O tome što će se dogoditi ako zadržite posrednički Tor čvor na svojoj IP adresi i koliko dugo nakon toga "prati" s njega.
Otkako nas je brižni RKN počeo štititi od informacija koje su mu bile nepoželjne, koristio se raznim sredstvima zaobilaženja “brige”. Prije svega, Tor preglednik, ali za posjećivanje trackera ovo je pomalo nezgodno - svaki put kada trebate unijeti lozinku, prvo je pokrenite i pričekajte dok se ne poveže, i općenito nepotrebni koraci.
Zbog činjenice da je na FreeBSD-u uvijek postojao home file dump/torrent downloader, čim je Internet prestao biti dial-up, implementirano je rješenje s automatskom distribucijom adrese proxy servera preko DHCP-a, Squid+Privoxy+Tor sebe.
Tor je konfiguriran relejem sa zabranom da bude izlazni čvor. Sve super radi.
Bilo je nekih neobičnosti:
- jd.ru se ne otvara sve dok unbound ne počne upućivati sve zahtjeve ne izravno na root poslužitelje i dalje duž lanca, već, recimo, na 8.8.8.8. Mislio sam da nešto nije u redu s postavkama, iako sam nekoliko puta pokušao s Googleom i nisam uspio pronaći ništa što nije u redu.
- Sberbank, ni aplikacija ni web stranica, a samim tim ni Internet banka u pregledniku nisu radili redovito. IP adresa je bila dinamična, nikad se ne zna što je klijent zabrljao, ili sam provider.
- Najčešće nije bilo moguće doći do otzovik.ru, žaleći se na netočne aktivnosti s moje adrese.
Ako problem s jd uopće nije bio akutan, onda je sa Sberbankom riješen iskrivljavanjem sesije s drugom adresom. Iako Rostelecom ima opt82, nova adresa je lako dobivena promjenom poppy u poppy+1 za mrežnu karticu u ifconfigu. Ili je problem riješen prelaskom na mobilni internet.
A onda sam promijenio davatelja usluga, koji pretplatnicima daje i bijele i sive adrese, a budući da je bijela potrebna, a statična košta samo 50 rubalja, uzeo sam je. I onda se pojavio problem sa štedionicom - opet je prestala raditi. Trzanje tehničke podrške pružatelja rezultiralo je novom adresom. Sber je opet radio i umro. Postoji recenzija na banks.ru koja je potvrdila moju pretpostavku. Sber neselektivno blokira sve adrese koje se pojavljuju u Toru, čak i ako se radi o posrednom čvoru.
Za šalu sam isprobao još desetak banaka direktno iz Tor preglednika - sve su radile, samo je Sber bio paranoičan. Ali opet, mobilni operateri su pomogli, iako je bilo neugodnosti.
E-mail centru za odgovore ostao je bez odgovora o tome kakva je aktivnost bila s moje adrese. Isto kao pismo Emexu.
Tako je Emex postao razlog za prijenos čvora na nejavnu stranu; sjediti na mobilnom telefonu radi provjere dobavljača autodijelova, uspoređivati cijene s konkurencijom, pa čak i kada postoji mnogo analoga s telefona već je izuzetno nezgodno krajnost.
Nisam želio razbiti shemu s transparentnim proxyjem neželjenih stranica. Neobjavljivanje rezultiralo je snažnim padom prometa kroz njega (pogledajte sredinu srpnja):
Odgovor je najbrže zaživio, jd nisam pratio, skupio sam ga nakon nekih mjesec dana, a emex skoro mjesec i pol dana nakon što je adresa nestala sa svih tor lista, iako je bila ta koja bilo najpotrebnije.
PS: sakrijte čvor sa svih popisa Tor = postanite Bridge
Postoji jedan bit u konfiguraciji: BridgeRelay 1
Izvor: www.habr.com