О важности исключения выходных узлов в TOR.

Сообщения
2.090
Реакции
1.596
Как всегда все изложено понятно, а о настройке Джаббера нет статьи случаем? И про Рикошет было бы интересно почитать.
[doublepost=1531846414][/doublepost]


Думаю проблема больше в профессиональных навыках и мотивации, даже если найдется такой ментеныш, который догадается замутить такой узел, будет реальная проблема объяснить престарелому начальнику, что это такое и для чего надо, даже если это удалось, как начальник учившийся читать еще при керосиновой лампе, объяснит эти расходы такой же замшелой бухгалтерше, предположим все удалось, что получит технарь в случае успеха? Одобрительное похлопывание по плечу? А оно ему надо?
Так что если такой узел и поднимут это будут люди из спецслужб, но если вы не работаете в трансграничной сфере или не ручкаетесь с терррористами, вы им не сильно будете интересны.
про рикошет статья есть же в авторских. а на счет джаббер - юзай CoyIM. там уже все как нужно настроено.
 

Versa

Пассажир
Сообщения
3
Реакции
0
В настройках Orbot так же можно исключить узлы, но не выходные, а все. Ищем опцию ExcludeNodes и вписываем то же самое (буквы изменятся на заглавные).
Я что то не очень понял куда это вписывать и это ли вписывать. Нашел пункт "пользовательские настройки Torrc на андройде в Orbot и скопировав вставил, правильно? Или не туда?
А, все, разобрался, нашел вашу тему, предыдущую, про настройки для андройд, хотя там ниписано про выходные ноды.
 
Последнее редактирование:
Сообщения
2.090
Реакции
1.596
В настройках Orbot так же можно исключить узлы, но не выходные, а все. Ищем опцию ExcludeNodes и вписываем то же самое (буквы изменятся на заглавные).
Я что то не очень понял куда это вписывать и это ли вписывать. Нашел пункт "пользовательские настройки Torrc на андройде в Orbot и скопировав вставил, правильно? Или не туда?
А, все, разобрался, нашел вашу тему, предыдущую, про настройки для андройд, хотя там ниписано про выходные ноды.
там почти в самом низу есть Custom Settings (for experts) - вот туда.
 

Elliot Alderson

Местный
Сообщения
623
Реакции
213

Zerozet

Пассажир
Сообщения
5
Реакции
0
Получается блокируются русские и укрпинские узли?!
 
Сообщения
2.090
Реакции
1.596
Получается блокируются русские и укрпинские узли?!
Код:
ExcludeExitNodes {ru},{ua},{by},{??}
StrictNodes 1
вот такими строками блокируются русские, украинские, белорусские узлы, а так же узлы чей домен не удалось определить.
 

Per_Se

Юзер
Сообщения
165
Реакции
31
Подскажите, пожалуйста, команду для запрещения использовать цепочку состоящую из нод только одной страны.
 

zxc12

Пассажир
Сообщения
32
Реакции
68
Подскажите, пожалуйста, команду для запрещения использовать цепочку состоящую из нод только одной страны
Бро, ну ты чё, яж тебе в другой теме ответил уже, ты саму статью читал вообще?
Или просто прям носом тыкнуть надо (без обидняков)

Для исклчения узлов в TOR нам нужно найти его конфигуратор. Файл конфигурации называется torrc и выглядит как обычный текстовый файл. В низ этого файла необходимо дописать следующую строчку:

Код:
ExcludeExitNodes {ru}, {ua}, {by}
Затем сохраняем файл и перезапускаем TOR или тор браузер.
 

Per_Se

Юзер
Сообщения
165
Реакции
31
Бро, ну ты чё, яж тебе в другой теме ответил уже, ты саму статью читал вообще?
Или просто прям носом тыкнуть надо (без обидняков)
Это ты не понял. Я знаю как исключать страны. Я спрашивал как запретить составлять цепочку из нод только одной страны. Например DE, DE и DE, то есть все ноды в цепочке из Германии.
 

zxc12

Пассажир
Сообщения
32
Реакции
68
как запретить составлять цепочку из нод только одной страны. Например DE, DE и DE, то есть все ноды в цепочке из Германии.
ExcludeNodes {de} - исключение страны из цепочки нод
EntryNodes {xx} - желаемые домены стран для входа в tor
ExitNodes {xх} - домены желаемых стран выхода
ExcludeNodes 255.254.0.0/8 - исключение по Ip

Сразу надо задавать вопрос правильно
 
Последнее редактирование:

Per_Se

Юзер
Сообщения
165
Реакции
31
ExcludeNodes {de} - исключение страны из цепочки нод
EntryNodes {xx} - желаемые домены стран для входа в tor
ExitNodes {xх} - домены желаемых стран выхода
ExcludeNodes 255.254.0.0/8 - исключение по Ip

