Установка, поддержка и безопасность скрытого сервиса Tor
Тема предназначена для обсуждения основных аспектов работы скрытых сервисов (hidden services) сети Tor. Вопросы и ответы предпочтительно публиковать здесь, нежели раскидывать по не относящимся к делу страницам.
! | Дабы не компрометировать ни ваш скрытый ресурс, ни наш вполне открытый сайт, убедительно просим не конкретизировать здесь тематику публикуемых у вас материалов. При любых сомнениях и ради собственной безопасности мы оставляем за собой право удалять сообщения/вопросы/комментарии, не отвечающие данному правилу. Спасибо за сотрудничество. |
комментариев: 1515 документов: 44 редакций: 5786
Я хочу создать в сети TOR анонимный скрытый сервис. Точнее оружейный форум наподобии guns.ru, но не отслеживаемый ментами и не имеющий цензурных ограничений на посты. Проще говоря – там могут обсуждать нелегальные вопросы по оружию, и у нашего МВД и ФСБ может возникнуть желание закрыть форум и найти его создателя.
Как вы оцениваете безопасность использования TOR в этой ситуации?
комментариев: 11558 документов: 1036 редакций: 4118
Jul 08 21:36:05.742 [notice] Tor v0.1.2.14. This is experimental software. Do not rely on it for strong anonymity.
;-)
Если серьёзно, то умные люди покупают за границами нашей родины виртуальный сервер и уже на него навешивают все необходимые сервисы.
Да и не охото подставлять посетителей своего сайта, ведь отслеживание СОРМ'ом доступа к нелегальному сайту подобной тематики весьма вероятно.
Поэтому идаельно было бы чтобы посетители заходили только через TOR, и сам адрес сервера был тоже скрыт им.
Вопрос: какие существуют методы закрытия сайта размещенного как скрытый сервис TOR?
комментариев: 11558 документов: 1036 редакций: 4118
Я об этом не говорил. На виртуальный сервер ставится Tor (если это не противоречит договору на обслуживание хостинг-компании), запускается middleman-узел и открывается скрытый ресурс.
Закроют сервер, где размещён скрытый сервис, — закроется и сервис. Чтобы Вы понимали: скрытый сервис не размещается где-то внутри сети Tor (как есть во FreeNet, например). Tor просто адресует Ваш, допустим, веб-сайт. Сам веб-сервер устанавливается на обычном сервере, но позади локального Tor-сервера. Таким образом, внешние наблюдатели и клиенты не могут знать его адрес, а сам веб-сервер не знает адреса своих клиентов.
Что немаловажно, веб-сервер должен отвечать на запросы, поступающие только из Tor'а, иначе его тривиально раскроют. Также, вероятно, придётся использовать шифрование диска сервера, поскольку, просмотрев содержимое диска, хостер сможет обнаружить Ваши материалы. Ну и, конечно, если кому-либо известно, что Вы, Иван Иванович Иванов, всерьёз интересуетесь тематикой, рассматриваемой на Вашем скрытом ресурсе, то уже могут применяться различные целенаправленные атаки по корреляции и пересечению трафика.
Само по себе использование Tor'а и скрытых сервисов особой защиты сайту не даст. Нужен комплекс дополнительных мер, в том числе организационного характера.
Это то понятно. Меня интересует возможность закрытия скрытого сервиса если обслуживающий его сервер неизвестен. Как в tor происходит разрешение имен? Может ли владелец корневых directory серверов забанить скрытый сервис TOR?
комментариев: 9796 документов: 488 редакций: 5664
Ну и плюс, обсуждение должно носить чисто технический характер, намёки на содержимое сервера как минимум не повысят Вашу анонимность.
http://freehaven.net/~arma/wth3.pdf
как запустить скрытый сервер.
Учтите, что ошибки в конфигурации PHP для форумов могут быстро разрушить анонимность + существует много атак на скрытые сервисы, которые на данные момент даже по-признанию разработчиков не являются истинно скрытыми.
Однако они являются цензурозащищёнными, более живучими, не требуют выделенного IP, могут жить на флэшке (если небольшой статический контент) и даже смогут функционировать при падении корневых DNS Интернета.
комментариев: 9796 документов: 488 редакций: 5664
Для переадресации траффика можно использовать любой tor-клиент без выделенного IP даже в локалке и за файрволлом.
комментариев: 1515 документов: 44 редакций: 5786
Ясно. Значит, по крайней мере можно попытаться достучаться до каждого существующего скрытого ресурса, теоретически. Когда-то я видел скрытый ресурс, дающий информацию обо всех (?) существующих ресурсах в сети.
