seperti gambar berikut:

Tor Oke
Internet Bebas Sensor dengan Tor Proxy

Bisa juga dengan menggunakan add-on browser seperti FoxyProxy pada Firefox/Iceweasel.

Sedangkan untuk menjalankan suatu aplikasi untuk menggunakan Tor secara langsung adalah dengan Torify. Contohnya:

[email protected]:/$ torify iceweasel

atau,

[email protected]:/$ torify ssh ip-komputer-tujuan

bisa juga,

[email protected]:/$ torify dota

haha yang terakhir ngarep, tapi bisa saja jika memang Dota bisa dijalankan secara native di Linux (steam on linux rocks!!)

Sepertinya untuk sementara cukup sampai disini, ingat menggunakan Tor itu sama saja dengan menggunakan 3 koneksi yang di-relay dan pasti akan membuat koneksi internet menjadi lebih pelan.

Menggunakan Tor juga tidak menjamin koneksi kita menjadi aman, banyak hal yang bisa menyebabkan alamat IP kita terdeteksi, baca selengkapnya disini.

Untuk para pengguna OS Windows untuk lebih mudahnya download saja Tor Browser Bundle.

Hidden-Service Protokol

Satu lagi dengan Tor kita juga bisa menggunakannya untuk menyembunyikan alamat IP server yang kita buat (webserver, ssh server, ftp server dll). Caranya?

Buka file konfigurasi Tor di /etc/tor/torrc, kemudian tambahkan kode berikut:

HiddenServiceDir /home/ikons/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

Keterangan:

  • HiddenServiceDir adalah folder dimana Tor akan menyimpan segala aktifitasnya dengan server yang kita publish melalui Tor, di contoh diatas saya menggunakan folder /home/ikons kemudian membuat folder /hidden_service didalamnya. jangan lupa beri permission secukupnya.
  • HiddenServicePort adalah port virtual untuk para pengguna server yang kita publish melalui Tor. contoh diatas adalah webserver yang berjalan di localhost dengan port 8080 dilewatkan melalui Tor dengan port 80. Untuk menambahkan server lain di localhost cukup dengan menambahkan dibawahnya, misal:
    HiddenServiceDir /home/ikons/hidden_service/
    HiddenServicePort 80 127.0.0.1:8080
    HiddenServicePort 22 127.0.0.1:22
    HiddenServicePort 6667 127.0.0.1:6667

Simpan file torrc lalu restart Tor. Sekarang server kita menggunakan alamat IP publik yang ada di jaringan Tor dan hanya bisa diakses melalui Tor.

Untuk mencari alamat server kita bisa dilihat di dalam folder HiddenServiceDir, nama domainnya tampak acak dengan akhiran .onion, contohnya awkjndkasndksao.onion atau bisa dilihat juga di halaman TorDir di http://dppmfxaacucguzpc.onion/

Pastikan konfigurasi server tidak mencantumkan segala hal yang berhubungan dengan kita dan aman..

Untuk lebih jelasnya bisa dilihat disini.

*Sayang sekali sepertinya Hidden-Service Tor saat ini (1 September 2013) tidak dapat diakses, rumornya pemilik layanan ini ditangkap dan masuk penjara, tapi kita lihat saja bagaimana kelanjutannya. Kemungkinan besar layanan tersebut digunakan untuk kejahatan menurut saya.

UPDATE! (disable IPV6 when using Tor)

Walaupun Tor sudah support IPV6 tapi ternyata ketika di netstat pada applikasi tertentu ada yang melewatkan datanya melalui IPV6 tanpa melalui Tor.

Saran saya disable IPV6 di OS, untuk Linux Debian/Ubuntu edit file /etc/sysctl.conf kemudian tambahkan baris berikut:

# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Save dan reboot.

Semoga bermanfaat,

iKONs

Categories: Keamanan Komputer Tags:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of