id: Гость   вход   регистрация
текущее время 15:14 26/01/2021
Автор темы: Гость, тема открыта 16/02/2012 19:41 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/JabberСерверВСкрытыхРесурсах
создать
просмотр
ссылки

jabber сервер в скрытых ресурсах


Как использовать?
Миранда не хочет регистрировать акк, видимо не понимает .onion.
В настройках только локальный сокс5 в тор сеть и использование днс через сокс.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— ressa (16/01/2015 21:14)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Вот из этих соображений я и предложил SATtv'e расширить возможности управлением Избранного.
Понятно, что это человекочасы и труд, который должен быть оплачен, и все предлодения так или иначе не учесть.
Unknown, спасибо, все оказалось куда проще))
— Гость (17/01/2015 01:00)   <#>

При слишком частых запросах CAPTCH’и с одного IP адреса reCAPTCHA становится почти нечитаемой, что сильно осложняет её ввод при использовании программного обеспечения Tor (так как частота запроса капчи с выходных узлов тора намного больше, чем с обычного пользовательского IP). Кроме того, в подобных случаях оба слова, предлагаемых пользователю для распознавания, являются проверяемыми, то есть, reCAPTCHA начинает действовать как любая другая система для защиты от ботов.

Собственно, о том и речь, что нечитаемой. И то, что сайты хостят на хостингах с DDoS-защитой на рекапче, делает даже обычный серфинг проблематичным. Сволочи не делают исключения для Tor — они скорее наоборот сделают для Tor спецом такие капчи, чтобы не проходились даже при том же трафике, что и без Tor'а. Что самое поганое, капча часто требуется даже для просто чтения сайта.


Всё туда не добавишь. Было бы что-то существенное — оно бы нагуглилось, а так... пара-тройка мимлоётно брошенных комментариев из десятков тысяч, даже ещё и без каких-либо специфических слов в них — это почти нереально найти. В общем-то, ничего и важного там не было, найти захотелось просто для консистентности и связывания контента.
— Гость (17/01/2015 01:25)   <#>

mod_onions этот неполноценный — он открывает дополнительную уязвимость в системе jabber-серверов. Cервера авторизуются друг с другом через DNS, т.е., принимающий соединение сервер проверяет соответствие отсылающего сервера (хостнейма, заявленного в протоколе) DNS-записям в домене. А то, что поднято через mod_onions, работает без такой авторизации, т.е. при s2s-коннектах кто угодно может представиться кем угодно, авторизации нет никакой.

IP-адреса:
  • rows.io и xmpp.rows.io — Канада (CSEC?). Whois: Quebec – Montreal – Studio On The Brink.
  • jabber.cryptoparty.is — якобы Румыния(?). Whois: Hofuoborgarsvaoio – Reykjavik – 1984 Ehf, DE-60320 Frankfurt am Main (бред какой-то).
  • jabber.systemli.org — якобы Германия. Whois: NTS Workspace AG address: Neubrueckstrasse 80. Country: CH.
  • metalgamer.eu — по одним данным, РФ, по другим — Германия. Whois: Germany.
  • jabber.calyxinstitute.org — якобы Нидерланды.
  • jabber.otr.im — якобы Канада.
У каждого чекера локации своё мнение на счёт того, в какой стране находится IP. :-(


По 5223 сначала устанавливается защищенное соединение, а потом идет все остальное. По 5222 сначала идет предварительный обмен xml, а потом устанавливается соединение. С точки зрения безопасности вроде равноценны(?), но 5223 считается устаревшим портом/способом.
— Гость (19/01/2015 05:05)   <#>
Сервера, не позволяющие удалить свой аккаунт:
rows.io yz6yiv2hxyagvwy6.onion
jabber.systemli.org x5tno6mwkncu5m3h.onion
metalgamer.eu 57k6e5omuxifigb5.onion
jabber.otr.im 5rgdtlawqkcplz75.onion

Ошибка везде такая (или почти такая):

There was an error communication with the Jabber server.
Details: Authentication error: No appropriate mechanism available for given security settings (e.g. SASL library too weak, or plaintext authentication not enabled)
Offered mechanisms: SCRAM-SHA-1, PLAIN

Как ни крути настройки, позволяй или не позволяй plain-аутентификацию (всё равно трафик через HS идёт) — всё одинаково. Возможность удаления аккаунта через сайт эти сервера тоже не предоставляют.*

Ещё на одном сервере всплывала ошибка, но было написано, что аккаунт удалён. При последующих попытках соединиться писалось, как и положено, что authentication failed.

