upsidesium wrote:
Когда начал пользоваться Тором... ... ... ...
Спс, Upsidesium, скопировал.
Только пока не этого. Жду, наверное, когда гром грянет
| Форум Химиков - Энтузиастов. Химия и Химики http://www.chemistry-chemists.com/forum/ |
|
| Анонимный интернет http://www.chemistry-chemists.com/forum/viewtopic.php?f=63&t=3539 |
Page 1 of 9 |
| Author: | Upsidesium [ 18 Jul 2012 05:20 ] |
| Post subject: | Анонимный интернет |
Програмное обеспечение и его настройки viewtopic.php?f=63&t=3851 Другие приложения: Тотал Командер и Download Master настраиваются аналогично. Нужно включить тот же прокси-сервер, что и в мозилле, самое главное чтобы была поддержка SOCKS 5. К сожалению я не специалист по ОС Linux. Установка там сложнее, поскольку версия для линукса не имеет графической оболочки, установка и запуск делаются посредством команд из консоли (командной строки). Процесс инсталяции можно посмотреть тут http://www.ubuntu-unleashed.com/2007/09 ... u-and.html Можно так же скачать программу портативную Tor Browser, но она малофункциональна по сравнению с пакетом Vidalia Bundle. Торрент-клиенты настраивать нет смысла поскольку в них предусмотрена возможность шифрования данных. |
|
| Author: | Volodymyr [ 21 Jul 2012 15:27 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Появится время - планирую и себе настроить данную программу: от этих |
|
| Author: | afmi2901 [ 25 Jul 2012 11:23 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
классная штука, сегодня вечером обязательно попробую поставить себе на компьютер! |
|
| Author: | Ishloo [ 25 Jul 2012 14:50 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
А как быть насчет скайпа? Ему замены пока нет, а его неприступность - уже в прошлом. Во всяком случае, если судить по сообщениям в СМИ. |
|
| Author: | Volodymyr [ 25 Jul 2012 17:40 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Кроме скайпа есть другие аналогичные программы (в большинстве случаев ними пользуются геймеры). Проблема стоит не с цензурой (или "прослушиванием") личного, а именно публичного (форумы, сайты) общения. |
|
| Author: | Радмир [ 28 Jul 2012 22:25 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
А что если создать копию форума в какой-нибудь анонимной сети. Например в Freenet. При помощи Frosty. Не надо будет платить за хостинг. |
|
| Author: | Volodymyr [ 28 Jul 2012 22:53 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Quote: В настоящее время Freenet не может быть использован для создания или распространения динамического контента, такого, который использует базы данных или скрипты. http://ru.wikipedia.org/wiki/Freenet ___________________________________________ P.S. Вообще-то платить приходится не за хостинг, а за выделенный сервер. |
|
| Author: | Upsidesium [ 29 Jul 2012 03:23 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Радмир wrote: А что если создать копию форума в какой-нибудь анонимной сети. Например в Freenet. При помощи Frosty. Не надо будет платить за хостинг. К сожалению в данную сеть невозможно войти из обычного интернета, а сама сеть не предназначена для серфинга обычного интернета.. Обычно такие сети называют теневыми или параллельным интернетом. Близкая по функционированию сеть - I2P тем не менее имеет выход в обычный Web, через пару тройку прокси-серверов (т.н. "порталы"), но скорость при этом хуже чем у черепахи. |
|
| Author: | Upsidesium [ 30 Jul 2012 16:27 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Когда начал пользоваться Тором данная проблема особо не волновала, но со временем все же понял, что пользоваться программой со стандартными настройками для посещения сайтов фиксирующих сессию пользователя (форумы, почтовые ящики, аккаунты в соцсетях и т.