Юрий Стручков - Установка и настройка Tor Страница 11
Юрий Стручков - Установка и настройка Tor читать онлайн бесплатно
Достаточно ли 3-х звеньев цепочки Tor для анонимности?
Размерность в три звена задана жестко в коде программы, и не изменяется через конфигурационные файлы. Причин у этого две: безопасность и производительность.
Три — это оптимальная величина, поскольку интерактивная природа TCP, на уровне которого оперирует Tor, делает наиболее опасными атаки пересечения. Эти атаки эффективны при съёме трафика с начального узла (или перед ним) и с конечного узла (или после него), причём число промежуточных узлов не вносит существенного влияния на эффективность атаки. Вместе с тем нельзя задать длину цепочки меньше 3-х без ущерба в анонимности.
Возможно ли удлинить цепочку Tor за счёт дополнительных прокси-серверов?
Если вы используете Tor в связке с Privoxy или Polipo, то можете добавить один HTTP-прокси после цепочки Tor-узлов. Чтобы сделать это, откройте файл конфигурации Privoxy (Main Configuration) , найдите в нём строку вида
forward-socks4a / 127.0.0.1:9050 .
и замените точку в конце на адрес нужного прокси-сервера.
Теоретически, программы типа FreeCap позволяют выстраивать произвольные цепочки из Socks-прокси-серверов, в которые могут быть встроены и цепочки Tor. Практически, однако, это не всегда возможно (особенно в среде Windows).
Как заставить трафик выходить из сети Tor в определённой стране?
Откройте какой-либо сайт статистики Tor (к примеру, https://torstat.xenobite.eu/). В поле сортировки выберите упорядочение по стране (например de). В результате получите некоторое количество немецких exit-узлов (проверьте поле Exit – YES). Сайты выделенные розовым полем принадлежит к числу быстрых.
Откройте файл конфигурации Tor и внесите в него:
ExitNodes nickname1,nickname2,...
StrictExitNodes 1
Вместо nickname1,nickname2, разумеется, подставьте реальные имена узлов.
Перезапустите Tor
Имейте в виду, подобная практика не повысит вашу анонимность, независимо от правового режима той или иной страны. Не забудьте перед возвращением к нормальной работе Tor вернуть настройки в исходное состояние (закомментировать строчки) и снова перезапустить программу. Или запускайте Tor с отдельным конфигом.
Почему Google блокирует поисковые запросы через Tor?
Время от времени некоторые безответственные лица используют Tor для поиска через Google уязвимых веб-сайтов. Google поддерживает базу таких подозрительных поисковых запросов, и в случае превышения их числа с конкретного IP, блокирует этот адрес, выдавая в дальнейшем предупреждение, что "ваш компьютер может быть заражён вредоносным ПО, осуществляющим поиск".
Поскольку количество exit-узлов в сети Tor ограничено, при всплесках подобной активности они практически все оказываются в списке заблокированных Гуглом. Эта блокировка временная, и через несколько часов она автоматически снимается. Иногда помогает переключение exit-узла, т.к. не все же они заблокированы.
Можно ли в сети Tor использовать цепочку из одного узла ради повышения скорости (как обычный прокси-сервер)
Такая возможность в последних версиях Tor появилась, хотя разработчики долго возражали против её реализации. В конфигурационный файл можно внести параметр
ExcludeSingleHopRelays 0.
Но следует учитывать, что при этом анонимность пользователя падает не только по причине того, что он использует узлы сети как обычный однохоповый прокси. Для однохоповых прокси-соединений будут использоваться лишь те exit-узлы, в которых включена опция AllowSingleHopExits 1. Число таких узлов крайне мало, так как для операторов таких узлов увеличивается вероятность конфискации серверов с целью проведения следственных мероприятий, а трафик таких узлов имеет больше вероятности быть прослушанным, так как позволяет легко отслеживать пользователей. Использование данной опции крайне не рекомендуется.
Может ли запуск собственного сервера Tor повысить анонимность пользователя, если он также будет использовать его и в качестве клиента?
Если провайдер пользователя (ISP) будет вести логи соединений, то при запущенном сервере Tor объём таких логов станет очень большим и на фоне очень большого числа проходящих соединений отследить активность пользователя будет сложнее, включая время выхода в сеть, объём переданной и полученной информации. (За исключение случаев, когда ISP использует систему статистического анализа, специально рассчитанную на отслеживание цепочек Tor. Тогда анонимность пользователя будет не лучше, но и по крайней мере не хуже простого tor-клиента.
