Странный warning в логах tor

На страницу: 1, 2, 3, 4 След.

Комментарии

—	*Гость* (26/10/2013 23:34) <#>

Спасибо, понятно.

> не знаю, исправили ли эту проблему

Раз https://check.torproject.org ругается до сих пор (а это то, что я регулярно вижу), значит, не исправили.

—	*Гость* (28/10/2013 07:17) <#>

> Одно время владелец bluetmagie, админ немецкого телекома, пропускал со своего эксита до четверти всего исходящего трафика Tor. ∎

Или это был не админ немецкого телекома, а BKA+NSA, а версия о души чистой порывах какго-то админа телекома была просто прикрытием.

—	*Гость* (28/10/2013 08:42) <#>

На мой взгляд, этот чекер — плохая идея, unknown уже писал о том, что Tor Project ищет пути отказаться от него. Во-первых, он даёт возможность различать глобальному атакующему тех, кто только что вошёл в сеть или сбросил личину, от тех, кто уже давно этого не делал. Имеется одна-единственная точка, сидя на которой, можно многое узнавать. Это же и точка, где можно впаривать жертвам эксплоиты (достаточно контролировать её, а не все экситы). ∎

Вроде, в новых версиях TBB планировалось как-то избавиться от привязки к этой странице. Возможно, ответ чекера будут давать сами некоторые узлы сети. ∎

И фингерпринтинг шифрованного трафика: каждый раз при смене личины все соединения закрываются и скачивается фиксированный объём данных с конкретным профилем. Это может позволять ISP видеть, когда его Tor-клиенты сбрасывают личину.

—	*Гость* (02/03/2015 03:50) <#>

Обнаружил разрыв одного из соединений запущенных программ, при этом было сообщение в логах Tor:

Your Guard GUARDNAME ($XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX) is failing more circuits than usual. Most likely this means the Tor network is overloaded. Success counts are 181/259. Use counts are 100/100. 234 circuits completed, 0 were unusable, 53 collapsed, and 4 timed out. For reference, your timeout cutoff is 60 seconds.

Почитал это, это и это. ~~Стоит ли сушить сухари, и, если да, то сколько?~~

—	unknown (02/03/2015 09:43) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Скорее всего, это значит ровно то, что и написано: Guard просто не справляется с нагрузкой. А уж делает он это злонамеренно или случайно, сказать сложно. Может Guard как раз нормальный, а кто-то на линии пытается имитировать плохую работу с ним, пытаясь частично разорвать ваши с ним соединения, чтобы вы с некоторой вероятностью выбрали более подконтрольный.

—	Гость_ (17/08/2015 02:03) профиль/связь <#> комментариев: 450 документов: 10 редакций: 13

Разновидность утечки: веб-сервер ставит ссылку на страницу с информативным malformed hostname. Tor ругается на адрес и пишет его в логах, а логи надолго оседают в /var. Вообще, tor в логах пишет много лишнего о сетевой активности юзера.

—	Гость_ (10/12/2015 15:19, исправлен 10/12/2015 15:21) профиль/связь <#> комментариев: 450 документов: 10 редакций: 13

Участились предупреждения в логах:

Tor has not observed any network activity for the past 180 seconds. Disabling circuit build timeout recording. Tor now sees network activity. Restoring circuit build timeout recording. Network was down for 180 seconds during 1 circuit attempts.

Tor has not observed any network activity for the past 87 seconds. Disabling circuit build timeout recording. Tor now sees network activity. Restoring circuit build timeout recording. Network was down for 87 seconds during 1 circuit attempts.

Количество секунд часто круглое (минута-две), что наводит на мысль о целенаправленной атаке.

—	Гость_ (13/12/2015 17:11, исправлен 13/12/2015 17:13) профиль/связь <#> комментариев: 450 документов: 10 редакций: 13

Стало появляться предупреждение в логах:

[warn] Fetching v2 rendezvous descriptor failed. Retrying at another directory.

Некоторые HS усиленно пасут или блочат на уровне самого протокола Tor?

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]