Arról, hogy mi lesz, ha egy köztes Tor-csomópontot tartasz az IP-címeden, és meddig lehet utána „mosni” belőle.
Amióta a gondoskodó RKN elkezdett megvédeni minket a számára kifogásolható információktól, különféle eszközöket használt a „gondoskodás” megkerülésére. Először is a Tor böngésző, de a nyomkövetők látogatói számára ez kissé kényelmetlen - minden alkalommal, amikor meg kell adnia egy jelszót, először indítsa el másodikként, és várja meg, amíg csatlakozik, és általában szükségtelen lépések.
Tekintettel arra, hogy a FreeBSD-n mindig volt otthoni fájl dump/torrent letöltő, amint az internet megszűnt betárcsázni, a proxyszerver címének automatikus elosztása DHCP-n keresztül történt, Squid+Privoxy+Tor. maga.
A Tor-t relé konfigurálta, és megtiltotta, hogy kilépési csomópont legyen. Minden remekül működik.
Volt néhány furcsaság:
- A jd.ru addig nem nyílik meg, amíg az unbound el nem kezdi az összes kérést nem közvetlenül a gyökérkiszolgálókhoz és a lánc további részéhez, hanem mondjuk a 8.8.8.8-hoz. Azt hittem, valami baj van a beállítással, bár néhányszor próbálkoztam a Google-lal, és nem találtam semmi rosszat.
- A Sberbank sem az alkalmazás, sem a webhely, és ennek megfelelően a böngésző alapú internetbank nem működött rendszeresen. Az IP-cím dinamikus volt, soha nem tudhatod, mit rontott el a kliens, vagy maga a szolgáltató.
- Leggyakrabban nem lehetett eljutni az otzovik.ru oldalra, mivel helytelen tevékenység miatt panaszkodtam a címemről.
Ha a jd-vel kapcsolatos probléma egyáltalán nem volt akut, akkor a Sberbank esetében úgy oldották meg, hogy a munkamenetet egy másik címmel torzították. Bár a Rostelecom rendelkezik opt82-vel, az ifconfig-ban a hálózati kártya poppy-ját poppy+1-re változtatva könnyen lehetett új címet szerezni. Vagy mobilinternetre váltással oldották meg a problémát.
Aztán megváltoztattam a szolgáltatót, amely fehér és szürke címet is ad az előfizetőknek, és mivel fehér kell, és a statikus csak 50 rubelbe kerül, megvettem. Aztán felmerült a probléma a takarékpénztárral – ismét leállt. A szolgáltató technikai támogatásának rángatózása új címet eredményezett. Sber dolgozott és megint meghalt. A banks.ru oldalon található egy áttekintés, amely megerősítette a sejtésemet. Az Sber válogatás nélkül blokkolja a Torban megjelenő összes címet, még akkor is, ha az egy közbenső csomópont.
Csak szórakozásból kipróbáltam még egy tucat bankot közvetlenül a Tor böngészőből - mindegyik működött, csak a Sber volt paranoiás. De ismét a mobilszolgáltatók segítettek, bár volt némi kellemetlenség.
A válaszközpontnak küldött e-mail válasz nélkül maradt arról, hogy milyen tevékenység történt a címemről. Ugyanaz, mint egy levél Emexnek.
Így az Emex volt az oka annak, hogy a csomópontot nem nyilvános oldalra helyezték át; mobiltelefonon ülve ellenőrizni kell az autóalkatrész-beszállítókat, összehasonlítani az árakat a versenytársakkal, és még akkor is rendkívül kényelmetlen, ha egy telefonból sok analóg van. a szélsőség.
Nem akartam megtörni a sémát a nem kívánt oldalak átlátható proxyjával. A nyilvánosság hiánya a forgalom erős visszaesését eredményezte (lásd július közepét):
A válasz kelt életre a leggyorsabban, nem követtem nyomon a jd-t, kb egy hónap múlva szedtem össze, az emex pedig majdnem másfél hónappal azután, hogy a cím eltűnt az összes torlistáról, bár ez volt az, volt a legnagyobb szükség.
PS: a csomópont elrejtése az összes Tor-listából = Bridge lesz
Egy bit van a konfigurációban: BridgeRelay 1
Forrás: will.com