Techblog Tutorials: Έξυπνο σπίτι, απομακρυσμένη πρόσβαση με Tor [Part IV]

Το 4ο Μέρος της νέας σειράς Techblog Tutorials για την δημιουργία λειτουργιών ενός έξυπνου σπιτιού με απλά και οικονομικά “υλικά” είναι εδώ. Σε αυτό το part θα ασχοληθούμε με τον δεύτερο και πιο ασφαλή τρόπο με τον οποίο μπορούμε να επικοινωνήσουμε με το HA, το Tor (The Onion Router).

Στο προηγούμενο Part III εξηγήσαμε την βασική λειτουργία του ρούτερ, και χρησιμοποιήσαμε port forwarding και duckDNS για να έχουμε απομακρυσμένη πρόσβαση στο Home Assistant(HA).

Στόχος
Eξοικίωση με την βασική λειτουργία του Tor network και ρύθμιση του Τοr για απομακρυσμένη πρόσβαση στο HA.

Ας δούμε την βασική λειτουργία του Tor network με λίγα λόγια:

To Tor network είναι ένα δίκτυο που μας επιτρέπει να διατηρούμε την ανωνυμία μας. Με απλά λόγια, ο Tor σας δίνει τη δυνατότητα να κατευθύνετε το traffic μέσω πολλών άλλων υπολογιστών στο δίκτυο Tor έτσι ώστε ο υπολογιστής στην άλλη άκρη της σύνδεσης να μην μπορεί να εντοπίσει από πού προέρχεται. Με αυτόν τον τρόπο, όσο περισσότεροι χρήστες του Tor υπάρχουν, τόσο πιο προστατευμένες είναι οι πληροφορίες σας. Όπως υποδηλώνει το όνομα του, δημιουργεί μια σειρά από στρώματα (layers) που αποκρύπτουν την ταυτότητά σας από τον υπόλοιπο κόσμο.

Οι υπολογιστές που χειρίζονται το traffic είναι γνωστοί ως Relays και υπάρχουν τρία διαφορετικά είδη: middle, exit και bridges. Oι exit relays είναι ο τελικός προορισμός στην αλυσίδα των συνδέσεων, ενώ οι middle χειρίζονται την ενδιάμεση κυκλοφορία. Οποιοσδήποτε χρήστης μπορεί να εγγραφεί για να είναι ένας middle relay από την άνεση του σπιτιού του, χωρίς φόβο να εμπλακεί σε οποιαδήποτε παράνομη δραστηριότητα που μπορεί να αναπηδά από τη σύνδεσή τους. Εκείνοι που φιλοξενούν τα exit relays φέρουν λίγο περισσότερο βάρος, καθώς είναι αυτοί στους οποίους απευθύνονται η αστυνομία και οι κάτοχοι πνευματικών δικαιωμάτων αν εντοπιστεί κάποια από αυτές τις παράνομες δραστηριότητες. Οι γέφυρες είναι απλά relays που δεν αναφέρονται δημόσια, ίσως για να προστατευτούν από τους αποκλεισμούς IP. Θα πρέπει να καταστεί σαφές ότι δεν χρειάζεται να τρέχετε ένα relay για να χρησιμοποιήσετε το Tor, αλλά αν το κάνετε, βοηθάτε στην ενίσχυση της ασφάλειας του.

Ο μέσος χρήστης Tor, ωστόσο, είναι ασφαλής. Το λογισμικό χρησιμοποιείται από όλους, από δημοσιογράφους έως πολιτικούς αντιφρονούντες, για να προστατεύσει την ιδιωτική τους ζωή και την ασφάλειά τους και είναι πραγματικά δύσκολο να παρακολουθήσετε κάποιον που χρησιμοποιεί το Tor. Χρησιμοποιείται ακόμη και από έναν κλάδο του Πολεμικού Ναυτικού για επιχειρήσεις πληροφοριών (Στην πραγματικότητα, κατασκευάστηκε αρχικά ως μέρος ενός σχεδίου, ο σκοπός του οποίου ήταν να αναπτυχθούν τρόποι για την προστασία των επικοινωνιών της κυβέρνησης των ΗΠΑ).

