The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск новой стабильной ветки Tor 0.4.7

06.05.2022 23:32

Представлен выпуск инструментария Tor 0.4.7.7, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.7.7 признана первым стабильным выпуском ветки 0.4.7, которая развивалась последние десять месяцев. Ветка 0.4.7 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.8.x.

Основные изменения в новой ветке:

  • Добавлена реализация протокола управления перегрузкой (RTT Congestion Control), регулирующего трафик, направляемый через сеть Tor (регулирование потока на стороне клиента, выходных узлов и onion-сервисов, но без корреляции задержек на разных сторонах). Протокол нацелен на преодоление текущих ограничений пропускной способности и уменьшение размера очередей на релеях. До сих пор скорость одного потока загрузки через выходные узлы и onion-сервисы упиралась в 1 MB/sec, так как окно отправки имеет фиксированный размер в 1000 ячеек на поток и в каждой ячейке можно отправить 512 байт данных (скорость потока при задержке в цепочке 0.5 сек = 1000*512/0.5 = ~1 МБ/sec).

    Для прогнозирования имеющейся пропускной способности и определения общего размера очереди пакетов в новом протоколе используется оценка времени приема-передачи (RTT, Round Trip Time), которая служит критерием для ограничения отправки данных. Проведённое моделирование показало, что применение нового протокола на выходных узлах и onion-сервисах приведёт к снижению задержек нахождения в очереди, снятию ограничений на скорость потока, увеличению производительности сети Tor и более оптимальному использованию имеющейся пропускной способности. На стороне клиента поддержка управления потоком будет предложена 31 мая в следующем значительном выпуске Tor Browser, построенном на ветке Tor 0.4.7.

  • Добавлена упрощённая защита Vanguards-lite от проведения атак по деанонимизации короткоживущих onion-сервисов, которая снижает риск определения сторожевых узлов (guard) onion-сервиса или onion-клиента, в условиях когда сервис работает менее месяца (для onion-сервисов работающих более месяца рекомендуется использовать дополнение vanguards). Суть метода в том, что onion-клиенты и сервисы автоматически выбирают 4 долгоработающих сторожевых узла ("layer 2 guard relay") для использования в середине цепочки и данные узлы сохраняются случайное время (в среднем неделю).
  • Для серверов директорий реализована возможность назначения релеям флага MiddleOnly с использованием нового метода достижения консенсуса. Новый метод подразумевает вынос логики выставления флага MiddleOnly с уровня клиента на сторону серверов директорий. Для релеев помеченных MiddleOnly автоматически снимаются флаги Exit, Guard, HSDir и V2Dir, и выставляется флаг BadExit.

Дополнение: Следом опубликована очередная тестовая версия проекта Arti 0.3.0, развивающего Tor-клиент, написанный на языке Rust. В сентябре планируется сформировать выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. При разработке проекта учтён прошлый опыт разработки Tor, что позволит избежать известных архитектурных проблем, сделать проект более модульным и эффективным. Наиболее заметные изменения в выпуске 0.3.0 связаны с работой по повышению надёжности, добавлением автоматического определения расхождения времени, поддержкой безопасного ведения логов (исключение из логов информации, связанной с клиентом), расширением API управления конфигурацией.

  1. Главная ссылка к новости (https://blog.torproject.org/co...)
  2. OpenNews: Выпуск новой стабильной ветки Tor 0.4.6
  3. OpenNews: Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости
  4. OpenNews: Доступен Tor Browser 11.0 с переработанным интерфейсом
  5. OpenNews: Эксперимент по симуляции полноразмерной сети Tor
  6. OpenNews: Выпуск Arti 0.2.0, официальной реализации Tor на языке Rust
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57143-tor
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (82) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dullish (ok), 23:47, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Народ, кроме шуток, а что там делать если "веществами" не увлекаешься и ЦП вообще не входит в сферу интересов? В смысле, чем он лучше любого бесплатного дешманского VPN?
     
     
  • 2.5, Аноним (5), 00:14, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –11 +/
    У меня модем, оператор режет торренты, тор установлен как служба, торрент клиент через него качает.
    Так же настроен антизапрет через него, открывает сайты владельцы которых заблокировали доступ из РФ.
     
     
  • 3.6, Аноним (6), 00:31, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +25 +/
    качаешь торренты пока люди пытаются открыть страницы в тор. Ну че сказать, умничка
     
     
  • 4.10, Аноним (-), 01:32, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Может он через вражеские страны прокачивает ;)
     
  • 4.18, Аноним (18), 06:01, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Страдай. Я, кстати, тоже качаю торренты через тор. От этих нескольких мегабит вся сеть колом встаёт, да.
     
  • 3.7, Аноним (7), 00:31, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    модем?! оператор режет торренты?! Сейчас в любом селе можно поставить 4G модем и качать торренты без проблем.
     
     
  • 4.16, Аноним (16), 03:39, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И будешь за этот ссаный мегабит в ночное время плотить мульон школьных обедов.
     
  • 4.17, Аноним (18), 05:58, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Со скоростью 512 кбит/с, ага.
     
     
  • 5.41, Аноним (7), 15:24, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проснись, анон, 21 век на дворе уж давно.
     
     
  • 6.44, Аноним (44), 17:31, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проснись, анон, 22-й год на дворе. Опсосы давно прикрыли торренты.

    МТС, тариф «для ноутбука» (безлимитный):

    При нахождении в сети МТС на территории России интернет предоставляется на скорости до 20 Мбит/с, доступ к файлообменным сетеям (торрентам) - до 512 Кбит/с.

    МТС, «нетариф»:

    При нахождении в сети МТС на территории России на НЕТАРИФЕ доступно использование файлообменных сетей. За использование файлообменных сетей списывается плата в размере 80 рублей в сутки. После оплаты в течение оплаченных суток (календарные сутки - от 00:00 текущих до 00:00 следующих суток) абоненту будет доступно 5 ГБ интернет-трафика для пользования файлообменными сетями.


    У других опсосов картина аналогичная.

     
     
  • 7.58, Аноним (7), 01:53, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > У других опсосов картина аналогичная.

    Нет.

     
  • 4.21, Аноним (21), 08:35, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сейчас в любом селе можно поставить 4G модем и качать торренты без проблем.

    все кроме билайна режут торренты, а билайн режет скорость

     
     
  • 5.60, Аноним (60), 12:16, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вы сначала покажите безлимитный тариф от билайна.
     
     
  • 6.63, Аноним (7), 19:46, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты даже сайт Би открыть не можешь... Опция 50 руб/мес (да, в месяц) к некоторым тарифам.
     
  • 6.68, ssh (ok), 03:13, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы сначала покажите безлимитный тариф от билайна.

    Пожалуйста https://imgur.com/XLTe7LQ

    За три года никаких ограничений/дополнительных пакетов, мобильный/теттеринг трафик не различается...

     
     
  • 7.78, Аноним. (?), 21:51, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде как в сё с прошлого месяца операторы сотовые отменили для новых абонентов безлемитные тарифы. Вроде как причина безлемит не выгоден по тем ценам что сейчас. Перепроверять надо.
     
     
  • 8.79, Аноним. (?), 21:53, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Безлимитные тарифы на интернет ... текст свёрнут, показать
     
  • 4.23, Аноним (-), 09:30, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это пока оператор не заметит что на 1 соту 10 сел висит, и народ офигевает с "скорости" работы интернета "последнего поколения". А новые соты ставить - денег стоит.
     
  • 3.8, dullish (ok), 00:37, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так разрабы тора, вроде, слёзно просили не использовать его для торрентов и прозрачно намекали на i2p, которому p2p только на пользу.
    Что касается второй части, то, честно говоря, удивлён тем, что ещё есть массовые ресурсы, где выходные ноды тора не забанены.
    В общем, ИМХО в любом случае, даже халявный VPN будет удобнее, а уж если раскошелиться на 200 рублей в месяц и взять простенькую випиэску, можно вообще горя не знать.
     
