Надежность TOR

Обьясните Тор специально режит скорость чтоли? Это что заговор?=)

Будет резать скоро, как только основная масса релеев обновится, устроят всем авторитаризьму. Всем кого релей не опознает как своего коллегу, выставят средних 20КБ/c ограничений.

Это заговор.

а у меня качает не выше 60-65 кБ/с А то бывает вообще падает до 20

Это нормально и считается даже чрезвычайно быстро. Часто качается на уровне 10кб/сек – зависит от цепочки.

Часто качается на уровне 10кб/сек

Странно, очень. Очень это низкая скорость, может урезают вам скорость на подлете. С релиза 0.2.1.х ветки, используются авторитарно замеренные релейные возможности. Авторитаризьм полнейший и выбор релеев не торт, но и отхватить в цепочку, что-то суммарно медленное, редко удается. Даже если вся эта суммарность окупируется тысячной клиентурой, на выходе всё же получаются те самые 60КБ/c при нормальной погоде.

Часто качается на уровне 10кб/сек

Странно, очень.

Не знаю, честно говоря. Здесь много факторов, включая банальный оверхед. Не факт, что сам сервис, с которого скачивается файл, отдавал бы эксит-ноде быстрее, и т.д. Ведь и без Tor'а скорость распределена по инету и файлообменным сервисам по-разному, зависит от маршрута рутинга и т.п.

у меня тариф 6 mbps и не зависимо от цепочек download под тором 15-20 kB Заговор не заговор но похоже действительно режется автоматом :(
да кстати и upload в среднем тоже гонит 30-60 kB Короче ТОРтилла одним словом )

Друзья подскажите как заставить работать безымянную (Unnamed) выходную ноду? В каком формате дописать IP
ExitNodes ...?
StrictExitNodes 1

Надо вписывать отпечаток. Никнеймы слишком часто повторяются и вообще не обязаны быть уникальны.

SATtva благодарю!
Еще вопрос, cкажите а выходные узлы всегда используются только как выходные, или же могут попадать в цепочку 1-ми или 2-ми как промежуточные(транслирующие трафик)?

— SATtva (17/02/2010 15:51) профиль/связь <#>
комментариев: 7227 документов: 925 редакций: 997
отпечаток ключа: ... FAEB26F78443620A

---

гость

Отправляет ли клиент tor провайдеру текст запросов из браузера в открытом виде?

---

Нет при должной настройке (dns-резолвинг на стороне socks-прокси).

---

Может ли провайдер полностью сохранить у себя и просмотреть содержимое скачиваемого или закачиваемого файла?

---

Нет.

Может ли провайдер обнаружить использование tor?

---

Да.

а каким образом пров может спалить что я использую тор? Сервера директорий тоже ведь непостоянны

выходные узлы всегда используются только как выходные, или же могут попадать в цепочку 1-ми или 2-ми как промежуточные(транслирующие трафик)?

Вообще-то все 3 узла в цепочке обязаны быть разными, поэтому фиксация эксит-ноды подразумевает, что она не может быть ещё и энетри (гуард) или миддлман. На название опций обратите внимание: ExitNodes, StrictExitNodes.

а каким образом пров может спалить что я использую тор? Сервера директорий тоже ведь непостоянны

Полный список всех Tor-нод публично известен. Если используете бриджи, задача для провайдера усложняется, но не стоит серьёзно на них полагаться как на прикрытие: они создавались с другой целью, а именно, обход блокировки Tor-нод провайдером.

Еще немного паранойи.
Здесь упоминалось что любая нода, неважно выходная или промежуточная, знает ip предыдущей.
если допустить такую ситуацию, некий человек скажем из Гондураса отправляет сообщение по следующей цепочки Канада – Новая Зеландия – Япония(ну и вдобавок ко всему на всех трех узлах не исключается возможность засады)
Далее "контора" прибывает в Японию=) и с легкостью "вскрывают" предыдущее звено, далее едут в Новую Зеландию и следом в Канаду. Ну а с первого узла – уже легко определяется "объект" и высылается пативен =) Вот и вся хваленая система Тор (и не важно что 1-й и 2-й не знают куда именно идут пакеты, а 2-й и 3-й не знает реальный ip отправителя)
Возможна ли такая ситуация, хотя бы чисто теоретически?

далее едут в Новую Зеландию и следом в Канаду.

Для этого нужно, чтобы ноды сохраняли достаточные логи, для идентификации цепочек постфактум. Стандартный Tor так делать не умеет, и я сомневаюсь, что он окажется модифицирован соответствующим образом на большинстве нод.
Конечно еще есть логи провайдера, но для любого крупного хостера будет проблематично писать подробные логи всех сетевых соединений серверов своих клиентов. Сервер ведь вам не домашний интернет, и столь подробных логов будут сотни гигабайт в месяц на каждый сервер.

Конечно возможна. При одном условии: на всех этих случайно выбранных узлах должен вестись и сохраняться полный лог соединений (т.е. операторы должны намеренно компрометировать себя и клиентов) либо лог всех TCP-соединений должны вести их провайдеры.

для любого крупного хостера будет проблематично писать подробные логи всех сетевых соединений серверов своих клиентов

Чем крупнее хостер, тем больше у него доход. А уж писать логи Tor-серверов сам Бог Большой Брат велел... ;)

И вот тут-то становится понятно преимущество длинных цепочек! ;))