На главную страницу сайта Опыты по химии Химический Юмор. Научный Юмор Опыты по физике    



Форум Химиков - Энтузиастов. Химия и Химики

Эксперименты по Химии - Практическая Химия - Книги по Химии - Физика – Астрономия – Биология – Научный Юмор
Прежде чем отправить свое сообщение - ознакомьтесь с ПРАВИЛАМИ ФОРУМА.
Прежде чем создать новую тему - воспользуйтесь ПОИСКОМ, возможно, аналогичная тема уже есть

All times are UTC [ DST ]




Post new topic Reply to topic  [ 178 posts ]  Go to page 1, 2, 3, 4, 5 ... 9  Next
Author Message
 Post subject: Анонимный интернет
PostPosted: 18 Jul 2012 05:20 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Програмное обеспечение и его настройки viewtopic.php?f=63&t=3851
Другие приложения: Тотал Командер и Download Master настраиваются аналогично. Нужно включить тот же прокси-сервер, что и в мозилле, самое главное чтобы была поддержка SOCKS 5.
К сожалению я не специалист по ОС Linux. Установка там сложнее, поскольку версия для линукса не имеет графической оболочки, установка и запуск делаются посредством команд из консоли (командной строки).
Процесс инсталяции можно посмотреть тут
http://www.ubuntu-unleashed.com/2007/09 ... u-and.html
Можно так же скачать программу портативную Tor Browser, но она малофункциональна по сравнению с пакетом Vidalia Bundle.
Торрент-клиенты настраивать нет смысла поскольку в них предусмотрена возможность шифрования данных.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 21 Jul 2012 15:27 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Появится время - планирую и себе настроить данную программу: от этих пчел маразматиков всего ожидать можно (причем в ближайшем будущем).

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 25 Jul 2012 11:23 
Offline
Посетитель
Посетитель
User avatar

Joined: 25 Jul 2012 10:54
Posts: 5
Location: Краснодар
классная штука, сегодня вечером обязательно попробую поставить себе на компьютер!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 25 Jul 2012 14:50 
Offline
Участник
Участник

Joined: 27 Jun 2012 23:22
Posts: 133
А как быть насчет скайпа? Ему замены пока нет, а его неприступность - уже в прошлом. Во всяком случае, если судить по сообщениям в СМИ.


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 25 Jul 2012 17:40 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Кроме скайпа есть другие аналогичные программы (в большинстве случаев ними пользуются геймеры).

Проблема стоит не с цензурой (или "прослушиванием") личного, а именно публичного (форумы, сайты) общения.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 28 Jul 2012 22:25 
Offline
Начинающий
Начинающий

Joined: 18 Jun 2011 15:23
Posts: 50
А что если создать копию форума в какой-нибудь анонимной сети. Например в Freenet. При помощи Frosty. Не надо будет платить за хостинг.


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 28 Jul 2012 22:53 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Quote:
В настоящее время Freenet не может быть использован для создания или распространения динамического контента, такого, который использует базы данных или скрипты.
http://ru.wikipedia.org/wiki/Freenet

___________________________________________
P.S. Вообще-то платить приходится не за хостинг, а за выделенный сервер.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 29 Jul 2012 03:23 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Радмир wrote:
А что если создать копию форума в какой-нибудь анонимной сети. Например в Freenet. При помощи Frosty. Не надо будет платить за хостинг.

К сожалению в данную сеть невозможно войти из обычного интернета, а сама сеть не предназначена для серфинга обычного интернета.. Обычно такие сети называют теневыми или параллельным интернетом. Близкая по функционированию сеть - I2P тем не менее имеет выход в обычный Web, через пару тройку прокси-серверов (т.н. "порталы"), но скорость при этом хуже чем у черепахи.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 30 Jul 2012 16:27 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Когда начал пользоваться Тором данная проблема особо не волновала, но со временем все же понял, что пользоваться программой со стандартными настройками для посещения сайтов фиксирующих сессию пользователя (форумы, почтовые ящики, аккаунты в соцсетях и т.п.) не совсем удобно.
Поэтому решил провести так называемую тонкую настройку маршрутизатора.

