Запуск и настройка Tor-узлов
Я волонтёр Tor. То есть, предоставляю свой компьютер для доступа в интернет всем, кто в этом нуждается. Но часто так бывает, что мой компьютер стаёт последним в цепочку для пользователей из моей страны. Простыми словами, мой сосед выйдет через тор в интернет, учудит что-либо, например, на политическом сайте, ему ничего, а придут убивать меня. Я уже молчу про то, что я заблокирован на большинстве ресурсов Украины, в связи с некорректным поведением. И сам выхожу в интернет через американские серверы. Разве нельзя не ставить первым и последним в цепочке компы из одной страны? Как это не понятно? Я прошу, всех кто может, переслать моё обращение к создателям Тор, так как я не могу разобраться, как до них достучаться.
Ссылки
[link1] https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#Istherealistofdefaultexitports
[link2] https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#DoIhavetoopenalltheseoutboundportsonmyfirewall
[link3] https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment
[link4] http://2ip.ru/port-scaner/?PHPSESSID=8c5219707dc7e1457e5feceb3cd3b4ab
[link5] https://www.pgpru.com/novosti/2010/obnovlenietorizzanahozhdenijapotencialjnyhujazvimostejj
[link6] https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/OperationalSecurity
[link7] https://www.torproject.org/about/corepeople.html.en
[link8] http://archives.seul.org/or/talk/Dec-2010/msg00159.html
[link9] https://www.pgpru.com/proekt/poljzovateli?profile=
[link10] https://www.pgpru.com/comment26486
[link11] https://www.pgpru.com/comment33193
[link12] https://www.pgpru.com/comment23780
[link13] http://www.freebsd.org/cgi/man.cgi?query=netstat&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE&format=html
[link14] http://www.openbsd.org/cgi-bin/man.cgi?query=netstat&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html
[link15] http://netbsd.gw.com/cgi-bin/man-cgi?netstat++NetBSD-current
[link16] https://www.pgpru.com/proekt/poljzovateli?profile=ntldr
[link17] http://blog.linuxmint.com/
[link18] http://www.calculate-linux.ru/ru
[link19] http://www.pcbsd.org/
[link20] http://bsdportal.ru
[link21] https://www.pgpru.com/comment36423
[link22] https://www.pgpru.com/proekt/udalennye
[link23] http://ru.wikipedia.org/wiki/Список_операционных_систем#.C2.AB.D0.94.D0.BE.D0.BC.D0.B0.D1.88.D0.BD.D0.B8.D0.B5.C2.BB_OS
[link24] http://www.thevista.ru/page13710-windows_priznana_samym_dorogostoyashchim_biznesom_v_istorii_po&ratings=1
Детекция принадлежности IP конкретной стране — ненадёжна, к тому же никто не мешает гражданам одной страны иметь в своём распоряжении IP/хостинг в другой стране. Для случая таких проблем есть настройка сервере в режим middle-man.
Ну а кто Вас заставляет быть exitnode? Станьте промежуточным, делов то.
А вообще в Гулаге, категорически не рекомендуется быть выходным узлом!=))
Спс, очень помогли разобраться. Под Гулагом Вы имеете ввиду бывший СССР?
И можете, ещё сказать почему категорически не рекомендуется? Вот если мой комп будет выходным сервером, то меня сто пудов схватят и будут бить в ментуре или СБУ, об этом речь? Спасибо!
Речь о том, что за действия пользователей, использующих ваш exit отвечать будете вы. В некоторых западных странах с условно развитой правовой культурой при наличии должной квалификации и средств удаётся доказать, что "вы не верблюд", и потому за чужие действия от вашего IP не отвечаете (есть прецеденты). Однако, полагаться на аналогичное развитие событий в стране, где "ах, у тебя какие-то программки установлены? да ты хакер!" слишком самоувренно.
Не обращайте внимания, на каждом сайте есть такие пользователи :) Что ж поделать, СССР — Гулаг, Европа — пыточная скрытых тюрем, Америка — Гуантанамо. Нет в мире счастья :)
В справке http://ru.wikipedia.org/wiki/Tor описан случай ареста волонтёра за отправленное с его адреса сообщения о теракте, после чего он отказался быть выходным узлом. Но, надеюсь, не всё так просто. Это же надо добраться. Найти. Арестовать. Копать. А если IP из другого конца планеты. Другая страна, язык, ментальность. И вообще понятно, что это был какой-то proxy. Смысл, аргентинцу Санчес минировать Жмеринскую школу №3. Думаю, это серьёзный напряг. Я, например, через Tor позволяю себе писать на форумах то, сказать в реальной жизни побоялся. Конечно, омрачает этот баг, когда в цепочке получаются компы из одной страны. Но если кого-то раз пугнули, то, что же всем теперь всегда бояться? Системы Линукс и Бсд для ретрансляции, имхо, не годяться. Не смотря на их стабильность и надёжность. Во-первых в них сложно установить программное обеспечение. Во-вторых, как включишь скорость, то трояны из компа аж валят по 72 штуки разных в минуту. В то время когда в обычном сёрфинге подцепить вирус практически невозможно, разве что качая кейгены и кряки. Получается, я подчищаю трафик и тем самым не участвую в распространении зловредов. Каждую секунду мой ESS выкидывает красное окошко о том что заблокировал доступ такой то сайт. А где качественные антивирусы для Убунту? Их нет. Что, Вы думаете по-поводу:::))))?
Задача фильтрации трафика не является обязанностью владельцев исходящих узлов. И это вообще нежелательно делать, даже с благими целями (кроме фильтрации спама по портам), представители торпроджекта даже давали какое-то разъяснение по этому поводу.
Масса несвязанных высказываний, из которых получаются нелогичные выводы. Да легко и найти, и раскопать, и по крайней мере провести обыск и конфисковать все компьютеры и носители информации, принадлежащие подозреваемому, на длительный срок разбирательства (прецеденты в Европе и Америке не единичны).
Контролирующие органы смотрят IP, с которого было отправлено сообщение, а то что это всего лишь конечный узел Tor, они разберутся уже после проведения следственных мероприятий и установления вашей (не)причастности.
Учитывайте два момента:
Если вы хотите помочь, но не хотите создавать себе проблем, запуская exit node на домашнем компьютере, переключитесь в режим bridge. Будучи bridge'ем вам не нужно беспокоиться за действия пользователей, как в случаи с exit'ом, и ваш IP не будит светится в списках узлов сети Tor как при работе сервера middleman'ом.