п.) не совсем удобно. Поэтому решил провести так называемую тонкую настройку маршрутизатора. Фиксирование выходного или входного узла сети Tor Выходные сервера в Tor постоянно меняются случайным образом. Для пользователя это означает, что его IP не стабилен. С точки зрения посещаемого ресурса пользователь в любой момент (в среднем каждые 10-15 минут) может превратиться из француза в американца, потом в индуса, далее в немца и так до бесконечности. При работе с сайтами, фиксирующими сессию пользователя, такой вариант совершенно неприемлем. Есть возможность прямо указывать, какой сервер (нод) должен быть выходным. IP в этом случае будет постоянным. Для этого в torrc дописываем две строчки: Code: ExitNodes <имя узла> StrictExitNodes 1 Где: Переменная ExitNodes – указывает использовать определённый сервер в качестве выходного узла StrictExitNodes 1 – указание в случае недоступности выбранного сервера не пытаться подключиться к другому, а выводить ошибку. Допускается записывать несколько узлов через запятую или, например, указав ExitNodes {de} - получим только немецкие сервера в качестве выходных. Найти необходимый сервер можно на: http://torstatus.kgprog.com/ или https://torstat.xenobite.eu/ Аналогично фиксируется и входной узел: Code: EntryNodes <имя узла> StrictEntryNodes 1 Первые два способа, скажем так, не очень хорошие, поскольку для доступа ко всем узлам используется один и тот же сервер который в любой момент могут заблокировать. Однако есть одна полезная настройка из этой серии - TrackHostExits фиксирует выходной узел (host) для заданных доменов, что позволяет сохранять сессию для тех серверов, которые проверяют IP клиентов. Code: TrackHostExits host,.domain,... Эту команду нужно прописать в файле настроек тора torrc При установленной Vidalia на Win XP он располагается тут C:\Documents and Settings\User\Local Settings\Application Data\Vidalia и представляет собой текстовый файл без расширения. Открываем его с помощью программы блокнот (Notepad) и добавляем в него вышеуказанную строчку: Code: TrackHostExits host domain Вот например как эта команда будет выглядеть для журнала Химия и Химики Code: TrackHostExits chemistry-chemists.com После жмем сохранить и можно запускать программу. Если Вам нужно больше одного хостинга, то имя доменов можно добавлять через запятую. Теперь конечный сервер (видимый сайту) остается постоянным, в то время как сама цепочка будет продолжать перестраиваться. Этот сервер будет менятся только при каждом новом подключении к сети, т.е. мы получаем обычный динамический IP (ну не совсем обычный, а анонимный). |
|
| Author: | stas [ 30 Jul 2012 17:02 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
upsidesium wrote: Когда начал пользоваться Тором... ... ... ... Спс, Upsidesium, скопировал. Только пока не этого. Жду, наверное, когда гром грянет
|
|
| Author: | Volodymyr [ 30 Jul 2012 18:28 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
stas wrote: upsidesium wrote: Когда начал пользоваться Тором... ... ... ... Спс, Upsidesium, скопировал. Только пока не этого. Жду, наверное, когда гром грянет Наши местные бындюки копируют все худшее: и с российского законодательства, и с западного. Боюсь, ждать недолго. |
|
| Author: | Моня Квасов [ 15 Aug 2012 07:50 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
upsidesium wrote: Когда начал пользоваться Тором данная проблема особо не волновала, но со временем все же понял, что пользоваться программой со стандартными настройками для посещения сайтов фиксирующих сессию пользователя (форумы, почтовые ящики, аккаунты в соцсетях и т.п.) не совсем удобно. Поэтому решил провести так называемую тонкую настройку маршрутизатора. Фиксирование выходного или входного узла сети Tor Выходные сервера в Tor постоянно меняются случайным образом. Для пользователя это означает, что его IP не стабилен. С точки зрения посещаемого ресурса пользователь в любой момент (в среднем каждые 10-15 минут) может превратиться из француза в американца, потом в индуса, далее в немца и так до бесконечности. При работе с сайтами, фиксирующими сессию пользователя, такой вариант совершенно неприемлем. Есть возможность прямо указывать, какой сервер (нод) должен быть выходным. IP в этом случае будет постоянным. ... ... Теперь конечный сервер (видимый сайту) остается постоянным, в то время как сама цепочка будет продолжать перестраиваться. Этот сервер будет менятся только при каждом новом подключении к сети, т.е. мы получаем обычный динамический IP (ну не совсем обычный, а анонимный). Вот тут http://www.xakep.ru/post/50516/ товарисч пишет о скрытой засаде: 
