Tor и безмерная текучесть трафика
Здравствуйте, у меня проблема, которая заключается в том, что tor при простое системы для чего-то потребляет трафик.
Но, как полагаю я, это вовсе не на обновление каталога серверов, т.к:
Сначала немного скажу что я делал. Система у меня gentoo, если я просто поднимаю ppp1 без тора, то трафик не поступает вообще, т.е. как я получил 54 байта так это чисто и остается, как только я поднимаю сервис tor, через секунд 30-40 ко мне поступает иногда до 40кб иногда до 200кб разом, и потом, на протяжении десяти минут входящий трафик увеличивается примерно до 600кб, т.е. например минуту или две стабильно ничего не происходит, а потом поступает опять от 40 – 200 кб. Вообщем поведение разное, бывает что и просто по 20 кб / примерно в 20 секунд поступает.
Открыл в редакторе все файлы из каталога /var/lib/tor/data, и в это время, пока идет трафик, они не изменяются.
Как только останавливаю tor трафик тоже перестает поступать.
Отмечу еще раз, что я в это время ничего не делаю, прокси нигде не использую, все приложения которые могут испоьзовать сеть выключены, даже локальный днс пробовал отключать, просто запускаю в консоли тор и наблюдаю за текучестью трафика.
Интернет по технологии adsl.
конфиг тора:
конфиг privoxy:
Tor v0.1.1.23
Вывод tcpdump -i ppp1
87.119.245.48 – мой текущий динамический ip
Данный dump сделал кргда был опущен dns сервер и когда в конфиге тора была запись:
DirFetchPeriod 12 hours
Помогите минимизировать трафик при простое системы, ибо как полагаю я, это какой-то ненужный мне трафик.
Вот купите себе выделеный сервер, поставьте на него впн, и пускайте левый трафик хоть до посинения.
Ну, этот вариант я предложил для того случая, когда НЕТ ВОЗМОЖНОСТИ поднять сервер тора (только миддл), а если такая возможность есть, то и изобретать ничего не нужно – все уже давно готово, раз, и свой вклад вносишь в развитие сети тор, два. По-моему честно.
Один впн на личном сервере и покрывающий трафик до него не поможет, должен обязательно работать еще промежуточный сервер тора, чтобы с сервера шел не только твой трафик.
И еще, такое положение дел заставляет уделять больше внимания проблеме устойчивости сети к ДОС атакам. Ну например что мешает "незаинтересованным лицам" просто брать а качать много больших файлов через тор без всяких ограничений по скорости?
Я думаю, чем строже будут преследовать нелегальных киноманов, тем больше будет нагрузка на Тор. И загнётся он именно от этого. :(
В Опере щёлкаем правой кнокой и выбираем "обновлять каждые", например, 5 минут. А сами работаем на другой вкладке.
Вероятно и в других браузерах есть нечто аналогичное.
Имхо, скорее сеть edk станет больше похожа на фринет, и тогда тор для этого будет не нужен. Да и пропускные способности растут, раньше тоже думали, что инет будет загибаться от p2p, и ничего, перешагнули и дальше пошло развитие и увеличение пропускной способности.
Offtop
Интересное определение. Дело в том, что сейчас в россии нельзя посмотреть фильм в хорошем качестве, кроме как скачав из инета DVD R1 и подогнав к нему дорожку от "лицензионной" R5. Все дело в том, что у нас под видом лицензии продаются банальные TC, и это ОФФИЦИАЛЬНО! Те "пираты" не имеют к этому никакого отношения вообще. Куда мир катится?
Ну, во первых надо брать сервер не в россии, а там, куда не дотянуться руки у наших ментов, чтобы снизить вероятность снифания его исходящего трафика. Во вторых, на сервер можно повесить еще tor сервер, http, mail и кучу разного говна, так что хрен кто потом разбереться где чей трафик.
Решением может стать создание дистрибутива tor тихо устанавливающегося в систему, и отгрузка его на ботнеты. Тогда не будет проблем с количеством узлов.
комментариев: 11558 документов: 1036 редакций: 4118
Весьма затруднительно. Входной узел (который с недавних пор является ещё и охранным узлом, GuardNode, с большой пропускной способностью) транслирует ведь не только Ваш трафик, но и множества других клиентов, что само по себе становится покрывающим трафиком для Вас. Таким образом, противник не может просто, прослушивая канал от Вас к входному узлу и от входного узла далее, провести атаку пересечения трафика.
Middleman'а уже достаточно.
комментариев: 1515 документов: 44 редакций: 5786
Есть и другая модель: Иван Иванович является специалистом в области резки металла и поборником свободы слова. Он говорит на языке B и общается на нём же о резке металла на нескольких сайтах, но на каких-то – анонимно, а на других – нет. Глобальный оппонент, узнав что пользователь "А" есть специалист по резке, легко может решить обратную задачу: людей, владеющих языком B и в совершенстве владеющих резкой металла не так много, все они тем или иным образом представлены в сети на сайтах по резке металла. Так как Иван Иванович заходит на некоторые из них неанонимно, задача сводится к его отысканию не среди пользователей всей сети, а только среди пользователей сайтов о резке металла. Далее требуется доказать, что Иван Иванович есть пользователь А. Для этого можно, в том числе, применить атаку пересения траффика о которой сказал unknown, а также много других атак: как пассивных, так и активных.
ent1
Не, настраивать локальный прокси – это уж слишком... да и как вообще траффик тора можно завернуть на локальный прокси если IP на реальный, например? Как последняя нода сможет мне послать пакет? Я что-то плохо представляю...
