Om hva som vil skje hvis du beholder en mellomliggende Tor-node på IP-adressen din og hvor lenge du skal "vaske" fra den etterpå.
Siden det omsorgsfulle RKN begynte å beskytte oss mot informasjon som var støtende for ham, har han brukt ulike midler for å omgå «omsorg». Først av alt, Tor-nettleseren, men for besøkssporere er dette noe upraktisk - hver gang du trenger å skrive inn et passord, start det først og vent til det kobles til, og generelt unødvendige trinn.
På grunn av det faktum at det alltid var en hjemmefildump/torrent-nedlaster på FreeBSD, så snart Internett sluttet å være oppringt, ble det implementert en løsning med automatisk distribusjon av proxy-serveradressen via DHCP, Squid+Privoxy+Tor seg selv.
Tor ble konfigurert av relé med forbud mot å være en Exit-node. Alt fungerer utmerket.
Det var noen rariteter:
- jd.ru åpnes ikke før ubundet begynner å sende alle forespørsler ikke direkte til rotserverne og videre langs kjeden, men for eksempel til 8.8.8.8. Jeg trodde det var noe galt med oppsettet, selv om jeg prøvde Google et par ganger og ikke fant noe som var galt.
- Sberbank, verken applikasjonen eller nettstedet, og følgelig den nettleserbaserte nettbanken fungerte regelmessig. IP-adressen var dynamisk, du vet aldri hva klienten rotet til, eller leverandøren selv.
- Oftest var det ikke mulig å komme til otzovik.ru, og klaget på feil aktivitet fra adressen min.
Hvis problemet med jd ikke var akutt i det hele tatt, ble det løst med Sberbank ved å forvrenge økten med en annen adresse. Selv om Rostelecom har opt82, ble en ny adresse enkelt skaffet ved å endre poppy til poppy+1 for nettverkskortet i ifconfig. Eller problemet ble løst ved å bytte til mobilt Internett.
Og så endret jeg leverandøren, som gir abonnenter både hvite og grå adresser, og siden hvit er nødvendig, og den statiske koster bare 50 rubler, tok jeg den. Og så dukket problemet opp med sparebanken – den sluttet å fungere igjen. Rykkingen i leverandørens tekniske støtte resulterte i en ny adresse. Sber jobbet og døde igjen. Det er en anmeldelse på banks.ru som bekreftet gjetningen min. Sber blokkerer vilkårlig alle adresser som vises i Tor, selv om det er en mellomnode.
Bare for moro skyld prøvde jeg et dusin flere banker direkte fra Tor-nettleseren - alle fungerte, bare Sber var paranoid. Men igjen, mobiloperatører hjalp til, selv om det var noen ulemper.
E-posten til responssenteret forble ubesvart om hva slags aktivitet det var fra adressen min. Det samme som et brev til Emex.
Så Emex ble grunnen til å overføre noden til en ikke-offentlig side; å sitte på en mobiltelefon for å sjekke leverandører av bildeler, sammenligne priser med konkurrenter, og selv når det er mange analoger fra en telefon, er det allerede ekstremt upraktisk å det ekstreme.
Jeg ønsket ikke å bryte ordningen med transparent proxying av uønskede nettsteder. Ikke-publisering resulterte i et sterkt fall i trafikken gjennom den (se på midten av juli):
Responsen var den raskeste som kom til live, jeg holdt ikke styr på jd, jeg samlet den omtrent en måned senere, og emex nesten halvannen måned etter at adressen forsvant fra alle tor-lister, selv om det var den som var mest nødvendig.
PS: skjul noden fra alle Tor-lister = bli Bridge
Det er én bit i konfigurasjonen: BridgeRelay 1
Kilde: www.habr.com