LINUX.ORG.RU

Вопрос по продвинутому использованию Tor

 


2

1

Можете подсказать одну вещь по использованию Tor? Возможно ли использовать Tor так, чтобы сайты, на которые я захожу через Tor не могли определить, что я на них захожу через Tor.

Например, вот я могу в файле torrc прописать директиву ExitNodes, чтобы использовать либо конкретную ноду, либо только ноды, расположенные в какой-то стране. А можно ли как-то принудительно использовать только те ноды, которые появились недавно и ещё не успели попасть в блоклисты?


думаю, в целях безопасного сёрфинга лучше взять vpn (оплатить биткоинами), и до него идти через тор с той длиной цепи, которая тебя устраивает.

Можно конечно написать обвязку: дергаешь список новых нод, и с периодичностью прописываешь в torrc, посылая тору в «Control Port» RELOAD.

Но это такое себе.

Deleted ()
Ответ на: комментарий от Deleted

оплатить биткоинами

vpn

безопасного сёрфинга

есть некоторые сомнения на этот счёт.

Tor

На этот впрочем тоже. А чем Опера не угодила? Её прокси не определяются как прокси или тор, и платить ничего не придётся.

linuxnewbie ()
Ответ на: комментарий от linuxnewbie

А чем Опера не угодила?

тем что это теперь китайская зондоподелка

по сабжу - можешь банально поверх тора натянуть проксю с помощью аддонов FoxyProxy, FireX или чего то подобного, впн городить даже слишком

BLOBster ()
Ответ на: комментарий от Deleted

Мошенники отмывают битки отправляя их на тысячи тысячи адресов с множественными промежуточными транзакциями в процессе, отследить же обычного пользователя крипты дело техники. С тем же успехом можно переводить деньги сразу с пластика или виртуальной визы.

linuxnewbie ()
Ответ на: комментарий от BLOBster

Да ерунда, у них есть репутация и это ценный ассет. Такой репутации нет у тех же МС или ГУГЛА. Кроме того всё ПО сейчас в любом случае китайское. А бэкдорчики обнаруживаются без проблем, было бы желание https://en.wikipedia.org/wiki/Qihoo_360#Hidden_backdoor

По сабжу, большинство сайтов запрещают торовские айпишники. Раньше вон можно было оперовские прокси засунуть в SwitchyOmega, было очень удобно.

linuxnewbie ()

Я не знаю о такой возможности. Это можно сделать для входных нод со стороны провайдера (мосты).
Единственный вариант, который применяют в случае бана, пустить прокси или VPN через Tor (не наоборот), но это не очень безопасно, а в случае VPN нетривиально.

anonymous ()
Ответ на: комментарий от anonymous

Так вроде позволяет? Эта фича и в файрфоксе, и в хроме всегда была. Хром так вообще сканирует все файлы на диске. Там кстати птичка в настройках есть вроде (у оперы, у хрома нет).

linuxnewbie ()
Ответ на: комментарий от linuxnewbie

у оперы есть, у хрома нет

Наоборот. У хрома есть (и работает), у оперы нет (раньше была, во флагах запрятана).

Эта фича и в файрфоксе и в хроме всегда была

Много где она была и есть, даже в IE, даже в Opera 12. И включена по умолчанию, но отключается почти везде (не у всех).

anonymous ()
Ответ на: комментарий от Deleted

взять vpn (оплатить биткоинами)

То ли лыжи не едут, но последний раз, когда я искал хостера VPS с оплатой битками, то сильно обломался - они либо позволяют, но с оговоркой (первый раз платишь картой), либо просят слишком много.

Makhno ()

Дополню: Анонимность тут не цель. Цель - сделать покупку на одном пендосовском сайте, но для этого нужно: 1) притвориться пендосом, 2) сделать это не при помощи Tor, так как Tor они банят.

Isur ()
Ответ на: комментарий от linuxnewbie

норкоманство какое то написано, репутация закончилась когда они продались узкоглазой антиутопии, какое ПО китайское ? может железо ? бекдоры обнаружили которые сделаны были рукожопами - бекдоры state sponsored не обнаруживаются, но они есть, как суслик.

BLOBster ()
Ответ на: комментарий от Isur

Попробуй отсюда freeopenvpn.org что-нибудь не из первых строчек, они обычно мало кому известны и не забанены. Только учти этот vpn поганенький, трафик смотрит, не рекомендую пользоваться на постоянной основе и без https.