Лыжи_асфальт
Да, или даже не "перестал желать" а "уже ответил". Тоже хотел это сказать, опередили. Кстати, если часть ресурсов пропала на новом месте по сравнению со старым значит почти точно дело в этом.
Гость
В таких случаях вспоминают про то, что "сложней всего найти то, что под ногами"... Грубо говоря, использовать TOR для доступа к сайту, а сайт держать на обычном сервере в России, только адрес кому попало не говорить... А ещё лучше – сеть сайтов и в случае закрытия одного из оных перемещаться на другой. Как-то так. В общем, закрытие сайта – социальная атака, и с ней надо бороться социальными методами.
SATtva
А ещё если возникнут подозрения, что именно на вашем сервере крутится тот самый ресурс, то надо просто отключить вашему серверу питание и поглядеть – остался ли ваш сервер доступен... Конечно, можно наворотить систему доступа, распараллелив ресурс на несколько серверов внутри тора, но опять же это концептуально не поменяет уязвимость.
комментариев: 1515 документов: 44 редакций: 5786
Вы спрашивали про оружие... Совет мой вам – когда задаёте подобные вопросы, лучше продумайте модель... Во-первых, на оружие совсем не похоже, а во-вторых, вопросы подобного рода спрашивайте только из-под тора. Лучший же вариант, если сильно надо: спрашивать не такие вопросы, а косвенные, выводы же самому строить.
Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.
Только SATtvа'e, имеющему (по-видимому) лицензию (вы в курсе какая организация в России даёт такую лицензию?) на внедрение систем безопасности (в то числе в серьёзных коммерческих проектах, судя по сайту SATtva'ы) и имеющему, по-видимому, комплексное образование в области ИБ (вы в курсе где его получают? – посмотрите на список ссылок в этой теме внимательно) бояться нечего – это он для виду написал, а нам, простым пользователям... нужно головой сначала думать.
P. S.1: Поскольку сырцов SATtva'ы мы не получили, может на самом деле быть всё что угодно – это вам не мир программ с открытыми исходниками... Уж не знаю как вы, но я бы, прежде чем обращаться за обсепчением информационной безопасности организации к лицу, которое упорно скрывает о себе ту информацию, которая обычно не скрывается (например, образование, вуз, род деятельности) сто раз подумал. Учтите, что человеку, который работает консультантом в той или иной области, как правило, выгодно давать о себе полное резюме для привлечения клиентов, однако писать там "Закончил то-то", где то-то – небезызвестный институт при небезызвестной организации будет означать лишь то, что многие даже не сунутся к таковому. Одним словом говоря, стоит отличать обычных пользователей этого ресурса, не имеющих прав доступа к логам системы и т. д. и администратора, которому все вынуждены в той или иной мере доверять. Даже если вы публикуете сообщение из-под "Гостя", вы как минимум подвержены лингвистической экспертизе, и чем больше ваших сообщений здесь, тем более вы ей подвержены – осталось только поставить человека, который бы негласно сниферил эту информацию о пользователях.
Форум предполагается делать публичным и даже широкоизвестным.
Цепочка в 3 VPN + TOR. Я думаю достаточно, чтобы говорить открыто о чем угодно?
P. S. форум планируется как открытое место для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия. К сожалению в настоящее время все подобные русские форумы модерируются правоохранительными органами, поэтому необходимо создать свободную от цензуры альтернативу.
Когда сайт будет готов, ссылка на него с указаниями по использованию TOR будет распостранена среди широкой аудитории.
комментариев: 11558 документов: 1036 редакций: 4118
Будем надеяться, исключительно в целях самообороны.
комментариев: 1515 документов: 44 редакций: 5786
Среднетипичный пользователь пойдёт в tor только по большущей нужде... Так что всё это просто только на словах.
комментариев: 9796 документов: 488 редакций: 5664
Внимание: посетителей нашего сайта просят делать вид, что они защищают свои файлы от младшей сестры, хотя на самом деле они могут защищать их от правительств ведущих мировых держав. Или ещё лучше наоборот: делайте вид, что защищаете файлы от правительств ведущих мировых держав, а в самих файлах храните информацию, интересную только вашей младшей сестре.
Главное, что к тому что Вы там там замышляете наш сайт не имел никаого отношения. Мы обсуждаем вопросы безопасности в общем и абстрактном виде, избегая сомнительных случаев. :-)
Биологическое/химическое массового поражения тоже обсуждать будете? И методы получения в домашних условиях?
Почему же сожалению? К счастью!
ЗАЧЕМ?! Особенно при наличии заметной доли населения с психическими отклонениями.
Спички детям – не игрушка!