Фиксирование выходного или входного узла сети Tor

Выходные сервера в Tor постоянно меняются случайным образом. Для пользователя это означает, что его IP не стабилен. С точки зрения посещаемого ресурса пользователь в любой момент (в среднем каждые 10-15 минут) может превратиться из француза в американца, потом в индуса, далее в немца и так до бесконечности. При работе с сайтами, фиксирующими сессию пользователя, такой вариант совершенно неприемлем.
Есть возможность прямо указывать, какой сервер (нод) должен быть выходным. IP в этом случае будет постоянным. Для этого в torrc дописываем две строчки:

Code:
ExitNodes <имя узла>
StrictExitNodes 1

Где:
Переменная ExitNodes – указывает использовать определённый сервер в качестве выходного узла
StrictExitNodes 1 – указание в случае недоступности выбранного сервера не пытаться подключиться к другому, а выводить ошибку.
Допускается записывать несколько узлов через запятую или, например, указав ExitNodes {de} - получим только немецкие сервера в качестве выходных.
Найти необходимый сервер можно на:
http://torstatus.kgprog.com/
или
https://torstat.xenobite.eu/

Аналогично фиксируется и входной узел:
Code:
EntryNodes <имя узла>
StrictEntryNodes 1


Первые два способа, скажем так, не очень хорошие, поскольку для доступа ко всем узлам используется один и тот же сервер который в любой момент могут заблокировать. Однако есть одна полезная настройка из этой серии - TrackHostExits фиксирует выходной узел (host) для заданных доменов, что позволяет сохранять сессию для тех серверов, которые проверяют IP клиентов.
Code:
TrackHostExits host,.domain,...

Эту команду нужно прописать в файле настроек тора torrc
При установленной Vidalia на Win XP он располагается тут C:\Documents and Settings\User\Local Settings\Application Data\Vidalia и представляет собой текстовый файл без расширения.
Открываем его с помощью программы блокнот (Notepad) и добавляем в него вышеуказанную строчку:
Code:
TrackHostExits host domain

Вот например как эта команда будет выглядеть для журнала Химия и Химики
Code:
TrackHostExits chemistry-chemists.com

После жмем сохранить и можно запускать программу. Если Вам нужно больше одного хостинга, то имя доменов можно добавлять через запятую.
Теперь конечный сервер (видимый сайту) остается постоянным, в то время как сама цепочка будет продолжать перестраиваться. Этот сервер будет менятся только при каждом новом подключении к сети, т.е. мы получаем обычный динамический IP (ну не совсем обычный, а анонимный).

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 30 Jul 2012 17:02 
Offline
Гуру
Гуру
User avatar

Joined: 13 Dec 2011 01:54
Posts: 4657
Location: Киевская обл.
upsidesium wrote:
Когда начал пользоваться Тором... ... ... ...

Спс, Upsidesium, скопировал.
Только пока не этого. Жду, наверное, когда гром грянет :be:


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 30 Jul 2012 18:28 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
stas wrote:
upsidesium wrote:
Когда начал пользоваться Тором... ... ... ...

Спс, Upsidesium, скопировал.
Только пока не этого. Жду, наверное, когда гром грянет :be:

Наши местные бындюки копируют все худшее: и с российского законодательства, и с западного. Боюсь, ждать недолго.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 15 Aug 2012 07:50 
Offline
Гуру
Гуру
User avatar

Joined: 02 Apr 2011 23:28
Posts: 1516
Location: Украина
upsidesium wrote:
Когда начал пользоваться Тором данная проблема особо не волновала, но со временем все же понял, что пользоваться программой со стандартными настройками для посещения сайтов фиксирующих сессию пользователя (форумы, почтовые ящики, аккаунты в соцсетях и т.п.) не совсем удобно.
Поэтому решил провести так называемую тонкую настройку маршрутизатора.

Фиксирование выходного или входного узла сети Tor

Выходные сервера в Tor постоянно меняются случайным образом. Для пользователя это означает, что его IP не стабилен. С точки зрения посещаемого ресурса пользователь в любой момент (в среднем каждые 10-15 минут) может превратиться из француза в американца, потом в индуса, далее в немца и так до бесконечности. При работе с сайтами, фиксирующими сессию пользователя, такой вариант совершенно неприемлем.
Есть возможность прямо указывать, какой сервер (нод) должен быть выходным. IP в этом случае будет постоянным.
... ...
Теперь конечный сервер (видимый сайту) остается постоянным, в то время как сама цепочка будет продолжать перестраиваться. Этот сервер будет менятся только при каждом новом подключении к сети, т.е. мы получаем обычный динамический IP (ну не совсем обычный, а анонимный).


Вот тут http://www.xakep.ru/post/50516/ товарисч пишет о скрытой засаде:
Перехват трафика
Quote:
Если ты считаешь, что Tor - это исключительно средство для обеспечения приватности в сети, то ты неправ дважды. Во-первых, его распределенную сеть можно использовать в разных целях. А, во-вторых, не так уж безопасен черт, как его малюют. Увы.
Замечательный инструмент для обеспечения анонимности и сохранности данных в сети хорош по многим причинам. Сразу остаются не у дел любые сниферы, в том числе установленные и на интернет-маршрутизаторах, потому как весь трафик передается через цепочку узлов исключительно в зашифрованном виде...
Но … любые данные можно перехватить и, черт подери, сделать это просто!