Настройки — https://www.torproject.org/docs/bridges#RunningABridge
Оператор связи не несёт ответственность за передаваемый трафик, если не осуществляет его мониторинг и/или модификацию. Особое исключение, по крайней мере в законодательстве США.
перед
еаваемый :) Хорошо, что вспомнили причину объяснения. Может вне юрисдикции США это и не прокатит, но лучше всё равно придерживаться такой практики.fixed. Благодарю. :)
Прочитав замечания, я понял, что меньше разбираюсь в теме, чем я предполагал. Круто. Иметь наготове штат охраны и адвокатов мне точно не по зубам. А разгребать возможные проблемы и подавно. Ну что ж, посидим пока на bridge или транзите. У меня всё равно безлим 100 мегабитсек, чего добру пропадать::))). Электроэнергия по субсидии – навалом. Вот видите, всё снова упирается в деньги. Имея их, можно легко было бы натыкать, серваков по всему городу. А что нужно? Старенький системник с 3G модемом, забытый в каком ни будь гараже, подвале, чердаке, груде хлама и т.д.
Разработчики Tor всегда очень благодарят каждого волонтёра, обращающегося с вопросом, особенно если он поддерживает исходящий узел. Вам тоже спасибо за каждый мегабайт анонимного трафика.
В сети Tor действительно существует дефицит исходящих узлов по вышеупомянутым причинам. Промежуточные узлы не нужны так остро и их диспропорционально много, но всё равно, пусть запускает каждый, кто что сможет. Среди промежуточных узлов важны стабильные (которые не выключаются и не перезагружаются много суток). Они могут стать сторожевыми узлами.
Разработчики Tor, при всём к ним уважении, допустили немного лукавства ради увеличения сети: стать исходящим узлом можно простым щелчком мыши в графической оболочке Vidalia. К чему и призывают всех пользователей, не очень внятно предупредив о возможных рисках и неудобствах.
SATtva и Николай777
А владелец узла и не является оператором связи по американским законам. И именно поэтому не имеет права на фильтрацию — использование своего положения для доступа к чужому трафику. В Германии попытки ввести закон, который распространял на владельцев подобных сервисов также требование быть оператором связи с получением лицензии также не прошёл. В России должно быть также, но также как и в других странах могут быть чисто коммерческие противоречия с договором провайдера. Особенно в свете идей про заныканные компы с 3G-модемами.
Ну, так в чём проблема? Почему мой IP вообще должен светиться в Украине? В других странах пожалуйста, да сколько влезет. Вы говорите много про законы США. Моя страна не является цивилизованной. У меня в стране убивают журналистов, травят и устраивают автокатастрофы политикам, до смерти забивают студентов в милиции, повсеместно применяются пытки, мало? Извините за резкость. Это Вам не США и не Европа. Это Гондурас, по данным Transparency International. Если вы знаете электронный адрес Tor, то дайте мне его. На счёт фильтрации трафика, я е имел ввиду его модификацию, с моего компьютера рассылаются трояны и я не даю этого делать, так как это преступление. И за него отвечать буду я. Если хакеры хотят кого-то ломать пусть это делают из другого места. Например, со своих домашних компьютеров. А я хочу помогать журналистам и диссидентам, а не киберпреступникам.
тут можно сказать только одно; спокойно, это себе может позволить только – контора "плешивого" или "лилипута" ;)
Это и есть модификация.
Запятая не нужна. И кликухи тоже, и про сравнение с Гондурасом, и от дешёвого митингового языка в лучше воздержаться. Это не способствует трезвой оценке ситуации и нахождению взаимопонимания между разными участниками форума.
Если, транзитные серваки не нужны, я переключился в bridge. Тестирую около часа. Но пока скорость маленькая около 10 КБ/с. Как раньше по 30 Гигов в сутки туда-назад по-видимому не получиться. Всем кто откликается – спасибо!
В них меньше дефицита, но нельзя делать вывод, что не нужны совсем.
Узел с большим аптаймом может стать входным сторожевым узлом.
Мидлмены также являются совершенно полноправными узлами для зеркалирования статистики сети, для распространения дескрипторов скрытых сервисов.
А для связи со скрытым сервисом нет никакой разницы, какой узел служит точкой встречи. Промежуточные узлы здесь ничем не отличаются от исходящих, а поддержание связи со скрытыми сервисами тоже важная задача.
Не понравился мне режим бридж. Скорости не те. А на транзите трафика сжигается в разы меньше. За эту ночь лишь 4 гига. Это мало. Но почему-то непропорционально больше нагружается проц. Почему? И ещё принято сейчас 1, 67, а отправлено 1, 92. Куда пропало 250 мегабайт? Может у меня вирус, который тырит часть трафика? Вопрос №2, какие опции можно безопасно включать в качестве исходящего узла? Например, IRS или IM. Парочку эмэйлов на их сайте я нашел, жду ответ. А политическую риторику действительно лучше опустить, так как этим мы даём лишний повод спецслужбам наехать, подставляем хороших людей и мешаем делу
Чем больше сервер в сети без выключения, тем больше он получает нагрузку по трафику. Если сервер будет долго работать непрерывно, то и пропускаемый трафик должен расти. Поскольку экситов мало, то их просто расхватывают быстрее.
Отдавать трафик (больше чем получать) промежуточный узел должен больше из-за особенностей протокола — согласование параметров с соседними узлами требует таких затрат, в отличие от прямого соединения с простым сервером в обычном интернете.
В качесте списка разрешённых пропускаемых портов именно на эксите по умолчанию предлагается этот[link1]. Т.е. закрыть только часть портов, остальные разрешить. На промежуточном узле в конфиге самого Tor'а разумеется закрыто всё.
Что же касается файрволла на эксите[link2]:
Открыть всё.
Искреннее желание по мере своих возможностей помочь проекту, который вам близок — хорошее дело, но желательно предварительно как можно тщательнее ознакомиться с документацией. Она достаточно подробна и понятна. Также есть рассылка, но и по мейлу и с рассылки скорее всего вежливо отправят вас читать документацию, т.к. почти на все вопросы начального уровня ответы есть на странице проекта.
