Способы скрытия факта подключения к сети TOR

[Noizefan]

чето вы уже укатываетесь непойми куда.

Даже в таком случае умные провайдера определяют подозрительный трафик, методом прозвонки этого самого айпишника. Если веб-страница по указаному айпи порту откроется, то все норм.

вот это стопроц

stunnel

шлак нерабочий (стабильность оставляет желать лучшего)

shadowsocks это по сути просто socks с aes поверх. решение хорошее, но можно ли организовать виртуальный интерфейс, правильно его зароутить чтоб сделать правильную гигиену? Kill switch итд.
так что лучший вариант это правильно настроенный ссл впн и с точки зрения сервера и с точки зрения клиента
мы юзаем софтезер

https://habr.com/ru/post/415977/ этого разве не достаточно

 

[MaFio]

а что же вы забыли то упомянуть по необходимость указания портов на соеденения для тора. Сложно будет скрыть трафик тора, если он будет идти на 9001 порт. Даже в таком случае умные провайдера определяют подозрительный трафик, методом прозвонки этого самого айпишника. Если веб-страница по указаному айпи порту откроется, то все норм. Разумеется, этот метод еще не докотился до нас, но роскомпазор не дремлет.

А как провайдер в Киеве, допустим, может увидеть: как подключается к сети тор мой ирландский сервер ?! Все тут возможности провайдера закончились. А ip белый, у меня там дом 2, ктоторый смотрю с хранилища онлайн

 

[Benihowy]

А как провайдер в Киеве, допустим, может увидеть: как подключается к сети тор мой ирландский сервер ?! Все тут возможности провайдера закончились. А ip белый, у меня там дом 2, ктоторый смотрю с хранилища онлайн

а какое отношение имеет провайдер Киева к вашему ирландскому серверу?

 

[MaFio]

но можно ли организовать виртуальный интерфейс, правильно его зароутить чтоб сделать правильную гигиену? Kill switch итд.

Вот тут, ребята, вы правы, инструмент ещё хорошо не разъюзанный, но я бы в его сторону смотрел, есди уж по теме беседы

а какое отношение имеет провайдер Киева к вашему ирландскому серверу?

Подключение к тор , вы спрашивали про порты тора и видит ли его провайдер, а он не видит трафик под aes вообще

 

[Benihowy]

Подключение к тор , вы спрашивали про порты тора и видит ли его провайдер, а он не видит трафик под aes вообще

мда. Во превых, вы не знаете как происходит соединение, что такое порт, и скорей всего что такое блеклист. И во-вторых, на форуме есть возможность отвечать некоторым людям в одном сообщении , цитируя их фразы

 

[Samorez]

shadowsocks это по сути просто socks с aes поверх. решение хорошее, но можно ли организовать виртуальный интерфейс, правильно его зароутить чтоб сделать правильную гигиену? Kill switch итд.

В PIA VPN присутствует включение shadowsocks перед vpn, killswitch, можно различные настройки шифрования применять, выбирать между wireguard/openvpn, tcp/udp, aes/rsa, выбрать какой вариант шифра использовать, скорость самая быстрая из всех использованных vpn, даже распиаренный expressvpn тормоз по сравнению с PIA. Потом устраивать можно упомянутый шум трафика, когда трафик шифрованный, ходить по сайтам автоматически, запустив скрипт на python, либо бесплатно "шуметь" через прокси tor, запустив скрипт хождения по сайтам. Можно запустить youtube автовоспроизведение далее по списку, запустить фильм к просмотру, таким образом тоже шум будет, полностью шифрованный трафик, чтобы избежать тайминг атаки.

 

[MaFio]

мда. Во превых, вы не знаете как происходит соединение, что такое порт, и скорей всего что такое блеклист. И во-вторых, на форуме есть возможность отвечать некоторым людям в одном сообщении , цитируя их фразы

Соединение с первым узлом тор через soksport 9050 происхот с сервера, не с клиентского компьютера, поэтому провайдер не видит трафик тор, так как порт подключения на клиентском компьютере не исользуется

 

[Benihowy]

Соединение с первым узлом тор через soksport 9050 происхот с сервера, не с клиентского компьютера, поэтому провайдер не видит трафик тор, так как порт подключения на клиентском компьютере не исользуется

тоесть у вас сервак и поднятым прокси на 9050 порту, и к нему вы подключаетесь. Использование впн делает аналогичным образом

 

[MaFio]

тоесть у вас сервак и поднятым прокси на 9050 порту, и к нему вы подключаетесь. Использование впн делает аналогичным образом

Мне думается, что не надо вам бухать много, когда с людьми на форуме общаетесь. Лучше будете понимать, меньше хамить и не ставить неоправданных дизлайков

 

[Benihowy]

Мне думается, что не надо вам бухать много, когда с людьми на форуме общаетесь, лучше будете понимать, меньше хамить и не ставить неоправданных дизлайков

понять сложно, так как вы выражаете свои мысли достаточно криво, а дислайк за дислайк. Вот где ответ? Какое отношение "какой то шум" имеет к тору, чтобы провайдер не заметил в нем трафик самого тора (если тор на вашем реальном компьютере даже не запускается)?

