Запуск и настройка Tor-узлов
Я волонтёр Tor. То есть, предоставляю свой компьютер для доступа в интернет всем, кто в этом нуждается. Но часто так бывает, что мой компьютер стаёт последним в цепочку для пользователей из моей страны. Простыми словами, мой сосед выйдет через тор в интернет, учудит что-либо, например, на политическом сайте, ему ничего, а придут убивать меня. Я уже молчу про то, что я заблокирован на большинстве ресурсов Украины, в связи с некорректным поведением. И сам выхожу в интернет через американские серверы. Разве нельзя не ставить первым и последним в цепочке компы из одной страны? Как это не понятно? Я прошу, всех кто может, переслать моё обращение к создателям Тор, так как я не могу разобраться, как до них достучаться.
Но, возник вопрос, в Виндовс я привык что при проверке здесь http://2ip.ru/port-scaner/?PHP.....e1457e5feceb3cd3b4ab у меня всегда остаётся открытым 443 порт передачи зашифрованной информации через веб. Который настоятельно рекомендуют закрыть. При выходе из программы порт сам собой закрывается. А при сканировании портов к тому же на этом 443 порте появляется некорректная цепочка сертификатов и слабое шифрование, что расценивается как уязвимость. В чем то был вопрос? В Ubuntu такого нет. Все порты закрыты наглухо. Почему так и нормально ли это? Могут ли взломать Виндовс через этот открытый 443 порт? В интернете ответ не нашел. Спасибо!
В плане безопасности это плохо. Если все порты закрыты firewall'ом, то пока firewall не сломают, сделать ничего не смогут, а хороший firewall — одна из самых защищённых программ (точнее, частей ядра). Если же порт открыт, то можно ломать прикладной сервис, который на этом порту запущен (в данном случае — tor). Чтобы обезопаситься против взлома через сетевые серверы потому народ думает
- Что стоит запускать, а что нет, всё лишнее — отключается
- То, что запускается в качестве сервисов — настраивается по возможности побезопасней (политики ОС, чруты, запуск от иного юзера и прочее).
Однако ж, если запускать публичный сервис (каковым является tor-нода), других вариантов нет, так вы вынуждены терпеть тот факт, что ваша машина в среднем более узявима, чемотключённая от сети и запертая в сейфенепредоставляющая публичные сервисы.В общем, не копайте глубже — утоните. Если сильно хочется — учите матчасть и настраивайте комп в соответствии с уровнем своей паранои.
- ставить ОС на основе открытого исходного кода
- настраивать шифрование всего дискового пространства
- запускать сервисы
- обезопасивать сервисы до степени своей паранои
Вы сразу прыгнули с 0ого на 4ый пункт. К слову сказать, пункты 1-3 довольно легко и из-под интерфейса делаются при инсталляции Ubuntu (понадобится специальный установочный диск с расширенными опциями установки) — никакой командной строки :)