своя TOR нода
Хочу сделать доброе дело – создать ТОР-ноду у себя на образовавшемся безлимитном канале толщиной до трех мегабит.
Чтобы сделать полноценную exit ноду нужен выделенный IP адрес? И чем будет хуже/лучше non-exit? Вообще все это стоит того? Если стоит и нужно делать, то как обезопаситься?
Планируется использовать ВПН-соединение, а системник (с шифрованными разделами) без монитора и прочего поставить в дальний угол и сделать секретку (если его начнут дергать все нафиг
Какие еще подводные камни?
/Форум/АнонимностьВИнтернет/TorВыходнаяНодаСвоимиРуками[link1]
У меня невыходной ретранслятор получилось запустить только с DNS от OpenNIC, с другими выдавало "Ваш DNS-сервер взломан". Ничего сложного в принципе нет – открыть порт в маршрутизаторе (если есть) с межсетевым экраном и прописать DNS-сервера от OpenNIC, вот только исходящая скорость у меня 50 килобайт, наверное это слишком мало, поэтому решил не вредить Tor-сети.
Может всё получилось не из-за OpenNIC, а из-за перехода на Debian, Linux Mint там что-то с DNS мутит[link2], на нём раньше сидел.
Для узла нужен только белый IP. Ноды Tor работают независимо от DNS. Сообщения о DNS могут выводиться чисто информативно. Некоторые операторы любят включать в название узла что-то наподобие bla.bla.bla.tor-exit-node.org
Секция «Tor-ноды»[link3].
Спасибо за ссылки ознакомился )
Это что же получается, кроме юридическое опасности с внешними нодами (тут для меня новости нет) есть опасность что-то "подцепить" вирусно-троянское будуче транзитной нодой? Не выполняя никакой код? Тогда почему об этом в ТОРе явно не пишут?
А как это возможно технически? Я понимаю атаки через флэш или ява, но тут просто транзитный трафик, хоть вирусы, хоть трояны, мы же его не запускаем! С тем же успехом можно "заразиться" написав сейчас тут format c: ;)
Это сугубо теоретическая угроза, допустим, если имеется ошибка переполнения буфера в обработчике Tor-пакетов (тогда можно было бы заставить узел выполнить произвольный код, послав ему определённым образом сформированный пакет). Ошибки, конечно, везде бывают, но это должен быть уже какой-то совсем эпик фэйл со стороны разработчиков.
Выполнить код из трафика — это уже бред какой-то.
Вот-вот! Заразиться вирусом или ядом от химической формулы написанной на листке бумаги)
Но шутки-шутками а когда в 90ые сначала доказывали секретаршам что в текстовых файлах вирусов быть не может, а потом появился "Лексикон" под DOS со своими дырами, а майкрософт офис окончательно сделал реальным миф о "вирусах в текстовиках" ( Вдруг тут тоже самое?
PS.
Посмотрел, есть выходные тор-узлы даже в таких странах как Китай и Белорусия )
Чьи они? Лукашенко и какого-нибудь "друга Чэна из китайской народной партии"?
Кому сильно хочет, покупает сервера анонимно и в любой юрисдикции, после чего может на них запускать любой сетевой софт, какой вздумается. Вдруг эти сервера были куплены АНБ? Вы ж не знаете. АНБ может купить сервер в любой стране, которая продаёт услуги хостинга.