 

[Noizefan]

В PIA VPN присутствует включение shadowsocks перед vpn, killswitch, можно различные настройки шифрования применять, выбирать между wireguard/openvpn, tcp/udp, aes/rsa, выбрать какой вариант шифра использовать, скорость самая быстрая из всех использованных vpn, даже распиаренный expressvpn тормоз по сравнению с PIA. Потом устраивать можно упомянутый шум трафика, когда трафик шифрованный, ходить по сайтам автоматически, запустив скрипт на python, либо бесплатно "шуметь" через прокси tor, запустив скрипт хождения по сайтам. Можно запустить youtube автовоспроизведение далее по списку, запустить фильм к просмотру, таким образом тоже шум будет, полностью шифрованный трафик, чтобы избежать тайминг атаки.

код не открытый
не верь тому кто хочет заработать на твоём праве

 

[Samorez]

код не открытый
не верь тому кто хочет заработать на твоём праве

Бред. В openvpn и wireguard код открыт. Сервера в любом случае тебе не доступны, кроме как если ты сам на своём компьютере открыл сервер и отслеживаешь по камере слежения используя меры безопасности помещения.

 

[Noizefan]

В openvpn и wireguard код открыт.

А я о чем говорю?
то что твой неведомый pia vpn поддерживает openvpn протокол - абсолютно не значит, что в основе их сервера чистый, а не модифицированный опенвпн сервер без логирования итд
открытый код в нашем контексте подразумевает открытый код и клиента и сервера
телега по твоей логике получается тоже код открыт, понятия не подменяй

Сервера в любом случае тебе не доступны, кроме как если ты сам на своём компьютере открыл сервер и отслеживаешь по камере слежения используя меры безопасности помещения.

как это не доступны? а это мне мерещится - https://github.com/OpenVPN/openvpn ?
или определись о чем речь
Если ты переводишь базар в плоскость физических машин и виртуалок на квм обозванных впс - это уже абсолютно другой разговор

 

[Samorez]

А я о чем говорю?
то что твой неведомый pia vpn поддерживает openvpn протокол - абсолютно не значит, что в основе их сервера чистый, а не модифицированный опенвпн сервер без логирования итд
открытый код в нашем контексте подразумевает открытый код и клиента и сервера
телега по твоей логике получается тоже код открыт, понятия не подменяй


как это не доступны? а это мне мерещится - https://github.com/OpenVPN/openvpn ?
или определись о чем речь
Если ты переводишь базар в плоскость физических машин и виртуалок на квм обозванных впс - это уже абсолютно другой разговор

Проверь через wireshark куда подключается программа, кто мешает?! Используя свой сервер ты будешь подключаться к одному и тому же, используя сторонний софт ты будешь иметь кучу серверов в распоряжении. Вопрос тебе: как тебя быстрее вычислят, когда ты один пользуешься своим сервером или когда ты перемешался с тысячами других участников!? Про логи говорить не имеет смысла, от глобального отслеживания vpn не помощник, а логи ведут везде, без них работа невозможна, только затеряться легче в общественном, чем в своём личном. Пользование vps-ками не даёт больше анонимности, там тоже можно вести логи на другом уровне. Не вижу смысла волноваться за логи, используй устройства купленные не на свои данные, симки для интернета возьми, меняй каждые несколько месяцев.

 

[Noizefan]

Проверь через wireshark куда подключается программа, кто мешает?! Используя свой сервер ты будешь подключаться к одному и тому же, используя сторонний софт ты будешь иметь кучу серверов в распоряжении. Вопрос тебе: как тебя быстрее вычислят, когда ты один пользуешься своим сервером или когда ты перемешался с тысячами других участников!? Про логи говорить не имеет смысла, от глобального отслеживания vpn не помощник, а логи ведут везде, без них работа невозможна, только затеряться легче в общественном, чем в своём личном. Пользование vps-ками не даёт больше анонимности, там тоже можно вести логи на другом уровне. Не вижу смысла волноваться за логи, используй устройства купленные не на свои данные, симки для интернета возьми, меняй каждые несколько месяцев.

поставь кучу серверов, будет тебе кучу серверов. В чем проблема? Причем здесь вайршарк вообще?

вопрос тебе, как ты думаешь, проще всегда мониторить логи впна как владельцу сервиса или как владельцу хостинга заходить на каждую впску и сниффать тор траффик на выходе впна?

речи про "затеряться" вообще не шло, но если говорить об этом - тебе откуда знать что про твой впн сервис знает кто-то кроме тебя и двух васьков пупкиных? это раз, айпишники подсети известного хостинга меньше привлекут внимание извне чем известного впна - это два

ты хочешь спрятать тор еще больше выпендрившись впном - какой в этом смысл?

наша разница в том, что твои логи как на ладони и сразу у владельца впн сервиса, а в моих даже копаться никто не будет, потому что все пошифрованно, грамотно заткнуты все щели и собирать их дороже