А шо делать, всё приходиться переделывать под себя. Купил, какой ни будь девайс, отвёртку в руки разобрал-собрал по-человечески, всё работает. Я бы не кинулся, если б меня ни с того ни сего начали блокировать на любимых сайтах. Ведь главный принцип анонимности, имхо, это отведение от себя удара. И как бы не было легко искать, границы и расстояние делают свое доброе дело. Вы видите, как сложно вытащить основателя сайта Викиликс. Приходиться огромными силами фальсифицировать обвинения, терпеть разразившийся международный скандал, врать. Я замучу, основателей торпроджект, они либо мне вразумительно объяснят, зачем устраивать паливо, либо исправят, предоставив пользователям выбор. А изучать документацию, это сложно, я за интуитивное понимание.
Выбор предоставлен: владельцам Tor-узлов настоятельно не рекомендуется запускать, например, скрытые сервисы или хостить сомнительные материалы (т.к. палево), владельцам leaks-style материалов и скрытых сервисов — не участвовать в работе Tor-узлов (т.к. им нужна анонимность, скрытность).
Ещё один материал, настоятельно рекомендуемый к прочтению, если планируете запустить экзит: https://blog.torproject.org/bl.....e-minimal-harassment[link3]
Да, я это уже знаю. Я практически ещё месяц назад переименовал свой компьютер, так чтобы при сканировании моих портов (меня сканируют ежеминутно) было видно имя proxysrv4ua. Но к провайдеру я не пойду. Он такой себе, полулегальный, как и весь бизнес у нас, и если я начну втирать тётеньке кассирше про обратный DNS запрос, она подумает что я с неё издеваюсь. А отключат, то пойду к другому провайдеру. Меня уже несколько раз вырубали. Как я понимаю за мои аппетиты к трафику. Но, я не сдался, я плачу за безлим не для того чтоб читать новости два раза в день.
Подскажете как настроить Tor через Центр приложений Ubuntu? Там предлагается для установки одним кликом специально адаптированный под Линукс пакет TorK и также отдельно присутствуют такие компоненты как Vidalia и Polipo. Но ни по отдельности ни компоновкой мне заставить их работать не так и не удалось.
В интернете много инструкций по настройке через консоль. Но такая установка, по-моему, очень сложна, громоздка и после множества (сотен) попыток я от неё вынужден был отказаться.
Это был вопрос из серии «Как построить дом?».
Я только что ещё раз попробовал установить тор на Линукс по инструкции с сайта торпроджект и TorK. Я не понимаю для кого пишутся эти инструкции. В первом случае всё закончилось не найденным каталогом. Во-втором, необходимостью докачивать ряд других вспомогательных программ и нелепой инструкцией по их установке. Короче как запустить сервак на Линуксе, я не знаю, а вот как быть анонимным знаю. Центр приложений Убунту, пишим в поиске anon proxy, установить, он там захочет сконцентрироваться – соглашаемся, открываем, заранее установленный браузер Опера(чтобы его скачать, нужно зайти на официальний сайт оперы, а дальше всё как по маслу), жмём ctrl+F12, вкладка «расширенные», сеть, прокси серверы, напротив http ставим галочку и пишим localhost порт 4001. Всё! Можно ещё убрать джава скрипт. Если анонимность не нужна — снимаем галку.
Возможно, инструкции писались под другие версии, потому и не сработало. Вообще, настройка через консоль — самая простая. Если что-то не работает — пишете конфиг tor'а и лог запуска. В логах, как правило, чётко обрисовано наличие проблемы — они же для людей пишутся.
Там инструкция для всех версий скопом, упоминается и моя Ubuntu 10.04 «lucid» https://www.torproject.org/docs/debian.html.en. Консоль отпадает, так как работа с ней требует всё-таки более глубоких знаний, нежели есть у меня. Несмотря на то, что я понимаю, для чего она нужна, и как происходит установка пакетов в общих чертах. Поэтому я ищу простой быстрый способ установки через Центр приложений.
Николай777,похоже вы установили JAP client(anon proxy)
и все же быстрее и полезнее разобраться с https://www.torproject.org/docs/debian.html.en
Если что-то не работает в графическом фронт-енде, сделанном для людей, всегда есть вероятность (и очень высокая), что проблема в самом фронтенде, а не в Tor, которому он и передаёт свои команды/конфигурации. Ковыряние в консоли позволяет устранить этот фактор ошибок, что упрощает поиск проблемы.
Я Вас понял. Спасибо. Я попытаюсь спросить здесь http://forum.ubuntu.ru/. Если результат будет отрицательным, буду вникать сам.
Всем привет! Это снова я! Проблему настройки Tor в Ubuntu 10.04 мы решили здесь http://forum.ubuntu.ru/index.php?topic=130022.0. В конце страницы в сообщении Platon(а) откроете Спойлер, далее всё методично копируете в консоль. У меня всё получились с первого раза, после перезагрузки компа.
Но, возник вопрос, в Виндовс я привык что при проверке здесь http://2ip.ru/port-scaner/?PHP.....e1457e5feceb3cd3b4ab[link4] у меня всегда остаётся открытым 443 порт передачи зашифрованной информации через веб. Который настоятельно рекомендуют закрыть. При выходе из программы порт сам собой закрывается. А при сканировании портов к тому же на этом 443 порте появляется некорректная цепочка сертификатов и слабое шифрование, что расценивается как уязвимость. В чем то был вопрос? В Ubuntu такого нет. Все порты закрыты наглухо. Почему так и нормально ли это? Могут ли взломать Виндовс через этот открытый 443 порт? В интернете ответ не нашел. Спасибо!
Николай777, вы говорили выше что у вас запущен Tor-сервер. Это значит что ваш комрьютер обязан слушать соединения (по крайней мере от других Tor-нод) на 443ем или каком-то другом порту (зависит от настроек вашего tor-конфига). Из этого делается вывод, что если сервер, вдруг, действительно не лжёт, и порт под Ubuntu'ой закрыт, то ваш Tor в серверном режиме не работает (увы, Tor не умеет tcp-transport through lib-astral).
Да нет, оба Тора настроены одинаково. И уже прокачал по мегабайт 200 в обе стороны. Значит Вы полагаете порт должен быть открыт? А как это в плане безопасности всего компьютера, на предмет взлома? Я думаю, ничего страшного.
