jabber сервер в скрытых ресурсах
Как использовать?
Миранда не хочет регистрировать акк, видимо не понимает .onion.
В настройках только локальный сокс5 в тор сеть и использование днс через сокс.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 1079 документов: 58 редакций: 59
Вот из этих соображений я и предложил SATtv'e расширить возможности управлением Избранного.
Понятно, что это человекочасы и труд, который должен быть оплачен, и все предлодения так или иначе не учесть.
Unknown, спасибо, все оказалось куда проще))
Собственно, о том и речь, что нечитаемой. И то, что сайты хостят на хостингах с DDoS-защитой на рекапче, делает даже обычный серфинг проблематичным. Сволочи не делают исключения для Tor — они скорее наоборот сделают для Tor спецом такие капчи, чтобы не проходились даже при том же трафике, что и без Tor'а. Что самое поганое, капча часто требуется даже для просто чтения сайта.
Всё туда не добавишь. Было бы что-то существенное — оно бы нагуглилось, а так... пара-тройка мимлоётно брошенных комментариев из десятков тысяч, даже ещё и без каких-либо специфических слов в них — это почти нереально найти. В общем-то, ничего и важного там не было, найти захотелось просто для консистентности и связывания контента.
mod_onions этот неполноценный — он открывает дополнительную уязвимость в системе jabber-серверов. Cервера авторизуются друг с другом через DNS, т.е., принимающий соединение сервер проверяет соответствие отсылающего сервера (хостнейма, заявленного в протоколе) DNS-записям в домене. А то, что поднято через mod_onions, работает без такой авторизации, т.е. при s2s-коннектах кто угодно может представиться кем угодно, авторизации нет никакой.
IP-адреса:
- rows.io и xmpp.rows.io — Канада (CSEC?). Whois: Quebec – Montreal – Studio On The Brink.
- jabber.cryptoparty.is — якобы Румыния(?). Whois: Hofuoborgarsvaoio – Reykjavik – 1984 Ehf, DE-60320 Frankfurt am Main (бред какой-то).
- jabber.systemli.org — якобы Германия. Whois: NTS Workspace AG address: Neubrueckstrasse 80. Country: CH.
- metalgamer.eu — по одним данным, РФ, по другим — Германия. Whois: Germany.
- jabber.calyxinstitute.org — якобы Нидерланды.
- jabber.otr.im — якобы Канада.
У каждого чекера локации своё мнение на счёт того, в какой стране находится IP. :-(По 5223 сначала устанавливается защищенное соединение, а потом идет все остальное. По 5222 сначала идет предварительный обмен xml, а потом устанавливается соединение. С точки зрения безопасности вроде равноценны(?), но 5223 считается устаревшим портом/способом.
Ошибка везде такая (или почти такая):
Как ни крути настройки, позволяй или не позволяй plain-аутентификацию (всё равно трафик через HS идёт) — всё одинаково. Возможность удаления аккаунта через сайт эти сервера тоже не предоставляют.*
Ещё на одном сервере всплывала ошибка, но было написано, что аккаунт удалён. При последующих попытках соединиться писалось, как и положено, что authentication failed.
* У systemli есть страница для регистрации по клику на «Einen neuen Account anlegen» (из клиента аккаунт вообще не зарегистрировать), но интерфейса для удаления аккаунта там нет.
комментариев: 9796 документов: 488 редакций: 5664
SATtva ответит точнее, но скорее всего потому, что если pgpru — это готовый хостинг, а не Dedic/VDS/VPS, то и лёгкой возможности поставить всё необходимое и настроить заворачивание трафика с вебсервера в Tor при таком хостинге технически может и не быть.
комментариев: 11558 документов: 1036 редакций: 4118
Из-под другого jabber-клиента всё успешно удаляется. Причина глюков непонятна.
Сервер не принимает оффлайновые сообщения (но сам на другие сервера оффлайновые шлёт, и они доставляются).
Поправка: удаляются все три, кроме rows.io. Последний пишет «method not implemented». Его удалить ничем так и не удалось.
(трансляции во вне, похоже, нет, но есть связь с другим HS-сервером jabber'а).
(трансляция вовне с домена see.ph).
Из FAQ второго сервиса:
Швеция — суперский выбор, лучше бы сразу
КНДРСША брали, зачем мелочиться?Можно тщательнее приглядеться к jabber.systemli.org (x5tno6mwkncu5m3h.onion). Проблем с доставкой нешифрованных и оффлайновых сообщений он пока не показывает. Удаление аккаунта работает не из всех jabber-клиентов.
Временно(?) помер:
Не в тему же. Тут только XMPP на HS (onion) обсуждаются, а у duck onion-адреса нет. Если вам нужен просто один годный сервак, есть giyvshdnojeivkom.onion [securejabber.me], а тут анализируются подстраховочные альтернативы.
Конские ограничения на количество регистраций. Два акка подряд уже не зарегаешь.