O tom, čo sa stane, ak si ponecháte prechodný uzol Tor na svojej IP adrese a ako dlho sa z neho potom „premyjete“.
Odkedy nás starostlivý RKN začal chrániť pred informáciami, ktoré mu boli nepríjemné, používal rôzne spôsoby obchádzania „starostlivosti“. Po prvé, prehliadač Tor, ale pre návštevu sledovačov je to trochu nepohodlné - zakaždým, keď musíte zadať heslo, najskôr ho spustite a počkajte, kým sa pripojí, a vo všeobecnosti zbytočné kroky.
Vzhľadom na to, že na FreeBSD vždy existoval domáci výpis súborov/sťahovač torrentov, hneď ako internet prestal byť vytáčaný, bolo implementované riešenie s automatickou distribúciou adresy proxy servera cez DHCP, Squid+Privoxy+Tor sám.
Tor bol nakonfigurovaný pomocou relé so zákazom byť výstupným uzlom. Všetko funguje skvele.
Boli tam nejaké zvláštnosti:
- jd.ru sa neotvorí, kým unbound nezačne odosielať všetky požiadavky nie priamo na koreňové servery a ďalej v reťazci, ale povedzme na 8.8.8.8. Myslel som si, že s nastavením nie je niečo v poriadku, aj keď som niekoľkokrát vyskúšal Google a nenašiel som nič, čo by bolo nesprávne.
- Sberbank, ani aplikácia, ani webová stránka, a teda internetová banka založená na prehliadači, nefungovali pravidelne. IP adresa bola dynamická, nikdy neviete, čo pokazil klient, alebo samotný poskytovateľ.
- Najčastejšie nebolo možné dostať sa na otzovik.ru a sťažovať sa na nesprávnu aktivitu z mojej adresy.
Ak problém s jd nebol vôbec akútny, tak so Sberbank sa to vyriešilo skreslením relácie s inou adresou. Hoci má Rostelecom opt82, nová adresa sa dala ľahko získať zmenou poppy na poppy+1 pre sieťovú kartu v ifconfig. Alebo sa problém vyriešil prechodom na mobilný internet.
A potom som zmenil poskytovateľa, ktorý dáva predplatiteľom bielu aj sivú adresu, a keďže je potrebná biela a statická stojí iba 50 rubľov, vzal som to. A potom nastal problém so sporiteľňou – opäť prestala fungovať. Trhnutím technickej podpory poskytovateľa vznikla nová adresa. Sber pracoval a znova zomrel. Na bankách.ru je recenzia, ktorá potvrdila môj odhad. Sber bez rozdielu blokuje všetky adresy, ktoré sa objavia v Tor, aj keď ide o prechodný uzol.
Len pre zaujímavosť som skúsil ešte tucet bánk priamo z prehliadača Tor – všetky fungovali, len Sber bol paranoidný. Opäť však pomohli mobilní operátori, hoci sa vyskytli určité nepríjemnosti.
E-mail do centra odpovedí ostal nezodpovedaný o tom, aká aktivita bola z mojej adresy. To isté ako list spoločnosti Emex.
Emex sa tak stal dôvodom na presun uzla na neverejnú stranu; sedieť na mobilnom telefóne a kontrolovať dodávateľov autodielov, porovnávať ceny s konkurenciou, a aj keď existuje veľa analógov z telefónu, je už veľmi nepohodlné. extrém.
Nechcel som prelomiť schému transparentným proxy serverom nežiaducich stránok. Neverejnosť viedla k silnému poklesu návštevnosti cez ňu (pozrite sa v polovici júla):
Odpoveď najrýchlejšie ožila, nesledoval som jd, zbieral som to asi po mesiaci a emex takmer mesiac a pol potom, čo adresa zmizla zo všetkých zoznamov tor, hoci práve tá bolo najviac potrebné.
PS: skryť uzol zo všetkých zoznamov Tor = stať sa mostom
V konfigurácii je jeden bit: BridgeRelay 1
Zdroj: hab.com