Точно как промежуточный работает. Его показывает в списке реле на «Карте сети Тор». Под моим ником «Uraine». Правда, я уже перегрузился на семёрку. Но всё равно, на карте видел, мой ник, IP, Линукс и т.д.
Если порт закрыт, значит компьютер не слушает ни на каком порту соединения от других компьютеров — как он тогда будет работать в качестве транслятора чужого трафика? Откуда он его вообще будет получать? Потому я полагаю, что тот чекер открытых портов лжёт.
В плане безопасности это плохо. Если все порты закрыты firewall'ом, то пока firewall не сломают, сделать ничего не смогут, а хороший firewall — одна из самых защищённых программ (точнее, частей ядра). Если же порт открыт, то можно ломать прикладной сервис, который на этом порту запущен (в данном случае — tor). Чтобы обезопаситься против взлома через сетевые серверы потому народ думает
- Что стоит запускать, а что нет, всё лишнее — отключается
- То, что запускается в качестве сервисов — настраивается по возможности побезопасней (политики ОС, чруты, запуск от иного юзера и прочее).
Однако ж, если запускать публичный сервис (каковым является tor-нода), других вариантов нет, так вы вынуждены терпеть тот факт, что ваша машина в среднем более узявима, чемотключённая от сети и запертая в сейфенепредоставляющая публичные сервисы.Букву «к» когда печатал пропустил в слове Ukraine. Опечатка[[Username: ]]:)))))))
Ну, Вы меня всё равно успокоили. У меня стоит ESET Smart Security. За ним виден только вот этот 443 порт. А так ни какая ОС, ни что там ещё не видно. Пусто. Перепроверяю себя XSpider 7. А будут ли меня ломать? Легко ли сломать сервис висящий на порте? Хотя меня сканируют часто.
У меня на компьютере вся важная информация заполирована в архивах вин рара. Пароль надёжный. Так что, кроме фильмов у меня воровать нечего. Разве что, сделать из моего компа, какой то зомби.
Я бы не стал так утверждать. Такие вещи надо проверять по крайней мере свежей версией namp'а и из своей же локальной сети.Вопрос не по адресу.Зависит от сервиса. Наверное, OpenSSH сломать сложней, чем tor, но большую часть сервисов, авторы которых мало заморачиваются безопасностью — проще, чем tor.
И потому в момент расшифровки архивов пароль хранится в оперативной памяти. Соответственно, злоумышленник, получивший доступ к управлению машиной, может его оттуда извлечь. Однако, даже доступ к памяти может не понадобиться — достаточно получить привелегии юзера, запустившего Tor: ведь и запуск Tor'а, и пароль на архивы вы вводите из-под одного и того же юзера, не так ли? :)
В общем, не копайте глубже — утоните. Если сильно хочется — учите матчасть и настраивайте комп в соответствии с уровнем своей паранои.
Результат расшифровки архивов всегда пишется на диск. После удаления соответствующих файлов с файловой системы, соответствующие блоки данных лишь помечаются как свободные, сами же данные не затираются. Любой, получивший доступ к такой машине, часто может восстановить существенную часть стёртых файлов путём использования некоторых вполне стандартных программ. Т.е. на самом деле начинать-то надо было в таком порядке:
- ставить ОС на основе открытого исходного кода
- настраивать шифрование всего дискового пространства
- запускать сервисы
- обезопасивать сервисы до степени своей паранои
Вы сразу прыгнули с 0ого на 4ый пункт. К слову сказать, пункты 1-3 довольно легко и из-под интерфейса делаются при инсталляции Ubuntu (понадобится специальный установочный диск с расширенными опциями установки) — никакой командной строки :)Я ещё обдумаю пару дней этот вопрос. Но тор мне очень нравиться. Сам пользуюсь. Потому оказываться не буду. Я вот тут https://www.pgpru.com/novosti/.....ialjnyhujazvimostejj[link5] прочитал, что тор сломать сложно. За уязвимостями следят. Я опасаюсь лишь, что если станет известен IP моим недоброжелателям, то если они попытаются собрать побольше информации обо мне путём взлома. Но, они ламеры. У них не хватит ума это сделать. А так я не очень боюсь – открываешь дисковод, формат диск С, новая ОС)))) Я же не какой нибуть там VIP.
Сейчас ко мне пришло слишком много информации – я так быстро не думаю)) Уже по вашому совету переключил CCleaner на семикратное затирание.
По умолчанию Tor-сервер слушает на 9001, зеркалирует на 9030; но если на машине не заняты порты 443 и 80, то рекомендуется использовать их. Во второй раз сконфигурировалось на порты с меньшими номерами. Разумеется они и в том, и в другом случае должны быть открыты, это же публично доступный сервер.
Вероятно в вашей первоначальной установке были порты с большими номерами и вэб-сайт их не просканил. Вы бы проверили то или другое. А то, что-то откуда-то скачали, что как-то само настроилось, а что там при этом происходит, "а фиг знает".
How to Run a Secure Tor Server[link6] читали? И это[link3] вроде уже рекомендовали.
И на всякий случай, Mike Perry[link7] недавно предупредил в рассылке[link8], что
Наверняка так оно и есть сайт http://2ip.ru/ сканирует только наиболее опасные порты. А значит не все. Вероятно, порты с более высокими номерами он попросту не увидел.
Я уже около трёх лет изучаю вопросы анонимности и безопасности, но мои знания всё равно остаются поверхностными. И я по-прежнему допускаю ошибки. Сложно изучать материал самостоятельно, особенно когда не имеешь системного образования в данной области. Чего только стоит вопрос шифрования дискового пространства. За два часа изучения, я понял теорию, но пока не разобрался, как это работает. И так по каждому нюансу.
А на счёт «an exit router», наверное демократия заканчивается там, где …
Его фраза оборвалась на полуслове, как неожиданно вдруг...
покажет"кто что слушает".
а порты,имеющие отношения к Tor:
Почему же оборвалась? Где Вы увидели полуслово? Для Вас неожиданно, Вы ожидали чего-то большего? По-моему мысль закончена. Нет? Включайте логику. Она же у Вас иметься? А у меня, если Вы не заметили, есть имя? Без него, Ваше умозаключение выглядит несколько оскорбительным. Вы так не считаете? Я может и не гуру по многим вопросам, но оскорблять себя никому не позволю. Даже Вам.