Сразу надо задавать вопрос правильно
Это уже смешно становится. :D Мужик, ты опять ничего не понял. :D Ну как тебе объяснить ещё понятней? Мне не нужно исключать Германию из цепочек и все те команды я знаю уже. Я говорил о том, чтобы при построении цепочек не было так, что все три цепочки оказываются пренадлежащими одной и той-же стране. Чтобы было DE, SE, FI например, а не DE, DE, DE или SE,SE,SE, или FI,FI,FI. Ну теперь то понял хоть? Чтобы при построении цепочки не получалось так, что все три ноды из одной страны. Да, конечно с теми командами, что ты дал, можно добиться такого эффекта, но бляха это принцип не тот и заход как бы совсем с другой стороны.
 

zxc12

Пассажир
Сообщения
32
Реакции
68
Мужик, ты опять ничего не понял. :D Ну как тебе объяснить ещё понятней?
Слушай, это не моя вина что ты так излагаешь:
Чтобы было DE, SE, FI например, а не DE, DE, DE или SE,SE,SE, или FI,FI,FI
Где вообще увидел чтобы трафик проходил по трём узлам одной и той же страны, элементарно в самом браузере, ты чё маршрут не видишь?

FireFox:
2.png

Nyx:
1.png

При построении маршрутов трафика Tor, которые состоят из трёх случайных узлов этой сети, можно включить настройку, которая будет запрещать задействовать узлы, располагающиеся слишком близко друг к другу.
Простым языком, это для того, чтобы в цепочках не повторялись страны, даже если повторяются, то это происходить гораздо реже и обязательно узлы находятся в разных подсетях.
Это делается опцией:

Код:
EnforceDistinctSubnets 0|1
Если она установлена на 1, то Tor не будет помещать два сервера, чьи IP «слишком близки» в один контур.
В настоящее время адреса считаются «слишком близкими», если они в одном /16 диапазоне
-------------------------------------
Всё, в пень это, я х*й его знает что ты ещё хочешь.
 

Per_Se

Юзер
Сообщения
165
Реакции
31
Слушай, это не моя вина что ты так излагаешь:

Где вообще увидел чтобы трафик проходил по трём узлам одной и той же страны, элементарно в самом браузере, ты чё маршрут не видишь?

FireFox:
Посмотреть вложение 15470

Nyx:
Посмотреть вложение 15471
Где я это видел? В onion circuits Tails я это видел. :D И при чём довольно часто.

При построении маршрутов трафика Tor, которые состоят из трёх случайных узлов этой сети, можно включить настройку, которая будет запрещать задействовать узлы, располагающиеся слишком близко друг к другу.
Простым языком, это для того, чтобы в цепочках не повторялись страны, даже если повторяются, то это происходить гораздо реже и обязательно узлы находятся в разных подсетях.
Это делается опцией:

Код:
EnforceDistinctSubnets 0|1
Если она установлена на 1, то Tor не будет помещать два сервера, чьи IP «слишком близки» в один контур.
В настоящее время адреса считаются «слишком близкими», если они в одном /16 диапазоне
Да, тоже находил эту команду. Там написано, что она вроде по-умолчанию уже активирована, не? Гляну у себя. Если нет, то пропишу уж её, коли другого ничего нет. :)
 
Сообщения
2.090
Реакции
1.596
Это уже смешно становится. :D Мужик, ты опять ничего не понял. :D Ну как тебе объяснить ещё понятней? Мне не нужно исключать Германию из цепочек и все те команды я знаю уже. Я говорил о том, чтобы при построении цепочек не было так, что все три цепочки оказываются пренадлежащими одной и той-же стране. Чтобы было DE, SE, FI например, а не DE, DE, DE или SE,SE,SE, или FI,FI,FI. Ну теперь то понял хоть? Чтобы при построении цепочки не получалось так, что все три ноды из одной страны. Да, конечно с теми командами, что ты дал, можно добиться такого эффекта, но бляха это принцип не тот и заход как бы совсем с другой стороны.
Никак ты командой это не запретишь. Вообще сами разрабы тора не рекомендуют вмешиваться в алгоритмы построения цепей, но если тебя так сильно парит и хочется разнообразия, то достаточно юзать команду запрета выходной ноды той страны, в какой стране у тебя входная нода (так как входная нода постоянная, и меняется раз в 3 месяца вроде, а не каждые 10 минут). так вот если у тебя вход в немеции, то прописать исключение выхода с немецких нод уже сделает невзможным появления цепи de de de.
 