Разработчики утверждают, что локальный пользователь сервера Tor лучше защищён от ряда атак, при которых наблюдатель не может контролировать статистику трафика пользователя на уровне ISP. На данный момент этот вопрос исследован недостаточно.
Что такое корневые директории сети Tor?
Directory Authority servers (DA) — корневые директории, серверы сбора и аутентификации статистики сети. Формально они независимы, но их число очень мало, отпечатки их ключей помещены в исходники программы Tor.
DA проверяют узлы сети Tor, формируют файл статистики и голосуют между собой для сравнения результатов, формируя подписанный своими ключами файл-консенсус, которому будут доверять участники Tor-сети.
Что такое сторожевые узлы сети Tor?
Программа Tor-клиент выбирает список стабильных и высокоскоростных узлов в случайном порядке (но один раз при первоначальном запуске) и старается создавать соединения через один или небольшое число входящих узлов в порядке этого списка, а сам список менять как можно реже (по мере выхода узлов из сети, сверяя свой список со статистикой).
Такие входящие узлы называются сторожевыми (guard nodes). Т.о., вход в сеть Tor осуществляется через редко меняющиеся сторожевые узлы.
Используется ли Tor для рассылки спама?
Правила выводных узлов Tor установленные по умолчанию запрещают отправку трафика через 25 порт (SMTP). Таким образом, отправка спам писем через Tor не будет работать. Т.о., сеть Tor не подходит для спама, потому как почти все ретрансляторы Tor настроены на запрет отправки исходящей почты. Гораздо проще использовать для рассылки спама обычный прокси-сервер. Кроме того, спамеры отлично справлялись со своей "работой" и до появления сервиса Tor.
Чем чревато использование неподлинной версии программного обеспечения Tor?
Программное обеспечение Tor поставляется с встроенным списком локаций и публичных ключей для каждого управления директорией. Таким образом, единственной возможностью заставить пользователей использовать фальшивую сеть Tor - это предоставлять им модифицированные версии программного обеспечения. Поэтому рекомендуется скачивать пакеты программ только с официального сайта Tor.
Как пользователи могут узнать, верную ли версию программного обеспечения они используют?
Код источника или пакета программ, скачанные с сайта разработчиков, обязательно оснащаются цифровыми подписями с GNU Privacy Guard.
Приложение 5. Полезные программы и ресурсы Сети
1. Лучшие сайты-анализаторы IPСайты на которых можно установить под каким IP-адресом вас видят на посещаемых ресурсах приведены в "15. Как проверить работу Tor?"
2. Сайты со списками прокси-северовhttp://www.xroxy.com/proxylist.htm - сайт предлагает часто обновляемый список HTTP прокси серверов.
http://www.proxy-list.org Только рабочие бесплатные прокси сервера. Автоматическая перепроверка прокси серверов каждые 10 минут. Сортировка и вывод результата по latency.
http://www.freeproxylists.com Этот web-сайт содержит тонны списков различных типов прокси для всех нужд.
http://proxies.my-proxy.com Ежедневно обновляемые списки прокси, онлайн прокси чекер, определение страны по IP и многое другое.
http://www.atomintersoft.com/products/alive-proxy/proxy-list Постоянно обновляемый список бесплатных proxy-серверов (имеются HTTP, HTTPS, SOCKS 4, SOCKS 5). Кроме того, там имеется и Proxy Checker. На этом сайте я нашёл даже белорусские прокси! (http://www.atomintersoft.com/proxy_list_Belarus_by)
http://emoney.al.ru/security Сайт содержит отличные материалы о безопасности в Internet - подробное описание, "почему" Вам нужно быть анонимным в Сети. Также содержит материалы об анонимных прокси и анонимной почте.
http://multiproxy.org/anon_proxy.htm Периодически обновляемый список proxy-серверов, есть онлайновая проверка анонимности proxy, и программа proxy-сервер.
http://www.cybersyndrome.net Огромный список прокси. Как написано на сайте "список прокси обновляется каждые 3 часа". Прокси лежат в удобном формате (host/ip:port).
Жалоба
Напишите нам, и мы в срочном порядке примем меры.