Я мог не понять Вашей логики, а вы моего юмора. Ну непонятно же что-там у вас произошло в процессе рассуждений о демократии (вдруг бы посреди предложения дверь вылетела и влетели люди с наручниками), зато мы знаем, что с вами всё хорошо. По-крайней мере ничего оскорбительного и в мыслях не было, уверяю!
Уважаемый Николай, редкий случай, когда человек пытающийся разобраться очень настойчиво, пусть при этом и немного наивно, в течении всего диалога вызывает только положительные эмоции и вообще импонирует. Надеюсь, у вас всё будет получаться с каждым разом лучше и лучше, а слегка шутливый тон в ответах и комментариях пожалуйста не принимайте на свой счёт.
Дело в том, очевидно, что перед контролирующими органами стоит ряд важных задач по обеспечению безопасности граждан их государств. И усиление анонимности, благодаря ряду механизмов, значительно затрудняют их работу. Потому что к диссидентам и журналистам, из ряда стран с отсталыми режимами, попутно присоединяться побочные элементы. Такие как преступники, любители детской порнографии, террористы. И как с ними в таких случаях бороться, неясно. Потому и громят серваки. А что ещё остаётся? Группа энтузиастов, при поддержке пару сотен таких как я (кому некуда выплеснуть свою дурь – это я исключительно о себе), существенно подрывают национальную безопасность. Но, были бы деньги. С какой бы стороны не был бы профессионал, если он таков, он трудно победим. Например, приходят для чего, чтобы потушить сервер. А если, каждый включит свой исходящий узел на час и сразу же упадёт на дно. А таких тысячи. Смысл к нему приходить и ходоков не хватит. Можно размещать мобильные серваки в труднодоступных ничейных местах. И т.д. Были бы деньги и желание чудить. Даже я это понимаю. А профи?
Не а. У меня дверь бронированная. Пришлось бы потратить хоть пару минут что бы выбить. Я бы тогда и не начал писать. Тем более я пишу в текстовом редакторе, а уж затем переношу в окошко. Дабы избежать опечаток. Ну, наивность есть мальох. Чувствую пробелы в своих познаниях – не чувствую себя уверенно в этой теме. А что? Потому и спрашиваю столько. Характер у меня такой, докапываюсь до всего. Родители меня за это критикуют. Балбес говорят и лентяй. Ну, спасибо за тёплые слова]]:Username:[link9] )))))))))
А вот пример машины, где сервисы реально не запущены:
Поэтому меня ваша конфигурация смущает. Проверял вчера, но инет оборвался — не смог отправить.
Надо исходить из того, что один недоброжелательно может попросить других, кто всё умеет. И вообще, в целом, в криптографии/ИБ принято разделять защиту на 2 класса: против спецслужб сильнейших стран мира и против младшей сестры (т.е. либо всё, либо ничего). В качестве рабочей гипотезы лучше считать, что ваш противник силён, а уж обстоятельств, из-за которых ваша защита по факту окажется намного слабей вами предполагаемой, всегда хватает — не стоит на этот счёт беспокоиться :)
Форматирование, как и обычное удаление файла, не уничтожает физически данные на диске — оно лишь переразмечает файловую систему, прописывая в ряд ключевых блоков какие-то метаданные. Чтобы уничтожить сами данные, нужны программы-шреддеры, но и они не вполне решают проблему: программы сами создают и удаляют массу файлов, не используя шреддер. Именно поэтому даже если пользователь руками трёт какие-то файлы, панацеи нет. В контексте же так называемых "журналируемых файловых систем" этот вопрос ещё больше усложняется.
Для современных дисков, пожалуй, достаточно и трёх: /comment26486[link10]. Также см. /comment33193[link11] и, применительно к флэш, /comment23780[link12].
Если рыть глубоко, то мало кто понимает какой-либо вопрос досконально. Имелось в виду лишь то, что в Ubuntu это легко делается на уровне интерфейса (с познаниями домохозяек). Т.е. можно включить, а потом разбираться как оно работает. Шифрование диска для пользователя и его программ совершенно прозрачно — они его никак на своём прикладном уровне не замечают.
sockstat есть только в BSD. В Linux можно смотреть соответствие между программами, портами и сетевыми соединениями так:Если надо поглядеть на каких портах компьютер слушает — дать команду (выход из режима просмотра экрана вверх/вниз через less — нажатием q). Нюанс в том, что не под рутом нельзя поглядеть какой программе принадлежат порты (опция p), а в BSD'шном netstat'е её в принципе нет, потому для ассоциации прога-порт используется sockstat.
P.S.: у нас, на pgpru, принято ставить мягкий знак только в тех глаголах, которые этого заслужили (и вообще следить за орфографией, пунктуацией и грамотностью речи). В честь катастрофы с "ь" в рунете даже есть сайт на домене первого уровня: http://tsya.ru/ — будьте добры ознакомиться.
Hеправда.
Такая опция есть.Можно использовать ее,можно sockstat,всегда же есть как минимум три решения)
По большому же счету,netstat НЕ является аналогом sockstat потому,что не способен выдать то количество информации, которое может предоставить sockstat.
Про рута непонятно,не получается запустить netstat из-под юзера?
Да, был несколько неточек в формулировках. Итак, manual-pages для netstat для FreeBSD[link13], OpenBSD[link14] и NetBSD[link15]. Как видим, опция -p действительно во всех мануалах наличествует, но означает совершенно не то, что в Linux, где
в то время как в *BSD это
Т.е. поглядеть какая программа породила заданное сетевое соединение средствами netstat в BSD нельзя. И решение тут только одно. Ну, по крайней мере, я других не знаю.
Получается, но конкретно опцию -p, данную под обычным юзером, он тихо проигнорирует. Если знать какой именно программе соответствует сетевое соединение не нужно — можете командовать и от юзера.
То есть насколько я понял, у меня три десятка портов, на которых висят сервисы, которые можно взломать. И, один открытый порт, и некий закрытый, который также можно пробить. Правильно? И что практически это означает? В принципе Виндовс я обновляю ежедневно, EES – автоматически.
Основную ОС сменить затруднительно. Так как здесь у меня качественная программа для озвучивания текста, без неё сильно устают глаза. И в Убунту не показывают он-лайн каналы в браузере. А частые перезагрузки при работающем сервере ни к чему. Я же не один пользуюсь компьютером.
