Снова странности с exit node
Только что посмотрел историю заходов в свой счет в одной из систем интернет-расчетов и оказалось что за последний месяц около 80 процентов всех заходов с одного и то же IP, а именно 87.118.101.102 .
Заходил минимум раз в день и только через TOR.
Это нормально или все-таки "за нами следят"?
Подробнее опишите.
80 > 1, м.б. максимум?
Это эксит? А вы не с него заходите в эту систему?
А следят за всеми и в любом случае.
/comment18366[link1]
А может это guard node? (см. тут[link2] 5. Guard nodes]]
Охранные узлы — это первые узлы на входе в сеть. Также, если клиент использует в некоторой цепочке данный охранный узел, то этот узел не может использоваться в этой же цепочке в качестве экзита.
Уточню, заходил в среднем 2-4 раза на день, проверял платежи.
Заходил только через TOR и, судя по истории моих посещений, в 80% случаев экзит нодом был этот IP. Я бы еще это понял если бы в TOR было только пару экзит нодов, но при том, что их несколько сотень(если не ошибаюсь), такая случайность мне кажется более чем подозрительной.
Я бы сказал что если вы собираете статистику по экситам, играясь втечение нескольких часов то вряд ли вам попадётся быстрых экситов более чем 20. Остальные если и выставляются, то они настолько медленные, что все равно приходится перестраивать цепочки принудительно. Например, какой-нибудь "блютмагие" очень часто встречается, и ещё штук 7 этого класса. Не забывайте что вероятность выбрать эксит с малой пропускной способностью также мала, потому эффективное число экситов много меньше чем сотни, хорошо если их хотя бы десятки :-D
<за последний месяц около 80 процентов всех заходов с одного и то же IP]>
Теорию вероятностей учили? :)
И жаже если это такой супер-пупер exit, через который направляются каждые четыре из пяти всех запросов, то (поскольку промежуточный узел не знает, откуда и куда запрос) такая статистика должна была бы быть у всех пользователей сети Tor. Если же не у всех (а только у одного) – что-то тут нечисто.
А если такая статистика у всех, это может означать, что на быстрых узлах (находящихся в ведениии какой-нибудь организации с немаленьким бюджетом) стоит слегка модифицированная версия Tor. И давно пора в Tor'е сделать переключатель – скорость/безопасность.
Гость, а что вас напрягает? TOR не гарантирует конфиденциальности, так что вы не должны пускать через него конфиденциальный трафик. Exit node не знает ваш реальный ip, анонимность не нарушается.
Это при условии, что цепочка не состоит из модифицированных серверов. А такое может быть, если попались "неудачные" guard nodes. Предложите какое-нибудь ещё объяснение 80% на один exit.
Нет, хватило годового курса стохастических процессов :)
Не часто использую тор, но выходит что большинство экситов по именам знаю. Как такое может быть если их "сотни"?
Ну, например, если у вас хорошая память :)
Но даже если их всего два, то будет 50%, а не 80% !
Проверьте, непротроянен ли ваш дистрибутив тора, поизучайте как он коннектится к серверу, какие цепочки использует и в итоге вы сами найдёте ответ на вопрос почему так получилось. У меня часто бывало что после тотального рестарта тора выбранный эксит сохранялся :) Заодно увидете, что эффективно их (экситов) совсем не так много. Может быть, вам просто не повезло :) – есть же вероятность осуществления такого? Для гарантии можете каждый раз смотреть по логам или с помощью ip-чекеров какой у вас ip, взять хотя бы тот же https://torcheck.xenobite.eu или https://check.torproject.org]] (правда, последний распознаёт не все ноды и иногда пишет что вы выходете не через тор [да странно, для чекера на таком домене но факт :)]).
Этот чекер не ошибается (он не может ошибаться, работая на TorDNSBL). Причина в ином. Некоторые Tor-узлы сидят на нескольких IP сразу, и тот IP, с которого они передают трафик в интернет (т.е. тот, который видит чекер), не есть тот IP, который указан в их статус-документах (т.е. тот, который чекер знает).
Так почему же этот случай тем не менее с лёгкостью распознаёт https://torcheck.xenobite.eu?