Обсуждаем анонимность TOR-сайта

[Dexter DeShawn]

И так есть комп, в который мы вставялем безлимитный 4G модем оформленный на левого человека и включаем интернет.
Запускаем общественную VPN-прогу типа Windscribe с левым Pro-аккаунтом без ограничений и запускаем её.
В итоге получаем выход в интернет через VPN, где IP у всех одинаковый, кто юзает эту VPN-прогу.

Далее запускаем VirtualBox, где унас предвартельно установлены OS Whonix Workstation и Whonix Gateway, где весь траффик по умолчанию идёт через TOR.
Поднимаем ТОR-сервер на Whonix и поднимаем нелегальный сайт с адресом в Tor-сети.


Вопрос: Насколько анонимен такой подход к запуску сайта?

 

[Kelegen]

И так есть комп, в который мы вставялем безлимитны 4G модем оформленный на левого человека и включаем интернет.
Запускаем общественную VPN-прогу типа Windscribe с левым Pro-аккаунтом без ограничений и запускаем её.
В итоге получаем выход в интернет через VPN, где IP у всех одинаковый, кто юзает эту VPN-прогу.

Далее запускаем VirtualBox, где унас предвартельно установлены OS Whonix Workstation и Whonix Gateway, где весь траффик по умолчанию идёт через TOR.
Поднимаем ТОR-сервер на Whonix и поднимаем нелегальный сайт с адресов в Tor-сети.


Вопрос: Насколько анонимен такой подход к запуску сайта?

на 90%

 

[WillBeRich]

Достаточно анонимен, но закладку можно вырубить и просто через ТОР браузер
А по факту, я бы добавил еще отключение Wi-Fi вообще.

 

[Dexter DeShawn]

Первое, что значит вырубить закладку? Что за закладка поясни, не понял.
Второе, вайфая в этой схеме нет, есть 4G модем с симкой на леввое лицо.

 

[WillBeRich]

Первое, что значит вырубить закладку? Что за закладка поясни, не понял.

Да то шутка юмора была про то, что ты наркотики хочешь купить, и безопасность себе городишь Настроение просто хорошее.

Второе, вайфая в этой схеме нет, есть 4G модем с симкой на леввое лицо.

Я понимаю, что вайфая нет в этой схеме, но если ты используешь ноутбук, то зачастую вайфай включен по умолчанию, хоть он и не подключен к сетям. Но тот же Яндекс спокойно определяет геопозицию (если ему дать разрешение), даже с ВПН и прочими приколами. В хуниксе уже не покажет.
Насколько я сумел сделать вывод, то что адаптер сканирует сети, которые рядом, и по ним выставляет геометку. Поэтому вайфай лучше вообще выключать, во избежание.

 

[Dexter DeShawn]

Я понимаю, что вайфая нет в этой схеме, но если ты используешь ноутбук, то зачастую вайфай включен по умолчанию, хоть он и не подключен к сетям. Но тот же Яндекс спокойно определяет геопозицию (если ему дать разрешение), даже с ВПН и прочими приколами. В хуниксе уже не покажет.
Насколько я сумел сделать вывод, то что адаптер сканирует сети, которые рядом, и по ним выставляет геометку. Поэтому вайфай лучше вообще выключать, во избежание.

Ну например можно драйвера на вайфай удалить с компа или вообще из корпуса выдернуть вайфай карту

 

[WillBeRich]

Ну например можно драйвера на вайфай удалить с компа или вообще из корпуса выдернуть вайфай карту

Да, именно про это я тебе и говорил. Ну если мы уж достигаем совсем анонимности.

 

[Kelegen]

Да то шутка юмора была про то, что ты наркотики хочешь купить, и безопасность себе городишь Настроение просто хорошее.

Я понимаю, что вайфая нет в этой схеме, но если ты используешь ноутбук, то зачастую вайфай включен по умолчанию, хоть он и не подключен к сетям. Но тот же Яндекс спокойно определяет геопозицию (если ему дать разрешение), даже с ВПН и прочими приколами. В хуниксе уже не покажет.
Насколько я сумел сделать вывод, то что адаптер сканирует сети, которые рядом, и по ним выставляет геометку. Поэтому вайфай лучше вообще выключать, во избежание.

