Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #1601 Campanula » 24.11.2020, 01:45

cute_is_all писал(а) 23.11.2020, 21:49:Странная конечно вещь - входной узел, который меняется раз в 1-2 месяца. Не могу понять для чего её добавили, если не для АНБ

В любом случае, какая-то часть нод скомпрометирована. Если скомпрометированная нода в твоей цепочке -- это плохо. Если она при этом входная -- особеннно плохо, потому что она знает твой адрес. Если ты попал на скомпрометированную ноду, то уже не так важно, сколько времени ты её использовал (разница есть, но зависимость не линейная, а навскидку, может быть, логарифмическая). Если часто менять входную ноду, то вероятность попасть на скомпрометированную ноду возрастает (вероятность линейно зависит от частоты смены ноды). С учётом этого, получается выгоднее менять редко.

Опять же, точно не помню, давно читал.

Вообще, используя тор, полезно помнить о том, что спецслужбы обладают огромными ресурсами. Поэтому скомпрометировать больше половины торовских нод -- вполне реальная задача для них. А если половина нод контролитуется злоумышлеником, то вся луковая защита становится бесполезной.
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Аватара
Сообщения: 2802
Зарегистрирован: 19.07.2014

Сообщение #1602 cute_is_all » 24.11.2020, 02:10

Ведь входная нода не видит ни сам трафик, ни на каком сайте ты сидишь. Это видит только выходная и то, если это клирнет без https. Это было бы максимально странным, если любая скомпрометированая входная нода о тебе всё узнает. Хотя, я, конечно не эксперт в сети тор, может там действительно всё еще более не так безопастно, как я себе представляю. Может быть стоит изучить детально работу тор, хоть это и очень сложно

Добавлено спустя 3 минуты 12 секунд:
Я про это
Campanula писал(а) 24.11.2020, 01:45:потому что она знает твой адрес. Если ты попал на скомпрометированную ноду, то уже не так важно, сколько времени ты её использовал
Я думаю, что это не страшнее, чем то, что провайдер знает когда и по сколько времени ты сидел через лукавую маршрутизацию. Но если входная нода знает побольше, чем просто твой адресс, то да - хреново, если она скопроментирована

Добавлено спустя 27 минут 51 секунду:
cute_is_all писал(а) 24.11.2020, 02:10:Ведь входная нода не видит ни сам трафик, ни на каком сайте ты сидишь. Это видит только выходная и то, если это клирнет без https.

Мне видится это в принципе возможным, не нереальным. Если взять шифрование с открытым ключом, то мы можем:

  • cами у себя собрать заранее цепочку из узлов;
  • зашифровать контент ключом выходного узла;
  • приписать сбоку к полученному сообщению номер этого узла;
  • потом зашифровать ключом промежуточного узла;
  • приписать к сообщению номер этого узла;
  • зашифровать ключом входного узла;
  • и передать сообщение ему

Вроде в такой схеме как раз и получится, что входной узел ничего не знает, кроме как кому передать дальше сообщение. И только выходной узел знает содержимое. Как раз где-то для чайников читал, что так работает сеть тор. В действительности думаю, что в торе всё совсем не так, и на порядки сложнее. Но сама идея того, что входная нода ничего не знает, вполне реалистичная
cute_is_all
Аватара
Сообщения: 1336
Зарегистрирован: 08.09.2020

Сообщение #1603 alise » 28.12.2020, 20:14

Насчёт входного нода который не меняеться. Типа как бы для большей безопасности. Ну не знаю, но думаю что это не верно. А вот входные ноды возможно менять.
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Аватара
Сообщения: 2213
Зарегистрирован: 02.09.2015

Сообщение #1604 Xisp » 03.01.2021, 18:54

cute_is_all писал(а) 23.11.2020, 20:15:Если окно нестандартного размера, например 1279x720, то на разных сайтах оно будет видно одинаковое (я правда не знаю, нужны ли для этого включены скрипты)