Τα πιο αξιοσημείωτα μειονεκτήματα στη χρήση του Tor σχετίζονται με την απόδοση. Δεδομένου ότι το traffic δρομολογείται μέσω τουλάχιστον τριών relays, τείνει να καθυστερεί. Αυτό είναι ιδιαίτερα εμφανές σε στοιχεία όπως τα κομμάτια ήχου και βίντεο και με βάση τον αριθμό των χρηστών που εγγράφονται ως relays, επιδεινώνεται με περισσότερους χρήστες στο δίκτυο. Ο Tor γνωρίζει πολύ καλά τα ζητήματα ταχύτητάς του και διατηρεί έναν αρκετά ολοκληρωμένο οδηγό αντιμετώπισης προβλημάτων.

H χρήση του Tor γίνεται πραγματικά δύσκολη όταν οι υπηρεσίες πληροφοριών παρεμβαίνουν. Προφανώς, οι υπεύθυνοι κυβερνητικής ασφάλειας του διαδικτύου γνωρίζουν το Tor και τις δυνατότητές του και δεν φαίνεται να είναι ιδιαίτερα χαρούμενοι μιας και δημιουργεί σημαντικό εμπόδιο στον εντοπισμό αλλά και στην γενικότερη παρακολούθηση υπόπτων.

Tor και Home Assistant

Στην δική μας περίπτωση, ο Tor είναι πολύ χρήσιμος και μας δίνει μεγαλύτερη ασφάλεια γιατί μπορείτε να:
– Έχετε απομακρυσμένη πρόσβαση στο HA χωρίς port forwarding ή VPN
– Μην χρησιμοποιήσετε SSL/TLS certificates ή HTTPS
– Αποτρέψετε επιθέσεις εφόσον δεν μπορεί κανείς να έχει πρόσβαση στο port και στον server σας
– Μην γνωστοποιείτε την διεύθυνση IP και να αποκρύπτεται το traffic του HA.

Πάμε να δούμε τα απαραίτητα βήματα για την απόκτηση πρόσβασης στο HA μέσω του Tor network:

Step 1 – Εγκατάσταση Tor στο Raspberry Pi 3
Το πρώτο πράγμα που πρέπει να κάνουμε είναι να εγκαταστήσουμε το Tor στο RPi3. Δίνουμε την εντολή:
sudo apt-get install tor
και περιμένουμε να ολοκληρωθεί η εγκατάσταση.

Step 2 – Ρύθμιση του configuration file
Ο Τor επιτρέπει σε clients και relays να προσφέρουν hidden services. Aυτό πρακτικά σημαίνει ότι μέσω του Τor μπορούμε να έχουμε στον υπολογιστή μας (το RPi3 στην δική μας περίπτωση) web server , ssh server και πολλά άλλα χωρίς να γνωστοποιήσουμε την IP μας. Για να έχουμε λοιπόν πρόσβαση στο HA μέσω του Tor network πρέπει να δημιουργήσουμε ένα hidden service, το οποίο δηλώνεται στο configuration file torrc.

Το configuration file θα το βρούμε στο path /etc/tor/.

To ανοίγουμε για επεξεργασία με το nano δίνοντας την εντολή όπως φαίνεται στην εικόνα:

Βρίσκουμε το σημείο που αναφέρεται στα hidden services και προσθέτουμε:

Στο HiddenServicePort αλλάξτε απλά το port σε περίπτωση που έχετε κάποιο άλλο για την πρόσβαση σας στον HA. Η αμέσως επόμενη γραμμή περιέχει ένα stealth entry που σημαίνει ότι το traffic από και προς το HA θα είναι κρυφό ακόμα και από άλλα relays του Tor network. To haremote1 είναι απλά ένα όνομα και μπορείτε να βάλετε ό,τι θέλετε ή και να το αφήσετε έτσι.

