Kom online med en hjemmeside på Tor Netværket

Når vi normalt taler om at oprette en hjemmeside, så er det på det normale internet og med en internet adresse (domæne navn) som fx ravensecurity.io. Og det kræver at vi lejer et domæne navn (fx .dk domæne hos DK Hostmaster) og køber et webhotel hos et hosting firma (fx hos one.com som er billig og velfungerende). Hvis vi ønsker at være anonyme, så er det straks både besværligt og dyrt. Og kun anonymt hvis vi er oppe imod de små aktører.

Der er dog et alternativ, hvor du slipper for hele det cirkus og hvor både du og dine besøgende på din hjemmeside er anonyme. Og det er en hjemmeside på Tor Netværket, som også kaldes en Hidden Service. Det er det som diverse politikere, myndigheder og journalister også kalder Deep Web (ikke kriminelt indhold) og Dark Web (kriminelt indhold). Som udgangspunkt er det at have en hjemmeside på Tor Netværket lovligt. Det er dit indhold som måske er kriminelt og det er og bliver jo dig der vælger dit indhold. Ovenstående aktører hader bare ting de ikke har magt over og kan kontrollere.

Den store ulempe ved en hjemmeside på Tor Netværket er at du får en hjemmesides adresse på 56 tilfældige tegn efterfulgt af .onion og den kan ikke findes af Google eller andre søgemaskiner. Du er med andre ord nød til at have en strategi for anonymt at spred denne “umulige” adresse til relevante besøgende som er villig til at installere Tor Browseren for at kunne besøge din hjemmeside.

Du kan fx installere en VPN (fx fra ProtonVPN), som vil skjule din IP adresse, og med din VPN slået til oprette og administrere en Twitter konto, hvor du i profilteksten skriver din lang hjemmeside adresse samt et link til hvor fra folk kan downloade og installere Tor Browseren. Fra denne Twitter konto kan du så dele overskrifter fra dine blogindlæg sammen med et link til blogindlæggene.

Nedenstående er et eksempel på en onion adresse på 56 tilfældige tegn efterfulgt af .onion. Ikke lige noget man deler mundtligt.

Det eneste du skal bruge er en gammel bærbar computer, som du har installeret Ubuntu (Ubuntu Desktop) på og som er på internettet gennem WiFi eller kabel. Alternativt kan du også benytte en virtuel maskine (fx i VirtualBox) der kører Ubuntu (Ubuntu Desktop). Fordelen ved at bruge Ubuntu Desktop er at du får et brugervenligt skrivebordsmiljø i stedet for et terminalmiljø som i Ubuntu Server.

Når du har skaffet dig en bærbar computer eller virtuel maskine som kører Ubuntu, så har jeg et script som klare installationen af en webserver på Tor Netværket med det der skal til for at installere en WordPress.

Med WordPress får du en Front End side, som dine besøgende kan boltre sig på. Dens adresse består af 56 tilfældige tegn efterfulgt af .onion og kan kun åbnes i Tor Browseren.

Og en Back End side hvor kun du kan logge ind og redigere og tilføje indhold på din hjemmeside. Dens adresse er din onion adresse efterfulgt af /wp-login.php

Dette er kontrolpanelet, når du er logget på Back End til din hjemmeside.

Lad os kaste os over at installere din webserver på Tor Netværket og dermed få dig online med din hjemmeside i WordPress. Dette er det skrivebordsmiljø som du møder, når du har installeret Ubuntu.

For at downloade mit script og kører det for at installere din webserver, så skal du åbne et terminal vindue:

1. Klik på de 3 x 3 prikker for at få adgang til de installerede programmer i Ubuntu.

2. Vælg “All” nederst for at få vist alle programmer i Ubuntu.

 

3. Klik på “Utilities”.

 

 

4. Klik på “Terminal”.

 

 

5. Dette er det terminal vindue som vi skal bruge til at installere din webserver. $-tegnet indikere at du i øjeblikket er bruger, ikke administrator (root, #). Installationen af din webserver kan kun ske som administrator.

6. For at ophøje dig selv til administrator (root, #), så indtast kommandoen sudo -s, tryk Enter, indtast din bruger adgangskode og tryk Enter.

7. Indtast kommandoen wget https://ravensecurity.io/script/onion/setup og tryk Enter for at downloade mit installations script.

8. Nu har vi indsamlet det vi skal bruge for at installere din webserver på din Ubuntu computer (fysisk eller virtuel maskine). Når vi kører scriptet så vil du blive bedt om at vælge to password til MariaDB (database), et administrator password og et bruger password. Dit administrator password til din database får du ikke brug for i den daglige drift, formentlig aldrig. Dit bruger password får du kun brug for, når du færdiggøre installationen af WordPress. Det tredje du bliver bedt om at vælge er databasens navn og det navn skal du kun bruge under installationen af WordPress. Det sidste scriptet gør er at liste disse informationer sammen med din nye onion adresse.

9. Indtast kommandoen sh setup og tryk Enter. Indtast dit administrator password til Maria DB og tryk Enter.

10. Indtast dit bruger password til Maria DB og tryk Enter.

11. Indtast navnet på din database, fx wordpress, og tryk Enter.

12. Installationen er nu i gang. Afvent at den gennemføres. Det der sker under installationen er at der installeres Apache, MariaDB, PHP og Tor gateway  samt at en database i MariaDB, firewall og Tor gateway til Tor Netværket sættes op.

