Аппаратный Tor
Интуиция подсказывает, что держать Tor на защищаемом компьютере примерно тоже самое, что защищать компьютер с помощью файрволл, установленном на нем же – качество защиты гораздо ниже, чем держать средства защиты совсем на другом компьютере, сервере (если не прав, то всегда найдется кому поправить :-)
В-общем, это была отправная точка, которая привела к вопросу: а существует ли аппаратный Tor?
Гугл на этот вопрос ответил пока отрицательно. Но вот что нашлось на сайте http://openwrt.org, на котором коллекционируют OpenSource-прошивки для аппаратных маршрутизаторов – исходники Tor-клиента.
Т.е. достаточно их откомпилировать, залить их в какой-нить дешевый DLink или ему подобный файер – а пожалуйста, вот вам аппаратный Tor! :-)
Нет особой нужды говорить, что подобные Tor-аппараты намного мощнее в плане безопасности (особенно если сравнивать Tor в винде) – хотя бы потому, что в нем невозможно модифицировать код, подцепить вирус или троян.
И чтобы вы не вытворяли на своей персоналке – Tor-аппарат всегда будет готов к работе!
Вот конкретные исходники, лежащее здесь: http://downloads.openwrt.org/sources
tor-0.1.0.10.tar.gz 10-Jul-2005 14:27 615K
tor-0.1.0.11.tar.gz 10-Jul-2005 14:28 615K
tor-0.1.0.14.tar.gz 10-Aug-2005 02:06 617K
tor-0.1.0.15.tar.gz 12-Nov-2005 22:03 617K
tor-0.1.0.16.tar.gz 29-Jan-2006 19:36 618K
tor-0.1.0.17.tar.gz 29-Jun-2006 05:29 619K
tor-0.1.0.9-rc.tar.gz 20-Jun-2005 22:17 617K
tor-0.1.1.24.tar.gz 07-Jul-2007 01:46 830K
tor-0.1.2.17.tar.gz 24-Oct-2007 18:30 1.2M
Возможно, есть что-то подобное и на сайте dd-wrt, еще не смотрел.
Какие будут соображения у господ криптологов? :)
задача – сделать заторенную точку доступа. собрать подходящую прошивку, для не слишком мощного (дорогого) роутера. TOR в режиме ретранслятора или простого клиента.
у кого есть какие предложения, советы, другая информация?
комментариев: 43 документов: 0 редакций: 7
комментариев: 43 документов: 0 редакций: 7
виртуализировать машину с tor и файрволом, хост систему настроить чтобы все tor соединения шли в гостевую систему, а прокся тора доступка для хоста. Хотя можно в какой нибудь роутер прилепить tor. Исходные коды есть, make install и после бессонной ночи по устранению ошибок компиляции система готова
комментариев: 43 документов: 0 редакций: 7
Нет, на гостевой ос вообще ничего не нужно запускать кроме виртуальных ОС, тогда гостевая более менее в безопасности если сеть тоже направлена вся в виртуальные. На современных компутерах вполне реально запустить десяток другой ОС, а в случае openvz и более того. Конечно лучше всего если у процессора есть ring -1, тогда из гостевых ос никак(если сам процессор не багованный) нельзя вылезти в хост.
комментариев: 43 документов: 0 редакций: 7
предлагаю все же, сконцентрироваться на поставленной задаче:
сделать заторенную точку доступа. собрать подходящую прошивку, для не слишком мощного (дорогого) роутера. TOR в режиме ретранслятора или простого клиента.
собственно, как?
комментариев: 43 документов: 0 редакций: 7
На роутерах часто стоит freebsd.
Хех, tor project пользуется svn, Оо