притвориться пендосом

Я так допритворялся на амазоне. Данные пендосские вбил, потом потребовали подтверждение, а я забыл их. Техподдержка только руками разводила, аккаунт потерял, да и хрен с ним, все равно сейчас покупать дорого.

anonymous ()

Возможно ли использовать Tor так, чтобы сайты, на которые я захожу через Tor не могли определить, что я на них захожу через Tor.

Тебе надо так: ты→Tor→VPN→сайт

VPN можно взять и бесплатный при такой схеме (например любой предоставленный энтузиастами тут, но они не слишком надёжны — ложатся одни, надо брать другие из списка и т.д.) но лучше купить дешёвый VPS и там поднять.

Дабы подключение к VPN шло через тор, в /etc/tor/torrc добавляешь:

SocksPort 127.0.0.1:9053 PreferSOCKSNoAuth

А в конфиг OpenVPN:

socks-proxy 127.0.0.1 9053

(пере)запускаешь демон тора как обычно и подключаешься к VPN как обычно.

anonymous ()
Ответ на: комментарий от anonymous

Добавлю, что дешёвый VPS (которого для VPN с головой хватит, да и ещё что-нибудь можно будет поднять) можно купить даже за 1 (один!) евро в месяц, а за два-пять так вообще полно предложений.

anonymous ()
Ответ на: комментарий от anonymous

Также добавлю, что сам сейчас по такой же схеме пользуюсь таким бесплатным VPN, поскольку целевой сайт все из предыдущего списка решил банить, как и Tor (меня сайт банить не хочет, зато он заблочен провайдером…). Но тут тоже свои минусы: надо вводить пароль каждые ~12 часов + я не особо доверяю этому VPN-провайдеру (впрочем, я никакому не доверяю…) — но последнее решается как раз Tor'ом перед VPN и тупо https после, соответственно VPN-провайдер не знает ни моего IP (благодаря Tor) ни передаваемых данных (благодаря шифрованию).

anonymous ()
Ответ на: комментарий от linuxnewbie

отследить же обычного пользователя крипты дело техники. С тем же успехом можно переводить деньги сразу с пластика или виртуальной визы.

Ещё покукарекаешь?

anonymous ()
Ответ на: комментарий от anonymous

OpenVPN то через Tor заработает, но после установления соединения OpenVPN назначит свой шлюз через который попытается пойти и Tor, возникнет рекурсия. Надо добавить узлы Тора в исключения OpenVPN, но проблема в том, что их очень много (если не использовать фиксированный мост).

Проще всего эту проблему решить перенеся Tor на другое устройство: внешний Tor роутер или Whonix изоляция.

Не пользовался подобным, рассуждения чисто теоретические.

anonymous ()
Ответ на: комментарий от anonymous

Покупая VPS/VPN (не за биткоины) ты сводишь на нет всю анонимизацию Тора. Так как тебя можно вычислить не по IP, а по платежным данным. Ну пользовался бы сразу VPN, зачем голову греть?

Да и вообще частое использование VPN через Тор позволяет связать между собой какие сайты ты посещаешь.

anonymous ()

Теоретически, вроде, могут существовать непубличные выходные узлы. Можешь сделать сам. VPN через тор считаю не совсем правильным

anonymous ()
Ответ на: комментарий от Makhno

То ли лыжи не едут, но последний раз, когда я искал хостера VPS с оплатой битками, то сильно обломался - они либо позволяют, но с оговоркой (первый раз платишь картой), либо просят слишком много.

Дороговато в сравнении, да. Но если анонимность (хотя бы как право) тебе важна — заплатишь. Если же не важна — тогда да, дорого разумеется.

Deleted ()
Ответ на: комментарий от Isur

Дополню: Анонимность тут не цель. Цель - сделать покупку на одном пендосовском сайте, но для этого нужно: 1) притвориться пендосом, 2) сделать это не при помощи Tor, так как Tor они банят.

прокси.

Deleted ()
Ответ на: комментарий от anonymous

Покупая VPS/VPN (не за биткоины) ты сводишь на нет всю анонимизацию Тора. Так как тебя можно вычислить не по IP, а по платежным данным. Ну пользовался бы сразу VPN, зачем голову греть?

+1

Да и вообще частое использование VPN через Тор позволяет связать между собой какие сайты ты посещаешь.

Даже vpn cascading используют изредка, для спорных с т.з. закона операций.

Deleted ()