Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 17 янв 2018, 15:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 28 янв 2015, 19:48 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Olej писал(а):
Ну так вот он Я (http://2ip.ru/) :lol: :
Цитата:
Имя вашего компьютера: ip-176-110-163-230.clients.345000.ru
Операционная система: Linux
Ваш браузер: Firefox 35.0
Откуда вы: Russian Federation, Иваново
Ваш провайдер: Неизвестно
Прокси: Используется


А вот что теперь получается из DOU:
Вложение:
DOU.png
DOU.png [ 76.13 КБ | Просмотров: 7000 ]


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 28 янв 2015, 19:59 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Olej писал(а):
Но в TOR сети могут быть (и есть) хосты, доступные только средствами сети TOR.


Olej писал(а):
Эти ресурсы интересны тем, что ... в TOR-зеркале Флибуста я легко нашёл и скачал почитать Виктора Пелевена "Любовь к трем цукербринам", а в зеркале Флибуста через HTTP эта книга "удалена по требованию правообладателя" (издательства :evil: ).

Аннотированный перечень .onion ресурсов даётся и здесь: Список интересных .onion сайтов (это по состоянию на середину 2013 года).


Вот ещё такая свеже организованная TOR-библиотека (.onion!):
Изображение
Цитата:
Добро пожаловать!
Мы любим книги и чтение, и поэтому мы создали поисковик и удобный интерфейс для коллекции книг Траума.
Мы любим не только книги, но и людей, а значит тут нет рекламы, а книги можно читать бесплатно.

Даже нашёл там свою книгу :
Изображение

P.S. Специально проверил, что даже изображения у них хранятся на .onion-ресурсе, и доступны только из TOR-браузера! :-o


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 13 апр 2015, 10:19 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Olej писал(а):
Остаётся последний вопрос относительно TOR: насколько это надёжно, без "закладок", позволяющих нарушить декларируемый порядок работы сети?

В Интернет пробегает достаточно много дискредитации в отношении TOR ... вот такого типа:
https://ru.wikipedia.org/wiki/Tor
Цитата:
Система Tor была создана в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил США в рамках проекта Free Haven совместно с DARPA по федеральному заказу [44]. В 2002 году эту разработку решили рассекретить, а исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали его под свободной лицензией [45], чтобы все желающие [46] могли провести проверку на отсутствие ошибок и закладок [47].

О поддержке проекта объявила правозащитная организация Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети [48]. Существенную финансовую помощь Tor оказывают Министерство обороны и Государственный департамент США, а также Национальный научный фонд [49]. По состоянию на конец 2014 года Tor имеет более 6500 узлов сети [50], разбросанных по всем континентам Земли, кроме Антарктиды [51], а число участников сети, включая ботов, превышает 2,5 миллиона [52]. По данным Tor Metrics, в июле 2014 года Россия вошла в тройку стран, наиболее активно использующих Tor[53].


Здесь обращает на себя внимание:
- явные отсылки к спецслужбам США (неявно предполагая скрытые закладки для дешифрирования)...
- но это русский Wiki ... и такое расширенное использование TOR определённо беспокоит госорганы России ...
- кроме того, явный прокол в этом тексте указание "совместно с DARPA", т.е. с Интернет - это нужно читать в том смысле, что TOR подвержен "побочным точкам входа" в такой же мере, как и Интернет, и от Интернет следует отказаться...

О всех последующих находках относительно надёжности TOR я буду дополнять здесь...
Был бы очень признателен каждому за каждую ссылку публикаций и обсуждений по этому вопросу.


О дискредитации TOR, о том что TOR легко взламывается, что это затея каких-то зарубежных спецслужб имеющих "ключик" к TOR ... - очень много публикаций, и так же много мне приходится подобное слышать в приватном общении и переписке.
Но все эти "много" а). не объясняют и никак не аргументируют технической стороны вопроса (как?) и б). не указывают никакой источник, ссылку своей осведомлённости (откуда?).
И поскольку всё это так назойливо единообразно, то создаётся впечатление, что это специально подготавливаемая и вбрасываемая в инфосреду тщательно создающаяся дезинформация. Факт чего и может служить косвенным индикатором обеспокоенности именно спецслужб распространением TOR их пока бессилием по его преодолению.

