пару вопрос по tor

1) Я пуская почти все приложения через TOR с помощью программы Permeo Security Driver у меня вопрос если я еще в браузере пропишу сокс. Программа будет работать через цепочку TOR => Socks или трафик пойдет через сокс.

Объясните внятнее. Название программы "Permeo Security Driver" не говорит ни о чём, а значит нельзя сказать как она работает... Кстати, где-то пробегала сслка на то как privoxy позволяет запихать один сокс в нагрузку к tor.

2) Может TOR лагануть и выдать мой реальный ИП (Ява отключен, плагины кукисы тоже отключены)

Не забудьте выключить flash. И java script по возможности.
Если злоумышленный сайт найдёт дыру в браузере которой можно воспользоваться то IP будет выдан (особенно актуально для windows и ещё актуальнее для Internet Explorer). Сам тор "лагануть" не должен (код отлажен достаточно хорошо), но есть атаки на сам протокол, которые теоретически могут привести к тому что ваш всё-таки IP узнают. Тем не менее, tor – это самая защищёная в плане анонимности сеть из ныне известных для браузинга обычного инета.

3) Существуют быть может какието программы чтобы отследить какие узлы минуют трафик, например я подключился через TOR => Socks и программа мне вывела список всех узлов через которые идет трафик.

Есть программы типа torpark или vidalia – некоторые из них это умеют. Можно сделать в UNIX и из командной строки если включена опция Control Port. Если она забиндена на 9051 то это можно сделать так:
echo -en 'AUTHENTICATE\r\nGETINFO circuit-status\r\nQUIT\r\n' | nc 127.0.0.1 9051 | grep BUILT
Посмотреть какой у вас выходной ip и принадлежит ли он тору можно на сайтах xenobite torproject.

Название программы "Permeo Security Driver" не говорит ни о чём

Вообще-то на такой случай есть поисковики, googlе например...

IMHO Вообще-то странно получается, что бы сохранить полную анонимность через TOR необходимо отключить Cookies, Java, JavaScript, Referer. А для того чтобы оставить комментарий на сайте http://www.pgpru.com необходима поддержка Cookiesов, Java, JavaScript. То есть мы раскрываем свой IP там, где нас призывают быть анонимами. Вспоминаются слова Советской песни. Я другой такой страны, не знаю – где так вольно дышит человек. Но сидит за железным занавесом и мотает срок за малейшее несогласие с политикой партии.

Печенюшки только нужны, и только сессионные. Скрипты и тем более джава не нужна.

Так проще совместить механизмы тестов на человечность и авторизации посетителей. Хотя в целом конечно поддержка клиентом даже таких ограниченных кукизов, позволяет отслеживать пользователя в пределах сеанса браузера. Расплата-с.

Технически, можно передавать номер сессии и через GET/POST-запросы вместо cookies, но это чревато риском перехвата. Так что уж смиритесь с сеансовыми куками. Их тоже можно удалять после публикации каждого постинга, если так хочется. Этот сайт в этом плане, пожалуй, самый либеральный. А некоторым и такого мало. :-)

А для того чтобы оставzить комментарий на сайте http://www.pgpru.com необходима поддержка Cookiesов

Кажись, это только из-под гостя если.

То есть мы раскрываем свой IP там, где нас призывают быть анонимами.

Вы не поняли. Куки – это нормальная система авторизации/аутентификации. Если вы пишете на сайте что-то – включите куки, а потом очистите их. Хорошо, если вы что-то пишете на 1% сайтов из вами посещаемых. Сказанное выше относилось к тому, чтобы во время порсещения 99% остальных сайтов ваши куки были выключены (и особенно при пользовании поисковиками).

У меня тоже есть вопрос по TORу. Как сделать так, что бы мой конечный ip-адрес принадлежал определенной стране (ну например России, домену RU) для определенных сайтов?

Технически, можно передавать номер сессии и через GET/POST-запросы вместо cookies

Можно было бы вернуться к старым временам, каждый постинг – капча. Тогда проблему куков для пишущих гостей вообще можно было бы убрать. Но даже если большая часть гостей пишет только один пост за посещение, не многие вероятно захотели бы вернуться (может, опрос на эту темы был?).

Расплата-с. Продолжаем ковырять куки в индивидуальном порядке :)

Кстати текущий sid не привязан к адресу (иное не имеет смысла). Не знаю есть ли ограничение (посты, длительность) для sid, но при такой системе потенциально можно единожды проявив человечность, на автомате зас*ать весь сайт (Внимание телезрителям: Опасно. Не повторять в домашних условиях)

Как сделать так, что бы мой конечный ip-адрес принадлежал определенной стране

В опциях конфига можно намертво задать конкретный эксит (вроде бы).
В опциях можно перечислить все IP экситов которые допустимы и которые не допустимы. Это же, возможно, уже умеют некие интегрированные надстройки к тору (не уверен – типа Vidalia и т.д.).
PS: подобные действия не могут сами по себе улучшить вашу анонимность (есть такой научный факт).

Для обсуждения работы сайта есть куча специальных тем.

PS: подобные действия не могут сами по себе улучшить вашу анонимность (есть такой научный факт).

Да небезопасно, но бывают ситуации, когда это необходимо. Например, регистрация на некоторых сайтах.

Это же, возможно, уже умеют некие интегрированные надстройки к тору (не уверен – типа Vidalia и т.д.)

Юзаю сборку с Vidalia и Privoxy, но там, вроде, этого нет.

Есть в TorK, если не ошибаюсь. Но это только под Линуксом.

1) Выбрать исходящие ноды по сайту xenobyte – осторожно – самоподписанный сертификат и очень долго загружаемый список.

В поле сортировки вверху страницы выберите CC (например RU)

Находим что-то около 15 русских экситов (проверяем поле Exit – YES).

Из них один никнэйм (FUF) выделен розовым полем, это значит, что он принадлежит к числу быстрых


2) Внести записи с экситами в конфиг:

ExitNodes nickname1,nickname2,... StrictExitNodes 1

3) Перезапустить tor (в любой ОC) или послать сигнал SIGHUP (в юниксоподобных).

4) Не забыть перед возвращением к нормальной работе Torа, вернуть конфиг в нормальное состояние (закомментарить строчки) и снова его перечитать (перезапустить). Или запускать тор с отдельным конфигом.

Аналогично, можно использовать exit-нотацию url:
http://www.website.com.tornode.exit, где вместо tornode подставьте nickname нужного узла.

[Update]:
Рецепт добавлен в FAQ.

Ой фуфа подставляют, мстя?
Что касается эксит нотации в урлах, политическая линия руководства расчитана на скорейшее удаление в будущих версиях этого пережитка тестировочного прошлого. Вместе с опцией екситнода они создают неверное понимание сути и у поверхностно-единоразово разбирающихся пользователей оставляют неправильное восприятие. Возможно в будующем и будет что-то в дистре из коропки для отфильтрования части экситов по определенным критериям – для неиспользования, но никак не для использования.

При возникновении вопросов про выбор (подставу) узла, правильным будет отсылать к чтению документации, и основообразующих документов, раз уж пока такие опции есть. Новый Пользователь думает скорей когда ищет, даже если это существующие ответы, чем когда использует готовое, на блюдечке.