• XSS.stack #1 – первый литературный журнал от юзеров форума

Stream Isolation в ТОР вообще, и в Whonix в частности.

Отслеживать
bbi34yy

bbi34yy

(L1) cache
Пользователь
Регистрация
05.01.2020
Сообщения
965
Решения
1
Реакции
794
Вот картинка для особо параноидальных.
stream Isolation.png

Я давно уже изучаю этот вопрос, но на днях решил окончательно перевести мануально настройки разных приложений на разные сокс порты в whonix.
Касается это не только Whonix, но и всех приложений(если вы его не используете), которые вы пропускаете через ТОР.
Если я был единственным(или одним из немногих), кому это вообще интересно - я чуть попозже растолкую.
Если кто-то уже "посвящен", то обьясните вы своими словами. :)
В общем - поделитесь кто-то использует или нет.

Ссылка где все обьяснено:
хttp://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/wiki/Stream_Isolation
 
Последнее редактирование:
Такой вопрос, для со всем мало понимающих в этой теме, как Whonix работает через ТОР, если блокирует провайдер, вот ниже пример когда запускаю Tor, выскакивает такое

Без мостов
Подключение к узлу Tor
Tor Browser перенаправляет ваш трафик через сеть Tor. Ее поддерживают тысячи добровольцев по всему миру.

С мостами
Загрузка данных об узле завершена
Tor Browser перенаправляет ваш трафик через сеть Tor. Ее поддерживают тысячи добровольцев по всему миру.

Висит белый экран с таким текстом, мосты пробовал, аналогично, сорри за флуд, чайник в этом.
 
MOKING сказал(а):
Такой вопрос, для со всем мало понимающих в этой теме, как Whonix работает через ТОР, если блокирует провайдер, вот ниже пример когда запускаю Tor, выскакивает такое

Без мостов
Подключение к узлу Tor
Tor Browser перенаправляет ваш трафик через сеть Tor. Ее поддерживают тысячи добровольцев по всему миру.

С мостами
Загрузка данных об узле завершена
Tor Browser перенаправляет ваш трафик через сеть Tor. Ее поддерживают тысячи добровольцев по всему миру.

Висит белый экран с таким текстом, мосты пробовал, аналогично, сорри за флуд, чайник в этом.
Не знаю как whonix, но в целом если провайдер блокирует и мосты не помогают то обойти такое ограничение можно по идее только выходом с другого адреса-провайдера(vpn), насколько понял сейчас они вводят snowflake для подобных ситуаций.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
я подобную штуку делал, но трафик бил не через соксы а через multipath tcp и соответственно каждый канал mptcp отправлял в отдельную цепочку тор.
С соксами прикольная штука, но вроде как не получится использовать под каждую цепочку отдельный физический канал связи.
 
Focus17 сказал(а):
если через гейт настроено несколько воркстанций каждая получает свою цепочку тор?
Да. Каждая новая workstation получает уникальную цепочку, но если ты хочешь запускать только одну, то твой выходы - ручками настраивать соксы, как я понял.
 
Кому интересно, то по умолчанию весь трафик пускают по одному пути.
Исключение - ТОР браузер.
Поэтому - если Вы, допустим, не хотите, чтобы путь к жабе, которая привязана к вашим личным контактам, был такой же, как и, допустим, к той жабе, где вы делаете свои "темные дела" или к tox (а тут можно ip посмотреть, как вы знаете), надо делать следующее:
1. Не полагаться на автоматическую "токсификацию" whonix'а, которая может пустить все по одному пути и можно будет "привязать" тот же tox к жабе.
2. ВРУЧНУЮ указывать различные сокс порты.
Указываем ip вашего гейтвея и порт от 9153 до 9159

То есть, допустим:
qtox - 9153
акк жабы1 - 9154
акк жабы2 - 9155
Кошелек - 9156


В мануале говорится о том, что при таком подходе, не всегда выходная нода будет разная, но одна из цепочки - точно.

Ну, или кому лень этим всем заниматься, просто запускаете несколько рабочих станций и у каждой из них будет свой уникальный путь.
Всем удачи. :)
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх