id: Гость   вход   регистрация
текущее время 08:41 29/03/2024
Автор темы: SATtva, тема открыта 10/07/2007 14:50 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/УстановкаПоддержкаИБезопасностьСкрытогоСервисаTor
создать
просмотр
ссылки

Установка, поддержка и безопасность скрытого сервиса Tor


Тема предназначена для обсуждения основных аспектов работы скрытых сервисов (hidden services) сети Tor. Вопросы и ответы предпочтительно публиковать здесь, нежели раскидывать по не относящимся к делу страницам.


!Дабы не компрометировать ни ваш скрытый ресурс, ни наш вполне открытый сайт, убедительно просим не конкретизировать здесь тематику публикуемых у вас материалов. При любых сомнениях и ради собственной безопасности мы оставляем за собой право удалять сообщения/вопросы/комментарии, не отвечающие данному правилу. Спасибо за сотрудничество.

 
На страницу: 1, 2, 3, 4 След.
Комментарии
— spinore (08/07/2007 00:46)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Тупой вопрос в тему: а как устроены скрытые ресурсы? Есть ли централизованный сайт, где можно их все просмотреть (список ссылок), или если у меня свой сервер и ресурс на нём, то пока я никому ссылку на него не дам никто и не догадается о его существовании?
— Гость (08/07/2007 21:31)   <#>
Уважаемый SATtva, хочу задать вам один вопрос про TOR.

Я хочу создать в сети TOR анонимный скрытый сервис. Точнее оружейный форум наподобии guns.ru, но не отслеживаемый ментами и не имеющий цензурных ограничений на посты. Проще говоря – там могут обсуждать нелегальные вопросы по оружию, и у нашего МВД и ФСБ может возникнуть желание закрыть форум и найти его создателя.
Как вы оцениваете безопасность использования TOR в этой ситуации?
— SATtva (08/07/2007 21:37, исправлен 08/07/2007 21:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Как вы оцениваете безопасность использования TOR в этой ситуации?

Jul 08 21:36:05.742 [notice] Tor v0.1.2.14. This is experimental software. Do not rely on it for strong anonymity.
;-)

Если серьёзно, то умные люди покупают за границами нашей родины виртуальный сервер и уже на него навешивают все необходимые сервисы.
— Гость (08/07/2007 23:17)   <#>
Сервер за границой у меня уже есть, но я боюсь использовать его в открырую. Все таки закрыть его будет довольно легко, всего одна официальная бумажка хостеру и сайта больше нет.
Да и не охото подставлять посетителей своего сайта, ведь отслеживание СОРМ'ом доступа к нелегальному сайту подобной тематики весьма вероятно.
Поэтому идаельно было бы чтобы посетители заходили только через TOR, и сам адрес сервера был тоже скрыт им.

Вопрос: какие существуют методы закрытия сайта размещенного как скрытый сервис TOR?
— SATtva (09/07/2007 09:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сервер за границой у меня уже есть, но я боюсь использовать его в открырую.

Я об этом не говорил. На виртуальный сервер ставится Tor (если это не противоречит договору на обслуживание хостинг-компании), запускается middleman-узел и открывается скрытый ресурс.

Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.

Вопрос: какие существуют методы закрытия сайта размещенного как скрытый сервис TOR?

Закроют сервер, где размещён скрытый сервис, — закроется и сервис. Чтобы Вы понимали: скрытый сервис не размещается где-то внутри сети Tor (как есть во FreeNet, например). Tor просто адресует Ваш, допустим, веб-сайт. Сам веб-сервер устанавливается на обычном сервере, но позади локального Tor-сервера. Таким образом, внешние наблюдатели и клиенты не могут знать его адрес, а сам веб-сервер не знает адреса своих клиентов.

Что немаловажно, веб-сервер должен отвечать на запросы, поступающие только из Tor'а, иначе его тривиально раскроют. Также, вероятно, придётся использовать шифрование диска сервера, поскольку, просмотрев содержимое диска, хостер сможет обнаружить Ваши материалы. Ну и, конечно, если кому-либо известно, что Вы, Иван Иванович Иванов, всерьёз интересуетесь тематикой, рассматриваемой на Вашем скрытом ресурсе, то уже могут применяться различные целенаправленные атаки по корреляции и пересечению трафика.