     
  • 4.13, keydon (ok), 01:43, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > взять простенькую випиэску, можно вообще горя не знать.

    Если она конечно не в списках хостеров.

     
  • 4.20, Аноним (21), 08:34, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Так разрабы тора, вроде, слёзно просили не использовать его для торрентов

    наоборот разрабы тора просили использовать торренты чтобы повысить анонимность сети

     
  • 4.24, Аноним (-), 09:32, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они даже заблочили 688х порты (дефолтные для торента) в дефолтных конфигах exit'ов. Так что торент не то что не работает совсем - но основная масса пиров тупо недоступна и это сильно урезает скорость торентовщиков.
     
  • 4.29, john_erohin (?), 09:57, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > халявный VPN будет удобнее
    > халявный VPN
    > халявный VPN

    у кого-то горит план по палкам ?

     
  • 4.31, Аноним (44), 10:21, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Халявный VPN, через который можно качать торренты? А ну-ка, делитесь.
     
  • 4.33, Аноним (33), 10:33, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    проблемы авторов TOR потребителя не волнуют. Пусть ставят больше серверов и делают чтобы сеть быстрее работала. Потребитель имеет право использовать продукт так как захочет.
     
     
  • 5.80, Аноним. (?), 22:04, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как я читал, а может я ошибаюсь этот лук оплачивает правительство США. Трам хотел фенансирование отменить. Есть уних и пожертвуй нам. Если так я только не знаю каой процент от США. Вроде от США основа. Вроде что-то вроде от фонда на свбожду чег-то там. Так, что ты не команду не хозяин. Только в виде предложений и за свой щёт.
     
     
  • 6.81, Аноним. (?), 22:06, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По памяти изложил могу и попутать перепроверять.
     
  • 4.46, Kuromi (ok), 19:30, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Что касается второй части, то, честно говоря, удивлён тем, что ещё есть массовые ресурсы, где выходные ноды тора не забанены."

    Ну знаю пару торрент каталогов, которые одно время блочили TOR. Потом им то ли объяснили то ли еще что и они в общем блок убрали, но разрешили только смотреть, даже залогиниться нельзя.

    В принципе, этого достаточно, magnet подтянется сам (ну или не подтянется, штош, это значит что пиров в сети нету)

     
     
  • 5.52, Аноним (60), 22:34, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Речь не о заходе на сайты, а о скачивании самого торрент-трафика через SOCKS-прокси.
    Магнеты, кстати, таким образом не цепляются, вообще. К сожалению.
     
  • 2.11, Аноним (11), 01:35, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ничем
     
  • 2.14, keydon (ok), 01:48, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По сути он и есть vpn, только с предположением что vpn распределенное, бесплатное и общедоступное и среди них есть вражеские мечтающие досмотреть твою сферу интересов. Отсюда и награможденная архитектура пытающаяся (с переменным успехом) с этим бороться. Твой уровень паранойи сам должен тебе подсказать лучше ли он дешманского впн или нет (причем в зависимости от уровня подсказать может в разную сторону).
     
     
  • 3.26, Аноним (-), 09:40, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У впн обычно вход и выход на 1 сервере - а тут на 3 разных разнесено, что улучшает анонимность.
     
     
  • 4.53, keydon (ok), 23:39, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У впн обычно вход и выход на 1 сервере - а тут
    > на 3 разных разнесено, что улучшает анонимность.

    Так есть же сервисы vpn со многими узлами, включая двойной vpn. Сделать тройной тоже не проблема. ИМХО это не есть принципиальная разница.

