Как-то раз работая через тор заметил, что на привычной веб-странице присутствует странная фигня(которой в норме на этой странице нет).
А именно: набивший оскомину www.google-analytics.com/urchin.js и вообще какойто бинарный мусор.
C помощью команды
[code]
echo -en 'AUTHENTICATE\r\nGETINFO circuit-status\r\nQUIT\r\n' | nc 127.0.0.1 9051 | grep BUILT[/code]
просмотрел цепочки.
Подозреваемый == exit node tortila
Проверяем:
[code]
export http_proxy=http://localhost:8118/ # прокси работающий через тор
wget -O normal http://genesiss.kitco.com.indi.....ts/cgi-bin/texten.pl[link1]
# Использую экзит india113 в качестве проверенно нормального.
wget -O via_tortila http://genesiss.kitco.com.tort.....ts/cgi-bin/texten.pl[link2]
diff normal via_tortila
wget -O normal1 http://pgpru.com.india113.exit
wget -O via_tortila1 http://pgpru.com.tortila.exit
diff normal1 via_tortila1
wget -O normal2 http://www.dest-unreach.org.india113.exit/socat/
wget -O via_tortila2 http://www.dest-unreach.org.tortila.exit/socat/
diff normal2 via_tortila2
[/code]
Или это только у меня глюки?
[link2] http://genesiss.kitco.com.tortila.exit/scripts/cgi-bin/texten.pl
[link3] https://torstat.xenobite.eu/index.php?FilterIsBadExit=1
[link4] http://archives.seul.org/or/talk/May-2008/msg00008.html
[link5] http://archives.seul.org/or/talk/May-2008/msg00035.html
А именно: набивший оскомину www.google-analytics.com/urchin.js и вообще какойто бинарный мусор.
C помощью команды
[code]
echo -en 'AUTHENTICATE\r\nGETINFO circuit-status\r\nQUIT\r\n' | nc 127.0.0.1 9051 | grep BUILT[/code]
просмотрел цепочки.
Подозреваемый == exit node tortila
Проверяем:
[code]
export http_proxy=http://localhost:8118/ # прокси работающий через тор
wget -O normal http://genesiss.kitco.com.indi.....ts/cgi-bin/texten.pl[link1]
# Использую экзит india113 в качестве проверенно нормального.
wget -O via_tortila http://genesiss.kitco.com.tort.....ts/cgi-bin/texten.pl[link2]
diff normal via_tortila
wget -O normal1 http://pgpru.com.india113.exit
wget -O via_tortila1 http://pgpru.com.tortila.exit
diff normal1 via_tortila1
wget -O normal2 http://www.dest-unreach.org.india113.exit/socat/
wget -O via_tortila2 http://www.dest-unreach.org.tortila.exit/socat/
diff normal2 via_tortila2
[/code]
Или это только у меня глюки?
Ссылки
[link1] http://genesiss.kitco.com.india113.exit/scripts/cgi-bin/texten.pl
[link2] http://genesiss.kitco.com.tortila.exit/scripts/cgi-bin/texten.pl
[link3] https://torstat.xenobite.eu/index.php?FilterIsBadExit=1
[link4] http://archives.seul.org/or/talk/May-2008/msg00008.html
[link5] http://archives.seul.org/or/talk/May-2008/msg00035.html
Может быть сайт реагирует по-разному в зависимости от того с какой интернет-зоны к нему коннектятся? Или сей эксит осуществляет вставки во все адреса?
P. S.: по существу сказать ничего не могу, но злонамеренные экситы уже в истории были неоднократно (судя по вашему уровню вы это и сами знаете).
Хороший метод, надо запомнить :) Меня удивила одна из цепочек:
Это... как бы всё нормально? Типичные ноды, просто не назначили себе имена? Причём подобных было не так мало в списке...
Сразу должен сказать, что я не знаком со спецификацией Тора в деталях.
У меня тоже много экзитов обозначены ключами(или '$09B0539F1A...' называеться 'fingerprint'?), а не именами.
Насколько я понимаю – это нормально.
Вообще, как я понимаю ключ имеет приоритет над именем. Сам Тор иногда жалуицца:
Надо просто зарегистрировать и всё :)
Нет, это не мои глюки.
tortila признана[link3] BadExit'ом.
Тут[link4] вот обсуждают похожую ситуацию.
А тут[link5] человек метко подметил, что дело, возможно, не в операторах экзитов, а в жуликоватых интернет-провайдерах.