Само по себе использование Tor'а и скрытых сервисов особой защиты сайту не даст. Нужен комплекс дополнительных мер, в том числе организационного характера.
— Гость (09/07/2007 11:12)   <#>
Закроют сервер, где размещён скрытый сервис, — закроется и сервис

Это то понятно. Меня интересует возможность закрытия скрытого сервиса если обслуживающий его сервер неизвестен. Как в tor происходит разрешение имен? Может ли владелец корневых directory серверов забанить скрытый сервис TOR?
— unknown (09/07/2007 15:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Может отделить обсуждение проблемы со скрытыми серверами tor в отдельную тему.

Ну и плюс, обсуждение должно носить чисто технический характер, намёки на содержимое сервера как минимум не повысят Вашу анонимность.

filehttp://freehaven.net/~arma/wth3.pdf

как запустить скрытый сервер.

Учтите, что ошибки в конфигурации PHP для форумов могут быстро разрушить анонимность + существует много атак на скрытые сервисы, которые на данные момент даже по-признанию разработчиков не являются истинно скрытыми.

Однако они являются цензурозащищёнными, более живучими, не требуют выделенного IP, могут жить на флэшке (если небольшой статический контент) и даже смогут функционировать при падении корневых DNS Интернета.
— unknown (09/07/2007 15:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Сам веб-сервер устанавливается на обычном сервере, но позади локального Tor-сервера.

Для переадресации траффика можно использовать любой tor-клиент без выделенного IP даже в локалке и за файрволлом.
— spinore (09/07/2007 20:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva
Как и с дескрипторами обычных Tor-узлов, данная информация хранится распределённо на корневых узлах сети. Вручную её оттуда извлекать не слишком удобно, к тому же никаких информативных описаний там нет? Только обычный хэш-адрес и т.н. "точка встречи"? Имя узла, где происходит соединение цепочек клиентов и самих скрытых сервисов. Подробнее я эту тему здесь рассматривать не буду.

Ясно. Значит, по крайней мере можно попытаться достучаться до каждого существующего скрытого ресурса, теоретически. Когда-то я видел скрытый ресурс, дающий информацию обо всех (?) существующих ресурсах в сети.

Лыжи_асфальт
Скрытые ресурсы не так скрыты как бы хотелось, наверно владелец перестал желать отвечать за все те ссылки что были там.

Да, или даже не "перестал желать" а "уже ответил". Тоже хотел это сказать, опередили. Кстати, если часть ресурсов пропала на новом месте по сравнению со старым значит почти точно дело в этом.

Гость
Да и не охото подставлять посетителей своего сайта, ведь отслеживание СОРМ'ом доступа к нелегальному сайту подобной тематики весьма вероятно.

В таких случаях вспоминают про то, что "сложней всего найти то, что под ногами"... Грубо говоря, использовать TOR для доступа к сайту, а сайт держать на обычном сервере в России, только адрес кому попало не говорить... А ещё лучше – сеть сайтов и в случае закрытия одного из оных перемещаться на другой. Как-то так. В общем, закрытие сайта – социальная атака, и с ней надо бороться социальными методами.

SATtva
Ну и, конечно, если кому-либо известно, что Вы, Иван Иванович Иванов, всерьёз интересуетесь тематикой, рассматриваемой на Вашем скрытом ресурсе, то уже могут применяться различные целенаправленные атаки по корреляции и пересечению трафика.

А ещё если возникнут подозрения, что именно на вашем сервере крутится тот самый ресурс, то надо просто отключить вашему серверу питание и поглядеть – остался ли ваш сервер доступен... Конечно, можно наворотить систему доступа, распараллелив ресурс на несколько серверов внутри тора, но опять же это концептуально не поменяет уязвимость.
— spinore (09/07/2007 20:42)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
2 Гость
Вы спрашивали про оружие... Совет мой вам – когда задаёте подобные вопросы, лучше продумайте модель... Во-первых, на оружие совсем не похоже, а во-вторых, вопросы подобного рода спрашивайте только из-под тора. Лучший же вариант, если сильно надо: спрашивать не такие вопросы, а косвенные, выводы же самому строить.

Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.

Только SATtvа'e, имеющему (по-видимому) лицензию (вы в курсе какая организация в России даёт такую лицензию?) на внедрение систем безопасности (в то числе в серьёзных коммерческих проектах, судя по сайту SATtva'ы) и имеющему, по-видимому, комплексное образование в области ИБ (вы в курсе где его получают? – посмотрите на список ссылок в этой теме внимательно) бояться нечего – это он для виду написал, а нам, простым пользователям... нужно головой сначала думать.

P. S.1: Поскольку сырцов SATtva'ы мы не получили, может на самом деле быть всё что угодно – это вам не мир программ с открытыми исходниками... Уж не знаю как вы, но я бы, прежде чем обращаться за обсепчением информационной безопасности организации к лицу, которое упорно скрывает о себе ту информацию, которая обычно не скрывается (например, образование, вуз, род деятельности) сто раз подумал. Учтите, что человеку, который работает консультантом в той или иной области, как правило, выгодно давать о себе полное резюме для привлечения клиентов, однако писать там "Закончил то-то", где то-то – небезызвестный институт при небезызвестной организации будет означать лишь то, что многие даже не сунутся к таковому. Одним словом говоря, стоит отличать обычных пользователей этого ресурса, не имеющих прав доступа к логам системы и т. д. и администратора, которому все вынуждены в той или иной мере доверять. Даже если вы публикуете сообщение из-под "Гостя", вы как минимум подвержены лингвистической экспертизе, и чем больше ваших сообщений здесь, тем более вы ей подвержены – осталось только поставить человека, который бы негласно сниферил эту информацию о пользователях.
— Гость (09/07/2007 22:50)   <#>
Грубо говоря, использовать TOR для доступа к сайту, а сайт держать на обычном сервере в России, только адрес кому попало не говорить...

Форум предполагается делать публичным и даже широкоизвестным.

Во-первых, на оружие совсем не похоже, а во-вторых, вопросы подобного рода спрашивайте только из-под тора.

Цепочка в 3 VPN + TOR. Я думаю достаточно, чтобы говорить открыто о чем угодно?

P. S. форум планируется как открытое место для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия. К сожалению в настоящее время все подобные русские форумы модерируются правоохранительными органами, поэтому необходимо создать свободную от цензуры альтернативу.
Когда сайт будет готов, ссылка на него с указаниями по использованию TOR будет распостранена среди широкой аудитории.
— SATtva (09/07/2007 22:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
... для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия.

Будем надеяться, исключительно в целях самообороны.
— spinore (09/07/2007 23:51)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Когда сайт будет готов, ссылка на него с указаниями по использованию TOR будет распостранена среди широкой аудитории.

Среднетипичный пользователь пойдёт в tor только по большущей нужде... Так что всё это просто только на словах.
— unknown (10/07/2007 08:51)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.

Внимание: посетителей нашего сайта просят делать вид, что они защищают свои файлы от младшей сестры, хотя на самом деле они могут защищать их от правительств ведущих мировых держав. Или ещё лучше наоборот: делайте вид, что защищаете файлы от правительств ведущих мировых держав, а в самих файлах храните информацию, интересную только вашей младшей сестре.

Главное, что к тому что Вы там там замышляете наш сайт не имел никаого отношения. Мы обсуждаем вопросы безопасности в общем и абстрактном виде, избегая сомнительных случаев. :-)
— Другой_Гость (10/07/2007 12:34)   <#>
открытое место для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия.

Биологическое/химическое массового поражения тоже обсуждать будете? И методы получения в домашних условиях?

К сожалению в настоящее время все подобные русские форумы модерируются правоохранительными органами

Почему же сожалению? К счастью!

поэтому необходимо создать свободную от цензуры альтернативу

ЗАЧЕМ?! Особенно при наличии заметной доли населения с психическими отклонениями.

Спички детям – не игрушка!
На страницу: 1, 2, 3, 4 След.
Общая оценка документа [показать форму]
страница еще не оценена