     
     
  • 5.64, Аноним (-), 21:02, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Маленький нюанс в случае TOR решение кого с кем конектим принимает локальный кл... большой текст свёрнут, показать
     
  • 5.70, Пользователь Чебурнета (?), 10:55, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну потому что VPN нужен вообще не для этого, а для объединения в одну сеть физически разнесённых сегментов и их изоляция от несанкционированного прослушивания путём шифрования. Анонимность и приватность -- это не одно и то же. Tor -- это прежде всего инструмент анонимизации. Если тебе надо просто блокировки обойти, тебе Tor не нужен.
     
  • 2.32, Аноним (-), 10:30, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В отличие от VPN, Tor направляет ваш сигнал через разные узлы, поэтому IP-адреса можно увидеть только в точках (других узлах) перед или за узлом, и никто не может отследить весь путь от веб-сайта до вашего устройства.
     
  • 2.36, pda (ok), 12:25, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    flibusta! :)
     
  • 2.37, Аноним (37), 12:55, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Еще очень удобно свои onion домены создавать для расшаривания доступа к умному дому и т.п. Отпадает необходимость иметь белый ip, доменное имя, ssl сертификаты и т.п.
     
     
  • 3.54, keydon (ok), 23:40, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще очень удобно свои onion домены создавать для расшаривания доступа к умному
    > дому и т.п. Отпадает необходимость иметь белый ip, доменное имя, ssl
    > сертификаты и т.п.

    IPv6?

     
     
  • 4.67, Аноним (-), 21:19, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > IPv6?

    Дадут его или нет - зависит от провайдера, а сетапить тунельный брокер самому канительнее чем поднять хиден сервис, который может создать любой - без регистраций и смс.

     
     
  • 5.71, Пользователь Чебурнета (?), 11:06, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Один хрен на самом деле. Создать хидден сервис можно, а вот сетапить его для своего умного дома или чего-то там ещё -- точно такая же канитель. Хотя, в случае с tor-сервисом отпадает необходимость в аренде собственной VPS-ки.
     
     
  • 6.73, Аноним (-), 11:25, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Один хрен на самом деле. Создать хидден сервис можно, а вот сетапить
    > его для своего умного дома или чего-то там ещё -- точно такая же канитель.

    Да какая канитель? Настроить в конфиге тора выход на вон тот сервак (обычно свой и на локалхосте, но возможны варианты) и запустить сервис? В туннелном брокере v6 как минимум какое-нибудь емыло и регу захотят - это дольше.

    Бонусом заодно траф до сервиса защищен end to end даже без https/tls - шифрование в tor уж всяко не хуже того барахла.

    > Хотя, в случае с tor-сервисом отпадает необходимость в аренде собственной VPS-ки.

    Именно. Работает с нулевыми допущениями, без регистраций и смс. Из минусов - таки да, TCP-only. Это не всегда оптимально и некоторые вещи работать не будут, типа торента с DHT.

     
     
  • 7.74, Пользователь Чебурнета (?), 15:12, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Настроить в конфиге тора выход на вон тот сервак (обычно свой и на локалхосте,
    > но возможны варианты) и запустить сервис?

    В тонкую настройку Tor не все умеют, это нужно сидеть, специально разбираться с конфигом.

    > В туннелном брокере v6 как минимум какое-нибудь емыло и регу захотят - это дольше.

    Какое емыло? Какая рега? В 2022 году ты сам себе туннельный брокер. Более того, сейчас есть множество дешманских, но прилично надёжных хостингов, которые IPv6-only. Я уже не знаю, где можно было бы арендовать VPS без IPv6, разве что специально его не включать. Вот получить больше одного IPv4-адреса -- тут цена за аренду может значительно вырасти. И да, для того же Харрикейн нужно иметь хотя бы 1 свой белый IPv4-адрес.

    > Бонусом заодно траф до сервиса защищен end to end даже без https/tls

    Без тора можно через туннель ssh. Умение пользоваться ssh и прокидывать туннели -- это одно из базовых умений для любого сисадмина. Ты же не публичо открываешь свой условный "умный дом", а для себя и для членов своей семьи, так что никаих ssl/tls тут особо не нужно. А настроить ssh на каждом из 3,5 семейных смартфонов -- не проблема.