Сейчас тор использует 3 ноды. Это ужасный минимум. Если их сократить до "эффективных двух", зафиксировав одну из них, получится совсем плохо в плане безопасности.
SATtva
Конкретно это можно обойти, сконструировав сеть tor по топологии наподобие torrent'а: скачка и закачка велась бы с одного хоста через несколько цепочек одновременно, и чтобы прервать скачку пришлось бы разрывать их все одновременно, хотя да, согласен, это только экстенсивное усложнение решения проблемы, а не интенсивное (количественно а не качественно).
P. S.: если бы весь Internet был бы FreeNet'ом...
ent1
А по-русски?
ent1
Только по корреляциям в траффике в интернете: например, если по одной цепочке качается большой файл, а другая висит на холостой то тут и думать нечего ;-)
Гость
Даже если бы такой сервер был одноразовым, при всём честном народе был демонстративно поставлен и без возможности логиниться... после настройки его бы легко похацкали (его анонимность) измеряя корреляции во входящем и исходящем с него траффике ;-)
В принципе, сервер VPN пытается решить проблему колчественно, а не качественно. Для примера рассмотрите VPN-сервер частью вашего компа и атаку на такую систему ;-)))
Гость
Через сеть tor качают другие вещи. Музыку и кино скачивают нисколько не прикрываясь даже в странах типа Европы и их никто не ловит.
Гость
tor усыпает только тогда, когда вы не работаете ни в каких вкладках, и вообще ничего не шлёте в сеть tor никакими программами. Обновление страниц браузера здесь не совсем в тему.
Гость
Да, между прочим, осёл – это даааа... Не так давно получил информацию 0от знакомого по поводу найденного в локальном осле локальной сети маленького города и понял что это "даааа...", в общем, осла пока не стоит недооценивать.
Гость
Не переживайте за нашу милицию ;-) Что уж что, а в этом плане они оччень хорошо скооперированы с коллегами очччень большого числа стран, если речь, конечно, не идёт о поднятии новостного сервера или информации о кавказе ;-), где будут играть уже чисто политические мотивы.
Гость
А вот это – здравое решение! ;-))) Мне нравится ;-)) Кто напишет вирус?
Я это и хотел сказать, наверно неточно выразился.
Насчет двух цепочек. Конечно, провести корреляцию трафика EntryNode затруднительно, да и меня интересет больше не эта проблема, а то, если ли в трафике, который перехватывают только на моей стороне, какие-нибудь особенности, позволяющие отличить одну цепочку от другой.
А если например у меня будет запущено две копии тора, и каждый будет строить независимые цепочки, но через одну общую EntryNode, в таком случае можно сказать – что вот это от одного, это от второго?
Так у нас была задача посчитать трафик тора на "холостом ходу"! Прокси здесь используется чтобы тор не напрямую соединялся со всеми нодами, а через проксю. Если бы ты сидел за натом, можно было считать трафик на роутере, при условии что никаких других соединений нет. Извини если криво объясняю, по другоне не научился ;)
Чем-то всегда приходится жертвовать, лишним трафиком, низкой скоростью и тд. Могу придложить "элементарное" решение как увеличить число нод до шести (6) без исправления исходников и перекомпилиции бинарников ;)
Посмотреть поток данных (NetFlow) идущий на сервер c0pm_а.
А что в этом предложении имелось ввиду?
Угу, поддерживаю. Если действительно сделают, то будет прецедент, когда вирус будет работать на благо общества!!!
Ну это мы запросто. Отдельный вирус смысла делать нет, но дистрибутив тихо устанавливающий тор я собрал. Посмотрите плиз конфигурацию, и проверьте работоспособность. Если все нормально, то можно начинать грузить на ботнеты.
http://rapidshare.com/files/41249090/torinst.exe.html
комментариев: 1515 документов: 44 редакций: 5786
Сложно сказать... Я не знаю TCP/IP. Если промежуточный сервер, который рутит пакеты не знает как различить TCP-сессии, то нельзя.
И кто меня допустит ставить что-то на рутер организации? ;-)
и? Ставить фиксированный сервер, через который бы прокачивался весь траф между торами чур не предлагать...
Что информации там много и она отличается разнообразием, по-видимому. Можно было бы и поиспользовать осла. А то руки всё не доходят.
Есть одна проблема: мало компов есть сейчас, которые имеют право получать пакеты извне. Сервера что ли будем заражать? ;-) Чтобы работало и за натом нужно что-то наподобие torrent+tor. Пока tor не сделали таким, чтобы он обладал свойствами torrent'а, и очень зря (имхо). Если бы tor был организован как torrent сервер tor-мог бы поднимать каждый. + Можно было бы заставить силком его работать одновременно как сервер и клиент, как это и сделано в torrent.
комментариев: 1515 документов: 44 редакций: 5786
Ну вы исходник бы для начала опубликовали.. А кто знает "что" вы там понасобирали...
комментариев: 1515 документов: 44 редакций: 5786
+ Ваш вирус должен не только ставить тор на машины, но и настраивать соответствующим образом. Для теста поставьте на машину, запустите, потом проверьте с другой машины – работает ли первая как entrynode.