Darüber, was passiert, wenn Sie einen zwischengeschalteten Tor-Knoten auf Ihrer IP-Adresse behalten und wie lange Sie danach „waschen“ können.
Seit der fürsorgliche RKN begann, uns vor Informationen zu schützen, die für ihn anstößig waren, hat er verschiedene Mittel eingesetzt, um die „Fürsorge“ zu umgehen. Erstens der Tor-Browser, aber für den Besuch von Trackern ist das etwas unpraktisch – jedes Mal, wenn Sie ein Passwort eingeben müssen, starten Sie es zuerst und warten Sie, bis die Verbindung hergestellt wird, was im Allgemeinen unnötige Schritte bedeutet.
Aufgrund der Tatsache, dass es unter FreeBSD immer einen Home-File-Dump/Torrent-Downloader gab, wurde eine Lösung mit automatischer Verteilung der Proxy-Server-Adresse über DHCP, Squid+Privoxy+Tor, implementiert, sobald das Internet nicht mehr per Einwahl erreichbar war selbst.
Tor wurde per Relay mit einem Verbot konfiguriert, ein Exit-Knoten zu sein. Alles funktioniert super.
Es gab einige Kuriositäten:
- jd.ru wird erst geöffnet, wenn unbound beginnt, alle Anfragen nicht direkt an die Root-Server und weiter entlang der Kette zu richten, sondern beispielsweise an 8.8.8.8. Ich dachte, dass mit der Einrichtung etwas nicht stimmte, obwohl ich ein paar Mal Google ausprobiert hatte und nichts Falsches finden konnte.
- Bei der Sberbank funktionierten weder die Anwendung noch die Website und dementsprechend auch die browserbasierte Internetbank nicht regelmäßig. Die IP-Adresse war dynamisch, man weiß nie, was der Client oder der Anbieter selbst vermasselt hat.
- Meistens war es nicht möglich, zu otzovik.ru zu gelangen, da ich mich über falsche Aktivitäten von meiner Adresse aus beschwerte.
Wenn das Problem mit jd überhaupt nicht akut war, wurde es mit der Sberbank gelöst, indem die Sitzung mit einer anderen Adresse verzerrt wurde. Obwohl Rostelecom opt82 hat, konnte eine neue Adresse leicht erhalten werden, indem man „poppy“ in „poppy+1“ für die Netzwerkkarte in ifconfig änderte. Oder das Problem wurde durch die Umstellung auf mobiles Internet gelöst.
Und dann habe ich den Anbieter gewechselt, der den Abonnenten sowohl weiße als auch graue Adressen gibt, und da weiße Adressen benötigt werden und die statische Adresse nur 50 Rubel kostet, habe ich sie genommen. Und dann kam das Problem mit der Sparkasse – sie funktionierte wieder nicht mehr. Das Zucken des technischen Supports des Anbieters führte zu einer neuen Adresse. Sber arbeitete und starb erneut. Es gibt eine Rezension auf Banks.ru, die meine Vermutung bestätigt. Sber blockiert wahllos alle Adressen, die in Tor erscheinen, auch wenn es sich um einen Zwischenknoten handelt.
Nur zum Spaß habe ich direkt über den Tor-Browser ein Dutzend weiterer Banken ausprobiert – alle haben funktioniert, nur Sber war paranoid. Aber auch hier halfen die Mobilfunkanbieter, auch wenn es einige Unannehmlichkeiten gab.
Die E-Mail an das Response Center blieb unbeantwortet, was für eine Aktivität von meiner Adresse aus stattgefunden habe. Dasselbe wie ein Brief an Emex.
So wurde Emex zum Grund für die Verlagerung des Knotens auf eine nichtöffentliche Seite; an einem Mobiltelefon zu sitzen, um Lieferanten von Autoteilen zu überprüfen, Preise mit Wettbewerbern zu vergleichen, und selbst wenn es viele Analoga von einem Telefon gibt, ist das schon äußerst unbequem das Extreme.
Ich wollte das Schema mit der transparenten Weiterleitung unerwünschter Websites nicht durchbrechen. Die Nicht-Werbung führte zu einem starken Rückgang des Verkehrs (siehe Mitte Juli):
Die Antwort kam am schnellsten zum Leben, ich habe JD nicht im Auge behalten, ich habe sie etwa einen Monat später gesammelt, und Emex fast anderthalb Monate, nachdem die Adresse aus allen Tor-Listen verschwunden war, obwohl es diejenige war, die war am nötigsten.
PS: Den Knoten aus allen Tor-Listen ausblenden = Bridge werden
Es gibt ein Bit in der Konfiguration: BridgeRelay 1
Source: habr.com