Om hvad der vil ske, hvis du beholder en mellemliggende Tor-node på din IP-adresse, og hvor længe du skal "vaske" fra den bagefter.
Siden den omsorgsfulde RKN begyndte at beskytte os mod information, der var stødende for ham, har han brugt forskellige midler til at omgå "omsorg". Først og fremmest Tor-browseren, men for besøgende trackere er dette noget ubelejligt - hver gang du skal indtaste en adgangskode, skal du først og fremmest starte den for det andet og vente, indtil den opretter forbindelse, og generelt unødvendige trin.
På grund af det faktum, at der altid var en hjemmefil dump/torrent downloader på FreeBSD, så snart internettet ophørte med at være opkaldt, blev der implementeret en løsning med automatisk distribution af proxyserveradressen via DHCP, Squid+Privoxy+Tor sig selv.
Tor blev konfigureret af relæ med et forbud mod at være en exit-node. Alt fungerer fantastisk.
Der var nogle mærkværdigheder:
- jd.ru åbner ikke, før ubundet begynder at sende alle anmodninger, ikke direkte til rodserverne og længere hen ad kæden, men f.eks. til 8.8.8.8. Jeg troede, der var noget galt med opsætningen, selvom jeg prøvede Google et par gange og ikke kunne finde noget, der var galt.
- Sberbank, hverken applikationen eller webstedet, og følgelig den browserbaserede internetbank fungerede ikke regelmæssigt. IP-adressen var dynamisk, du ved aldrig, hvad klienten har rodet med, eller udbyderen selv.
- Oftest var det ikke muligt at komme til otzovik.ru og klagede over forkert aktivitet fra min adresse.
Hvis problemet med jd slet ikke var akut, blev det med Sberbank løst ved at forvrænge sessionen med en anden adresse. Selvom Rostelecom har opt82, blev en ny adresse let opnået ved at ændre poppy til poppy+1 for netværkskortet i ifconfig. Eller problemet blev løst ved at skifte til mobilt internet.
Og så skiftede jeg udbyderen, som giver abonnenter både hvide og grå adresser, og da hvid er nødvendig, og den statiske koster kun 50 rubler, tog jeg den. Og så opstod problemet med sparekassen – den holdt op med at virke igen. Det rykkede i udbyderens tekniske support resulterede i en ny adresse. Sber arbejdede og døde igen. Der er en anmeldelse på banks.ru, der bekræftede mit gæt. Sber blokerer vilkårligt alle adresser, der vises i Tor, selvom det er en mellemnode.
For sjov prøvede jeg et dusin flere banker direkte fra Tor-browseren - de virkede alle, kun Sber var paranoid. Men igen hjalp mobiloperatørerne til, selvom der var nogle besvær.
E-mailen til svarcentret forblev ubesvaret om, hvilken slags aktivitet der var fra min adresse. Det samme som et brev til Emex.
Så Emex blev grunden til at overføre noden til en ikke-offentlig side; at sidde på en mobiltelefon for at tjekke leverandører af bildele, sammenligne priser med konkurrenter, og selv når der er mange analoger fra en telefon, er det allerede ekstremt ubelejligt at det ekstreme.
Jeg ønskede ikke at bryde ordningen med gennemsigtig proxying af uønskede websteder. Ikke-offentliggørelse resulterede i et stærkt fald i trafikken gennem den (se på midten af juli):
Svaret var det hurtigste til at komme til live, jeg holdt ikke styr på jd, jeg samlede det cirka en måned senere, og emex næsten halvanden måned efter at adressen forsvandt fra alle tor-lister, selvom det var den der var mest tiltrængt.
PS: skjul noden fra alle Tor-lister = bliv Bridge
Der er en bit i konfigurationen: BridgeRelay 1
Kilde: www.habr.com