• XSS.stack #1 – первый литературный журнал от юзеров форума

Целесообразность поднятия своей собственной ноды TOR

Отслеживать

cryptoapple

RAID-массив
Пользователь
Регистрация
14.09.2024
Сообщения
88
Реакции
2
Гарант сделки
2
Концепция tor имеет преимущество в том, что каждые 10 минут меняется айпи, и все 3 ноды всегда меняются. Да, возможно большинство нод уже давно вредоносные, поэтому своя нода это всегда лучше, но тут встает вопрос: Действительно ли своя нода в этом случае лучше? Не будет ли это снижать безопасность tor? В случае установки своей ноды, у нас всегда одна входная/средняя/выходная нода, и это точно не играет на пользу. Возможно будет гораздо лучше использовать общие, хоть и скорее всего вредоносные ноды? Возможно это не так вредит анонимности как установка своих постоянных нод? Какие могут быть советы, может поднять мост? Но намного ли это лучше ноды? Как сделать максимально безопасно и по уму? Советы по типу "использовать только onion ресурсы" не подходят, подразумевается не только сам браузер, но и шлюз через который проходит весь траффик сети, например whonix-gateway.
 
cryptoapple сказал(а):
Концепция tor имеет преимущество в том, что каждые 10 минут меняется айпи, и все 3 ноды всегда меняются. Да, возможно большинство нод уже давно вредоносные, поэтому своя нода это всегда лучше, но тут встает вопрос: Действительно ли своя нода в этом случае лучше? Не будет ли это снижать безопасность tor? В случае установки своей ноды, у нас всегда одна входная/средняя/выходная нода, и это точно не играет на пользу. Возможно будет гораздо лучше использовать общие, хоть и скорее всего вредоносные ноды? Возможно это не так вредит анонимности как установка своих постоянных нод? Какие могут быть советы, может поднять мост? Но намного ли это лучше ноды? Как сделать максимально безопасно и по уму? Советы по типу "использовать только onion ресурсы" не подходят, подразумевается не только сам браузер, но и шлюз через который проходит весь траффик сети, например whonix-gateway.
Про 10 минут и 3 ноды не совсем верно, там все настраиваться, вплоть до 12 (вроде бы ) нодов. Также можете последовательно или параллельно соединять цепочки. В целом вы существенно жертвуете скоростью ради мнимой анонимности. Использование тора нужно миксировать с впн, прокси и тд.
 
Benihowy сказал(а):
Про 10 минут и 3 ноды не совсем верно, там все настраиваться, вплоть до 12 (вроде бы ) нодов. Также можете последовательно или параллельно соединять цепочки. В целом вы существенно жертвуете скоростью ради мнимой анонимности. Использование тора нужно миксировать с впн, прокси и тд.
Да, естественно сам тор должен быть не единственной опцией в безопасности, хорошо когда есть впн. Никогда не слышал что можно настроить количество нод, где это можно сделать? В каком файле?
 
Смысл есть, в определенном сценарии и настройке некоторых условий. К сожалению, с анонимностью сейчас все очень плохо, поэтому делиться подробностями не буду. Если внимательно разобрать принцип работы тора и всех основных атак на него, то там не слишком сложно понять, как оставаться незаметным в толпе.
 
cryptoapple сказал(а):
Никогда не слышал что можно настроить количество нод, где это можно сделать? В каком файле?
установите расширение для управления сетью тора - advor
 
Есть еще multitor
Вообще, тема для дискаса, по хорошему, имеет смысл вставлять свою entry node. ... или exit?

router -> vpn -> [tor entry - tor middle - tor exit] > website
 
marmalade сказал(а):
Есть еще multitor
Вообще, тема для дискаса, по хорошему, имеет смысл вставлять свою entry node. ... или exit?

