Despre ce se va întâmpla dacă păstrați un nod Tor intermediar pe adresa dvs. IP și cât timp să „spălați” după el.
De când RKN grijuliu a început să ne protejeze de informațiile care erau dezamăgibile pentru el, el a folosit diverse mijloace de a ocoli „îngrijirea”. În primul rând, browserul Tor, dar pentru vizitarea trackerelor acest lucru este oarecum incomod - de fiecare dată când trebuie să introduceți o parolă, în primul rând, lansați-o al doilea și așteptați până se conectează și, în general, pași inutil.
Datorită faptului că pe FreeBSD a existat întotdeauna o descărcare de fișiere home dump/torrent, de îndată ce Internetul a încetat să mai fie dial-up, a fost implementată o soluție cu distribuirea automată a adresei serverului proxy prin DHCP, Squid+Privoxy+Tor în sine.
Tor a fost configurat prin releu cu interdicția de a fi un nod de ieșire. Totul funcționează grozav.
Au fost niște ciudatenii:
- jd.ru nu se deschide până când Unbound începe să facă toate cererile nu direct către serverele rădăcină și mai departe de-a lungul lanțului, ci, să zicem, către 8.8.8.8. Am crezut că este ceva în neregulă cu configurarea, deși am încercat Google de câteva ori și nu am găsit nimic greșit.
- Sberbank, nici aplicația, nici site-ul web și, în consecință, banca de internet bazată pe browser nu a funcționat în mod regulat. Adresa IP a fost dinamică, nu știi niciodată ce a greșit clientul sau furnizorul însuși.
- Cel mai adesea nu a fost posibil să ajung la otzovik.ru, plângându-mă de o activitate incorectă de la adresa mea.
Dacă problema cu jd nu era deloc acută, atunci cu Sberbank s-a rezolvat prin distorsionarea sesiunii cu altă adresă. Deși Rostelecom are opt82, o nouă adresă a fost obținută cu ușurință prin schimbarea macului în poppy+1 pentru placa de rețea în ifconfig. Sau problema a fost rezolvată prin trecerea la internetul mobil.
Și apoi am schimbat furnizorul, care oferă abonaților atât adrese albe, cât și gri și, deoarece este nevoie de alb, iar cel static costă doar 50 de ruble, l-am luat. Și apoi a apărut problema cu banca de economii - a încetat din nou să funcționeze. Schimbarea suportului tehnic al furnizorului a dus la o nouă adresă. Sber a lucrat și a murit din nou. Există o recenzie pe banks.ru care mi-a confirmat presupunerea. Sber blochează fără discernământ toate adresele care apar în Tor, chiar dacă este un nod intermediar.
Doar pentru distracție, am încercat încă o duzină de bănci direct din browserul Tor - toate au funcționat, doar Sber era paranoic. Dar din nou, operatorii de telefonie mobilă au ajutat, deși au existat unele inconveniente.
E-mailul către centrul de răspuns a rămas fără răspuns despre ce fel de activitate a existat de la adresa mea. La fel ca o scrisoare către Emex.
Așadar, Emex a devenit motivul pentru a transfera nodul într-o parte nepublică; a sta pe un telefon mobil pentru a verifica furnizorii de piese auto, a compara prețurile cu concurenții și chiar și atunci când există o mulțime de analogi de la un telefon este deja extrem de incomod pentru extrema.
Nu am vrut să rup schema cu proxy transparentă a site-urilor nedorite. Nepublicitatea a dus la o scădere puternică a traficului prin acesta (uitați-vă la mijlocul lunii iulie):
Răspunsul a fost cel mai rapid care a prins viață, n-am ținut evidența jd-ului, l-am adunat cam o lună mai târziu, iar emex la aproape o lună și jumătate după ce adresa a dispărut din toate listele tor, deși era cea care era cea mai necesară.
PS: ascunde nodul din toate listele Tor = devii Bridge
Există un bit în configurație: BridgeRelay 1
Sursa: www.habr.com