Per_Se

Юзер
Сообщения
165
Реакции
31
Никак ты командой это не запретишь. Вообще сами разрабы тора не рекомендуют вмешиваться в алгоритмы построения цепей, но если тебя так сильно парит и хочется разнообразия, то достаточно юзать команду запрета выходной ноды той страны, в какой стране у тебя входная нода (так как входная нода постоянная, и меняется раз в 3 месяца вроде, а не каждые 10 минут). так вот если у тебя вход в немеции, то прописать исключение выхода с немецких нод уже сделает невзможным появления цепи de de de.
Wartech, ты просто в самый раз написал! Я как раз хотел к тебе обратиться! По поводу сказанного: почему команду не написал? Уже бы логично довел мысль до конца, таким образом. Теперь опять ищи :) Второе: как это входная нода не меняется три месяца? Так же вроде при каждом подключении оно просто подходящую выбирает, не? А команда смены личности тогда на что? Она же всю цепочку меняет таким образом.
Ну и самое главное, с чем хотел обратиться: дорогой товарищ, Вахтёр :) запили, пожалуйста, статью про то, как в Tails намертво прописывать такие команды, как типа исключения нод, Circuit Period и т.д., чтобы не вводить их уже при каждом запуске, а раз и всё. Чтобы таким образом не оставаться постоянно с активным рутом и повысить таким образом свою безопасность. Напиши по-простому, понятным простому люду языком, как ты другие свои статьи пишешь. Очень полезная будет статья и народу очень пригодится. :)
 
Сообщения
2.090
Реакции
1.596
Wartech, ты просто в самый раз написал! Я как раз хотел к тебе обратиться! По поводу сказанного: почему команду не написал? Уже бы логично довел мысль до конца, таким образом. Теперь опять ищи :) Второе: как это входная нода не меняется три месяца? Так же вроде при каждом подключении оно просто подходящую выбирает, не? А команда смены личности тогда на что? Она же всю цепочку меняет таким образом.
Ну и самое главное, с чем хотел обратиться: дорогой товарищ, Вахтёр :) запили, пожалуйста, статью про то, как в Tails намертво прописывать такие команды, как типа исключения нод, Circuit Period и т.д., чтобы не вводить их уже при каждом запуске, а раз и всё. Чтобы таким образом не оставаться постоянно с активным рутом и повысить таким образом свою безопасность. Напиши по-простому, понятным простому люду языком, как ты другие свои статьи пишешь. Очень полезная будет статья и народу очень пригодится. :)
Не меняется гуард нода автоматом. С чего ты взял? Каждые 10 минут меняется только середина и выход, и то не всегда - на мессенджерах и на скачиваемых файлах ноды вообще автоматом не меняются, цепь будет одна и та же бесконечно, пока сам не перезапустишь.

На счет тейлс - она на то и тейлс, что бы не сохранять ничего. Тем более конфиг тора. Если бы там все просто можно было менять, я бы не ебался три года с созданием своего линукса, а менял бы тейлс.

Автоматизировать процесс можно лишь создав скрипт, который будет менять torrc формата:

#!/bin/bash

echo "сюда скопировать полностью весь измененный конфиг тора" > /etc/tor/torrc
systmctl restart [email protected]

таким образом перетащив в терминал скрипт и выполнив его в начале сеанса ты изменишь конфиг тора и перезапустишь его. но запускать надо будет все равно от рута.
 

PushKali

Юзер
Сообщения
113
Реакции
105
ну допустим нода под фбр. они выяснили что ты зашел на рутор и возможно спиздили токен там или еще чего. логин пасс. им это каким макаром интересно? что они получат за раскрытие этого преступления?
А как они спиздят, если на руторе https реализовано ? Разве что вход на ресурс увидят, я думаю...будут трафик модернизировать? как вариант, только хз, смогут ли они модернизировать https.

и другой вопрос когда наши сотрудники подловили дилера на входе. им это информация может дать определенные бонусы - от очередного раскрытого дела до внеочередного звания. так понятнее?
Диллера на входе куда, на какой-то сайт в клире без https ? Тогда как они узнали что он диллер.хз че они там выцепить могут, крупицы инфы какие-то...только если отаку разворачивать так же менять трафик.

Я думаю, что опасность подконтрольных выходных нод сильно преувеличена.
 
Сообщения
2.090
Реакции
1.596
А как они спиздят, если на руторе https реализовано ? Разве что вход на ресурс увидят, я думаю...будут трафик модернизировать? как вариант, только хз, смогут ли они модернизировать https.


Диллера на входе куда, на какой-то сайт в клире без https ? Тогда как они узнали что он диллер.хз че они там выцепить могут, крупицы инфы какие-то...только если отаку разворачивать так же менять трафик.

Я думаю, что опасность подконтрольных выходных нод сильно преувеличена.
Ну я так скажу. В россии выходные ноды кто попало не держит. Все они - принадлежат каким то конторам, которые разумеется сольют. Частники выходы не держат по понятным причинам - уголовные дела за это были. Но российских выходов хуй да нихуя. Так что ты прав. Достаточно их исключить и уже попроще становится.
 
Сверху Снизу