пошути один раз - посмеются, пошути второй раз - скажут ты клоун. Не в том месте, не в то время твои шутки.

Ну например можно драйвера на вайфай удалить с компа или вообще из корпуса выдернуть вайфай карту

Твоя схема анонимна на 90%, остальные 10 - это человеческий фактор.
Все остальные "пожелания" - можешь расценивать как спам и набивание сообщений, не более.

 

[Dexter DeShawn]

Так же ещё есть мысли дополнительно сделать следующее:

1. Получить обычный домен типа example.com, но желательно абузоустойчивый конечно и сделать редирект с него на наш TOR-адрес.

2. Зарегистрироваться на cloudflare и добавить туда этот домен example.com

3. Открыть доступ к нашему ТОР-серверу с сайтом только с IP от cloudflare.


Таким образом зайти на наш тор-сайт можно будет только из тор браузера по адресу example.com и весь трафик будет идти через сервера клоудфлэр + SSL сертификат от клоудфлэр)

При попытке зайти из простого браузера по адресу example.com будет ошибка, так как у него доступа в тор нет.

Что скажете?

 

[Kelegen]

Так же ещё есть мысли дополнительно сделать следующее:

1. Получить обычный домен типа example.com, но желательно абузоустойчивый конечно и сделать редирект с него на наш TOR-адрес.

2. Зарегистрироваться на cloudflare и добавить туда этот домен example.com

3. Открыть доступ к нашему ТОР-серверу с сайтом только с IP от cloudflare.


Таким образом зайти на наш тор-сайт можно будет только из тор браузера по адресу example.com и весь трафик будет идти через сервера клоудфлэр + SSL сертификат от клоудфлэр)

При попытке зайти из простого браузера по адресу example.com будет ошибка, так как и него доступа в тор нет.

Что скажете?

Любой сайт который запускается в Тор, в первую очередь должен иметь хорошую безопасность. Тебе нужен сервис который защищает от SQL-инъекций, XSS, CSRF, Brute force, Script injection, DDoS L3/L4/L7 и т.д.
Остальное пустяк

 

[Dexter DeShawn]

Например:

От SQL-инъекций жесткая фильтрация как встроенными функциями PHP, так и сапописными + подготовленные запросы к БД.

От XSS насколько мне известо защита осуществляется тоже через фильтрацию принятых от юзера данных через формы.
Мы фильтруем даже вводимые в адресную строку символы.

От CSRF добавление генерируемого токена на каждой форме ввода данных и сверка его встоенными функциями PHP.

От брутфорса требования к использованию сложных и длинных паролей, логинов от пользователей. Если сбрутят пароль, то юзер сам виноват, что установел лёгкий пасс.

По остальным пока думаем)

 

[User287]

Мне всегда забавно читать такие статьи.
Оплачивать ты чем собираешься домен и хостинг, святым духом что ли?
Bitcoin? Блокчейн открытый, все транзакции можно отследить.
Monero? Тут уже сложнее, но не везде принимают монеро.
Как ты будешь менять BTC/XMR для меня загадка, т.к. большинство обменников у тебя KYC запросят с твоим ip ноды тора.
Ладно, окей, просто если у тебя есть модем, попробуй хотя бы скорость замерять без впн. Не говоря про такие связки. Теории конечно строить хорошо, но без проверки они говно. Как и твоя цепочка.
Сначала купи модем и попробуй хотя бы в тор зайти и сайты позагружать, без прокладок впнами и тд. Могу тебе сказать, что ты огорчишься.

 

[Dexter DeShawn]

Мне всегда забавно читать такие статьи.
Оплачивать ты чем собираешься домен и хостинг, святым духом что ли?
Bitcoin? Блокчейн открытый, все транзакции можно отследить.
Monero? Тут уже сложнее, но не везде принимают монеро.
Как ты будешь менять BTC/XMR для меня загадка, т.к. большинство обменников у тебя KYC запросят с твоим ip ноды тора.
Ладно, окей, просто если у тебя есть модем, попробуй хотя бы скорость замерять без впн. Не говоря про такие связки. Теории конечно строить хорошо, но без проверки они говно. Как и твоя цепочка.
Сначала купи модем и попробуй хотя бы в тор зайти и сайты позагружать, без прокладок впнами и тд. Могу тебе сказать, что ты огорчишься.

