Over wat er zal gebeuren als u een tussenliggend Tor-knooppunt op uw IP-adres bewaart en hoe lang u daarna moet ‘witwassen’.
Sinds de zorgzame RKN ons begon te beschermen tegen informatie die voor hem verwerpelijk was, heeft hij verschillende manieren gebruikt om ‘zorg’ te omzeilen. Allereerst de Tor-browser, maar voor het bezoeken van trackers is dit enigszins lastig: elke keer dat je een wachtwoord moet invoeren, start je het eerst als tweede en wacht je tot het verbinding maakt, en over het algemeen onnodige stappen.
Vanwege het feit dat er op FreeBSD altijd een thuisbestandsdump/torrent-downloader was, werd er, zodra het internet niet langer een inbelverbinding had, een oplossing geïmplementeerd met automatische distributie van het proxyserveradres via DHCP, Squid+Privoxy+Tor zelf.
Tor is geconfigureerd via relay met een verbod om een Exit-node te zijn. Alles werkt prima.
Er waren enkele eigenaardigheden:
- jd.ru wordt pas geopend als unbound alle verzoeken niet rechtstreeks naar de rootservers en verderop in de keten begint te sturen, maar bijvoorbeeld naar 8.8.8.8. Ik dacht dat er iets mis was met de installatie, hoewel ik Google een paar keer heb geprobeerd en niets kon vinden dat niet klopte.
- Sberbank, noch de applicatie, noch de website, en bijgevolg de browsergebaseerde internetbank, werkten niet regelmatig. Het IP-adres was dynamisch, je weet nooit wat de klant heeft verprutst, of de provider zelf.
- Meestal was het niet mogelijk om naar otzovik.ru te gaan, omdat ik klaagde over onjuiste activiteit vanaf mijn adres.
Als het probleem met jd helemaal niet acuut was, werd het bij Sberbank opgelost door de sessie met een ander adres te vervormen. Hoewel Rostelecom opt82 heeft, kon een nieuw adres eenvoudig worden verkregen door de klaproos voor de netwerkkaart in ifconfig te veranderen in poppy+1. Of het probleem werd opgelost door over te stappen op mobiel internet.
En toen veranderde ik van provider, die abonnees zowel witte als grijze adressen geeft, en aangezien wit nodig is, en de statische slechts 50 roebel kost, heb ik die genomen. En toen ontstond het probleem met de spaarbank: deze stopte weer met werken. Het trillen van de technische ondersteuning van de provider resulteerde in een nieuw adres. Sber werkte en stierf opnieuw. Er is een recensie op banks.ru die mijn vermoeden bevestigde. Sber blokkeert zonder onderscheid alle adressen die in Tor voorkomen, zelfs als het een tussenknooppunt is.
Voor de lol heb ik nog een tiental banken rechtstreeks vanuit de Tor-browser geprobeerd - ze werkten allemaal, alleen Sber was paranoïde. Maar nogmaals, mobiele operators hielpen, hoewel er wat ongemak was.
De e-mail aan het responscentrum bleef onbeantwoord over wat voor activiteit er vanaf mijn adres plaatsvond. Hetzelfde als een brief aan Emex.
Dus Emex werd de reden om het knooppunt naar een niet-openbare kant over te brengen; op een mobiele telefoon zitten om leveranciers van auto-onderdelen te controleren, prijzen te vergelijken met concurrenten, en zelfs als er veel analogen van een telefoon zijn, is het al buitengewoon lastig om het uiterste.
Ik wilde het plan niet doorbreken met transparante proxying van ongewenste sites. Non-publiciteit zorgde voor een sterke daling van het verkeer er doorheen (zie medio juli):
Het antwoord kwam het snelst tot leven, ik heb jd niet bijgehouden, ik heb het ongeveer een maand later verzameld, en emex bijna anderhalve maand nadat het adres uit alle tor-lijsten was verdwenen, hoewel het degene was die was het meest nodig.
PS: verberg het knooppunt uit alle Tor-lijsten = word Bridge
Er zit één bit in de configuratie: BridgeRelay 1
Bron: www.habr.com