O tem, kaj se bo zgodilo, če boste obdržali vmesno vozlišče Tor na svojem naslovu IP in kako dolgo boste potem "prali" iz njega.
Odkar nas je skrbni RKN začel varovati pred informacijami, ki so mu bile sporne, je uporabil različne načine, kako obiti "oskrbo". Prvič, brskalnik Tor, toda za obisk sledilcev je to nekoliko neprijetno - vsakič, ko morate vnesti geslo, ga najprej zaženite in počakajte, da se poveže, in na splošno nepotrebni koraki.
Ker je na FreeBSD vedno obstajal domači izpis datotek/nalaganje torrentov, je bila takoj, ko je internet prenehal biti klicni, implementirana rešitev s samodejno distribucijo naslova proxy strežnika prek DHCP, Squid+Privoxy+Tor sama.
Tor je bil konfiguriran z relejem s prepovedjo, da bi bil izhodno vozlišče. Vse deluje odlično.
Bilo je nekaj nenavadnosti:
- jd.ru se ne odpre, dokler unbound ne začne pošiljati vseh zahtev neposredno na korenske strežnike in naprej po verigi, ampak recimo na 8.8.8.8. Mislil sem, da je nekaj narobe z nastavitvijo, čeprav sem nekajkrat poskusil z Googlom in nisem našel ničesar, kar bi bilo narobe.
- Sberbank, ne aplikacija ne spletna stran in s tem brskalniška spletna banka niso delovale redno. IP naslov je bil dinamičen, nikoli ne veš kaj je zamočil odjemalec ali ponudnik sam.
- Najpogosteje ni bilo mogoče priti do otzovik.ru in se pritoževati zaradi nepravilne dejavnosti z mojega naslova.
Če problem z jd sploh ni bil akuten, potem so ga pri Sberbank rešili z izkrivljanjem seje z drugim naslovom. Čeprav ima Rostelecom opt82, je bil nov naslov zlahka pridobljen s spremembo poppy na poppy+1 za omrežno kartico v ifconfig. Ali pa je bila težava rešena s prehodom na mobilni internet.
In potem sem zamenjal ponudnika, ki naročnikom daje bele in sive naslove, in ker je potrebna bela, statična pa stane le 50 rubljev, sem jo vzela. In potem se je pojavila zadeva s hranilnico - spet je prenehala delovati. Trzanje ponudnikove tehnične podpore je povzročilo nov naslov. Sber je delal in spet umrl. Obstaja pregled na banks.ru, ki je potrdil mojo domnevo. Sber nediskriminatorno blokira vse naslove, ki se pojavijo v Tor, tudi če gre za vmesno vozlišče.
Za šalo sem preizkusil še ducat bank direktno iz brskalnika Tor - vse so delovale, le Sber je bil paranoičen. Toda spet so pomagali mobilni operaterji, čeprav je bilo nekaj nevšečnosti.
E-poštno sporočilo odzivnemu centru je ostalo brez odgovora o tem, kakšna dejavnost je bila z mojega naslova. Enako kot pismo Emexu.
Tako je Emex postal razlog za prenos vozlišča na stran, ki ni javna; sedenje na mobilnem telefonu, da bi preverili dobavitelje avtomobilskih delov, primerjali cene s konkurenti in tudi ko je veliko analogov iz telefona, je že zelo neprijetno skrajnost.
Nisem želel prekiniti sheme s preglednim proxyjem neželenih spletnih mest. Neobjava je povzročila močan padec prometa prek njega (poglejte sredino julija):
Odziv je najhitreje zaživel, jd nisem spremljal, nabral sem ga kakšen mesec kasneje, emex pa skoraj mesec in pol po tem, ko je naslov izginil z vseh tor seznamov, čeprav je bil tisti, ki je bilo najbolj potrebno.
PS: skrijte vozlišče z vseh seznamov Tor = postanite Bridge
V konfiguraciji je en bit: BridgeRelay 1
Vir: www.habr.com