пару вопрос по tor
Добрый день!
Ответьте пожалуйста на насколько вопросов которые касаються сети Tor.
1) Я пуская почти все приложения через TOR с помощью программы Permeo Security Driver у меня вопрос если я еще в браузере пропишу сокс. Программа будет работать через цепочку TOR => Socks или трафик пойдет через сокс.
2) Может TOR лагануть и выдать мой реальный ИП (Ява отключен, плагины кукисы тоже отключены)
3) Существуют быть может какието программы чтобы отследить какие узлы минуют трафик, например я подключился через TOR => Socks и программа мне вывела список всех узлов через которые идет трафик.
ОЧень надеюсь на вашу помощь спасибо
Объясните внятнее. Название программы "Permeo Security Driver" не говорит ни о чём, а значит нельзя сказать как она работает... Кстати, где-то пробегала сслка на то как privoxy позволяет запихать один сокс в нагрузку к tor.
Не забудьте выключить flash. И java script по возможности.
Если злоумышленный сайт найдёт дыру в браузере которой можно воспользоваться то IP будет выдан (особенно актуально для windows и ещё актуальнее для Internet Explorer). Сам тор "лагануть" не должен (код отлажен достаточно хорошо), но есть атаки на сам протокол, которые теоретически могут привести к тому что ваш всё-таки IP узнают. Тем не менее, tor – это самая защищёная в плане анонимности сеть из ныне известных для браузинга обычного инета.
Есть программы типа torpark или vidalia – некоторые из них это умеют. Можно сделать в UNIX и из командной строки если включена опция Control Port. Если она забиндена на 9051 то это можно сделать так:
Посмотреть какой у вас выходной ip и принадлежит ли он тору можно на сайтах xenobite torproject.
Так проще совместить механизмы тестов на человечность и авторизации посетителей. Хотя в целом конечно поддержка клиентом даже таких ограниченных кукизов, позволяет отслеживать пользователя в пределах сеанса браузера. Расплата-с.
комментариев: 11558 документов: 1036 редакций: 4118
Кажись, это только из-под гостя если.
Вы не поняли. Куки – это нормальная система авторизации/аутентификации. Если вы пишете на сайте что-то – включите куки, а потом очистите их. Хорошо, если вы что-то пишете на 1% сайтов из вами посещаемых. Сказанное выше относилось к тому, чтобы во время порсещения 99% остальных сайтов ваши куки были выключены (и особенно при пользовании поисковиками).
Можно было бы вернуться к старым временам, каждый постинг – капча. Тогда проблему куков для пишущих гостей вообще можно было бы убрать. Но даже если большая часть гостей пишет только один пост за посещение, не многие вероятно захотели бы вернуться (может, опрос на эту темы был?).
Расплата-с. Продолжаем ковырять куки в индивидуальном порядке :)
Кстати текущий sid не привязан к адресу (иное не имеет смысла). Не знаю есть ли ограничение (посты, длительность) для sid, но при такой системе потенциально можно единожды проявив человечность, на автомате зас*ать весь сайт (Внимание телезрителям: Опасно. Не повторять в домашних условиях)
В опциях конфига можно намертво задать конкретный эксит (вроде бы).
В опциях можно перечислить все IP экситов которые допустимы и которые не допустимы. Это же, возможно, уже умеют некие интегрированные надстройки к тору (не уверен – типа Vidalia и т.д.).
PS: подобные действия не могут сами по себе улучшить вашу анонимность (есть такой научный факт).
комментариев: 11558 документов: 1036 редакций: 4118
Да небезопасно, но бывают ситуации, когда это необходимо. Например, регистрация на некоторых сайтах.
Юзаю сборку с Vidalia и Privoxy, но там, вроде, этого нет.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
В поле сортировки вверху страницы выберите CC (например RU)
Находим что-то около 15 русских экситов (проверяем поле Exit – YES).
Из них один никнэйм (FUF) выделен розовым полем, это значит, что он принадлежит к числу быстрых
2) Внести записи с экситами в конфиг:
3) Перезапустить tor (в любой ОC) или послать сигнал SIGHUP (в юниксоподобных).
4) Не забыть перед возвращением к нормальной работе Torа, вернуть конфиг в нормальное состояние (закомментарить строчки) и снова его перечитать (перезапустить). Или запускать тор с отдельным конфигом.
комментариев: 11558 документов: 1036 редакций: 4118
http://www.website.com.tornode.exit, где вместо tornode подставьте nickname нужного узла.
[Update]:
Рецепт добавлен в FAQ.
Что касается эксит нотации в урлах, политическая линия руководства расчитана на скорейшее удаление в будущих версиях этого пережитка тестировочного прошлого. Вместе с опцией екситнода они создают неверное понимание сути и у поверхностно-единоразово разбирающихся пользователей оставляют неправильное восприятие. Возможно в будующем и будет что-то в дистре из коропки для отфильтрования части экситов по определенным критериям – для неиспользования, но никак не для использования.
При возникновении вопросов про выбор (подставу) узла, правильным будет отсылать к чтению документации, и основообразующих документов, раз уж пока такие опции есть. Новый Пользователь думает скорей когда ищет, даже если это существующие ответы, чем когда использует готовое, на блюдечке.