Добрый день!
Испытываю постоянные проблемы при работе с интернет-банкингом через ТОР. сайт банка не открывается с ошибкой "Secure Connection Failed". приходится по нескольку десятков раз менять цепочку прежде чем сайт открывается. Вероятно (хотя и не проверялось) банк просто банит соединения с любых хостов, являющихся известными exit-node.
Что можно сделать в такой ситуации? можно ли создавать какие-то "короткоживущие" exit-ноды которые банк не знает, и заставлять ТОР работать именно через них? или же после ТОРа использовать какой-либо прокси?
заранее благодарен за любую подсказку
комментариев: 1060 документов: 16 редакций: 32
А может и exit-нода атакует, это в общем-то "вкусное" для атаки место.
А какой вообще смысл в банк лезть через тор? Это ж изначально неанониманый аккаунт (я предполагаю, что вы всё-таки в свой аккаунт заходите :))
комментариев: 105 документов: 20 редакций: 3
странно это выглядит как то. если заходить на сайт просто через firefox (без ТОР) то сайт открывается, причем по https. Браузер показывает зеленый замочек. сертификат сайта валидный. а если по этому же URL обращаться через TorBrowser то сначала сайт как будто долго не загружается, а потом появляется "Secure Connection Failed". И сертификат сайта как будто отсутствует вообще. Его TorBrowser не получает. Не то что он кривой, просроченный или подписан неизвестным CA, а его вообще нет!
При этом параллельно из этого же TorBrowser открываются сайты нескольких других банков. По https, "с замочками". не открывается только тот который нужен :)
комментариев: 1060 документов: 16 редакций: 32
Может быть как блокировка со стороны банка, так и атака. Детально ответить можно только по дампу пакетов.
видимо только так – в обоих вариантах.
комментариев: 105 документов: 20 редакций: 3
комментариев: 105 документов: 20 редакций: 3
комментариев: 11558 документов: 1036 редакций: 4118
Tor при запуске строит несколько цепочек, и разные страницы (домены или вкладки браузера) открываются через разные цепочки для снижения профилируемости.
комментариев: 105 документов: 20 редакций: 3
попробовал несколько вариантов из списка public proxy. некоторые открывают, но соединение не безопасно. видимо на участке от exit-node до прокси трафик идет через обычный http, что не приемлемо конечно. вообще, получается прокси всегда будет видеть мой трафик? он будет как-бы тот самый MITM?:))
комментариев: 105 документов: 20 редакций: 3
не знал. спасибо SATtva!
комментариев: 105 документов: 20 редакций: 3
может такой уже существует?