id: Гость   вход   регистрация
текущее время 04:59 29/03/2024
Автор темы: Гость, тема открыта 28/10/2013 03:39 Печать
Категории: анонимность, микс-сети
https://www.pgpru.com/Форум/АнонимностьВИнтернет/СобственныйИсходящийУзелTor
создать
просмотр
ссылки

собственный исходящий узел tor?


Есть мысль сделать свой исходящий узел тор и всегда выходить через него дабы быть уверенным в отсутствии логов. Как по вашему это повлияет на безопасность внутри сети тор(.onion) и при выходе в обычный инет? Стоит просто поставить его исходящим или сделать четвертым узлом в цепочке?


 
Комментарии
— Гость (28/10/2013 07:43)   <#>

Это как? Хотели сказать «третьим в цепочке из 4-ёх узлов, где 4-ый — дополнительный прокси после выхода из Tor»?


Отсутствие логов — это кулхацкерство 90-ых годов. Считайте, что логи ведутся всегда, пусть это будет разумной рабочей гипотезой. Если их не ведёт сам эксит, это может делать его хостер. Если этого не делает хостер, это может делать его ISP. Если этого не делает его ISP, это может делать аплинк этого ISP. Если и аплинк не ведёт логов, логи трафика с вашего эксита могут вестить АНБ на разных IX-точках. И, в любом случае, вами посещаемые сайты, как правило, ведут логи всех соединений.


Понятие исходящего узла неприменимо к трафику, направляющемуся в сеть onion. Для последнего есть другие узлы/понятия, такие как introduction points, rendezvous points, contact points, valet services.

Помимо перечисленных аргументов:
  1. Если вас по вашему экситу-таки найдут, готовьтесь сидеть за всё, что было с вашего эксита совершено. И дело не в том, что они не понимают, что вашей вины в этом нет, а в том, что
    One regional Dutch police woman told us that they know how to check if it's a Tor exit IP, but sometimes they do the raid anyway "to discourage people from helping Tor."
  2. По слухам, экситы на обычных хостингах живут не больше двух дней, потом их закрывает хостер за абузы. Можно поискать хостинг среди тех мест, где к публичным прокси относятся более лояльно. На сайте Tor-проекта был список этих мест.
  3. Это безопасность через неясность. Если постфактум об этой уловке догадается противник, ведший статистику по вашему экситу, он узнает о вас намного больше, чем о среднестатистическом Tor-пользователе.*

Если всё перечисленное вас не смущает, есть кое-какая техническая информация по теме.

*Представьте, что вы всегда со своего эксита пишете на pgpru.com. Постепенно кто-то может заметить, что ряд ваших постов написаны одним и тем же анонимом. Посмотрев в логи сайта, можно будет с удивлением обнаружить, что во всех случаях использовался один и тот же эксит. Это натолкнёт на понятно какие мысли и поможет сильно сократить поиск вашего трафика среди всех остальных пользователей, как минимум, сайта pgpru.com и как максимум — среди других, если админ (или тот, у кого есть незаконный доступ к логам сайта) расшарит эту статистику ещё с кем-то.
— Гость (28/10/2013 23:01)   <#>
Ну и как при таких раскладах будут появляться исходящие ноды?
— Гость (29/10/2013 01:28)   <#>

Как? Очень просто. Смотрим, где хостятся нынешние экзиты, готовим деньги, покупаем там хостинг под экзит.
Нужно расширение присутствия экзита в стране, в которой их мало или нет? Ищем информацию по форумам и гуглам. Есть деньги — есть нормальный стабильный экзит.


Пусть ведет. Для хороших людей трафа не жалко.

Вот чего реально не стоит делать — это HS или exit дома. Если, конечно, лишние проблемы не нужны.
— Гость (29/10/2013 02:52)   <#>
Ну и как при таких раскладах будут появляться исходящие ноды?
Вариант раз: вы серьезная организация, у вас есть свой блок IP, есть юридический отдел который будет грамотно отвечать на наезды. Вы ставите ексит и ведете перманентную волокиту с ним связанную. Самый стабильный вариант. Крупнейшие екситы, через которые идет большая часть трафика, работают так.
Вариант два: вы покупаете блок IP, ставите сервер на колокейшен с анонсом своих IP. Все abuse контакты whois должны быть завязаны на вас, и вы можете положить на все абузы большой и толстый, до поры до времени, пока к вам не придут. Сделать это анонимно, реально, но это высший пилотаж, понадобятся навыки анонимности IRL и прокачанный скилл мошенничества.
Вариант три, анонимный: ищете лояльного к екситам хостера, арендуете сервер, ставите ексит, и в режиме 24/7 отвечаете на абузы. Проебать абузу нельзя, сервер отключат. На ответ дается от 1 до 12 часов, причем отвечать надо уметь. Ответы "абузер лох, и его абуза лажа полная" не катят, даже если на самом деле так (а оно так в 90% случаев). Пришла абуза, считается что по-умолчанию ты виноват, и должен отчитаться что проблему устранил, принял все возможные и невозможные меры, и т.п. На большинство абуз можно отвечать по шаблону. Это может прокатывать очень долго, но этим нужно заниматься, в реалтайме получать почту и постоянно следить за доступностью сервера. Еще рекомендую управлять сервером через один IP, а ноду поднимать на другом. Если ДЦ вас забанит, сохраните управление и сможете предпринять какие то действия.
Вариант четыре, самоубийственный: ставим ексит дома и ждем масок-шоу. В россии провайдерам пофиг что делает юзер, пусть хоть детскую порнуху качает терабайтами, до тех пор пока этим не заинтересуются Российские власти. И тогда пиздец, сушите сухари, мусарам нужен крайний, и им будете вы. И если у вас есть враг который знает про ваш домашний ексит, он вас мигом подставит.
— Гость (29/10/2013 18:30)   <#>
На большинство абуз можно отвечать по шаблону. Это может прокатывать очень долго, но этим нужно заниматься, в реалтайме получать почту и постоянно следить за доступностью сервера.

Возможно, поможет автоответчик с универсальным набором правил и чекеры доступности.

Прежде чем поднимать свою ноду, именно экзит, надо подумать, а оно вам действительно надо? Можно перевести деньги хаоскомпьютерклабу или торсерверам с пожеланиями по геолокации и пропускной способности. Если хочется самому, нужно изучить статистику по экзитам, сколько живут, кто хостер, каков канал и т. д. Покупая антиабузный хост, да, в разы дороже неустойчивого аналога, вам не обязательно самолично сидеть 24 часа в сутки и заниматься абузами. Абузы идут хостеру. Потом хостер направляет их вам. Как правило, дает 8-12 часов. После чего отключает сервер. Или не отключает. Смотря какой сервер, какая абуза. Оплачивать лучше помесячно. В случае с выходной нодой абузы будут на спам, на распространение вредоносного контента, на попытку взлома. Т. е. не будет абуз, что на сервере хоститься нелегальный контент. Если конечно там еще сайты не хостить. Посколько нода торовская, то обосновывать легче. Но это теория. Во многих случаях, переплата за абузоустойчивость не эквивалентна устойчивости от абуз. В качестве практики можно без сбора информации купить дешевый серв на месяц, и запустить экзит. Посмотреть, сколько она проработает без опеки. Почти все экзиты во всевозможных блэклистах. Тем не менее работают. Когда какой-то крупный экзит уходит в офлайн, можно предположить, что поступила серьезная абуза, либо технические причины. Однако потом они снова в строю, как правило. В этом плане HS должен быть долгожителем.
— Гость (30/10/2013 00:52)   <#>

Что можно «устранить» в эксите помимо самого эксита? Нельзя просто написать «извините, это публичный прокси, Tor-exit, если вас это не устраивает, внесите его в чёрный список»?


This is Tor exit node, therefore we don't accept complaints related to any action performed from this IP?
— Гость (30/10/2013 03:36)   <#>
Не знаю, с Tor екситами еще не связывался. Но что-нибудь "устранить" надо, хотя бы на словах. ДЦ не принимают объяснений что все в порядке.
— Гость (31/10/2013 02:11)   <#>

АНБ и GCHQ бояться нечего. Ни наезды, ни абузы им не страшны. Девиз: даёшь кажой спецслужбе по группе скоординированных экситов!
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3