Запуск и настройка Tor-узлов
Я волонтёр Tor. То есть, предоставляю свой компьютер для доступа в интернет всем, кто в этом нуждается. Но часто так бывает, что мой компьютер стаёт последним в цепочку для пользователей из моей страны. Простыми словами, мой сосед выйдет через тор в интернет, учудит что-либо, например, на политическом сайте, ему ничего, а придут убивать меня. Я уже молчу про то, что я заблокирован на большинстве ресурсов Украины, в связи с некорректным поведением. И сам выхожу в интернет через американские серверы. Разве нельзя не ставить первым и последним в цепочке компы из одной страны? Как это не понятно? Я прошу, всех кто может, переслать моё обращение к создателям Тор, так как я не могу разобраться, как до них достучаться.
комментариев: 9796 документов: 488 редакций: 5664
Вероятно в вашей первоначальной установке были порты с большими номерами и вэб-сайт их не просканил. Вы бы проверили то или другое. А то, что-то откуда-то скачали, что как-то само настроилось, а что там при этом происходит, "а фиг знает".
How to Run a Secure Tor Server читали? И это вроде уже рекомендовали.
И на всякий случай, Mike Perry недавно предупредил в рассылке, что
Я уже около трёх лет изучаю вопросы анонимности и безопасности, но мои знания всё равно остаются поверхностными. И я по-прежнему допускаю ошибки. Сложно изучать материал самостоятельно, особенно когда не имеешь системного образования в данной области. Чего только стоит вопрос шифрования дискового пространства. За два часа изучения, я понял теорию, но пока не разобрался, как это работает. И так по каждому нюансу.
А на счёт «an exit router», наверное демократия заканчивается там, где …
комментариев: 9796 документов: 488 редакций: 5664
Его фраза оборвалась на полуслове, как неожиданно вдруг...
покажет"кто что слушает".
комментариев: 9796 документов: 488 редакций: 5664
Я мог не понять Вашей логики, а вы моего юмора. Ну непонятно же что-там у вас произошло в процессе рассуждений о демократии (вдруг бы посреди предложения дверь вылетела и влетели люди с наручниками), зато мы знаем, что с вами всё хорошо. По-крайней мере ничего оскорбительного и в мыслях не было, уверяю!
Уважаемый Николай, редкий случай, когда человек пытающийся разобраться очень настойчиво, пусть при этом и немного наивно, в течении всего диалога вызывает только положительные эмоции и вообще импонирует. Надеюсь, у вас всё будет получаться с каждым разом лучше и лучше, а слегка шутливый тон в ответах и комментариях пожалуйста не принимайте на свой счёт.
А вот пример машины, где сервисы реально не запущены:
Поэтому меня ваша конфигурация смущает. Проверял вчера, но инет оборвался — не смог отправить.
Надо исходить из того, что один недоброжелательно может попросить других, кто всё умеет. И вообще, в целом, в криптографии/ИБ принято разделять защиту на 2 класса: против спецслужб сильнейших стран мира и против младшей сестры (т.е. либо всё, либо ничего). В качестве рабочей гипотезы лучше считать, что ваш противник силён, а уж обстоятельств, из-за которых ваша защита по факту окажется намного слабей вами предполагаемой, всегда хватает — не стоит на этот счёт беспокоиться :)
Форматирование, как и обычное удаление файла, не уничтожает физически данные на диске — оно лишь переразмечает файловую систему, прописывая в ряд ключевых блоков какие-то метаданные. Чтобы уничтожить сами данные, нужны программы-шреддеры, но и они не вполне решают проблему: программы сами создают и удаляют массу файлов, не используя шреддер. Именно поэтому даже если пользователь руками трёт какие-то файлы, панацеи нет. В контексте же так называемых "журналируемых файловых систем" этот вопрос ещё больше усложняется.
Для современных дисков, пожалуй, достаточно и трёх: /comment26486. Также см. /comment33193 и, применительно к флэш, /comment23780.
