TOR exit nodes (странности)

Я часто пользуюсь TOR, и с некоторого времени начал замечать одну подозрительную странность в его работе.
На одном форуме забанено два IP принадлежащих некоторым exit nodes, и я регулярно получаю сообщения о бане. Случается это весьма часто, буквально каджый 10й запрос выходит через эти забаненые узлы.
Вывод: либо exit nodes у тора остались считаные единины, а значит сеть загибается, либо TOR из за какой-то неизвестой мне особенности протокола выбирает одни и те же узлы, либо на меня осуществляют какую-то атаку, и снифают трафик. Хотелось юы услышать ваши соображения на эту тему.

Комментарии

—	SATtva (16/03/2007 08:14) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А четвёртый вариант возможен? Может на том форуме забанено уже не два, а значительно большее число tor-узлов? А может у Вас в torrc установлены какие-то ограничения?

либо exit nodes у тора остались считаные единины, а значит сеть загибается

Это совсем вряд ли... Текущих exit'ов почти пять сотен.

—	unknown (16/03/2007 09:05) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Среди них встречаются интересные названия:
ChlenNigeraTor00

MoscoVV

—	dfwe (16/03/2007 09:06) <#>

>А четвёртый вариант возможен? Может на том форуме забанено уже не два, а значительно большее число tor-узлов?

Нет, забанено только два.

—	dfwe (16/03/2007 09:09) <#>

Хм, пять сотен узлов это слишком мало, чтобы считать анонимность предоставляемую сетью достаточно хорошей. Даже самый хиленький ботнет содержит в 4-5 раз больше онлайн машин.

—	SATtva (16/03/2007 09:29) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Хм, пять сотен узлов это слишком мало, чтобы считать анонимность предоставляемую сетью достаточно хорошей.

Сравнили! Поучите матчасть для начала. :-) Кроме того, это только замыкающие узлы, а вместе с middleman'ами уже под полторы тысячи.

—	dfwe (16/03/2007 09:36) <#>

Учи или не учи матчасть, а если вывести пару десятков тысяч подставных узлов, то вероятность прохождения соединения через них будет практически полной.

—	unknown (16/03/2007 09:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Даже самый хиленький ботнет содержит в 4–5 раз больше онлайн машин.

Да, авторы где-то и утверждали, что большую безопасность, чем tor, может обеспечить только аналогичного типа ботнет с шифрованием траффика и взломанные аккаунты для управления, ну ещё подставные счета, чтобы оплачивать затраты на это дело.

Tor – легальный способ добиться анонимности.

—	SATtva (16/03/2007 10:26) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

... И, замечу, значительно более дешёвый.

—	75frerf (20/03/2007 01:59) <#>

whistlersmother (Online)
Location:
Red Oak, TX, US
IP Address:
204.13.236.244
Platform:
Tor 0.1.1.24 on Linux i686
Contact:
Anna Whistler <whistlersmother AT yahoo dot com>
Bandwidth:
3575 KB/s
Uptime:
11 days 17 hours 12 mins 41 secs
Last Updated:
2007-03-19 09:35:14 GMT

Вот один из тех exit nodes, которые попадаются подозрительно часто.

—	ygrek (20/03/2007 19:03) профиль/связь <#> комментариев: 98 документов: 8 редакций: 10

Не помню уже за что но у меня этот exit node забит в ExcludeNodes...

—	*Гость* (20/03/2007 19:11) <#>

у меня этот exit node забит в ExcludeNodes..

—	ygrek (20/03/2007 20:26) профиль/связь <#> комментариев: 98 документов: 8 редакций: 10

кстати в том что whistlersmother часто попадается ничего особо подозрительного нет, т.к. у этого узла большая скорость и слабые ограничения exit policy.

ExcludeNodes torxunixguxru, whistlersmother, BeingJohnMalkovich

—	SATtva (20/03/2007 20:45) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

BeingJohnMalkovich

А что, фильм не нравится? ;-)

—	spinore (21/03/2007 01:15) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>ExcludeNodes torxunixguxru, whistlersmother, BeingJohnMalkovich

А чем они подозрительны?

Ваша оценка документа [показать результаты]