Скрипты не нужны.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Аватара
Сообщения: 12797
Зарегистрирован: 20.01.2013

Сообщение #1605 cute_is_all » 03.01.2021, 19:06

Оу

Добавлено спустя 3 минуты 9 секунд:
А как? Я думал php работает только на стороне сервера (по этому вопросу гуглил, там написали такое), а html - это вообще не скрипт, как он может что-либо передать на сервер?
cute_is_all
Аватара
Сообщения: 1336
Зарегистрирован: 08.09.2020

Сообщение #1606 Xisp » 03.01.2021, 19:11

Очевидно тут нужен CSS с media query, которые прописаны для каждого пикселя разрешения по горизонтали и вертикали. Какую картинку браузер запросит, такое и разрешение.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Аватара
Сообщения: 12797
Зарегистрирован: 20.01.2013

Сообщение #1607 cute_is_all » 03.01.2021, 19:27

И правда.

Вот нашел сайт. где можно посмотреть своё разрешение окана тор браузера на высшем уровне защиты :)
https://demos.traudt.xyz/css/media/index.html

Тор браузер автоматически делает окно кратным 100, но это всё равно не сильно защищиает.

Добавлено спустя 3 минуты 35 секунд:
На самом деле это не страшно, просто не надо использовать тор браузер для того, чтобы сидеть под настоящими аккаунтами параллельно с даркнетом. Что и так логично, но мало ли кто так делает.
cute_is_all
Аватара
Сообщения: 1336
Зарегистрирован: 08.09.2020

Сообщение #1608 cute_is_all » 09.01.2021, 22:24

Sphynx писал(а) 09.01.2021, 03:03:
Angel13 писал(а) 09.01.2021, 00:44:не угадал, всё прекрасно открывается
Да нет, не открывается - этот объект блокирует NoScript. Почему я должен отключать NoScript, чтобы увидеть нечто?

Это обычный media .mp4 файл прямой ссылкой с инстаграма. NoScript просто отключает автовоспроизведение их, возможно для меньшей нагрузки на трафик. Это не скрипты, скрипты NoScript блокирует без предложения включить их.

Добавлено спустя 20 минут 9 секунд:
Обычное воспроизведение mp4 не сможет сдеанонить, если нет какой-либо уязвимости, известной только АНБ. А этот форум им не интересен совсем.
cute_is_all
Аватара
Сообщения: 1336
Зарегистрирован: 08.09.2020

Сообщение #1609 cute_is_all » 25.01.2021, 18:29

Xisp писал(а) 03.01.2021, 19:11:Очевидно тут нужен CSS с media query, которые прописаны для каждого пикселя разрешения по горизонтали и вертикали. Какую картинку браузер запросит, такое и разрешение.

Если зайти на тот тестовый сайт демонстрации уязвимости, затем нажать alt и выбрать "Файл->Работать в автономном режиме", то данные о размере окна не будут обновляться. Мне казалось, что тор браузер на высшем уровне безопасности сам отключает весь трафик на вкладке, так как там указан запрос статической версии страницы. Странно, что это не так.
cute_is_all
Аватара
Сообщения: 1336
Зарегистрирован: 08.09.2020

Сообщение #1610 Watchtower » 30.01.2021, 08:47

Дорогие товарищи и господа, поможите, пожалуйста, советами мудрыми для простолюдина языком понятным.
Запарился перебирать дистры один безопаснее другого и бесконечная виртуализация.
Что нужно:
Торифицировать весь трафик Убунту, установленной на физический диск, не на виртуальной машине. Чтобы без утечек. ОС не для ЦП, уровень безопасности нужен примерно как среднему навальнисту. То есть, отпечаток браузера, железа не имеют значения.
В Интернете полно мануалов, но у меня (на чистой Ubuntu 20.04 экспериментировал) из трех ни один не встал как следует. И потом мне нужно чтобы Tor запускался сразу, а не так чтобы запустил ОС, она полезла в Интернет зачем-то, потом подрубился Tor...

