Прошивка-анонимайзер на основе технологий Tor

Описание продукта.

STAsoft.net TEAM представляет специализированную прошивку для беспроводных устройств.
Прошивка предназначена для безопасного и анонимного серфинга в сети Интернет и преодоления ограничений на доступ к сети.

Ключевые особенности.

Прошивка выполнена на основе стандартной прошивки NETSHe (http://www.netshe-lab.ru/netshe) с изменениями, направленными на повышение безопасности и анонимности пользователей, а также преодоления некоторых ограничений (ограничение доступности ресурсов по каким-либо признакам) на использование сети Интернет.

В прошивке выполнены следующие мероприятия по повышению безопасности пользователей:

- Межсетевой экран активирован. В межсетевом экране запрещен любой доступ (в том числе ICMP) к устройству из внешней сети.

- Недоступны «слабые» виды шифрования для беспроводной сети. Основным является WPA-PSK2. Идентификатор сети и секретная фраза генерируются автоматически (псевдослучайным способом), если явно не заданы пользователем.

- Устройство предоставляет собственный сервер имен (службу DNS) для пользователей (внутренней сети). Сервера службы имен провайдеров не используются.

В прошивке выполнены следующие мероприятия по повышению анонимности пользователей и преодолению сетевых ограничений:

- в состав прошивки включен программный пакет Tor, настроенный на взаимодействие с межсетевым экраном для прозрачного проксирования, шифрования и проброса через сеть Tor любых исходящих из внутренней сети TCP-соединений (в том числе весь HTTP, HTTPS, SMTP, POP3 и IMAP трафик) и запросов к службе DNS;

- настройки Tor и межсетевого экрана выполнены согласно руководства по прозрачному проксированию с использованием Tor (https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy) и реализуют из устройства, на которое установлена прошивка, anonymizing middlebox.

При использовании прошивки следует понимать, что анонимизация осуществляется исключительно для DNS-запросов и TCP-соединений. Никакой анонимизации для других видов трафика, в том числе UDP, не осуществляется. Кроме того, следует принимать во внимание, что возможна полная или частичная деанонимизация конкретных пользователей из внутренней сети при использовании bittorent-клиентов, а также на основе возможностей конкретных программ и их особенностей (интернет обозревателей / браузеровб кук и т. п.) (https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxyLeaks).

Спецификация.

Прошивка работает на поддерживаемых устройствах (ftp://stasoft.net/anonymizer/) с не менее чем 64Мб оперативной памяти и не менее 16Мб постоянной.

Для полноценной работы требуется доступ устройства к сети Интернет, в том числе, обязательным требованием является получение времени из сети (Tor неработоспособен без синхронизации времени).

Устройство с установленной прошивкой работоспособно в течение одной недели, после первого подключения к сети Интернет. По истечении одной недели, требуется приобретение лицензии (https://suite.stasoft.net/shop/productdisplay/anonymizer-box-firmware-on...), либо переустановка прошивки.

Рекомендации по установке.

Установка прошивки взамен существующей является сложным процессом, в результате которого устройство может выйти из строя. В связи с этим, рекомендуем для установки прошивки обратиться к людям, имеющим опыт установки прошивок NETSHe, OpenWRT, DD-WRT и им подобных на устройства.
Напоминаем, что прошивка является частично совместимой с OpenWRT, поэтому для указаний по установке прошивки на конкретное устройство можно руководствоваться данными по ссылке http://wiki.openwrt.org/toh/start

Варианты использования.

Устройство с установленной прошивкой может использоваться как граничный маршрутизатор в сети. В данном случае все TCP-соединения и DNS-запросы из внутренней сети во внешний мир буду проходить через сеть Tor, подвергаться шифрованию и анонимизации. Рекомендуется для использования в домашней / индивидуальной сети.

Устройство с установленной прошивкой может быть присоединено к существующему граничному маршрутизатору и предоставлять дополнительную, более зашищенную и анонимную сеть для доступа в Интернет.

Обращаем Ваше внимание на естественное снижение скорости доступа к ресурсам сети Интернет при использовании сети Tor.

Начало использования.

Для активации анонимайзера следует выбрать соответствующий профиль (шаблон) конфигурации при начальной настройке устройства (в мастере начальной настройки).

Начальная настройка производится в соответствии с главой 2 документации к прошивкам NETSHe (http://www.netshe-lab.ru/files/doc/ru/netshe_doc_chap2.pdf). Полный комплект документации находится по ссылке (http://www.netshe-lab.ru/documentation).

Проверить состояние устройства можно на стартовой странице — индикатор состояния Tor. Кроме того для проверки можно посетить страницу какого-либо сетевого сервиса, определяющего Ваш адрес. Например, http://ping.eu

Настоятельно рекомендуем использовать бесплатный недельный период для тщательного ознакомления со свойствами продукта. Оплата лицензии означает согласие пользователя с условиями использования продукта и его качеством.

Гарантии и поддержка.

ООО «Нетше лаб» и STAsoft.net TEAM предоставляют удаленную (посредством электронной почты, специализированного веб-ресурса http://unity.stasoft.net) техническую поддержку пользователям, купившим лицензии на программное обеспечение. Удаленная поддержка оказывается в формате «вопрос-ответ». Исполнитель обязуется предоставлять ответ на запрос в течение 3-х рабочих дней с даты вопроса.
ООО «Нетше лаб» оказывает поддержку исключительно в отношении базовых (немодифицированных) функций прошивки.
Исполнитель оставляет за собой право изменять продукт и выпускать новые версии продукта без уведомления пользователей.
Исполнитель предоставляет стандартную гарантию на устранение выявленных недостатков прошивки в течение одного месяца с даты выявления.

Отказ от ответственности.

ООО «Нетше лаб» не является разработчиком и (или) производителем средств криптографической защиты информации. Программное обеспечение ООО «Нетше лаб», которое было использовано STAsoft.net TEAM в качестве основы для создания данного продукта, не обладает криптографической функциональностью.

ООО «Нетше лаб» и STAsoft.net TEAM не несут никакой ответственности за возможную порчу оборудования пользователей, а также их убытки, связанные с установкой или использованием своего программного обеспечения.

ООО «Нетше лаб» и STAsoft.net TEAM не несут никакой ответственности за возможные правовые последствия использования своего программного обеспечения.

ООО «Нетше лаб» и STAsoft.net TEAM не производят возврат уплаченных в свой адрес денежных средств.

Заключение.

Коллектив STAsoft.net с удовольствием рассмотрит Ваши пожелания по совершенствованию продукта, а также по созданию аналогичных прошивок для новых устройств.