Tor 0.4.3.5

Лучше бы vidalia иернули, чем этой минорщиной заниматься.

Но есть nyx, с ним vidalia не нужен.

nyx

Его уже научили не корёжить терминал аццки, когда там появляется полная каша из символов? А выводить список всех нод, скажем, как vidalia умела?

Не понимаю, о каких именно проблемах с терминалом речь. Если настолько серьёзно - пиши в trac, проконтролируем.

Что касается вывода списка нод, то это делается легко:

cat $tordata/cached-microdesk-consensus

Естественно, для безопасности только сам тор и члены его контрольной группы могут читать этот файл.

На nyx давно перешли как на унифицированный интерфейс, так как он легко устанавливается на сами ретрансляторы, откуда их удобно настраивать. Продвинутые функции поддерживает встроенный командный интерпретатор.

У меня не последняя версия, чтобы багрепортить.

Я всегда с собой беру Tails и Tor-браузер! ;)

cat $tordata/cached-microdesk-consensus

У меня (в моей версии) там нет страны принадлежности ip-адреса, а в vidalia она показывалась. Её как-то можно посмотреть с помощью nyx?

Vidalia вполне работает, откуда её надо вернуть?

На сайт тора хотя бы, а оттуда в репы

В репах она есть местами. Это же вопросы к мейнтейнерам дистрибутива, а не разработчикам Tor.

Как правило, разработчики дистрибутивов удаляют пакеты, которых нет на сайтах разработчиков этих пакетов.

Значительные доработки функциональности контроллера tor

Краткость, конечно, сестра таланта, но не до такой же степени. Скоро ченджлоги будут:

• Добавлены новые фичи
• Исправлены баги
• Улучшен интерфейс

типичный ченджлог на плеймаркете

Если настолько серьёзно - пиши в trac, проконтролируем.

Вы один из разработчиков tor? Если да, то печально

Убейся, болезный. Ты видно мыслишь себя таким вот анонимным шокапец, только торчишь в нет считай голым задом(со своего «анонимного» ip, бгг). Ты правила совсем не читал? Сталкинг тут запрещён. Но, конечно, все вокруг слепые долбоящеры(нет, все НЕ ты), «не знают», что это ты тут снуёшь с оскорблениями туда-сюда. Даже стиль письма одинаковый, дебил ты. Но всё херня на фоне того как ты самоуверенно порешь отборную идиотию

Такая гниль как ты - пиявки на теле анонимуса, позорящие само понятие анонимности. Сделай миру одолжение, выкинь комп в окно, а после и себя желательно.

Из-за тебя мне придётся промывать сетчкатку.

Бесконечное моё_увожение.jpg к храбрым людям поднимающим луковые узлы на своих ЭВМ

А чо правда это делается одной строчкой в конфиге без всяких вареингов ?

есть вопрос насчет ноды, нашел прова который принимает бетховены, разрешает экзиты и при этом относительно недорого стоит, но сервера располагаются в Британии, там относительно немного экзитов, с другой стороны это 5глаз, стоит там разворачивать или лучше другого поискать ?

Стоит, если не очень дорого. Что 5 глаз - не страшно, эту проблему решает сам принцип маршрутизации и массовость.

Насчёт непосредственно юридической стороны подсказать не могу особо - слабо знаком с особенностями практики в СК. Одно скажу точно - обязательно нужно будет указать легитимный почтовый адрес, куда будут падать abuse. Это происходит не так часто, но их игнорирование может иметь негативные последствия для самого хостинг-провайдера.

На этот адрес, однако, может(и будет) приходить спам, так как он публичный. Это нужно настраивать отдельно.

Кстати, упомяну ещё один вроде бы очевидный, но не отражённый в официальной документации момент - администрировать узлы сети Tor стоит через сам же Tor. Первоначально это делается командой:

torsocks ssh root@адрес_сервера

/etc/tor/torrc на сервере
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 1000 127.0.0.1:22 # открываем сервер для ssh

/var/lib/tor/hidden_service/authorized_clients/admin.auth
descriptor:x25519:ключ_клиента_в_base64

/etc/tor/torrc у клиента
ClientOnionAuthDir /var/lib/tor/auth

/var/lib/tor/auth/node.auth_private
адрес_onion-сервиса_без_.onion:descriptor:x25519:ключ_сервера_в_base64

Сохраняем конфигурационные файлы и пробуем подключиться к серверу через

torsocks ssh root@xxxxx.onion -p 1000

Теперь, только если всё работает исправно, можно начинать перенаправлять весь трафик сервера в Tor и блокировать остальные входящие и исходящие пакеты(кроме DNS-запросов, за которые отвечают как раз выходные узлы), что очень сильно поможет нам в обеспечении безопасности и усточивости ко взлому. Могу привести пример конфигурационного файла, если интересует.

Поскольку Debian, устанавливаемый по умолчанию на большинство серверов, имеет встроенную поддержку apt через onion-севисы - стоит переключаться на них сразу же. Могу описать подробно, как именно это делать, если интересует.

Вот как-то так. Потом ещё стоит настроить обычного(не root) пользователя с sudo\su, запретить подключение к root по ssh, опционально ввести требования ключа для ssh, скрыть pid в procfs от всех, кроме пользователя для администрирования, и т.д., и т.п.

Я к чему всё это - обязан предупредить, что выходные узлы Tor - очень «вкусная» цель для взломщиков всех мастей(государственных в том числе), так что к их безопасности приходится относиться серьёзней обычного. Могу ещё некоторые моменты подробно описать и разложить по пунктам, если интересно.

Не стесняйтесь спрашивать, обязательно отвечу, энтузиастов в последнее время всё меньше.

Промежуточные, выходную ноду ты случайно не поднимешь.

спасибо за подробный ответ, некоторые моменты уже знаю, но до конца еще не разобрался, урл из профиля не открывается, есть какой-то контакт который не жалко здесь засветить ?

урл из профиля не открывается

Упс, исправил. Если вы не против использовать Tor для переписки, можете воспользоваться инструкциями отсюда: http://7apievo4h7gelatn.onion/contact.html

Запустил прослушивание порта.

Почему не пользуетесь ricochet.im ?

Это экстренный канал, на случай если ничего не работает. Чтобы можно было даже с «умного» чайника написать.