Где зарылась собака?
Итак, маршрут постоянно меняется, данные через промежуточные узлы проходят в виде белиберды, т.е. в зашифрованном виде - где подвох? Он есть. Ведь, как серьезно бы ни защищались данные, как изощренно не выбирался и запутывался маршрут, где-то на выходе данные все равно нужно расшифровывать. Ведь только так их можно доставить до места назначения. Эта операция осуществляется на последней ноде в цепочке - так называемой выходной нодой (Exit Node). Если на таком узле установить снифер, то данным ничего больше не останется, как прямиком попасть в логи :).
Ты можешь подумать, что система такого положения дел не допускает и поднять Tor для работы выходной ноды нельзя? Запросто! Вся система строится на большом количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние компьютеры как ноды, и в том числе выходные. Несколько строчек кода в конфиге - твой билет их ряды.
... ...
Ловись-ловись, рыбка
Итак, выходная нода настроена, запущена, добавлена в базу - кто-нибудь обязательно ею воспользуется уже в самое ближайшее время. Что ж, остается только запустить любимый снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть и включить захват пакетов. А дальше нужно чуть подождать. В большинстве случаев пакеты начинают сыпаться в логи уже очень скоро :))
После этого можно отключить захват и проанализировать полученный дамп (например, осуществить поиск строки pass в пакетах). Как ты знаешь HTTP-протокол передает все в открытом виде, так что может попасться что-нибудь интересное (мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам). Согласись, неплохо…


В связи с таким раскладом вопрос: chemistry-chemists.com доступен по защищенному протоколу HTTPS?

И не только в контексте неизвестно кому принадлежащего выходного Tor-прокси, но и вообще, нарваться на сниффер можно где угодно на пути к ресурсу, т.к. инет по определению — сеть с низким уровнем доверия, особенно при доступе через незащищенную «последнюю милю» (домовые локалки, халявные уличные вайфай и т.п.).


Top
 Profile  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 15 Aug 2012 13:11 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Quote:
В связи с таким раскладом вопрос: chemistry-chemists.com доступен по защищенному протоколу HTTPS?

Нет - для этого нужно дублировать весь сайт для доступа по HTTPS.
Ну а насчет перехвата трафика - это больше похоже на запугивание т.к. TOR по сути сводит на нет все попытки цензуры.

С таким же успехом перехват паролей можно осуществлять с серверов ваших интернет-провайдеров.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 15 Aug 2012 13:51 
Offline
Гуру
Гуру
User avatar

Joined: 15 Oct 2011 22:39
Posts: 6530
Моня Квасов wrote:
мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам)

А на кой на трекер заходить через TOR?


Top
 Profile  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 15 Aug 2012 15:39 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Quote:
Итак, маршрут постоянно меняется, данные через промежуточные узлы проходят в виде белиберды, т.е. в зашифрованном виде - где подвох? Он есть. Ведь, как серьезно бы ни защищались данные, как изощренно не выбирался и запутывался маршрут, где-то на выходе данные все равно нужно расшифровывать. Ведь только так их можно доставить до места назначения. Эта операция осуществляется на последней ноде в цепочке - так называемой выходной нодой (Exit Node). Если на таком узле установить снифер, то данным ничего больше не останется, как прямиком попасть в логи .

Так и есть если выходной нод скомпрометировать, то можно отследить трафик, но вот откуда и куда этот трафик идет невозможно. Если с выходного нода запрос идет на запрещенный сайт, то можно только констатировать факт посещения сайта неустановленными лицами.
Quote:
Ты можешь подумать, что система такого положения дел не допускает и поднять Tor для работы выходной ноды нельзя? Запросто! Вся система строится на большом количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние компьютеры как ноды, и в том числе выходные. Несколько строчек кода в конфиге - твой билет их ряды.

Зачем? Достаточно поставить галочку "Помощь заблокированным пользователям". Зато функционал программы при этом раскрывается по максимуму.
Моня Квасов wrote:
Ловись-ловись, рыбкаИтак, выходная нода настроена, запущена, добавлена в базу - кто-нибудь обязательно ею воспользуется уже в самое ближайшее время. Что ж, остается только запустить любимый снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть и включить захват пакетов. А дальше нужно чуть подождать. В большинстве случаев пакеты начинают сыпаться в логи уже очень скоро После этого можно отключить захват и проанализировать полученный дамп (например, осуществить поиск строки pass в пакетах). Как ты знаешь HTTP-протокол передает все в открытом виде, так что может попасться что-нибудь интересное (мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам). Согласись, неплохо…

Немного не понял Tor работает по socks5, a не по http протоколу. Тем не менее он не гарантирует сохранность ваших паролей, а только вашу анонимность. Об этом же говорят и разработчики. С другой стороны при использовании обычного соединения "стырить" ваш пароль шансов гораздо больше. Да и способы более изощренные.
radical wrote:
А на кой на трекер заходить через TOR?

