На мой взгляд, этот чекер — плохая идея, unknown уже писал о том, что Tor Project ищет пути отказаться от него. Во-первых, он даёт возможность различать глобальному атакующему тех, кто только что вошёл в сеть или сбросил личину, от тех, кто уже давно этого не делал. Имеется одна-единственная точка, сидя на которой, можно многое узнавать. Это же и точка, где можно впаривать жертвам эксплоиты (достаточно контролировать её, а не все экситы). ∎
Вроде, в новых версиях TBB планировалось как-то избавиться от привязки к этой странице. Возможно, ответ чекера будут давать сами некоторые узлы сети. ∎
И фингерпринтинг шифрованного трафика: каждый раз при смене личины все соединения закрываются и скачивается фиксированный объём данных с конкретным профилем. Это может позволять ISP видеть, когда его Tor-клиенты сбрасывают личину.
Обнаружил разрыв одного из соединений запущенных программ, при этом было сообщение в логах Tor:
Your Guard GUARDNAME ($XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX) is failing more circuits than usual. Most likely this means the Tor network is overloaded. Success counts are 181/259. Use counts are 100/100. 234 circuits completed, 0 were unusable, 53 collapsed, and 4 timed out. For reference, your timeout cutoff is 60 seconds.
Почитал это, это и это. Стоит ли сушить сухари, и, если да, то сколько?
Скорее всего, это значит ровно то, что и написано: Guard просто не справляется с нагрузкой. А уж делает он это злонамеренно или случайно, сказать сложно. Может Guard как раз нормальный, а кто-то на линии пытается имитировать плохую работу с ним, пытаясь частично разорвать ваши с ним соединения, чтобы вы с некоторой вероятностью выбрали более подконтрольный.
Разновидность утечки: веб-сервер ставит ссылку на страницу с информативным malformed hostname. Tor ругается на адрес и пишет его в логах, а логи надолго оседают в /var. Вообще, tor в логах пишет много лишнего о сетевой активности юзера.
Раз https://check.torproject.org ругается до сих пор (а это то, что я регулярно вижу), значит, не исправили.
Или это был не админ немецкого телекома, а BKA+NSA, а версия о души чистой порывах какго-то админа телекома была просто прикрытием.
И фингерпринтинг шифрованного трафика: каждый раз при смене личины все соединения закрываются и скачивается фиксированный объём данных с конкретным профилем. Это может позволять ISP видеть, когда его Tor-клиенты сбрасывают личину.
Почитал это, это и это.
Стоит ли сушить сухари, и, если да, то сколько?комментариев: 9796 документов: 488 редакций: 5664
комментариев: 450 документов: 10 редакций: 13
комментариев: 450 документов: 10 редакций: 13
Участились предупреждения в логах:
Количество секунд часто круглое (минута-две), что наводит на мысль о целенаправленной атаке.
комментариев: 450 документов: 10 редакций: 13
Стало появляться предупреждение в логах:
Некоторые HS усиленно пасут или блочат на уровне самого протокола Tor?