     
     
  • 8.77, Аноним (-), 16:46, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так и с тунельным брокером v6 придется это самое, если v6 пров так сразу не дал ... большой текст свёрнут, показать
     
     
  • 9.83, Пользователь Чебурнета (?), 03:21, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если дал Хотя, провайдер может и дать, но при этом для IPv6 может просто реза... текст свёрнут, показать
     
  • 2.43, КО (?), 16:58, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот будет как в Китае будешь извиваться а качать уже неоткуда.
     
     
  • 3.55, keydon (ok), 23:40, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот будет как в Китае будешь извиваться а качать уже неоткуда.

    Так он и сейчас в эрафии без мостов не работает.

     
     
  • 4.85, Neon (??), 18:10, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что то мацой и вышиванками запахло
     
  • 2.56, пох. (?), 01:41, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Народ, кроме шуток, а что там делать если

    ну всем когда-нибудь приходилось начинать с нуля.
    Закажи для начала что-нить легенькое...

    C ЦП у тебя, наверное, уже ничего не выйдет, это все же область интересов тех кто сам недалеко от э...объектов в кадре ушел. Или ими и являются. Короче, не было у тебя детства и уже не будет.

    А от дешманского впн какая польза-то? Да и как его теперь оплачивать, карты мымр там вряд ли берут.

     
  • 2.69, Пользователь Чебурнета (?), 10:08, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И никогда не оскорбляешь чувства верующих и должностных лиц? Не покупаешь чёртов дешманский трекер для своей любимой кошки/козы/коровы/etc, который подпадает под запрет ФСБ? Не покупаешь "прекурсоры", чтобы ребёнок-девятиклассник мог поставить химические опыты?
     
  • 2.76, Ав (?), 12:47, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чем твой мозг отличается от мозга обезъяны !?
     

  • 1.3, Аноним (5), 00:00, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    годная обнова, лимит на скорость сильно портит жизнь
     
  • 1.9, Аноним (-), 01:26, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот для непривитых поясните пжлста как правильно защищать тор сайт от досиков ?
     
     
  • 2.12, Аноним (11), 01:38, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    попробуй добавить капчу, fail2ban и кэширование
     
     
  • 3.15, Аноним (-), 01:56, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну это детсад . а более реальные подходы ? дроп ключа там, распределенное декодирование чтоб кофе не варить на проце ?
     
  • 2.27, Аноним (-), 09:42, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключи тора от клиентов потребуй например. Ну и придумай что-нибудь чтобы досики не получали их на автомате. Сие несколько деанонит клиентов но не больше чем тот же логин-пароль для входа на сайт. Только без этого ключа конект тора не пройдет и досики будут сильно менее эффективные и их придется уже не на сайт а на распределенную сетку, что менее прикольно.
     
     
  • 3.30, Аноним (-), 10:12, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ключи тора от клиентов потребуй например.

    Конкретнее плиз, что это засуперфича о которой никто не знает ?

     
     
  • 4.65, Аноним (-), 21:10, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Конкретнее плиз, что это засуперфича о которой никто не знает ?

    Маны на конфиги читать надо. Клиенты тора могут авторизоваться на хиден сервисе по ключу даденому клиенту. Это в принципе может уникально идентифицировать клиента. А неизвестно кто пойдет курить бамбук, https://community.torproject.org/onion-services/advanced/client-auth

    А если у них нет ключа, тогда и к хиден сервису они не приконектятся. Что для пачки свежих ддос ботов достаточно досадно, не? :)

     

  • 1.19, грд (?), 06:59, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А насколько это безопасно в плане мусоров и фсбешникофф?
     
     
  • 2.22, dullish (ok), 08:43, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Строго говоря его сетевая активность "красной лампочкой мигает в логах провайдера", но, по логике, пока ты "неуловимый джо" опасности никакой. Хотя... если родной стране (любой) срочно понадобится публично выпороть очередного смутьяна-скрепошатателя, то частое использование тора слегка продвинет тебя к началу списка претендентов.
     