На любой, который блокируется Вашим провайдером. Но делать это только в исключительных случаях иначе создадите помехи другим пользователям.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 16 Aug 2012 04:04 
Offline
Гуру
Гуру
User avatar

Joined: 02 Apr 2011 23:28
Posts: 1516
Location: Украина
Дело не в заходе на ресурс конкретного типа — трекер. Автор статьи на «хакере» незатейливо продемонстрировал возможность перехвата логинов/паролей. С таким же успехом он видимо наловил пароли к форумам и другим ресурсам.

upsidesium wrote:
Так и есть если выходной нод скомпрометировать, то можно отследить трафик, но вот откуда и куда этот трафик идет невозможно. Если с выходного нода запрос идет на запрещенный сайт, то можно только констатировать факт посещения сайта неустановленными лицами.

Если злоумышленник перехватит пароль к аккаунту, то вполне возможно он узнает, кому принадлежит логин в реале. Элементарно, изучив архив личной переписки, контактные данные и т.п. материалы не для общего доступа. Когда выходной узел тор постоянно меняется, вероятность такого исхода значительно меньше. В противном случае трафик нужно шифровать вплоть до места назначения.

upsidesium wrote:
Немного не понял Tor работает по socks5, a не по http протоколу. Тем не менее он не гарантирует сохранность ваших паролей, а только вашу анонимность. Об этом же говорят и разработчики. С другой стороны при использовании обычного соединения "стырить" ваш пароль шансов гораздо больше. Да и способы более изощренные.

Вот поэтому я и поднял вопрос о безопасности доступа на форум, а тема про Tor всего лишь подвигла меня задуматься об этом.
Каждый раз, когда я передаю пароль по открытому протоколу http, кто-то на пути между моим компом и chemistry-chemists.com может его выудить. Тем более, если придется мне заходить в инет через стремную точку вайфай (неисповедимы пути сетевые :) ). Можно конечно арендовать VPN туннель, однако это еще + сумма, эквивалентная как минимум 5-6$, и на выходе vpn-прокси трафик пойдет все равно незашифрованным, что опять подымает вопрос доверия к провайдеру VPN и всей цепочке после.

Vladimir wrote:
Quote:
В связи с таким раскладом вопрос: chemistry-chemists.com доступен по защищенному протоколу HTTPS?

Нет - для этого нужно дублировать весь сайт для доступа по HTTPS...

А если не дублировать, оставить только вариант https?

P.S.
Если вдруг с моего логина попрет не весь что странное, нехарактерно-подозрительное, то знайте — аккаунт угнали! ;)


Top
 Profile  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 16 Aug 2012 13:44 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Моня Квасов wrote:
А если не дублировать, оставить только вариант https?

Для этого каждую ссылку http... на каждой странице нужно поменять на https... Плюс любые внешние ссылки на страницы данного сайта перестанут действовать (с точки зрения поисковиков сайт исчезнет).

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 16 Aug 2012 14:55 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Взлом с помощью тора носит вероятностный характер для случайных пользователей. Если боитесь угона можно поставить выходной нод конкретной страны например приписываете такую шутку {de}. Все теперь трафик идет через Германию и наши ГБ вас не достанут. А насчет слежки, то за вами следит ваш провайдер и если им придет на вас бумага, что вы террорист № 1 они предоставят все ваши данные.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 16 Aug 2012 16:30 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Причем эту бумагу может написать любой младший следователь.
А в случае чего провайдер и "правоохранительные органы" будут кивать один на другого, как в случае с ех.ua.

Провайдер скажет: у нас было предписание - как можно не выполнить предписание милиции (г.б., прокуратуры и т.д.)?
А "органы" скажут: наше предписание носило характер рекомендации - во всем виноват провайдер.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Проект Тоr. Как средство борьбы с интернет-цензурой
PostPosted: 16 Aug 2012 22:43 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Пользуясь "обычным" интернетом мы редко задумывались о десятках способов кражи наших личных данных, в т.ч. - паролей. Зато, когда появилась необходимость перейти на TOR - все сразу заговорили о его опасности.

Но возьмем, например, браузер Опера. Многие знают, что в ней есть опция "Опера турбо" - для ускорения загрузки страниц, если у вас медленный интернет. Однако, если ее включить, то весь ваш трафик пойдет через серверы компании Опара - в незакодированном виде. При желании пароли и другие личные данные можно красть централизованно и "в особо крупных размерах".
Многие ли об этом задумывались?

_________________
Думайте!


Top
 Profile E-mail  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 178 posts ]  Go to page 1, 2, 3, 4, 5 ... 9  Next

All times are UTC [ DST ]


Who is online

Users browsing this forum: No registered users and 16 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  

[Сообщить об ошибке, испорченном вложении, битой ссылке]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group