router -> vpn -> [tor entry - tor middle - tor exit] > website
По хорошему наверное и входную и выходную контролировать, но как будто получается бутылка с двумя горлами, эти контролируемые ноды такие же узкие места, учитывая всякие деваноны по таимингам и прочим методам атаковать анонимность тор
Стоит ли вообще кастомизировать конфиг? Выделятся или оставаться в толпе, где то слышал что лучше ездить на дефолт конфиге и не исключать например страны нод
По сабжу может и не целесообразно поднятие своей ноды, но тем можешь помочь Тор сети, но ты не за этим. Поставив мост, например вебтунель будешь шифроваться от провайдера что юзаешь тор, мост станет первым хопом (гуард релей), входной нодой. Использовав свою экзит ноду исключишь вражеский сниффер/логгер трафика на выходе тора
 
Последнее редактирование:
marmalade сказал(а):
Есть еще multitor
Вообще, тема для дискаса, по хорошему, имеет смысл вставлять свою entry node. ... или exit?

router -> vpn -> [tor entry - tor middle - tor exit] > website
Насколько знаю multitor используется в основном для софта, как его можно использовать при обычном траффике, когда траффик не разделяется на потоки или сайты, и все вместе летит в tor, например ты пропускаешь траффик через тот же whonix. С одной стороны вроде и имеет смысл вставлять свою ноду, а с другой стороны ты получаешь 2 статические входные и выходные ноды, и тогда какой смысл от тора? Ведь смысл тора чтобы менять входные и выходные ноды каждые 10 минут, если у тебя статичные ноды, то разве тор не теряет свою концепцию? Поэтому и встал вопрос, как лучше сделать, пока даже не знаю. Если закрыть тор двумя впн сначала и с конца, тогда прослушивание нод теряет смысл, но если вскрыть впны которыми ты закрываешь тор, то можно будет так же прослушивать, поэтому конечно сложно.
 
nixz сказал(а):
По хорошему наверное и входную и выходную контролировать, но как будто получается бутылка с двумя горлами, эти контролируемые ноды такие же узкие места, учитывая всякие деваноны по таимингам и прочим методам атаковать анонимность тор
Стоит ли вообще кастомизировать конфиг? Выделятся или оставаться в толпе, где то слышал что лучше ездить на дефолт конфиге и не исключать например страны нод
По сабжу может и не целесообразно поднятие своей ноды, но тем можешь помочь Тор сети, но ты не за этим. Поставив мост, например вебтунель будешь шифроваться от провайдера что юзаешь тор, мост станет первым хопом (гуард релей), входной нодой. Использовав свою экзит ноду исключишь вражеский сниффер/логгер трафика на выходе тора
Да, в этом есть смысл, но вот тут и появляется спорный момент - исключишь ноду которую в теории могут прослушивать, сделаешь статичную ноду которую легко атаковать, потому что она не меняется. Не станешь исключать ноду и будешь юзать дефолт - анонимность хорошая, но могут прослушивать. Исходя из этого больше склоняюсь к тому что гораздо лучше использовать дефолт, и закрывать торы с входа и выхода. В теории имея свой ботнет можно достаточно эффективно иметь свои ноды, в остальном когда точек входа и выхода мало, или вообще 1, как будто уже теряют смысл такие действия.
 
cryptoapple сказал(а):
Не подходит, речь не только про браузер.
Причем здесь браузер? Проксифицируете любой тсп трафик в тор.
 
Benihowy сказал(а):
Причем здесь браузер? Проксифицируете любой тсп трафик в тор.
расширение для управления сетью тора - advor. Я подумал ты про браузерное расширение, если ты имеешь ввиду скачать утилиту на сам whonix, то не знаю, вдруг это будет мешать стандартным настройкам вхоникса? Да и надо бы проанализировать сам пакет, открытый ли исходный код и кто это производит.
 
cryptoapple сказал(а):
расширение для управления сетью тора - advor. Я подумал ты про браузерное расширение, если ты имеешь ввиду скачать утилиту на сам whonix, то не знаю, вдруг это будет мешать стандартным настройкам вхоникса? Да и надо бы проанализировать сам пакет, открытый ли исходный код и кто это производит.
Разумеется нужно все проанализировать, саму программу, операционку и компьютер, а так же комнату на наличие жучков и тараканов))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх