Что происходит с сетью Tor?!

не знаю, ктобы что не говорил, но лично как по мне – так к едрёной фени весь Гулаг ExcludeNodes {ru}, {ua}, {by}, {kz}, {lt}, {lv}, {ee}
в любом случае на душе буит спокойнее :))

Ну вот для успокоения таких товарищейперсон разработчики идут на уступки и придумывают разные опции вTorоростепенной важности :)

[offtop]

злоупотребление законодательной властью

Классический пример: кто из предпринимателей в 90-х годах платил налоги строго по закону, разорились. По чисто математическим причинам.

То есть, в бизнесе остались только нарушители закона, с соответствующими склонностями и психологией. Но, тем не менее, "наши" доблестные СМИ как систему критикуют отнюдь не сложившийся "бизнес" а именно как-то пытающуюся справиться с этим исполнительную власть. А развесившая уши часть население им и вторит.

весь Гулаг

Да, результат работы СМС заметен.
Вот только Китай скоро станет ведущей мировой державой, а мы будем продолжать бороться с призраками "гулага". До конца.
[/offtop]

Это лишь мелкие политические разногласия при рассмотрении криптопротоколов. Если используете их для прикрытия своих мировоззрений к кокретным странам, режимам, народам, цивилизациям, мировым правительствам, то декларируйте их на других ресурсах. Хоть против всего мира воюйте — пускай лучше здесь до этого никому не будет дела, потому что рассмотрение вопросов безопасности и сопутствующих политических моментов производится в абстрактно сформулированном виде.

Появилась зловредная эзит-нода
192.251.226.206 anonymizer2.blutmagie.de
которая все время переключает соединения на себя.
Причем
pkill -1 tor
переключая цепочки не позволяет "сбежать" от этой ноды, даже рестарт демона тора не помогает!!! Временно избежать этого мрака получается только при одновременном рестарте демона тора и ребуте роутера.
Как с этим бороться и что это, атака врагов на tor?!

На чём основано данное утверждение? Blutmagie — узел с наивысшей пропускной способностью в сети. Учитывая, что алгоритм выбора узлов имеет тенденцию к более частому выбору более быстрых узлов (с целью балансировки нагрузок), понятно, что blutmagie оказывается в большинстве цепочек. Если у Вас приступ паранойи, можете запретить его выбор.

Однако, в случае если нода не переключает на себя целеноправленно чей-либо трафик, это ещё значит, что узел не зловредный вовсе, посколько при таком большом объёме эксит трафика который видит оператор, есть большие соблазны. И если быть циником, то логично задаться вопросом, куда ему столько.

Но если быть чуточку любопытными, то можно найти множество писем от оператора этого и многих других узлов в рассылке(ах) и попытаться понять, что же движет энтузиастами, добровольно раздающих террабайты своего траффика.

Да уж чел реально работает, выставил канал в 13 mB/s и сидит(снифит) подлец. И что он дальше там делает неизвестно.
А сейчас у blutmagie вообще раздвоение личности (+blutmagie2) и скорость поделена соответственно 6-7 mB/s
Видать автор топика забил ему стрелку :)))
зы: Кстати настет паранойи, весь тутошний форум ею пропитан, так что не надо ля-ля ;) продолжайте заражать неокрепшие души !;)

[offtop]

мелкие политические разногласия при рассмотрении криптопротоколов.

Настройки политик являются важнейшей составной частью инфобезопасности. Как в персональной OC, так и в разного масштаба корпорациях, вплоть до государств. Чиста абстрактна.
[/offtop]

Как в персональной OC, так и в разного масштаба корпорациях, вплоть до государств. Чиста абстрактна.

Пускай всё человечество погибнет, а криптопротоколы продолжат свою работу. Для сферических коней в вакуумекоммутативных групп в конечных полях. Надо же им тоже как-то развлекаться. Чиста абстрактна.

Кстати настет паранойи, весь тутошний форум ею пропитан, так что не надо ля-ля ;) продолжайте заражать неокрепшие души !;)

Мы стараемся параноить не как кухарки, которые мыслят об управлении государством, а задавать высокий стандарт паранойи!

Вообще исходящих узлов с высокой пропускной способностью много. Зависания на одном blutmagie не наблюдалось. Запуск десятков серверов с нумерованным одним названием тоже норма в Tor-сети, если они включены опцию Family.

Клиент будет строить цепочки, так чтобы серверы из одного семейства не попадали в одну цепочку.

Народ, извиняюсь за ламерские вопросы, но как можно запретить все узлы из зоны DE (вопрос удобства) и зоны RU (вопрос безопасности)?

P. S. Где можно найти мануал по настройкам TOR?

Если у подозреваемого цепочки заведомо оканчиваются не в зоне RU (как её определяет Tor, при том, что делает это ещё и не всегда правильно), то это ещё вопрос.
Чем вы индивидуальнее, тем проще вас найти. Поэтому тонкий тюнинг безопасности в таких вопросах смысла не имеет.

