Jakiś czas temu dowiedziałem się, że Debian oficjalnie zapewnia dostęp do wielu swoich zasobów poprzez sieć Tor. Jako zasoby wewnętrzne tejże sieci, czyli w domenie onion. Tutaj dostępna jest lista usług Debiana dostępna poprzez Tor wraz z adresami. Poniżej przykład zastosowania, czyli zmiana konfiguracji apt tak, aby pobierał pakiety za pośrednictwem Tora.
Po pierwsze, należy zainstalować pakiet umożliwiający aptowi korzystanie z Tora:
apt-get install apt-transport-tor
Po drugie, należy usunąć istniejące wpisy dotyczące repozytoriów i zastąpić je wersją dla sieci Tor:
deb tor+http://vwakviie2ienjx6t.onion/debian stretch maindeb tor+http://vwakviie2ienjx6t.onion/debian stretch-updates maindeb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main
Jak widać zmiana dotyczy zarówno adresu, jak i dodania przed adresem prefiksu tor+.
Nie jest to jedyny sposób, można także ustawić proxy HTTP przekierowujace ruch na Tor i zostawić wpisy bez prefiksu tor+, ale z wpisami .onion. Można też przekierować cały ruch HTTP przez sieć Tor, jednak rozwiązanie z instalacją transportu jest najprostsze.
Tutoriale (patrz źródła) zalecają dodanie mirrora lub fallbacka dla repozytoriów security, ale IMO zależy do czego jest używana maszyna i jak wykonywane są update’y. Jeśli robisz je ręcznie i sprawdzasz powodzenie, można sobie odpuścić.
Pozostaje pytanie, po co komu coś takiego. Nie ukrywam, że trudno mi sobie wyobrazić wiarygodny scenariusz, kiedy takie rozwiązanie mogłoby być przydatne w naszych realiach. Być może w innych krajach wygląda to trochę inaczej i są np. obostrzenia w zakresie systemów, których wolno używać. Niemniej rozwiązanie działa i możliwość pobierania pakietów Debiana przez Tor istnieje.
Źródła:
a nie lepiej po https
deb deb.debian.org/debian testing main contrib non-free
deb deb.debian.org/debian-security testing/updates main contrib non-free
nawet deb-multimedia już śmigają po https:
deb http://www.deb-multimedia.org/ testing main non-free
@sebix Zależy co chcesz uzyskać. HTTPS nie ukrywa ani faktu łączenia się do repo debianowego, ani rozmiaru pakietu, a znając ten ostatni można dość precyzyjnie określić, który pakiet był pobierany. Tor zapewnia to, że w ogóle nie widać jaki OS stoi na hoście, ani z jakich pakietów korzysta.
Natomiast HTTPS będzie o wiele szybszy, bo spowolnienie pobierania na Torze jest zauważalne.