Я хочу сделать два одинаковых по размеру диска. Мегабайт на 10-30. На одном из них под завязку будет находиться файл (фильм, программа), другой пуст. Поработал на пустом, перекинул файл на него, работаешь на освободившемся. Пребывал экспериментировать – катит.
А на счёт вашей дискуссии и ссылок, буду читать и вдумываться. Если честно, понятно не многое. Единственное могу сказать, что BSD крайне сложна в установке. Около года я пытался её поставить. И только скачав DesktopBSD мне, после пару часового колдовства с дисками удалось установить. Но, сразу пропал интернет и в BSD и в Линукс. Но система конечно шустрая, при такой загрузке программами летает на ура.
Если честно, я затрудняюсь как правильно проинтерпретировать вывод nmap. Мне не вполне ясно, что значит filtered. В open source системах порт либо открыт, либо закрыт, отличить открытый, но зафайерволленный порт от попросту неоткрытого, насколько мне представляется, невозможно.
В будущем, когда будете лучше разбираться в теме, можете сделать одновременный запуск нескольких ОС на машине через технологии виртуализации.
А зачем ставить BSD? Ну, просто "брать и ставить". А дальше-то что? Ну поставите вы её, а работать как с ней будете? Начинать надо с чтения книг по BSD, хотя бы даже с Федорчуковской, где подробно и в деталях описан процесс инсталляции и по ходу объясняется логика работы ОС. Кроме того, BSD вообще-то — профессиональная система, т.е. для тех, кто знает что это и зачем ему нужно. Это для тех, кто хочет понимать как компьютер обращается с его данными. Если хочется, чтобы "просто всё работало и не морочить голову", то BSD — очень плохой выбор. Именно поэтому вам выше я намекнул на Ubuntu.
Дистрибутив DesktopBSD ничем не отличаться от Виндовс 7. Разве что целым набором различных программ на все случаи жизни и необычайной быстротой в работе. Скачайте скриншоты тут http://www.desktopbsd.net/. А так графический инсталлятор, красивейший интерфейс… Я был в восторге, только вот интернет сбился. А без него…, сами понимаете.
Я почему то уверен, что защита у меня не плохая. Я долго шёл к ней. Тестил разные продукты и т.д. После Комодо и Касперыча XSpider 7
http://www.ptsecurity.com/ выкидывает список портов и уязвимостей до пола. А вот после Эсет пусто. Лишь имя компа и час отклика. Вот и глубина проработки трафика.
Ну, если что просканируйте меня еще раз. Может, удастся узнать что у находиться у меня на рабочем столе, в папках «Видео», «Изображения», «Документы», «Музыка» и т.д. Интересно всё-таки)))))))………
Ну, я тут глянул что такое технология виртуализации ОС. Это что-то подобное работе с VirtualBox. Мне это не нравиться, потому что работа медленная, окно программы ограничено. Ресурсов катастрофически не хватает. Гораздо проще установит Убунту из под Виндовс. С помощью программы wubi http://wubi.sourceforge.net/, которая уже присутствует в дистрибутиве. Скачал, смонтировал в виртуальный диск, перезагрузил. Через пять минут та же ос. Не понравилось, одним кликом снёс\переустановил.
Не стоит судить об ОС по скриншотам. Набор программ подо все UNIX'ы примерно одинаков, потому выглядеть любой из них может идентично. Можно поставить KDE в NetBSD, а можно поставить ratpoison на Ubuntu. Разработка хорошего пользовательского интерфейса с искуственным интеллектом, который позволит сделать всю настройку простыми нажатиями нескольких кнопок — слишком сложная задача. И дело здесь не только в самом интерфейсе, но и в том, что множество сетевых конфигураций изначально затачивались под винду, делая всё возможное, чтобы затруднить их использование под другими ОС. Потому и сейчас часто надо руками скачивать и инсталлировать всякие firmware для wifi, "не вполне свободный софт" и прочее. Я считаю, что единственная, и первая система, кому это худо-бедно удалось — Ubuntu, и конкурентов у неё на рынке домохозяек нет. Кроме того, команда Ubuntu не поленилась написать внятный и исчерпывающий мануал по её использованию, без которого юз системы сводится к старинке: гуглить, спрашивать на форумах, читать man'ы. Т.е. добиться устанавливаемости ОС — пол дела, а вот чтобы там всё работало — другое. Ваш пример это только подтверждает. Специалист, конечно же, поставит себе хотя бы аутентичную FreeBSD и настроит — ему это будет проще, чем разбираться с тем, как и что извратили в DesktopBSD относительно FreeBSD*
Хорошая защита под виндой может быть разве что у ntldr[link16]'а. К подавляющему большинству софта под винду (99%) не может быть никакого доверия, как бы они себя ни рекламировали, и сколь ни была бы высока их репутация в глазах массовых чайников. Винда — это мёртвая система. Говорить с ней не о чем. Ни один реальный спец не будет её использовать за исключением случаев, при которых позарез нужен какой-то виндософт.
Не наш профиль. Если что, сканирование может прирвавниваться к попытке взлома и быть уголовно наказуемым. Да и лениво (вам указали в какую сторону копать — дальше сами).
*Если через интерфейс не сработало что-то, то и возможности командной строки часто ограниченны, т.к. дистростроители не обязаны поддерживать полную совместимость форка системы с её оригиналом. Для примера: я имел опыт работы с некоторыми Debian-based дистрами, так вот: нифига это не Debian, если копнуть поглубже, и разбираться с кучей говна, которое там было наворочено, желания нет никакого — проще снести.
Скорей стоит упомянуть vmware, Xen, OpenVZ и такой термин, соврешенно не дружащий с виндосистемами, как паравиртуализация (есть в Xen), которая по максимуму минимизирует издержки от одновременного запуска нескольких ОС.
«Винда — это мёртвая система. Говорить с ней не о чем.» Почему? У меня всё работает. Да, крякнутое перекрякнутое, но работает. Спец конечно не будет. Я так понял спецы они вообще: загрузился с биоса и давай двоичным кодом по клаве. Конечно я равняться на них не могу. Убунту – круто, это да.
Я понял, это типа телефон с двумя симками.
Я тут в процессе общения подгугливаю. Отстал я от жизни серьёзно. Это меня бесит. Я злой сам на себя.