о как можно запретить все узлы из зоны DE (вопрос удобства) и зоны RU (вопрос безопасности)?

ExcludeNodes {de}, {ru}
Последние версии Tor позволяют использовать так называемый country-code, если установлена база tor-geoip-db.

https://www.torproject.org/tor-manual.html.en
и в /usr/share/doc/tor конечно же.

[offtop]

рассмотрение вопросов безопасности и сопутствующих политических моментов производится в абстрактно сформулированном виде.

Возник такой филологический вопрос (о толковании слова "абстрактно"): вот, например, в этой вашей новости рассмотрение производится именно "в абстрактно сформулированном виде", так, как и надо?

Хорошо, пусть так, но почему обсуждение моделей информационной безопасности групповых структур (каковыми являются, в частности, корпорации и государства) не должны входить в тематику данного сайта? Если уж рассматривается инфобезопасность отдельных индивидов, то почему надо исключать из рассмотрения их объединения? Какое-то искусственное ограничение теории получается, не находите?

Да, конечно, этим должны заниматься профессионалы, но вот по факту в некоторых странах ситуация может складываться настолько плачевно, что требуется участие "народного ополчения". Может хотя-бы чисто теоретически возможно допустить такую ситуацию?

И на мой взгляд, рассмотрение моделей соответствующих информационных атак (каковые можно считать расновидностью социнженерии "в особо крупных размерах") должны входить в тематику этого сайта, хотя-бы по чисто формальным критериям.

Тем более что есть и некоторые теоретические разработки, позволяющие, как минимум, ставить задачу абстрактно.
А вообще, да, тема информационных войн весма обширна.
[offtop]

Если у подозреваемого цепочки заведомо оканчиваются не в зоне RU (как её определяет Tor, при том, что делает это ещё и не всегда правильно), то это ещё вопрос.

Как я понимаю, можно вычленить какую-то метку в tcp-трафике, которая передается, чтобы исключить эти ноды из общего списка?

[offtop]

Возник такой филологический вопрос (о толковании слова "абстрактно"): вот, например, в этой вашей новости рассмотрение производится именно "в абстрактно сформулированном виде", так, как и надо?

Если какие-то политические или крупные экнономические струтуры предпринимают шаги в поддержку приватности/анонимности/криптографии/etc или против неё, то это попадает в новости.

почему обсуждение моделей информационной безопасности групповых структур (каковыми являются, в частности, корпорации и государства) не должны входить в тематику данного сайта?

Индивидуалы более всего нуждаются в защите. Корпорации и государства могут изыскать на это ресурсы. Индивидуалы и малые заинтересованные группы будут охотно экспериментировать с разными системами, потому что им это интересно непосредственно. На уровне корпораций — больше всяких факторов экономики, страхования рисков, нежелания работников выполнять инструкции (психологически проще приклеить пароль на монитор, даже если это рассматривается как нарушение и т.д.) и пр., для них инфобезопасность часто второстепенна, чтобы не говорили специалисты по безопасности, которые заинтересованы продать свои услуги клиентам побогаче.
На модели госустройства у всех разный взгляд, часто эмоционально перегруженый и непримиримый. Проще условно принять, что вменяемой формы управления на таком уровне не существует, в широкой форме этот вопрос неинтересен для обсуждения здесь. Логично ограничиться взглядом о необходимости государства предоставлять свободный доступ к средствам анонимного и шифрованного обмена информацией и сократить до минимума вмешательство в частную жизнь граждан. Все другие пожелания — в другой форме и другом месте.

Тем более что есть и некоторые [WWW] теоретические разработки, позволяющие, как минимум, ставить задачу абстрактно.
А вообще, да, тема [WWW] информационных войн весма обширна.

Эти теории по-большей части нежизнеспособны. Каждая сторона может объявлять неугодные ей взгляды "информационной войной со стороны противника", вместо рассмотрения вопросов по существу.
[/offtop]

напрямую сделать такой вывод при просмотре шифрованного трафика клиента нельзя. Или в чём вопрос — какую метку, в каком-трафике, в какой точке?

какую метку, в каком-трафике, в какой точке?

а кто видит эту инфу, что не надо коннектиться с такими-то нодами? Промежуточные ноды или экзиты с которыми коннектиться зарпрещено и уже последние отвергают соединение, вот в чем вопрос?
если промежуточные видят, то значит что можно отследить такие пакеты в сети Tor (внутри сети), если экзиты после обработки инфы – то анверное нет (но с другой стороны, в случае с псевдоглобальным наблюдателем, обладающего сормоподбной гадостью, и заведшего "на стороне" зловредный экзит, получается, что во втором случае – достаточный материал для атаки пересечения?)

Никто ничего не видит. Узлы цепочки выбираются клиентом, он решает (на основе Ваших настроек), с кем соединяться, а с кем — нет.