Tor и безмерная текучесть трафика
Здравствуйте, у меня проблема, которая заключается в том, что tor при простое системы для чего-то потребляет трафик.
Но, как полагаю я, это вовсе не на обновление каталога серверов, т.к:
Сначала немного скажу что я делал. Система у меня gentoo, если я просто поднимаю ppp1 без тора, то трафик не поступает вообще, т.е. как я получил 54 байта так это чисто и остается, как только я поднимаю сервис tor, через секунд 30-40 ко мне поступает иногда до 40кб иногда до 200кб разом, и потом, на протяжении десяти минут входящий трафик увеличивается примерно до 600кб, т.е. например минуту или две стабильно ничего не происходит, а потом поступает опять от 40 – 200 кб. Вообщем поведение разное, бывает что и просто по 20 кб / примерно в 20 секунд поступает.
Открыл в редакторе все файлы из каталога /var/lib/tor/data, и в это время, пока идет трафик, они не изменяются.
Как только останавливаю tor трафик тоже перестает поступать.
Отмечу еще раз, что я в это время ничего не делаю, прокси нигде не использую, все приложения которые могут испоьзовать сеть выключены, даже локальный днс пробовал отключать, просто запускаю в консоли тор и наблюдаю за текучестью трафика.
Интернет по технологии adsl.
конфиг тора:
конфиг privoxy:
Tor v0.1.1.23
Вывод tcpdump -i ppp1
87.119.245.48 – мой текущий динамический ip
Данный dump сделал кргда был опущен dns сервер и когда в конфиге тора была запись:
DirFetchPeriod 12 hours
Помогите минимизировать трафик при простое системы, ибо как полагаю я, это какой-то ненужный мне трафик.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1515 документов: 44 редакций: 5786
Давайте попытаемся понять, кто есть человек опубликовавший этот пост. Подпись есть? Я не вижу подписи. У меня есть ключ настоящего SATtva'ы – я его ещё с год назад импортировал, но в данном случае он ничего мне не даёт. Что видим? Ник пользователя, хэш, параметры профиля... Хм, интригующе. А хотите если можно прийти на сервер с корочками или просто с омоном под болаговидным или не очень предлогом и вручную поставить хоть 10.000 комментариев а включить себя в группу Gods (а чё мелочиться?). У меня нет никаких априорных оснований отвергать этот случай, особенно всвязи с тематикой сайта (мало ли кому он мог помешать? Скажут ещё, что "плодят тут умников... а потом от них проблемы"). Итого: not trusted.
Теперь суммирую в чём состоит тонкая язва социнженерии:
Допустим, на этом сайте есть сотни активно обчающихся одновременно пользователей, и подробной информации о каждом у меня нет, даже априорной. Я не знаю время регистрации каждого из них, параметры профиля и прочее. Вот и рассмотрим 2 тактих серых человечка: пусть, ники их отличаются едва заметно, тогда это будет всё отличие между ними если не рассматривать отличия по хэшу (особенно актуально когда не знаете правильный хэш). Но всё может быть и хитрее: один из этих пользователей, допустим, публикует в одной ветке форума "да не знаю я, отстаньте вы от меня" – такую фразу, а другой её тут же перепостит под своим ником в другой ветке форума. Что тогда? Хэши разные но если их знать. Подпись верна относительно того под кого подделана, расхождения по дате нет, профиль и ник сложны к детекции на вшивость... Итого остаётся один хэш. А нет подписи – нет проблемы, то есть можно писать всё что угодно от кого угодно.
Этот форум маленький и все друг друга знают. И джае при этом можно отметить что я пока запомнил только последние цифры своего хэша – не залазяя в кейринг я не могу сказать, например, какой хэш для SATtva'ы верный, а про большинство остальных хэшей (остальных участников) вообще не могу ничего сказать: если кто-то захочет подделать, он подделает всё кроме хэша, а как узнать чей хэшг верный? Вот в этом и проблема.
P. S.: а вообще смешно: начали за здравие, а кончили за упокой. Начали с того, что все параметры сайта могут быть подменены потенциально, потому опираемся на хэши и подписи, а в итоге говорим "подпись это фигня ибо хэш неизвестен", а вот подделываемые параметры типа принадлежности к админам – это trueъ.
А ещё можно вот какую защиту сделать: в окне отправки сообщения выводить случайную строку, которая должна содержаться в подписанном сообщении чтобы сайт расценил подпись как верную – многие проблемы это бы как рукой сняло и даже дату выводить не пришлось для подписей. Как вам идея? То есть при каждой регенерации страницы должна создаваться случайная строка некоторой длины и печататься в уголке на сайте...
Ну вот, а кто-то хотел ещё какой-то функционал на промежутки по времени между созданием подписи и опубликованием повесить,.. там бы ещё веселей было :-)
комментариев: 1515 документов: 44 редакций: 5786
НУ кто есть 2-й пользователь я понял, а 1-й – это что за подделка? Да unknown и боится утверждать что-то – подписи нет на сообщении, значит боится что её сверят :-)
комментариев: 1515 документов: 44 редакций: 5786
про текучесть спросил автор темы, а про карту случайный заходимецъ. Вещи не связаны между собой.
Понедельник начинается в субботу.
Если spinore будет хулиганить, по сусалам его, по сусалам!
:D
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
Если кто знает или у кого слишком умный файерволл, чтобы это узнать: сколько траффика ест tor на холостом ходу в единицу времени?
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
Точно сказать сложно.
Где-то метр-два на старте и затем по несколько сот килобайт в течении часа, плюс мелкие всплески.
комментариев: 1515 документов: 44 редакций: 5786
А у нас век ещё каменный ;(
комментариев: 9796 документов: 488 редакций: 5664
Ни юникода, ни айпитрафа. Как Вы там живётё ?-)
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1515 документов: 44 редакций: 5786
Тогда уж сразу во все тяжкие: ставить осциллограф между сетевой и проводом и мерить, мерить, мерить.... ;-)))