Όταν τα προσθέσουμε, αποθηκεύουμε τις αλλαγές μας (στο nano όπως έχουμε πει με ctrl+X) και κάνουμε restart τον Tor δίνοντας:

sudo systemctl restart tor

Step 3 – Βρίσκουμε το Tor domain και το authentication cookie
Ο Tor δημιουργεί ένα domain και ένα authentication cookie, τα οποία θα χρησιμοποιούμε στον browser μας για να έχουμε πρόσβαση μέσω του Tor network.

Για να τα δούμε, δίνουμε την εντολή:

sudo more /var/lib/tor/homeassistant/hostname

και το αποτέλεσμα θα είναι της μορφής:

abcdef1234567890.onion ABCDEF1122334455667789 # client: haremote1

Το abcdef1234567890.onion είναι το domain name μας και το cookie αυτό που ακολουθεί μέχρι και πριν την δίεση. Τα σημειώνουμε γιατι θα τα χρειαστούμε στο επόμενο βήμα.

Step 4 – Ρύθμιση του browser για πρόσβαση στο domain μας
Για πρόσβαση από Windows:

Μπορούμε να χρησιμοποιήσουμε τον Tor browser (με διάφορες επεκτάσεις μπορείτε να το κάνετε και από άλλους browsers).

Ο Tor browser περιέχει ένα configuration file torrc αντίστοιχο με αυτό που είδαμε πριν. Εκει πρέπει να προσθέσουμε τα στοιχεία που πήραμε στο step 3. Το αρχείο αυτό θα το βρείτε στο path:

/Browser/TorBrowser/Data/Tor/

Σύμφωνα με το παράδειγμα που είδαμε πριν, πρέπει να προσθέσετε την παρακάτω γραμμή (φυσικά με τα δικά σας στοιχεία):

HidServAuth abcdef1234567890.onion ABCDEF1122334455667789

Μόλις προσθέσετε την γραμμή και αποθηκεύσετε το αρχείο μπορείτε να ανοίξετε τον Tor browser και να πλοηγηθείτε στον HA χρησιμοποιώντας την .onion διεύθυνση.

Για πρόσβαση από Αndroid:

Μπορούμε να χρησιμοποιήσουμε το Orbot σε συνδυασμό με τον Orfox browser. Ο Orbot είναι ένα proxy app που μας δίνει την δυνατότητα να συνδεθούμε στο Tor network. Για να μπορούμε όμως να έχουμε πρόσβαση στο .onion domain που φτιάξαμε, πρέπει να το δηλώσουμε στον Orbot, όπως κάναμε και πριν.

Για να προσθέσουμε τα στοιχεία μας, πηγαίνουμε στα settings του Orbot (Menu -> Settings), τα προσθέτουμε στο Torrc Custom Config και κάνουμε restart τον Orbot.

Μπορούμε τώρα να συνδεθούμε στο HA χρησιμοποιώντας την διεύθυνση .onion στον Orfox browser.

Για πρόσβαση από iOS:

Ακολουθείτε την ίδια διαδικασιά προσθέτοντας τα στοχεία σας στο torrc του Onion browser.

Αν ολοκληρώσατε με επιτυχία όλα τα βήματα, θα έχετε πλέον απομακρυσμένη πρόσβαση με ασφάλεια στον HA μέσω του Tor network από τον υπολογιστή αλλά και από το κινητό σας.

Στο επόμενο part (5ο) θα επανέλθουμε σε συσκευές και αυτοματισμούς, χρησιμοποιώντας έναν αισθητήρα θερμοκρασίας/υγρασίας.

Ερωτήσεις και παρατηρήσεις όπως πάντα στα σχόλια!

Techblog Tutorials: Έξυπνο σπίτι, αισθητήρας θερμοκρασίας/ υγρασίας [Part V]