А поэтому продолжаем собирать и фиксировать все свежие "за и против" по этому инструменту...

https://ru.wikipedia.org/wiki/Tor
Цитата:
По состоянию на конец 2014 года Tor имеет более 6500 узлов сети[50], разбросанных по всем континентам Земли, кроме Антарктиды[51], а число участников сети, включая ботов, превышает 2,5 миллиона[52]. По данным Tor Metrics, в июле 2014 года Россия вошла в тройку стран, наиболее активно использующих Tor[53].

(в скобках [...] там указываются прямые источники, которые можно пойти и посмотреть)
Цитата:
Журналисты используют Tor для безопасного общения с информаторами и диссидентами[76]. Например, Эдвард Сноуден с помощью Tor передал информацию о PRISM газетам The Washington Post и The Guardian[77], еженедельник The New Yorker запустил специализированный сервис[⇨] Strongbox (англ.)русск. для приёма компромата[78][79], а итальянские интернет-активисты создали сайт MafiaLeaks (англ.)русск. по сбору информации о деятельности мафии[80]. Алексей Навальный рекомендует использовать Tor для отправки в его Фонд борьбы с коррупцией информации о злоупотреблениях российских чиновников[81].

Цитата:
Спецслужбы используют Tor для обеспечения секретности при выполнении особых задач. Например, тайное подразделение JTRIG (англ.)русск. британского Центра правительственной связи применяло её как одну из составных частей комплекса средств для обеспечения защищенного доступа к своим VPS[88].

Цитата:
По мнению одного из ведущих разработчиков The Tor Project, Inc. Майка Перри[5] при грамотном использовании сети Tor совместно с другими средствами информационной безопасности, она обеспечивает достаточно высокую степень защиты от таких программ шпионажа, как PRISM[89]. Аналогичного мнения придерживаются издания InformationWeek (англ.)русск.[90], Ars Technica[91], Freedom of the Press Foundation (англ.)русск.[92], Частный Корреспондент[93], а также Андрей Солдатов[94] и Брюс Шнайер[95].

Цитата:
В октябре 2013 года были опубликованы документы АНБ[362], раскрывающие попытки спецслужбы взять сеть Tor под свой контроль[363]. В частности, для этих целей пытались использовались особые HTTP cookie, внедряемые через сервис контекстной рекламы Google AdSense[364].
..

Цитата:
В июне 2014 года на сайте госзакупок структура МВД России «Специальная техника и связь» (НПО «СТиС»)[375] объявила тендер под названием «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)». Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб.[376] В августе министерство сообщило о заключении договора на проведение этих работ с неназванной российской компанией[377]. Однако, вероятность того, что подобные исследования будут результативными, эксперты из компаний Лаборатория Касперского, Symantec и The Tor Project, Inc. оценивают скептически[378][379], а само НПО «СТиС» уже попадалось на коррупции[380].


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 26 окт 2015, 22:39 
Не в сети

Зарегистрирован: 26 окт 2015, 21:50
Сообщения: 1
Здравствуйте.Я нашел Вас в данной теме.У меня вопрос.Вы можете за деньги помочь мне настроить работу тора таким образом,чтоб я мог открывать много независимых профилей браузера(например мазилу),и каждый из них мог независимо работать через тор со своими айпишниками.Много профилей это примерно 10-20 штук.Правда я работаю на винде,но если надо,то ради такогодела перейду на линукс.На этой неделе я в командировке в
Игореха 26 окт в 21:30
Белгороде,вернусь в Харьков к выходным.Сам живу в районе метро Маршала Жукова.Моя почта felix2000@mail.ru тел.0936824895 (смогу ответить только 31 ноября)


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 26 окт 2015, 22:46 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Игореха писал(а):
У меня вопрос.Вы можете за деньги помочь мне настроить работу тора таким образом,чтоб я мог открывать много независимых профилей браузера(например мазилу),и каждый из них мог независимо работать через тор со своими айпишниками.Много профилей это примерно 10-20 штук.Правда я работаю на винде,но если надо,то ради такогодела перейду на линукс.

Вопрос технически достаточно интересный, можно повозиться.
Возможно он решается проще, чем вы себе предполагаете.
Когда возникнет потребность - пишите в личные сообщения.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 27 окт 2015, 19:34 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Интересные статьи относительно TOR (мне подсказали):

Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация - слишком заумное название, но это о том, как SOCKS5 прокси системы TOR заставить работать с группой портов, так, чтобы различные пользователи одной LAN могли использовать разные цепочки TOR.

I2P. Невидимый интернет. Анонимность в интернете - ещё раз, но гораздо менее внятно, о том, как разлиные экземпляры браузеров могут использовать разные цепочки адресов.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 11 ноя 2015, 16:28 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Olej писал(а):
Вопрос технически достаточно интересный, можно повозиться.