Ну, если что просканируйте меня еще раз…
Это была шутка. Рабочий стол у меня пуст. Синий экран. А папками на системных дисках я уже очень давно не пользуюсь. Так что там ничего…..)))))))))))))))
Если ближе к конкретике, то имеются профессиональные операционные системы общего назначения. К ним относятся, например, Debian Linux, Gentoo Linux, все BSD. Наверняка ещё какой-нить Slackware. Ну, или, как их иногда позиционирует в некоторых кругах, "системы, написанные программистами для программистов" (что не верно, т.к. их может вполне освоить любой, не умеющий программировать, потому я бы сказал "написанные программистами для не гнушающихся читать документацию"). Двоичные коды и BIOS тут точно не при чём. Двоичные коды — уже давно быдлячество в настоящие времена, где победным шагом идут высокоуровневые функциональные языки (Lisp, Haskell, C#, python, D и др.).
Я пока остановлюсь на виртуализации. Если я покажу знакомым комп с несколькими операционными системами. Они умрут от шока и зависти. В таком удовольствии отказать себе я не могу.
Можно начать,например,с Linux Mint Debian[link17] или Calculate Linux[link18] или
PC-BSD[link19]
Во всех перечисленных,поимев из коробки десктопное окружение,можно выполнять обычные текущие задачи и параллельно осваивать систему,копая в глубь.
Я бы поюзал BSD для интереса. Если там конечно не старый установщик. Это какой то кошмар. А если там слетевший интернет? Я уже разок реанимировал винт после попытки установки FreeBSD. Ушёл в полный отказ. Хорошо что был под рукой диск с Убунтой. Не знаю что она там делала. Но как то реанимировала сдохший диск. К огромной моей радости....
Линуксы тоже все не перепробуешь — их вариаций как минимум шесть сотен. Я уже сам запутался. Убунту устанавливается из под Виндовс — это чрезвычайно удобно.
Я сейчас пишу с Убунты. Штатный девайс «Сетевые инструменты» показал на моём IP два открытых порта 9001 и 9003, которые как раз использует Tor. А сайты ничего не показывают. И еще в процессе между сканирования появляются то исчезают открытые порты, например, 38998. А почему, не знаю. Может сам сканер, может браузер.
Установщик в PC-BSD графический,вряд ли возникнут сложности.Он кстати позволяет установить и "голую FreeBSD".Существует сайт и форум русскоязычного сообщества http://www.pcbsd.ru/
Гадать бессмысленно.Если возникнет проблема,изложите,будет и решение.Обращайтесь[link20].
У меня уже стоят три системы))) Если слетят… Обидно будет. Я так понимаю Вы пользуетесь этой системой, а у вас показывают каналы сайта http://tvline.biz/ru/. И как поддержка русского языка.
К слову нашёл сайтик http://lazuriy.my1.ru/forum/12-303-1 с тестированием уязвимости различных систем и пришёл к выводу, что обновления ОС кардинально повышает её безопасность. Что думаете?
«Windows XP Service Pack 1 Количество атак: 4857.
Результаты: Спустя 18 минут успешно атакована червями Blaster и Sasser. Через час компьютер уже был под чужим контролем и самостоятельно атаковал другие компьютеры под управлением Windows.
Windows XP Service Pack 2 Количество атак: 16
Результаты: Успешно отражены все атаки.
Apple Mac OS X Jaguar Количество атак: 3
Результаты: Успешно отражены все атаки.
Linux, Suse Professional 9.2 Количество атак: 8
Результаты: Успешно отражены все атаки.
Linux, Fedora Core 3 Количество атак: 8
Результаты: Успешно отражены все атаки.
Linux Red Hat 9 Количество атак: 0
Компьютеры максимально подвержены вирусам и различным атакам, если не выполняются три условия: не обновляется операционная система, не работают и не обновляются антивирусные программы и файрволл.»
Не надо пробовать Linux'ы!**. Перефразируя unknown'а1 (см. /comment36423[link21]),
Если обновления не содержат новых уязвимостей и бэкдоров, а лишь исправляют ошибки и повышают стабильность работы системы — то да. Насколько это применимо к Windows — вопрос другой. Нет смысла делать из этого треда чат и просить публику прокомментировать каждый сайтик в интернете на предмет "а правда ли?". Изучите теорию, и 99% вопросов отпадут сами собой. На оставшийся 1% мы Вам с удовольствием ответим.
Написано для винды. Антивирусы для Linux существуют ровно в том смысле, чтобы скнировать пересылаемую дальше виндоупользователям почту на предмет виндоусовских вирусов. Для самого Linux антивирус не нужен, а файерволл — нужен, но не столь критичен, как для винды.
[offtop]
bsdportal — "филиал" лора, если не хуже. Сужу по собственному опыту. Неадекват там. Сугубое ИМХО.
[/offtop]
**Не знаю как понятней объяснить... ну, как, например, нет необходимости перепробовать всех (или даже большинство) девок, чтобы создать хорошую крепкую семью.
1Все поисковые сервисы сговорились — перепробовал сотню слов на поиск. И что вы думаете? Нашёл по поиску "доказуемая безопасность"? Ага, сейчас. Нашёл по поиску "ad infinitum". Совершенно не подумал, что схема написана на английском. :(
[offtop]
А не поделитесь "собственном опытом",неадекват в чем?
Вы обратились с проблемой\вопросом и вам отказали в помощи?
Приведите ссылку на тред,плиз.
[offtop]
[offtop]
Привести ссылки нельзя, т.к. речь идёт о событиях 5тилетней давности — раз, соответствующие треды были потёрты — два. Конфликт был из-за того, что какой-то модер снёс мой топик-инструкцию по настройке конфига ratpoison без каких-либо внятных мотивов. Sys — не SATtva, и вопрос не уладил. Модераторы начали коллективно троллить. Если модераторами назначают троллей, то дальше говорить не о чем, так что передавайте sys'у при встрече привет. Я удалил там все свои посты какие смог, и с тех пор туда был ни ногой. Конечно, это всё не обязано характеризовать текущую ситуацию, и наверняка там есть и адекватный народ, но на тот момент ничего по сути посоветовать по BSD (если отбросить совсем новичковые вопросы) не могли — лор на тот момент и то был большим конструктивом. Новичком в BSD я уже тогда не был.