Если рыть глубоко, то мало кто понимает какой-либо вопрос досконально. Имелось в виду лишь то, что в Ubuntu это легко делается на уровне интерфейса (с познаниями домохозяек). Т.е. можно включить, а потом разбираться как оно работает. Шифрование диска для пользователя и его программ совершенно прозрачно — они его никак на своём прикладном уровне не замечают.
sockstat есть только в BSD. В Linux можно смотреть соответствие между программами, портами и сетевыми соединениями так:Если надо поглядеть на каких портах компьютер слушает — дать команду (выход из режима просмотра экрана вверх/вниз через less — нажатием q). Нюанс в том, что не под рутом нельзя поглядеть какой программе принадлежат порты (опция p), а в BSD'шном netstat'е её в принципе нет, потому для ассоциации прога-порт используется sockstat.
P.S.: у нас, на pgpru, принято ставить мягкий знак только в тех глаголах, которые этого заслужили (и вообще следить за орфографией, пунктуацией и грамотностью речи). В честь катастрофы с "ь" в рунете даже есть сайт на домене первого уровня: http://tsya.ru/ — будьте добры ознакомиться.
Hеправда.
Такая опция есть.Можно использовать ее,можно sockstat,всегда же есть как минимум три решения)
По большому же счету,netstat НЕ является аналогом sockstat потому,что не способен выдать то количество информации, которое может предоставить sockstat.
Про рута непонятно,не получается запустить netstat из-под юзера?
в то время как в *BSD это
Т.е. поглядеть какая программа породила заданное сетевое соединение средствами netstat в BSD нельзя. И решение тут только одно. Ну, по крайней мере, я других не знаю.
Получается, но конкретно опцию -p, данную под обычным юзером, он тихо проигнорирует. Если знать какой именно программе соответствует сетевое соединение не нужно — можете командовать и от юзера.
Основную ОС сменить затруднительно. Так как здесь у меня качественная программа для озвучивания текста, без неё сильно устают глаза. И в Убунту не показывают он-лайн каналы в браузере. А частые перезагрузки при работающем сервере ни к чему. Я же не один пользуюсь компьютером.
Я хочу сделать два одинаковых по размеру диска. Мегабайт на 10-30. На одном из них под завязку будет находиться файл (фильм, программа), другой пуст. Поработал на пустом, перекинул файл на него, работаешь на освободившемся. Пребывал экспериментировать – катит.
А на счёт вашей дискуссии и ссылок, буду читать и вдумываться. Если честно, понятно не многое. Единственное могу сказать, что BSD крайне сложна в установке. Около года я пытался её поставить. И только скачав DesktopBSD мне, после пару часового колдовства с дисками удалось установить. Но, сразу пропал интернет и в BSD и в Линукс. Но система конечно шустрая, при такой загрузке программами летает на ура.
В будущем, когда будете лучше разбираться в теме, можете сделать одновременный запуск нескольких ОС на машине через технологии виртуализации.
А зачем ставить BSD? Ну, просто "брать и ставить". А дальше-то что? Ну поставите вы её, а работать как с ней будете? Начинать надо с чтения книг по BSD, хотя бы даже с Федорчуковской, где подробно и в деталях описан процесс инсталляции и по ходу объясняется логика работы ОС. Кроме того, BSD вообще-то — профессиональная система, т.е. для тех, кто знает что это и зачем ему нужно. Это для тех, кто хочет понимать как компьютер обращается с его данными. Если хочется, чтобы "просто всё работало и не морочить голову", то BSD — очень плохой выбор. Именно поэтому вам выше я намекнул на Ubuntu.
Я почему то уверен, что защита у меня не плохая. Я долго шёл к ней. Тестил разные продукты и т.д. После Комодо и Касперыча XSpider 7
http://www.ptsecurity.com/ выкидывает список портов и уязвимостей до пола. А вот после Эсет пусто. Лишь имя компа и час отклика. Вот и глубина проработки трафика.
Ну, если что просканируйте меня еще раз. Может, удастся узнать что у находиться у меня на рабочем столе, в папках «Видео», «Изображения», «Документы», «Музыка» и т.д. Интересно всё-таки)))))))………