Перехват трафика
В связи с таким раскладом вопрос: chemistry-chemists.com доступен по защищенному протоколу HTTPS? И не только в контексте неизвестно кому принадлежащего выходного Tor-прокси, но и вообще, нарваться на сниффер можно где угодно на пути к ресурсу, т.к. инет по определению — сеть с низким уровнем доверия, особенно при доступе через незащищенную «последнюю милю» (домовые локалки, халявные уличные вайфай и т.п.). |
|
| Author: | Volodymyr [ 15 Aug 2012 13:11 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Quote: В связи с таким раскладом вопрос: chemistry-chemists.com доступен по защищенному протоколу HTTPS? Нет - для этого нужно дублировать весь сайт для доступа по HTTPS. Ну а насчет перехвата трафика - это больше похоже на запугивание т.к. TOR по сути сводит на нет все попытки цензуры. С таким же успехом перехват паролей можно осуществлять с серверов ваших интернет-провайдеров. |
|
| Author: | radical [ 15 Aug 2012 13:51 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Моня Квасов wrote: мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам) А на кой на трекер заходить через TOR? |
|
| Author: | Upsidesium [ 15 Aug 2012 15:39 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Quote: Итак, маршрут постоянно меняется, данные через промежуточные узлы проходят в виде белиберды, т.е. в зашифрованном виде - где подвох? Он есть. Ведь, как серьезно бы ни защищались данные, как изощренно не выбирался и запутывался маршрут, где-то на выходе данные все равно нужно расшифровывать. Ведь только так их можно доставить до места назначения. Эта операция осуществляется на последней ноде в цепочке - так называемой выходной нодой (Exit Node). Если на таком узле установить снифер, то данным ничего больше не останется, как прямиком попасть в логи . Так и есть если выходной нод скомпрометировать, то можно отследить трафик, но вот откуда и куда этот трафик идет невозможно. Если с выходного нода запрос идет на запрещенный сайт, то можно только констатировать факт посещения сайта неустановленными лицами. Quote: Ты можешь подумать, что система такого положения дел не допускает и поднять Tor для работы выходной ноды нельзя? Запросто! Вся система строится на большом количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние компьютеры как ноды, и в том числе выходные. Несколько строчек кода в конфиге - твой билет их ряды. Зачем? Достаточно поставить галочку "Помощь заблокированным пользователям". Зато функционал программы при этом раскрывается по максимуму. Моня Квасов wrote: Ловись-ловись, рыбкаИтак, выходная нода настроена, запущена, добавлена в базу - кто-нибудь обязательно ею воспользуется уже в самое ближайшее время. Что ж, остается только запустить любимый снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть и включить захват пакетов. А дальше нужно чуть подождать. В большинстве случаев пакеты начинают сыпаться в логи уже очень скоро После этого можно отключить захват и проанализировать полученный дамп (например, осуществить поиск строки pass в пакетах). Как ты знаешь HTTP-протокол передает все в открытом виде, так что может попасться что-нибудь интересное (мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам). Согласись, неплохо… Немного не понял Tor работает по socks5, a не по http протоколу. Тем не менее он не гарантирует сохранность ваших паролей, а только вашу анонимность. Об этом же говорят и разработчики. С другой стороны при использовании обычного соединения "стырить" ваш пароль шансов гораздо больше. Да и способы более изощренные. radical wrote: А на кой на трекер заходить через TOR? На любой, который блокируется Вашим провайдером. Но делать это только в исключительных случаях иначе создадите помехи другим пользователям. |
|