PS: Если модераторы снесут этот пост, читайте его в удалённых[link22].
[/offtop]
Поиск по гуглу spinor site:bsdportal.ru. Из-за потёртости ряда тем и большей части постов картину восстановить, тем не менее, не удастся, но какие-то топики ещё можно найти.
Согласен с критикой мой адрес. Замечания справедливы. А вот на счёт девок не согласен — чем больше тем лучше, имхо.
[offtop]
Ну,на нет,и суда нет.Сожалею,если с Вами действительно поступили несправедливо и остался столь тяжкий осадок.
Это очень важное дополнение.
Приветы передать не смогу,с админами и модераторами не знаком )
[/End offtop]
Если откинуть человеческие эмоции. То вопрос ставиться следующим образом. Как обеспечить свою безопасность и конфиденциальность от кого ни было при работе в интернет? Это вообще комплексный вопрос. Где оборудование и операционная система занимают лишь часть нашего внимания. И хорошо спланированная защита лучше чем, та «отличная» в которой я ничего не понимаю. Вот в Виндовс я интуитивно понимаю. А в Линукс нет. Вы наоборот. И меня в Убунту пробьют гораздо быстрее, если захотят. Сообществу БСД сложно собрать 500 долларов, чтобы поддержать свою материнскую ОС. А у Майкрософта сотни миллиардов, у неё гораздо больше возможностей по развитию. Вот далеко не полный список реально умерших ОС http://ru.wikipedia.org/wiki/С.....D0.B8.D0.B5.C2.BB_OS[link23] .
Я не преуменьшаю заслуг свободных разработчиков, так как они по-прежнему очень сильны и их труд тоже очень ценен.
Не факт.
Понимание требует знаний.Хотите понять – приобретайте знания.Непонимание же рождает перлы:
a это и есть эмоции,обманчивые эмоции.
Деньги решают не все.Но раз затронули это тему,то зачем Вы врете? см http://www.freebsdfoundation.org/donate/
И гораздо важнее,как и на что деньги потрачены.Может поведаете кто и как в m$ расходует сотни миллиардов?
Я имел ввиду российское сообщество. Конечно же. И слово сложно, означает в данном контексте не легко. А прочитал я это тут http://www.pcbsd.ru/. К сожалению, поточнее указать не могу, потому что сегодня этого сообщения не нахожу. Но суть примерно следящая, что в позапрошлом году собрали чуть более ста долларов, а в прошлом более пяти ста, а в этом планируется ещё больше. Нечего унизительного в этом я не вижу. Все проекты нуждаются в поддержке. И была б моя воля я сам бы существенно помог интересным мне проектам. А насчёт империи Билла Гейтса щас пороюсь в инете дам Вам ссылочку, ну вот хотя бы эта http://www.thevista.ru/page137.....istorii_po&ratings=1[link24]. Хотя я читал что рыночная стоимость компании дотягивает до 300 миллиардов. Как бы то ни было ресурсы несопоставимы.
Во всём остальном спорить с Вами не буду, так как исхожу из реалией своих возможностей и не считаю нужным.
А… вот http://www.bsdportal.ru/viewtopic.php?t=23640
Так и прочитали бы по ссылке внимательней,собрано около 1000.
Да кто ж с этим спорит.Но надо учитывать,что linux *bsd можно на законных основаниях получить и использовать бесплатно.
Это да! Но с другой стороны монополист в наглую затачивает под себя ряд технологий. И потому пусть не обижается. А возможно даже это ему и выгодно, дабы придавливать альтернативные решения. Ну, тут тоже… Бесплатного ничего не бывает и в тот же проект БСД люди вкладывает свой труд, время, силы. И я вот думаю. Мне что-то нравиться. Например проект Реакт ОС. Обеднел бы я если б им перечислил доллар? Ну конечно бы нет. Для мня это не деньги. Вообще. А в глобальном масштабе свернуть горы можно. Да, что там – ход истории!))) А что мешает?...
Если повернуться немного ближе к реальности, то BSD в том числе спонсируют коммерческие фирмы — производители проприетарного закрытого софта, чтобы использоваться наработки BSD в своих продуктах. MacOsX имеет что-то очень родственное с FreeBSD, wasabi спонсировала NetBSD и т.д. Лицензия GNU такое делать не позволяет, и это одна из причин, почему BSD ещё живы, а также одна из самых холиварных тем (BSD vs GNU).
Хорошо бы научиться конкретно формулировать вопросы уже после прочтения и понимания большей части документации, а то эта ветка съехала большей частью в офтопик. Если кто-то по этой теме тоже захочет запустить сервер, то для него здесь, к сожалению, будет мало полезной и конкретной информации.
Зато словит лулзов и поржёт от души :)
Смех укрепляет здоровье. Я рад за Вас. Поднятий мною вопрос я решил пару дней назад. Так как о нём все дружно забыли, то и я решил о нём не вспоминать. Я нашёл целый список, всего восемь, мейлов через который кураторы проекта общаться с пользователями. Вот, к примеру, один из них tor-ops///torproject.org. Но…. Как они сами говорят – набирайтесь терпения. Вижу, сил мне ответить они не найдут. Уж слишком велика нагрузка на них и много просьб. Ну, будем надеяться.
А всем критикам в мой адрес скажу – спасибо!!! Вы мне очень помогли разобраться в тех вопросах, в которых сам бы я разбирался ещё года два. Так что, если наша дискуссии не была полезна вам, то она была эгоистично полезна мне. А это самое главное))
Сначала организовал выходной узел, но потом поразмыслив, компьютер находится то в рф, поставил режим middle-man. К стати необходимо иметь реальный IP чтобы стать сервером – то есть люди может быть и хотять помочь сети TOR но вследствие "серых" айпишников сервер организовать не возможно технически... А по сабжу – режим middle-man и все раз так напрягает...
В настройках vidalia указал – быть промежуточной нодой. Думаю, и себе полезно и другим. Но на графике трафика, трафика-то особо и не прибавляется. Почему? Моя нода игнорируется?
А давно включили? На зеркалирование статистики и начало активного использования узла уходит несколько часов.
В видалии есть окно с логами, его вывод можно перенаправить в файл. Там напишет, включены вы в статистику или нет. И на самом сайте тора есть страница со списком все работающих узлов.
[Warning] Your server (xx.xx.xx.xxx:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.
надо проверить.