     
  • 3.42, Аноним (7), 15:32, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дак вот почему корневые узлы тора в Европе оказались государственными...
     
  • 3.72, Пользователь Чебурнета (?), 11:15, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это нужен очень серьёзный китайский DPI и спецы, которые умеют им пользоваться по назначению. А так, трафик тора неотличим от обычного https. Так что никакой красной лампочки. За исключением случаев, когда ты творишь что-то такое нехорошее, что провайдеру на тебя абузы летят от серьёзных организаций.
     
     
  • 4.75, dullish (ok), 11:19, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нужен очень серьёзный китайский DPI и спецы, которые умеют им пользоваться
    > по назначению. А так, трафик тора неотличим от обычного https. Так
    > что никакой красной лампочки. За исключением случаев, когда ты творишь что-то
    > такое нехорошее, что провайдеру на тебя абузы летят от серьёзных организаций.

    Не, DPI не нужен. хватит простого скрипта, который будет, в свободное время, браузером тыкаться по тем адресам куда ходит народ. Если оттуда что-то грузится, значит HTTP(S) и его можно снимать с контроля, если нет - тор или торрент. Торрент легко отсеивается по эвристике. Вот и всё.
    В принципе, есть способы решить эту проблему, но, это уже выходит за рамки темы дискуссии.

     
     
  • 5.82, Пользователь Чебурнета (?), 22:34, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > в свободное время, браузером тыкаться по тем адресам куда ходит народ.

    Сейчас много колокейшена, когда несколько сайтов имеют один адрес, и целевой веб-сервер, в зависимости от содержания заголовка, перенаправляет подключение на соответствующий порт. Если по айпишнику на такой хост постучаться браузером напрямую, то ничего работать не будет. Или по какому-то адресу могут лежать ресурсы -- картинки, шрифты и скрипты, разделяемые сразу несколькими сайтами, раскиданные по хитрым путям, притом там может не быть никакого index.html.

    Так что идею такого скрипта может предложить только человек с интеллектом товарища майора :)) Лет 10 назад такое бы ещё имело смысл.

    Ну и тор в любом случае не на 80-м порту сидит. Так что ради майора можно организовать какую-нибудь страницу-затычку на основе darkhttpd.

     
     
  • 6.84, dullish (ok), 17:28, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > Сейчас много колокейшена, когда несколько сайтов имеют один адрес, и целевой веб-сервер,
    > в зависимости от содержания заголовка, перенаправляет подключение на соответствующий
    > порт. Если по айпишнику на такой хост постучаться браузером напрямую, то
    > ничего работать не будет. Или по какому-то адресу могут лежать ресурсы
    > -- картинки, шрифты и скрипты, разделяемые сразу несколькими сайтами, раскиданные по
    > хитрым путям, притом там может не быть никакого index.html.
    > Так что идею такого скрипта может предложить только человек с интеллектом товарища
    > майора :)) Лет 10 назад такое бы ещё имело смысл.
    > Ну и тор в любом случае не на 80-м порту сидит. Так
    > что ради майора можно организовать какую-нибудь страницу-затычку на основе darkhttpd.

    На первую часть даже отвечать не буду, потому как я говорил не о полноценном открытии сайта, а о хоть каком-нибудь ответе, который можно проанализировать.
    По поводу затычки, знающие люди так и делают. Почему это не сделано разработчиками тора - вопрос риторический.

     
     
  • 7.86, Пользователь Чебурнета (?), 08:39, 13/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > хоть каком-нибудь ответе, который можно проанализировать.

    В том-то и дело, что таких ответов может вообще не быть по уважительной причине. Но ты, конечно, либо вообще не читал, либо ничего не понял.

    > Почему это не сделано разработчиками тора - вопрос риторический.