| Author: | Моня Квасов [ 16 Aug 2012 04:04 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Дело не в заходе на ресурс конкретного типа — трекер. Автор статьи на «хакере» незатейливо продемонстрировал возможность перехвата логинов/паролей. С таким же успехом он видимо наловил пароли к форумам и другим ресурсам. upsidesium wrote: Так и есть если выходной нод скомпрометировать, то можно отследить трафик, но вот откуда и куда этот трафик идет невозможно. Если с выходного нода запрос идет на запрещенный сайт, то можно только констатировать факт посещения сайта неустановленными лицами. Если злоумышленник перехватит пароль к аккаунту, то вполне возможно он узнает, кому принадлежит логин в реале. Элементарно, изучив архив личной переписки, контактные данные и т.п. материалы не для общего доступа. Когда выходной узел тор постоянно меняется, вероятность такого исхода значительно меньше. В противном случае трафик нужно шифровать вплоть до места назначения. upsidesium wrote: Немного не понял Tor работает по socks5, a не по http протоколу. Тем не менее он не гарантирует сохранность ваших паролей, а только вашу анонимность. Об этом же говорят и разработчики. С другой стороны при использовании обычного соединения "стырить" ваш пароль шансов гораздо больше. Да и способы более изощренные. Вот поэтому я и поднял вопрос о безопасности доступа на форум, а тема про Tor всего лишь подвигла меня задуматься об этом. Каждый раз, когда я передаю пароль по открытому протоколу http, кто-то на пути между моим компом и chemistry-chemists.com может его выудить. Тем более, если придется мне заходить в инет через стремную точку вайфай (неисповедимы пути сетевые  ). Можно конечно арендовать VPN туннель, однако это еще + сумма, эквивалентная как минимум 5-6$, и на выходе vpn-прокси трафик пойдет все равно незашифрованным, что опять подымает вопрос доверия к провайдеру VPN и всей цепочке после.Vladimir wrote: Quote: В связи с таким раскладом вопрос: chemistry-chemists.com доступен по защищенному протоколу HTTPS? Нет - для этого нужно дублировать весь сайт для доступа по HTTPS... А если не дублировать, оставить только вариант https? P.S. Если вдруг с моего логина попрет не весь что странное, нехарактерно-подозрительное, то знайте — аккаунт угнали! 
|
|
| Author: | Volodymyr [ 16 Aug 2012 13:44 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Моня Квасов wrote: А если не дублировать, оставить только вариант https? Для этого каждую ссылку http... на каждой странице нужно поменять на https... Плюс любые внешние ссылки на страницы данного сайта перестанут действовать (с точки зрения поисковиков сайт исчезнет). |
|
| Author: | Upsidesium [ 16 Aug 2012 14:55 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Взлом с помощью тора носит вероятностный характер для случайных пользователей. Если боитесь угона можно поставить выходной нод конкретной страны например приписываете такую шутку {de}. Все теперь трафик идет через Германию и наши ГБ вас не достанут. А насчет слежки, то за вами следит ваш провайдер и если им придет на вас бумага, что вы террорист № 1 они предоставят все ваши данные. |
|
| Author: | Volodymyr [ 16 Aug 2012 16:30 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Причем эту бумагу может написать любой младший следователь. А в случае чего провайдер и "правоохранительные органы" будут кивать один на другого, как в случае с ех.ua. Провайдер скажет: у нас было предписание - как можно не выполнить предписание милиции (г.б., прокуратуры и т.д.)? А "органы" скажут: наше предписание носило характер рекомендации - во всем виноват провайдер. |
|
| Author: | Volodymyr [ 16 Aug 2012 22:43 ] |
| Post subject: | Re: Проект Тоr. Как средство борьбы с интернет-цензурой |
Пользуясь "обычным" интернетом мы редко задумывались о десятках способов кражи наших личных данных, в т.ч. - паролей. Зато, когда появилась необходимость перейти на TOR - все сразу заговорили о его опасности. Но возьмем, например, браузер Опера. Многие знают, что в ней есть опция "Опера турбо" - для ускорения загрузки страниц, если у вас медленный интернет. Однако, если ее включить, то весь ваш трафик пойдет через серверы компании Опара - в незакодированном виде. При желании пароли и другие личные данные можно красть централизованно и "в особо крупных размерах". Многие ли об этом задумывались? |
|
| Page 1 of 9 | All times are UTC [ DST ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|