В итоге выходит, что из серверов с трансляцией трафика вовне jabber.cryptoparty.is, который cryjabkbdljzohnp.onion — единственный нормальный.


* У systemli есть страница для регистрации по клику на «Einen neuen Account anlegen» (из клиента аккаунт вообще не зарегистрировать), но интерфейса для удаления аккаунта там нет.
— Гость (19/01/2015 05:29)   <#>
Вопрос: почему pgpru нету на онион ресурсе? ☺ Ещё 5 лет назад спрашивали. Жаль, что нету. Было бы удобно.
— unknown (19/01/2015 09:42, исправлен 19/01/2015 09:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

SATtva ответит точнее, но скорее всего потому, что если pgpru — это готовый хостинг, а не Dedic/VDS/VPS, то и лёгкой возможности поставить всё необходимое и настроить заворачивание трафика с вебсервера в Tor при таком хостинге технически может и не быть.

— SATtva (22/01/2015 16:57)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Всё именно так, как ответил unknown. Сайт крутится на обычном виртуальном хостинге, веб-сервер преднастроен, запустить сторонний демон в принципе нельзя.
— Гость (31/01/2015 22:40)   <#>

Из-под другого jabber-клиента всё успешно удаляется. Причина глюков непонятна.


Сервер не принимает оффлайновые сообщения (но сам на другие сервера оффлайновые шлёт, и они доставляются).
— Гость (03/02/2015 21:35)   <#>

Поправка: удаляются все три, кроме rows.io. Последний пишет «method not implemented». Его удалить ничем так и не удалось.
— Гость (15/02/2015 11:56)   <#>
Ещё парочка jabber-серверов:


Из FAQ второго сервиса:

How do you deal with legal threats?

We do NOT respond to legal threats of any kind. If we believe we're under pressure we'll be changing our DNS records, until the matter is resolved.

Where are your servers hosted?

Our main jabber & web is server located in Ukraine Sweden (Hardware was total overkill for our current setup)

Швеция — суперский выбор, лучше бы сразу КНДР США брали, зачем мелочиться?
— Гость (13/03/2015 00:44)   <#>
Некий промежуточный итог по серверам с трансляцией вовне:
DNSonion-адреспретензии
rows.io yz6yiv2hxyagvwy6.onion Канада ⇒ CSEC & FY, что плохо, плюс никак не удалить аккаунт.
metalgamer.eu 57k6e5omuxifigb5.onion Непонятно, где хостится, плюс сервис тормозной, какого-то студента ⇒ вопрос стабильности. Пока хорошо не тестировался (возможно, зря).
jabber.otr.im 5rgdtlawqkcplz75.onion Канада ⇒ CSEC & FY, плохо, плюс не доставляет нешифрованные сообщения
see.ph seejabberxrobmbv.onion Швеция? No way, too agressive spying.
jabber.cryptoparty.is cryjabkbdljzohnp.onion Не принимает оффлайновые сообщения
jabber.calyxinstitute.org ijeeynrc6x2uy5ob.onion Не доставляет нешифрованные сообщения

Можно тщательнее приглядеться к jabber.systemli.org (x5tno6mwkncu5m3h.onion). Проблем с доставкой нешифрованных и оффлайновых сообщений он пока не показывает. Удаление аккаунта работает не из всех jabber-клиентов.
— Гость (13/03/2015 00:55)   <#>
Давайте дружно гуся пнем. Пусть поднимают и с Тor теснее общаются. Акки стабильные, удаляюца, и за свободу гуси же.
— Гость (13/03/2015 00:56)   <#>
Нада миррорить на гуся со своего xmpp в Tor и все.
— Гость (13/03/2015 01:13)   <#>
innocence.se (ghettoijrdozbgsn.onion) — приватный XMPP, при попытке регистрации пишет:

This server does not support registration


Временно(?) помер:

Down for maintenance
My contact information can be found here.
Down for maintenance
— Гость (13/03/2015 01:21)   <#>

Не в тему же. Тут только XMPP на HS (onion) обсуждаются, а у duck onion-адреса нет. Если вам нужен просто один годный сервак, есть giyvshdnojeivkom.onion [securejabber.me], а тут анализируются подстраховочные альтернативы.


Конские ограничения на количество регистраций. Два акка подряд уже не зарегаешь.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3