А мне вот интересно стало, откуда ты такой умный и весь в сомнениях? Но зато премиум себе купил наверно)

Уже давно всё проверено, скорость на загрузку и выгрузку чисто на модеме колеблится в районе 10 Мб/сек.
Модем + впн = так же 9-10 Мб/с
Модем + тор = в районе 3Мб/с
Модем + ВПН + тор = 2Мб/с

Да скорость смешная, но она примерно такая же, как и во всём тор пространстве если не использовать дополнительные связки, т.е. когда просто заходишь в тор со своей хостовой машины, где линия на хосте под 100Мб/с.

Скорость в тор-пространстве у меня лично никогда не привышала 4 Мб/с.

**********

Нахера мне оплачивать хостинг, если речь идёт о поднятии собственного сервера под свой сайт, который будет находиться где-нибудь в укромном месте.

Если ты пишешь о покупке домена example.com с переадресацией на тор-адрес как я писал, то в чём проблема оплачивать его BTC через обменники?
Дохера кто принимает бтц за абузоустойчивые домены.
Да и платного хостинга это тоже касается.
Будет выдан наверно BTC адрес для пополнения и дальше заряжаешь то же монеро в обменник в обмен на нужную сумму бтц.

Схему передвижения оплаты можно такую заморочить, что зае*утся отслеживать.

 

[User287]

А

А мне вот интересно стало, откуда ты такой умный и весь в сомнениях? Но зато премиум себе купил наверно)

Уже давно всё проверено, скорость на загрузку и выгрузку чисто на модеме колеблится в районе 10 Мб/сек.
Модем + впн = так же 9-10 Мб/с
Модем + тор = в районе 3Мб/с
Модем + ВПН + тор = 2Мб/с

Да скорость смешная, но она примерно такая же, как и во всём тор пространстве если не использовать дополнительные связки, т.е. когда просто заходишь в тор со своей хостовой машины, где линия на хосте под 100Мб/с.

Скорость в тор-пространстве у меня лично никогда не привышала 4 Мб/с.

**********

Нахера мне оплачивать хостинг, если речь идёт о поднятии собственного сервера под свой сайт, который будет находиться где-нибудь в укромном месте.

Если ты пишешь о покупке домена example.com с переадресацией на тор-адрес как я писал, то в чём проблема оплачивать его BTC через обменники?
Дохера кто принимает бтц за абузоустойчивые домены.
Да и платного хостинга это тоже касается.
Будет выдан наверно BTC адрес для пополнения и дальше заряжаешь то же монеро в обменник в обмен на нужную сумму бтц.

Схему передвижения оплаты можно такую заморочить, что зае*утся отслеживать.

Я не заявлял что я умный, и причем тут премиум. Ответил тебе по факту. Если ты все сам знаешь, зачем тему создал, монолог негде вести больше?

 

[Dexter DeShawn]

Внимательно прочти заголовок:

Обсуждаем анонимность TOR-сайта​

Именно ОБСУЖДАЕМ и делимся мнением. Я тут не прошу о помощи. Интересно мнение находящихся здесь людей и новички может что подхватят полезного из нашего обсуждения. Диалоги по делу.

Я знаю многое, но не считаю себя профи.
Я могу разработать надёжный web-ресурс, а настройка сервера у меня на втором месте. Собственно поэтому и создал данный топик.

Давай по делу, если есть что добавить к теме полезного, буду рад.

 

[republique_centrafricaine]

Dexter DeShawn
А как насчет i2p и mesh-сетей? За вторым будущее.

 

[FENIXLEVEL]

Если ещё будешь отключать телефон за км от модема ноута то анонимность возрастает имхо

 

[ppdonchiq]

И так есть комп, в который мы вставялем безлимитный 4G модем оформленный на левого человека

Почему именно 4g-модем? От чего, от кого, каким образом этот подход защищает?

Запускаем общественную VPN-прогу типа Windscribe с левым Pro-аккаунтом без ограничений и запускаем её.

Почему именно общественную VPN-прогу? Почему не свой vpn?
От чего, от кого, каким образом этот подход защищает?

В итоге получаем выход в интернет через VPN, где IP у всех одинаковый, кто юзает эту VPN-прогу.