13. Installationen er fuldført og i sidste linje af listen af informationer ser du onion adressen på din nye hjemmeside.

14. For at få overført den lange onion adresse på 56 tilfældige tegn og .onion fra din Ubuntu computer til den computer du vil åbne din hjemmeside på, så opret en TutaNota mail på begge computere og udveksle onion adressen imellem dem. En e-mal der sendes sendes imellem to TutaNota mail er krypteret og utilgængelig for tredjepart.

15. Åben onion adressen i Tor Browseren på den computer du vil bruge til vedligeholdelse af din hjemmeside for at starte installationen af WordPress. Vælg “Dansk” og klik “Fortsæt” nederst på siden.

16. Klik “Lad os komme i gang”.

17. Udfyld felterne med de informationer som installations scriptet på Ubuntu computeren listede op og klik “Send”.

18. De indtastede information er korrekte. Klik “Kør installationen”.

19. Vælg og indtast en sidetitel. Den kan ændres senere. Indtast brugernavn og  adgangskode på din kommende administrator konto til WordPress. Under “Din e-mail” kan du blot indtaste x@x.com. Til sidste klikker du så “Installer WordPress”.

20. Installationen af WordPress er nu gennemført og din hjemmeside er online så længe din Ubuntu computer er tændt og forbundet til internettet. Du kan sagtens lukke din Ubuntu computer ned. Når du starter den op igen, så vil din hjemmeside igen være online inden for 5 minutter.

Din Front End side, den de besøgende besøger:

Din Back End side, hvor du kan logge på og redigere din hjemmeside:

21. Hvis du får brug for det så kan du sagtens flytte din Ubuntu computer, også til en anden internetforbindelse. Når din Ubuntu computer er startet op og er kommet på internettet igen, så vil din hjemmeside automatisk være online igen inden for 5 minutter. Hvis du fx kender nogen der har en cafe, så kan du stille din Ubuntu computer diskret på en hylde i baglokalet tilsluttet strøm og internet, så din nye hjemmeside ikke er hostet hjemme hos dig.

Bonus informationer for nørder:

1) Blogindlægget tager udgangspunkt i et andet blogindlæg, Opsætning af en webserver på Ubuntu server, som havde det problem at tegnet dobbelt – blev til et langt – og tegnet ‘ ikke er ‘ i bash pga. et eller andet tegnsæts fusk i WordPress.

2) Det der ændres i den eksisterende torrc (Tor nodens konfigurationsfil) er at # fjernes foran disse tre linjer, så de bliver aktive:

DataDirectory /var/lib/tor
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Og følgende linje tilføjes efter de tre ovenstående for at webserveren får en version 3 onion adresse (56 tilfældige tegn) i stedet for en version2 (16 tilfældige tegn) som er blevet eller snart vil blive udfaset på Tor Netværket:

HiddenServiceVersion 3

3) Når du eller dine besøgende på din hjemmeside besøger den, så går jeres datatrafik igennem seks noder på Tor Netværket – først tre, der kan identificeres, og dernæst tre, som er anonyme. Dette beskytter din hjemmesides IP adresse og dermed dens fysiske opholdssted.

 

4) Hvis du ønsker at oprette en backup af din Hidden Services URL adresse (56 tegn+.onion), så skal du lave en kopi af disse tre filer i mappen /var/lib/tor/hidden_service:

hostname
hs_ed25519_public_key
hs_ed25519_secret_key

Hvis du så får brug for at genskabe din Hidden Service med samme URL adresse, så opretter du en ny Hidden Service og erstatter de tre file i mappen /var/lib/tor/hidden_service med din backup. Efter en genstart af din Hidden Service med kommandoen service tor restart, så vil din nye Hidden Service få din gamle Hidden Services URL adresse fremover.

5) Du kan nu også download tre script til brug ved backup og restore af din hjemmeside på Tor Netværket:

Script: backup
Kommando: wget https://ravensecurity.io/script/onion/backup
Om script: Scriptet backup kan du køre med jævne mellemrum. Din backup bliver gemt som en ZIP fil med et tidsstempel. Fx 20210302-005210.zip
Tilpasning: Husk at redigere følgende i scriptet backup: administrator password til databasen samt databasens navn.

Script: delete
Kommando: wget https://ravensecurity.io/script/onion/delete
Om script: Scriptet delete sletter webserverens indhold – filer og SQL database samt Hidden Service keys og URL. Scriptet restore skal helst køres umiddelbart efter scriptet delete.
Tilpasning: Husk at redigere følgende i scriptet delete: administrator password til databasen samt databasens navn.

Script: restore
Kommando: wget https://ravensecurity.io/script/onion/restore
Om script: Scriptet restore kræver at du tilføjer navnet uden .zip på den backup du ønsker at restore. Fx restore 20210302-005210
Tilpasning: Husk at redigere følgende i scriptet restore: administrator password og bruger password til databasen samt databasens navn.

6) Hvis du efter opstart eller genstart af din virtuelle eller fysiske maskine oplever at din webserver ikke går online på Tor Netværket, så åben et terminal vindue og kør denne kommando som root: service tor restart