Запуск и настройка Tor-узлов

Я волонтёр Tor. То есть, предоставляю свой компьютер для доступа в интернет всем, кто в этом нуждается. Но часто так бывает, что мой компьютер стаёт последним в цепочку для пользователей из моей страны. Простыми словами, мой сосед выйдет через тор в интернет, учудит что-либо, например, на политическом сайте, ему ничего, а придут убивать меня. Я уже молчу про то, что я заблокирован на большинстве ресурсов Украины, в связи с некорректным поведением. И сам выхожу в интернет через американские серверы. Разве нельзя не ставить первым и последним в цепочке компы из одной страны? Как это не понятно? Я прошу, всех кто может, переслать моё обращение к создателям Тор, так как я не могу разобраться, как до них достучаться.

На страницу: 1, 2, 3, 4, 5, 6, 7 След.

Комментарии

—	*Гость* (19/12/2010 02:34) <#>

Консоль отпадает, так как работа с ней требует всё-таки более глубоких знаний, нежели есть у меня. Несмотря на то, что я понимаю, для чего она нужна, и как происходит установка пакетов в общих чертах.

Если что-то не работает в графическом фронт-енде, сделанном для людей, всегда есть вероятность (и очень высокая), что проблема в самом фронтенде, а не в Tor, которому он и передаёт свои команды/конфигурации. Ковыряние в консоли позволяет устранить этот фактор ошибок, что упрощает поиск проблемы.

—	Николай777 (19/12/2010 11:50) <#>

Я Вас понял. Спасибо. Я попытаюсь спросить здесь http://forum.ubuntu.ru/. Если результат будет отрицательным, буду вникать сам.

—	Николай777 (22/12/2010 21:59) <#>

Всем привет! Это снова я! Проблему настройки Tor в Ubuntu 10.04 мы решили здесь http://forum.ubuntu.ru/index.php?topic=130022.0. В конце страницы в сообщении Platon(а) откроете Спойлер, далее всё методично копируете в консоль. У меня всё получились с первого раза, после перезагрузки компа.

Но, возник вопрос, в Виндовс я привык что при проверке здесь http://2ip.ru/port-scaner/?PHP.....e1457e5feceb3cd3b4ab у меня всегда остаётся открытым 443 порт передачи зашифрованной информации через веб. Который настоятельно рекомендуют закрыть. При выходе из программы порт сам собой закрывается. А при сканировании портов к тому же на этом 443 порте появляется некорректная цепочка сертификатов и слабое шифрование, что расценивается как уязвимость. В чем то был вопрос? В Ubuntu такого нет. Все порты закрыты наглухо. Почему так и нормально ли это? Могут ли взломать Виндовс через этот открытый 443 порт? В интернете ответ не нашел. Спасибо!

—	*Гость* (22/12/2010 23:20) <#>

Николай777, вы говорили выше что у вас запущен Tor-сервер. Это значит что ваш комрьютер обязан слушать соединения (по крайней мере от других Tor-нод) на 443ем или каком-то другом порту (зависит от настроек вашего tor-конфига). Из этого делается вывод, что если сервер, вдруг, действительно не лжёт, и порт под Ubuntu'ой закрыт, то ваш Tor в серверном режиме не работает (увы, Tor не умеет tcp-transport through lib-astral).

—	Николай777 (22/12/2010 23:46) <#>

Да нет, оба Тора настроены одинаково. И уже прокачал по мегабайт 200 в обе стороны. Значит Вы полагаете порт должен быть открыт? А как это в плане безопасности всего компьютера, на предмет взлома? Я думаю, ничего страшного.

—	Николай777 (22/12/2010 23:55) <#>

Точно как промежуточный работает. Его показывает в списке реле на «Карте сети Тор». Под моим ником «Uraine». Правда, я уже перегрузился на семёрку. Но всё равно, на карте видел, мой ник, IP, Линукс и т.д.

—	*Гость* (22/12/2010 23:56) <#>

Значит Вы полагаете порт должен быть открыт?

Если порт закрыт, значит компьютер не слушает ни на каком порту соединения от других компьютеров — как он тогда будет работать в качестве транслятора чужого трафика? Откуда он его вообще будет получать? Потому я полагаю, что тот чекер открытых портов лжёт.

А как это в плане безопасности всего компьютера, на предмет взлома?