В связи с этим вопросом - новый виток интереса к TOR.

Начиная с того, что и новые инсталляции системы TOR нужно сделать (проверить что там) ... у меня уже и компьютеры сменились за время обсуждения этой темы. :lol:

И информацию о TOR собрать пообъёмнее и посвежее...
Вот, опять же, подсказали: Изображение.
Там форумная тема "Tor" на 39 страниц, как началась в 2013 году, так до сих пор и тянется ... публика там, в большинстве, "пыанэрская", не тянущая в технических вопросах (другим голова занята :lol: ) ... но есть моментики ничего, дают натырку куда копать... ;-) - не столько объясняют, сколько подсказывают вопросы.

Olej писал(а):
Там же (на той странице) Краткое руководство пользователя

Ссылки поплыли за это время, документы поисчезали :-o :-(


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 08 дек 2015, 22:45 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Игореха писал(а):
настроить работу тора таким образом,чтоб я мог открывать много независимых профилей браузера(например мазилу),и каждый из них мог независимо работать через тор со своими айпишниками.Много профилей это примерно 10-20 штук.Правда я работаю на винде,но если надо,то ради такогодела перейду на линукс.На этой неделе я в командировке в
Игореха 26 окт в 21:30

Решаем вот этот вопрос....

Идея состоит в том, чтобы:
- для N сессий-профилей FireFox (или любого другого браузера)...
- создать N независимых контейнеров/зон LXC...
- в каждом из контейнеров LXC запустить отдельный экземпляр TOR SOCK5 прокси...
- а каждую из сессий браузера настроить на использование собственного прокси (IP:port)

Эксперименты внесли коррективы в эту схему:
- TOR SOCK5 прокси отказывается принимать соединение не с локального (для него) хоста... (возможно, я пока не смог этого добиться, но пишут, что в новых версиях так и есть, так и задумано)
- поэтому на каждом LXE заускаем HTTP прокси polipo...
- к которому цепляются по HTTP браузеры...
- а сами polipo используют как родительский SOCKS5 прокси TOR

Звучит накручено, но на самом деле всё не так страшно.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 08 дек 2015, 22:55 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
Olej писал(а):
Звучит накручено, но на самом деле всё не так страшно.


1. Моя собственная (реальая) LAN 192.168.1.0/24 ...

2. Создание LXE контейнера (имя C1) описывалось раньше: контейнеры LXC.
Если всё делать по дефаулту, LXE контейнеры/зоны получают IP в сети 10.0.3.0/24.

3. Созданный контейнер - это ещё не значит, что он выполняется. Каждый раз перед началом работы (это можно поместить в стартовые скрипты, кому нужно):
Код:
olej@nvidia ~/2015_WORK/HISTORY.nvidia/12/01 $ sudo service lxc status
lxc start/running

olej@nvidia ~ $ sudo lxc-ls --fancy
NAME  STATE    IPV4  IPV6  AUTOSTART
------------------------------------
C1    STOPPED  -     -     NO

olej@nvidia ~ $ sudo lxc-start -n C1 -d

olej@nvidia ~ $ sudo lxc-ls --fancy
NAME  STATE    IPV4        IPV6  AUTOSTART
------------------------------------------
C1    RUNNING  10.0.3.176  -     NO

Т.е. сам сервис LXC после загрузки хоста работает, но его контейнеры остановлены. Нужно их стартовать.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 08 дек 2015, 23:01 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10340
Откуда: Харьков
4. Заходим в shell запущенных контейнеров 1-м из 2-х способов (они разные! по разным протоколам):
Код:
olej@nvidia ~/2015_WORK/HISTORY.nvidia/12/08 $ sudo lxc-console -n C1
Ubuntu 12.04.5 LTS C1 tty1

C1 login: ubuntu
Password:
Last login: Fri Dec  4 23:49:16 EET 2015 on lxc/tty1
Welcome to Ubuntu 12.04.5 LTS (GNU/Linux 3.13.0-37-generic i686)

 * Documentation:  https://help.ubuntu.com/
ubuntu@C1:~$
ubuntu@C1:~$ whoami
ubuntu
ubuntu@C1:~$
...