    НЯП, если нода настроена с "китайскими" опциями, то есть слушает 80-й порт, прикидываясь веб-сервером, то там на стандартный HTTP-запрос выдаётся или пустая страничка, или "403 Forbidden". Но я давно не настраивал никаких нод, поэтому не знаю, что там сейчас.

     
  • 2.25, Аноним (-), 09:38, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если ты average joe - это сделает твой отлов канительным и неудобным. И повышает шанс что забьют. А если ты шило в заднице, серьезное - Ульбрихта таки отловили. Не фсбшники конечно, и он самдурак, но уповать только на то что они сильно тупее - так себе. Это сильно зависит от нужности твоей тушки и ресурсов которые на это готовы выделить. Даже эти могут нанять нормальных хакеров, например. Ума для этого не надо, только желание спустить эн денег.
     
  • 2.28, Аноним (-), 09:56, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А насколько это безопасно в плане мусоров

    Привет из времен пиратсковиндовсов с конфискацией компов ?


    > фсбешникофф?

    Не смешите мои тапочки. Кушайте чеснок и никакие "фсбшники" вас не завербуют.

     
     
  • 3.35, Аноним (35), 11:34, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если ты считаешь что они могут только завербовать у меня для тебя плохие новости.
     
     
  • 4.38, Аноним (-), 13:14, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    судя по последним событиям еще могут в добротный такой блоуджоб, но это мало кому интересно
     
     
  • 5.39, Аноним (-), 13:15, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а за налоги обидно мждупрочим
     
  • 3.47, Kuromi (ok), 19:38, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Честно говоря слабо понимаю пиратвидосики во времена дешевых стримингов. Вот когда на стримингах останется только Мосфильм, вот тогда да. Сейчас же если только вы не упарываетесь по свежайшим релизам и попсе вроде Марвела, то на любом VOD можно найти столько кино (не любого, а интересного вам), что у вас сил все отсмотреть не найдется.
    Обычная проблема с кино в стримингах это либо свежак (задержка перед попадением в каталог), либо жадный правообладатель (не хочет в подписку пускать) либо что-то нишевое. Тут придется выкручиваться.
     
  • 3.48, kusb (?), 21:07, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я слежу за тобой, ничтожество.
     
     
  • 4.49, Аноним (-), 21:17, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я слежу за тобой, Аноним.
     
     
  • 5.50, kusb (?), 21:30, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я слежу за тобой, Аноним.

    Аноним

     
  • 4.51, Аноним (51), 22:05, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    LOOK AT YOU, HACKER
     
  • 2.34, Аноним (35), 11:33, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Максимально небезопасно для тебя. Но более безопасно для твоего трафика.
     
     
  • 3.57, пох. (?), 01:43, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "трафик" товарищмайор свой принесут. А вот попадать в списки интересующихся запрещенненьким - я бы не советовал.

     

  • 1.40, Аноним (40), 13:59, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А когда поддержку DNSSEC прикрутят , всё чота добавляют а это ни как ни хотят , может это кому то надо
     
  • 1.61, Аноним (-), 13:05, 08/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересные мысли нахлынули после чтения комментариев к треду. А именно - всенародное непонимание способов обеспечения безопасности и самое главное на сегодняшний день - анонимности.

    Поделюсь только маленьким и очень важным заключением, которое может изменить жизнь либо втолкнуть в запои и депрессию многих аборигенов:

    Не каждый человек может обеспечить себе безопасность, точнее может не только лишь каждый но мало кто может это сделать !

     
     
  • 2.62, Аноним (62), 01:27, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Потрясающе!" - чем то в плохом смысле этого слова.
     
  • 2.66, Аноним (-), 21:17, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я даже уточню этого анонима. Нет волшебных кнопок делающих ЗБС. Будь то безопасность, анонимность и проч - лучшее что можно это понимать как оно работает, осмысленно комбинировать тулы понимая что хочется получить. А главное - вменяемо менеджить риски.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру