O tome šta će se dogoditi ako zadržite posredni Tor čvor na svojoj IP adresi i koliko dugo ćete "prati" od njega nakon toga.
Otkako nas je brižni RKN počeo štititi od informacija koje su mu bile zamjerke, koristio je razne načine zaobilaženja „brige“. Prije svega, pretraživač Tor, ali za posjete trackerima to je pomalo nezgodno - svaki put kada trebate unijeti lozinku, prije svega, pokrenite ga drugi put i pričekajte dok se ne poveže, i općenito nepotrebni koraci.
Zbog činjenice da je na FreeBSD-u uvijek postojao kućni fajl dump/torrent downloader, čim je internet prestao da bude dial-up, implementirano je rješenje sa automatskom distribucijom adrese proxy servera putem DHCP, Squid+Privoxy+Tor sebe.
Tor je konfigurisan putem releja sa zabranom da bude izlazni čvor. Sve radi odlično.
Bilo je nekih neobičnosti:
- jd.ru se ne otvara sve dok unbound ne počne upućivati sve zahtjeve ne direktno na root servere i dalje duž lanca, već, recimo, na 8.8.8.8. Mislio sam da nešto nije u redu sa podešavanjem, iako sam nekoliko puta pokušao Google i nisam mogao pronaći ništa što nije u redu.
- Sberbank, ni aplikacija ni web stranica, a samim tim ni internet banka bazirana na pretraživaču nisu radili redovno. IP adresa je bila dinamična, nikad se ne zna šta je klijent zabrljao, ili sam provajder.
- Najčešće nije bilo moguće doći do otzovik.ru, žaleći se na netačne aktivnosti sa moje adrese.
Ako problem sa jd uopće nije bio akutan, onda je kod Sberbanke riješen iskrivljavanjem sesije s drugom adresom. Iako Rostelecom ima opt82, nova adresa je lako dobijena promjenom maka u mak+1 za mrežnu karticu u ifconfig-u. Ili je problem riješen prelaskom na mobilni internet.
A onda sam promijenio provajdera koji pretplatnicima daje i bijele i sive adrese, a pošto je bela potrebna, a statični košta samo 50 rubalja, uzeo sam ga. A onda je nastao problem sa štedionicom - ona je ponovo prestala da radi. Trzanje tehničke podrške provajdera rezultiralo je novom adresom. Sber je radio i ponovo umro. Postoji recenzija na banks.ru koja je potvrdila moju pretpostavku. Sber neselektivno blokira sve adrese koje se pojavljuju u Tor-u, čak i ako je to međučvor.
Iz zabave, isprobao sam još desetak banaka direktno iz Tor pretraživača - sve su radile, samo je Sber bio paranoičan. Ali opet, mobilni operateri su pomogli, iako je bilo nekih neugodnosti.
E-mail centru za odgovore ostao je bez odgovora o tome kakva je to aktivnost sa moje adrese. Isto kao pismo Emexu.
Tako je Emex postao razlog za prebacivanje čvora na nejavnu stranu; sjediti na mobilnom telefonu za provjeru dobavljača autodijelova, upoređivati cijene sa konkurentima, pa čak i kada ima puno analoga sa telefona je već krajnje nezgodno za ekstremno.
Nisam želio da razbijem šemu sa transparentnim proxyingom neželjenih stranica. Nejavnost je rezultirala snažnim padom prometa kroz njega (pogledajte sredinu jula):
Odgovor je najbrže zaživeo, jd nisam vodio, sakupio sam ga oko mesec dana kasnije, a emex skoro mesec i po dana nakon što je adresa nestala sa svih tor lista, iako je ona bila bio najpotrebniji.
PS: sakrijte čvor sa svih Tor lista = postanite Bridge
Postoji jedan bit u konfiguraciji: BridgeRelay 1
izvor: www.habr.com