Во-первых, не одинаковый, а из одного пула. Во-вторых, без VPN у тебя будет адрес из более широкого пула.
Какой выигрыш по анонимности?

Сами разработчики Тора не рекомендуют использовать VPN, читай1, читай2.

Поднимаем ТОR-сервер на Whonix и поднимаем нелегальный сайт с адресом в Tor-сети.

Почему именно на Whonix? Он ведь заточен под клиентское использование, нет?

При создании скрытого сервиса у тебя и так весь трафик идет через тор-соединение. Если ты конечно не биндишь сервер на белый IP.

Вопрос: Насколько анонимен такой подход к запуску сайта?

На 38 попугаев примерно.
В чем ты измеряешь анонимность? Какова методика измерения?

1. Получить обычный домен типа example.com, но желательно абузоустойчивый конечно и сделать редирект с него на наш TOR-адрес.

Почему редирект, а не прокси?

2. Зарегистрироваться на cloudflare и добавить туда этот домен example.com

3. Открыть доступ к нашему ТОР-серверу с сайтом только с IP от cloudflare.

Как конкретно ты это сделаешь? Ты вообще понимаешь, как работают скрытые сервисы тор (onion-домены)?
Отвечу за тебя, ты это сделаешь никак, на второй вопрос ответь честно сам себе.

Если забыть о торе и проксировать в клирнет, то на сервере можно было бы фильтровать по IP весь трафик кроме трафика от воркеров CF.

Если проксировать в тор, то можно фильтровать на уровне HTTP, выставляя секретное значение в каком-то заголовке на прокси и фильтруя на сервере. Есть еще один малоизвестный метод с circuit-ID, рабочую схему для этого случая ты не найдешь.

Но ты же говоришь о редиректе, а не о проксировании.
Почему, кстати, какой выигрыш по анонимности это дает?

Таким образом зайти на наш тор-сайт можно будет только из тор браузера по адресу example.com и весь трафик будет идти через сервера клоудфлэр + SSL сертификат от клоудфлэр)

При попытке зайти из простого браузера по адресу example.com будет ошибка, так как у него доступа в тор нет.

Ты сам себе противоречишь и не замечаешь этого.
Весь трафик через CF можно пустить при проксировании. Но при этом можно будет зайти через простой браузер.
При редиректе до CF будет доходить только первый GET, дальше трафик пойдет от клиента напрямую в тор.

Я тут не прошу о помощи.

Ты либо просишь помощи, либо оказываешь ее.
Кому ты оказываешь помощь этим топиком?

Интересно мнение находящихся здесь людей и новички может что подхватят полезного из нашего обсуждения.

Так ты и есть новичок.
Знай свой шесток, как говорится.

Я знаю многое, но не считаю себя профи.

Про тор ты знаешь примерно ничего.
Про элементарную работу TCP/IP стека при клиент-серверном взаимодействии в вебе ты тоже, как оказывается, кое-чего не знаешь.

Не считаешь себя профи но невзначай так примеряешь на себя роль инициатора и направляющего дискуссии?

 

[Samorez]

Зачем здесь VPN? Какое то недоверие Tor? Сколько интересно проживёт твой сервер на виртуалке в whonix. Предлагаю не доверять виртуалке которая может слить данные, открывает лишние порты. Надёжней будет на основной системе проделать такую связку. Бери любой linux, например Manjaro с полнодисковым шифрованием. Только вот никаких модемов с сим-кой, лучше wi-fi соседа.

 

[Samorez]

Я понимаю, что вайфая нет в этой схеме, но если ты используешь ноутбук, то зачастую вайфай включен по умолчанию, хоть он и не подключен к сетям. Но тот же Яндекс спокойно определяет геопозицию (если ему дать разрешение), даже с ВПН и прочими приколами. В хуниксе уже не покажет.
Насколько я сумел сделать вывод, то что адаптер сканирует сети, которые рядом, и по ним выставляет геометку. Поэтому вайфай лучше вообще выключать, во избежание.

Можно удалить драйвер адаптера на системе. Wifi геопозиция берётся если хоть раз заходил на яндекс карты через мобильный, иначе не откуда ему брать геопозицию. Симкарту же проще отследить, чем wifi соседа.