В плане безопасности это плохо. Если все порты закрыты firewall'ом, то пока firewall не сломают, сделать ничего не смогут, а хороший firewall — одна из самых защищённых программ (точнее, частей ядра). Если же порт открыт, то можно ломать прикладной сервис, который на этом порту запущен (в данном случае — tor). Чтобы обезопаситься против взлома через сетевые серверы потому народ думает

Что стоит запускать, а что нет, всё лишнее — отключается
То, что запускается в качестве сервисов — настраивается по возможности побезопасней (политики ОС, чруты, запуск от иного юзера и прочее).

Однако ж, если запускать публичный сервис (каковым является tor-нода), других вариантов нет, так вы вынуждены терпеть тот факт, что ваша машина в среднем более узявима, чем ~~отключённая от сети и запертая в сейфе~~ непредоставляющая публичные сервисы.

—	Николай777 (22/12/2010 23:57) <#>

Букву «к» когда печатал пропустил в слове Ukraine. Опечатка[[Username: ]]:)))))))

—	Николай777 (23/12/2010 00:07) <#>

Ну, Вы меня всё равно успокоили. У меня стоит ESET Smart Security. За ним виден только вот этот 443 порт. А так ни какая ОС, ни что там ещё не видно. Пусто. Перепроверяю себя XSpider 7. А будут ли меня ломать? Легко ли сломать сервис висящий на порте? Хотя меня сканируют часто.

—	Николай777 (23/12/2010 00:21) <#>

У меня на компьютере вся важная информация заполирована в архивах вин рара. Пароль надёжный. Так что, кроме фильмов у меня воровать нечего. Разве что, сделать из моего компа, какой то зомби.

—	*Гость* (23/12/2010 00:24) <#>

А так ни какая ОС, ни что там ещё не видно.

Я бы не стал так утверждать. Такие вещи надо проверять по крайней мере свежей версией namp'а и из своей же локальной сети.

А будут ли меня ломать?

Вопрос не по адресу.

Легко ли сломать сервис висящий на порте?

Зависит от сервиса. Наверное, OpenSSH сломать сложней, чем tor, но большую часть сервисов, авторы которых мало заморачиваются безопасностью — проще, чем tor.

—	*Гость* (23/12/2010 00:28) <#>

вся важная информация заполирована в архивах вин рара. Пароль надёжный.

И потому в момент расшифровки архивов пароль хранится в оперативной памяти. Соответственно, злоумышленник, получивший доступ к управлению машиной, может его оттуда извлечь. Однако, даже доступ к памяти может не понадобиться — достаточно получить привелегии юзера, запустившего Tor: ведь и запуск Tor'а, и пароль на архивы вы вводите из-под одного и того же юзера, не так ли? :)

В общем, не копайте глубже — утоните. Если сильно хочется — учите матчасть и настраивайте комп в соответствии с уровнем своей паранои.

—	*Гость* (23/12/2010 00:34) <#>

У меня на компьютере вся важная информация заполирована в архивах вин рара.

Результат расшифровки архивов всегда пишется на диск. После удаления соответствующих файлов с файловой системы, соответствующие блоки данных лишь помечаются как свободные, сами же данные не затираются. Любой, получивший доступ к такой машине, часто может восстановить существенную часть стёртых файлов путём использования некоторых вполне стандартных программ. Т.е. на самом деле начинать-то надо было в таком порядке:

ставить ОС на основе открытого исходного кода
настраивать шифрование всего дискового пространства
запускать сервисы
обезопасивать сервисы до степени своей паранои

Вы сразу прыгнули с 0ого на 4ый пункт. К слову сказать, пункты 1-3 довольно легко и из-под интерфейса делаются при инсталляции Ubuntu (понадобится специальный установочный диск с расширенными опциями установки) — никакой командной строки :)

—	Николай777 (23/12/2010 00:38) <#>

Я ещё обдумаю пару дней этот вопрос. Но тор мне очень нравиться. Сам пользуюсь. Потому оказываться не буду. Я вот тут https://www.pgpru.com/novosti/.....ialjnyhujazvimostejj прочитал, что тор сломать сложно. За уязвимостями следят. Я опасаюсь лишь, что если станет известен IP моим недоброжелателям, то если они попытаются собрать побольше информации обо мне путём взлома. Но, они ламеры. У них не хватит ума это сделать. А так я не очень боюсь – открываешь дисковод, формат диск С, новая ОС)))) Я же не какой нибуть там VIP.

—	Николай777 (23/12/2010 00:44) <#>

Сейчас ко мне пришло слишком много информации – я так быстро не думаю)) Уже по вашому совету переключил CCleaner на семикратное затирание.

На страницу: 1, 2, 3, 4, 5, 6, 7 След.

Ваша оценка документа [показать результаты]