Или так:
Код:
olej@nvidia ~ $ sudo lxc-attach -n C1

root@C1:/# who
ubuntu   lxc/tty1     2015-12-02 00:00

root@C1:/# uname -a
Linux C1 3.13.0-37-generic #64-Ubuntu SMP Mon Sep 22 21:30:01 UTC 2014 i686 i686 i386 GNU/Linux

root@C1:/# whoami
root

root@C1:/# lsb_release -ircd
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.5 LTS
Release:        12.04
Codename:       precise

root@C1:/# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3e:0f:49:3b
          inet addr:10.0.3.176  Bcast:10.0.3.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe0f:493b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8228 (8.2 KB)  TX bytes:3044 (3.0 KB)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


5. В любом случае, у нас в контейнере LXC должны быть установлены:
Код:
root@C1:/# sudo aptitude install tor
Следующие НОВЫЕ пакеты будут установлены:
  libevent-2.0-5{a} tor tor-geoipdb{a} torsocks{a}
0 пакетов обновлено, 4 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 2 062 kБ архивов. После распаковки 6 923 kБ будет занято.
Хотите продолжить? [Y/n/?] y
Получено: 1 http://archive.ubuntu.com/ubuntu/ precise-updates/main libevent-2.0-5 i386 2.0.16-stable-1ubuntu0.1 [126 kB]
Получено: 2 http://archive.ubuntu.com/ubuntu/ precise/universe tor i386 0.2.2.35-1 [781 kB]
Получено: 3 http://archive.ubuntu.com/ubuntu/ precise/universe torsocks i386 1.2-1 [67,7 kB]
Получено: 4 http://archive.ubuntu.com/ubuntu/ precise/universe tor-geoipdb all 0.2.2.35-1 [1 087 kB]
Получено 2 062 kБ в 2с (859 kБ/с)
Выбор ранее не выбранного пакета libevent-2.0-5.
(Чтение базы данных ... на данный момент установлено 20609 файлов и каталогов.)
Распаковывается пакет libevent-2.0-5 (из файла .../libevent-2.0-5_2.0.16-stable-1ubuntu0.1_i386.deb)...
Выбор ранее не выбранного пакета tor.
Распаковывается пакет tor (из файла .../tor_0.2.2.35-1_i386.deb)...
Выбор ранее не выбранного пакета torsocks.
Распаковывается пакет torsocks (из файла .../torsocks_1.2-1_i386.deb)...
Выбор ранее не выбранного пакета tor-geoipdb.
Распаковывается пакет tor-geoipdb (из файла .../tor-geoipdb_0.2.2.35-1_all.deb)...
Обрабатываются триггеры для ureadahead ...
Настраивается пакет libevent-2.0-5 (2.0.16-stable-1ubuntu0.1) ...
Настраивается пакет tor (0.2.2.35-1) ...
Something or somebody made /var/run/tor disappear.
Creating one for you again.
Raising maximum number of filedescriptors (ulimit -n) to 32768.
Starting tor daemon: tor...
Dec 02 02:26:24.101 [notice] Tor v0.2.2.35 (git-73ff13ab3cc9570d). This is experimental software. Do not rely on it for strong anonymity. (Running on Linux i
Dec 02 02:26:24.102 [notice] Initialized libevent version 2.0.16-stable using method epoll. Good.
Dec 02 02:26:24.102 [notice] Opening Socks listener on 127.0.0.1:9050
Dec 02 02:26:24.102 [notice] Opening Control listener on /var/run/tor/control
done.
Настраивается пакет torsocks (1.2-1) ...
Настраивается пакет tor-geoipdb (0.2.2.35-1) ...
Обрабатываются триггеры для libc-bin ...
ldconfig deferred processing now taking place

Код:
root@C1:/# aptitude install polipo
Следующие НОВЫЕ пакеты будут установлены:
  polipo
0 пакетов обновлено, 1 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 185 kБ архивов. После распаковки 770 kБ будет занято.
Получено: 1 http://archive.ubuntu.com/ubuntu/ precise/universe polipo i386 1.0.4.1-1.1 [185 kB]
Получено 185 kБ в 0с (194 kБ/с)
Выбор ранее не выбранного пакета polipo.
(Чтение базы данных ... на данный момент установлено 20673 файла и каталога.)
Распаковывается пакет polipo (из файла .../polipo_1.0.4.1-1.1_i386.deb)...
Обрабатываются триггеры для ureadahead ...
Настраивается пакет polipo (1.0.4.1-1.1) ...
Starting polipo: polipo.

root@C1:/# sudo service polipo status
Usage: /etc/init.d/polipo {start|stop|restart|force-reload}

root@C1:/# ps -A | grep polipo
  367 ?        00:00:00 polipo


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.915s | 22 Queries | GZIP : On ]