Вторая задача. Хочу начать осваивать создание ресурсов в зоне онион. Планы наполеоновские, но знаний и опыта пока нет.
Что нужно: поднять сервер на свой машине, как раз в торифицированной ОС, денег на хостинг у меня нет, да и зачем, если я не волшебник, а только учусь. Знаю, что есть способ создать и держать сайт на собственном серваке на своей машине. Нужен мануал, самый проестейший, с минимумом безопасности пока, потому что ничего противозаконного пока создавать не буду.
Watchtower M
Аватара
Откуда: New Zealand, Temryuktown
Сообщения: 115
Зарегистрирован: 05.01.2020

Сообщение #1611 cute_is_all » 30.01.2021, 14:49

По поводу держания сервера я знаю рекомендацию - держать сервер рядом с каким-то чистым сервером, вроде маленького интернет-магазина, чтобы не генерировать очень подозрительный трафик. А то могут постучать в дверь и уточнить, что вы тут такое хостите. Ещё стоит пользоваться obfs4 мостами, чтобы трафик не выдавал, что он идёт через сеть тор. Для держателей сайтов намного больше опасностей, связанных с тем, что постоянно идёт большой трафик.
cute_is_all
Аватара
Сообщения: 1336
Зарегистрирован: 08.09.2020

Сообщение #1612 Dissident » 30.01.2021, 20:23

Watchtower писал(а) 30.01.2021, 08:47:Торифицировать весь трафик Убунту, установленной на физический диск, не на виртуальной машине.
Надо копать как это сделано в дистрибутиве Tails
https://tails.boum.org/
это операционная система, запускающаяся с флешки.

Если совсем чайник и не хочешь курить виртуальные машины - то бросить идею сделать это на физическом компе, просто сделать флешку с tails и не мучиться.
мы можем больше
Dissident
Аватара
Сообщения: 1565
Зарегистрирован: 22.01.2013

Сообщение #1613 Watchtower » 31.01.2021, 08:09

Dissident писал(а) 30.01.2021, 20:23:Надо копать как это сделано в дистрибутиве Tails
Я первоначально вообще хотел Tails установить на физику, но запутался в мануалах. Есть аналог Kodachi, он ставится на физику, но доверие к разработчику так себе.
Dissident писал(а) 30.01.2021, 20:23:Если совсем чайник и не хочешь курить виртуальные машины
В том и дело, что я задолбался возиться с виртуальными машинами, тем более что комп у меня слабый, и не нужна виртуализация для тестовых попыток создать в Торе сайт.
Watchtower M
Аватара
Откуда: New Zealand, Temryuktown
Сообщения: 115
Зарегистрирован: 05.01.2020

Сообщение #1614 Dissident » 31.01.2021, 18:55

Watchtower писал(а) 31.01.2021, 08:09:В том и дело, что я задолбался возиться с виртуальными машинами, тем более что комп у меня слабый, и не нужна виртуализация для тестовых попыток создать в Торе сайт.
Для тестирования создания сайта в торе на слабом компе проще поставить linux на физику и не мучиться. Всё небходимое ПО для создания сайтов в нём есть.
Для торифицирования всего трафика простого способа нет.
мы можем больше
Dissident
Аватара
Сообщения: 1565
Зарегистрирован: 22.01.2013

Сообщение #1615 Watchtower » 04.02.2021, 17:00

Dissident писал(а) 31.01.2021, 18:55:Для торифицирования всего трафика простого способа нет.
Плохи дела...
Watchtower M
Аватара
Откуда: New Zealand, Temryuktown
Сообщения: 115
Зарегистрирован: 05.01.2020

Сообщение #1616 Raisonneur » 07.02.2021, 17:33

Watchtower писал(а) 30.01.2021, 08:47:Вторая задача. Хочу начать осваивать создание ресурсов в зоне онион. Планы наполеоновские, но знаний и опыта пока нет.
Что нужно: поднять сервер на свой машине, как раз в торифицированной ОС, денег на хостинг у меня нет, да и зачем, если я не волшебник, а только учусь. Знаю, что есть способ создать и держать сайт на собственном серваке на своей машине. Нужен мануал, самый проестейший, с минимумом безопасности пока, потому что ничего противозаконного пока создавать не буду.
cryptopunks.org/article/create-onion-resource-in-tor/
Строго на торифицированной виртуалке, предпочтительно Whonix, иначе за тобой приедут после первой же запощенной лоли.
На первый реквест ответ тот же Whonix
Насколько у тебя плохое железо?
На Хуниксе после первоначальной установки гейт можно запускать без графики, не помню сколько есть, от 250 до 400 на память приходит. Дефолтную стейшн можно либо обрезать так, чтобы они потребляла по минимуму, либо вместо нее поставить какой-нибудь совсем лёгкий дистр, просто сеть придется прописать.
whonix.org/wiki/Other_Operating_Systems
Но ведь тебе же еще нужны ресурсы на ОС, в которой ты будешь эти виртуалки запускать. Тут все так же, как и с стейшн - либо обрезаешь хорошо тебе знакомую ОС (игры, вконтактик и прочее, отнимающее ресурсы, на другую ОС, в дуалбут). Либо ставишь какой-нибудь puppy.
Сам собираюсь что-нибудь в Торе замутить, но пока депра не дает, и Люпус в вечной бане, вот кого расспросить.
И да, для начала статичный сайт создай, хотя бы из одной странички, посмотри что как, дальше уже по способностях. Пили Лолила-Сити-2.

Добавлено спустя 6 минут 24 секунды:
Watchtower писал(а) 31.01.2021, 08:09:Есть аналог Kodachi
Это ОС для школохацкеров или оппозиционеров. Насрать в каменты\спиздить данные, сменить ноду.
И там прекрасный ВПН от создателя, который по умолчанию, сразу запускается и прямо идеально подходит под инструмент сбора данных о кулхацкерах.
К Tails и Whonix доверие есть, к мутному арапу доверия нет, он хотя и не никто, но живет в стране с анальной цензурой, при этом весь такой открытый, имя известно, подозрительно.
Libertee было, хвалили. Ну, Parrot, который сложноватый, и он довольно тяжелый.
Check it in, check it out, or the sun will never shine.
They're a long way away in the subways of your mind.
Raisonneur M
Киномеханик
Аватара
Сообщения: 2740
Зарегистрирован: 13.02.2013

Сообщение #1617 Watchtower » 08.02.2021, 15:51

Raisonneur писал(а) 07.02.2021, 17:33:cryptopunks.org/article/create-onion-resource-in-tor/
Немного устаревший манул, но в итоге сделал все как надо, сайт в Торе не открывается :-(
Watchtower M
Аватара
Откуда: New Zealand, Temryuktown
Сообщения: 115
Зарегистрирован: 05.01.2020

Сообщение #1618 Kokovanja » 04.03.2021, 18:23

Kokovanja писал(а) 02.03.2021, 22:28:Тор обновился, не пофиксили.

Снова обновился и снова без толку.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja
Аватара
Откуда: Из заветного места
Сообщения: 15094
Зарегистрирован: 01.11.2013

Сообщение #1619 Dissident » 08.03.2021, 21:44

Watchtower писал(а) 08.02.2021, 15:51:Немного устаревший манул, но в итоге сделал все как надо, сайт в Торе не открывается :-(
Для начала убедись, что твой сайт открывается и работает при обращении напрямую к веб-серверу.
Только после этого надо настраивать связь тор-сервиса с веб-сервером.
мы можем больше
Dissident
Аватара
Сообщения: 1565
Зарегистрирован: 22.01.2013

Сообщение #1620 Watchtower » 09.03.2021, 06:30

Dissident, я совсем нуб :(
Ладно, буду ковыряться.
Watchtower M
Аватара
Откуда: New Zealand, Temryuktown
Сообщения: 115
Зарегистрирован: 05.01.2020


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость