Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #1101 Ghost Antifa » 09.06.2017, 00:12

Xisp писал(а) 08.06.2017, 23:53:Зависающая глючная хуита

Ну да, где то даже улучшили, а где то что-то лишнее сделали. К примеру даже на онион сайтах пишут что ненадёжное соединение и ваши логины могут быть скомпрометированы
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 1628
Зарегистрирован: 30.11.2014

Сообщение #1102 Xisp » 09.06.2017, 00:34

Это от файрфокса.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1103 Ghost Antifa » 09.06.2017, 00:47

Xisp писал(а) 09.06.2017, 00:34:Это от файрфокса.

А раньше такого не было. Да и я вот не могу понять, сам файл в тор папке firefox.exe модифицирован и вообще насколько он изменён в отличие от обычного браузера фаерфокса?
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 1628
Зарегистрирован: 30.11.2014

Сообщение #1104 Xisp » 09.06.2017, 02:03

Ghost Antifa писал(а) 09.06.2017, 00:47:А раньше такого не было.

Спасибо, КО!

Ghost Antifa писал(а) 09.06.2017, 00:47:Да и я вот не могу понять, сам файл в тор папке firefox.exe модифицирован и вообще насколько он изменён в отличие от обычного браузера фаерфокса?

Смотри в исходники, делов то.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1105 Ghost Antifa » 09.06.2017, 18:53

Xisp писал(а) 09.06.2017, 02:03:Смотри в исходники, делов то.

Ок
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 1628
Зарегистрирован: 30.11.2014

Еще один способ избежать утечек айпи не прибегая к Tails и Whonix

Сообщение #1106 Peter2 » 10.07.2017, 11:41

Трафик торбраузера или обычной лисы направляем через привокси 127.0.0.1:8118

В конфиге привокси
forward / no
- все адреса по умолчанию не разрешаются. Разрешаем разрешаться только онион-адресам:
forward-socks5t .onion 127.0.0.1:9050 .

К чему это приведет? Все набираемые в адресной строке онион-сайты будут отрезаны от клирнета и айпи не утечет через flash и webrtc.
Опционально отключаем js для защиты от фингерпринтинга.

Добавлено спустя 43 минуты 54 секунды:
Дырявая лиса
firefox-esr 52 на debian 9
Во вновь создаваемых профилях при указании прокси 127.0.0.1:9050 происходит утечка dns и не разрешаются онион-адреса.
В сохранившихся старых профилях подобного не происходит.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1107 Sphynx » 10.07.2017, 13:04

Что такое "привокси"? Это платно?
Sphynx
Сообщения: 15277
Зарегистрирован: 14.06.2013

Сообщение #1108 Peter2 » 10.07.2017, 13:29

privoxy - бесплатный опенсорсный прокси-сервер. https://ru.wikipedia.org/wiki/Privoxy

Peter2 писал(а) 10.07.2017, 11:41:Дырявая лиса
Дело в том, что по умолчанию в about:config значение
network.proxy.socks_remote_dns установлено в знчении false

Для избежания утечки dns нужно установить network.proxy.socks_remote_dns в знчение true

Добавлено спустя 1 час 37 минут:
Peter2 писал(а) 10.07.2017, 11:41:Трафик торбраузера или обычной лисы направляем через привокси 127.0.0.1:8118

В конфиге привокси
forward / no
- все адреса по умолчанию не разрешаются. Разрешаем разрешаться только онион-адресам:
forward-socks5t .onion 127.0.0.1:9050 .

К чему это приведет? Все набираемые в адресной строке онион-сайты будут отрезаны от клирнета и айпи не утечет через flash и webrtc.
Забудьте все, что здесь написано. Это полный бред. От утечек это не спасает. Flash и WebRTC протекают мимо настроек прокси.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1109 Xisp » 10.07.2017, 16:35

Peter2 писал(а) 10.07.2017, 11:41:Дырявая лиса
firefox-esr 52 на debian 9

А чего ещё хотеть от обычного браузера? В тор-браузере всё уже настроено,
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1110 direbel » 11.07.2017, 23:55

Peter2 писал(а) 10.07.2017, 13:29:Забудьте все, что здесь написано. Это полный бред. От утечек это не спасает. Flash и WebRTC протекают мимо настроек прокси.
Через торифицируемую виртуальную машину вроде ничего не утекает, ей скармливаешь через привокси адрес, через который ходить в интернет, который равен адресу тора, в виртуалке то же самое, получается, любые Flash и WebRTC и прочие внутри виртуальной машины идут строго через тор.
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1111 Kokovanja » 12.07.2017, 21:12

Так значит ты всё-таки наладил торифицируемую виртуалку?
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #1112 direbel » 12.07.2017, 21:26

Наладил, только сайт, на который я заходил, "разладился". Кто знает, что с ним?
Ну и виртуалка получилась тяжеловатая, не на каждый день.
Все по инструкции Порнослоника. Сразу скажу, для человека, не знакомого с линукс это ад, ушло несколько недель.
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1113 Kokovanja » 12.07.2017, 21:37

direbel писал(а) 12.07.2017, 21:26:сайт, на который я заходил, "разладился". Кто знает, что с ним?
РП? Девочколюпа надо спрашивать. Охладел он к нему почему-то. А жаль, хороший был форум и довольно долго. Я уж думал так и будет, не качал ничего, зачем, если всегда успеешь, а вот на тебе. :(

direbel писал(а) 12.07.2017, 21:26:Все по инструкции Порнослоника.
Тут Питер2 выкладывал гайд по этому делу.

direbel писал(а) 12.07.2017, 21:26:ушло несколько недель
Это ладно, я вообще не смог бы такую штуку настроить. (
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #1114 direbel » 12.07.2017, 23:13

Kokovanja писал(а) 12.07.2017, 21:37:РП? Девочколюпа надо спрашивать. Охладел он к нему почему-то. А жаль, хороший был форум и довольно долго. Я уж думал так и будет, не качал ничего, зачем, если всегда успеешь, а вот на тебе. :(
Да непохоже что охладел кто то. Вырубили может быть? Что там могло случиться?
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1115 Kokovanja » 12.07.2017, 23:28

Анон, который Ра писал об этом, только где - ХЗ.

Добавлено спустя 10 минут 30 секунд:
Специально для тебя. :) /viewtopic.php?p=153618#p153618

Добавлено спустя 11 минут 25 секунд:
direbel писал(а) 12.07.2017, 21:26:сайт, на который я заходил, "разладился".

Там был наглухо выпилен яваскрипт кстати. Думаю Тора с максимальными настройками безопасности вполне достаточно было для его посещения. А вот знакомиться во всяких вконтактиках - другое дело.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #1116 direbel » 13.07.2017, 01:18

Kokovanja писал(а) 12.07.2017, 23:28:Специально для тебя. :)
Ничего себе. Не ожидал я такого. Там и общение было гораздо откровенней. А сложно такой сайт сделать и поместить в каталоги? Сколько это стоит?
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1117 Kokovanja » 13.07.2017, 01:43

Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #1118 Peter2 » 28.07.2017, 18:02

Владельцам скрытых сервисов на заметку: tor имеет встроенный функционал борьбы с Dos-атаками:
HiddenServiceMaxStreams N

The maximum number of simultaneous streams (connections) per rendezvous circuit. The maximum value allowed is 65535. (Setting this to 0 will allow an unlimited number of simultanous streams.) (Default: 0)

HiddenServiceMaxStreamsCloseCircuit 0|1

If set to 1, then exceeding HiddenServiceMaxStreams will cause the offending rendezvous circuit to be torn down, as opposed to stream creation requests that exceed the limit being silently ignored. (Default: 0)
https://www.torproject.org/docs/tor-manual.html.en

В простейшем случае для борьбы с DDoS достаточно добавить в torrc строку типа
Код: Выделить всё
HiddenServiceMaxStreams 10
где 10 - это максимально допустимое число соединений на одного клиента. По умолчанию число соединений не ограничено.
Последний раз редактировалось Peter2 28.07.2017, 18:09, всего редактировалось 6 раз(а).
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1119 PorNoSloNiK » 28.07.2017, 18:04

Peter2 писал(а) 28.07.2017, 18:02:В простейшем студае для борьбы с DDoS достаточно добавить в torrc строку типа
Код: Выделить всё
HiddenServiceMaxStreams 10

Спасибо за информацию
F65.4
PorNoSloNiK M
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #1120 Peter2 » 28.07.2017, 19:55

Уточнение: строка прописывается не в любое место в torrc, а под конкретным сервисом, то есть так:
Код: Выделить всё
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
HiddenServiceMaxStreams 10
Таким образом, можно индивидуально настраивать каждый домен.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015


Вернуться в Тех.помощь