Представлен выпуск инструментария Tor 0.4.7.7, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.7.7 признана первым стабильным выпуском ветки 0.4.7, которая развивалась последние десять месяцев. Ветка 0.4.7 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.8.x...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57143
Народ, кроме шуток, а что там делать если "веществами" не увлекаешься и ЦП вообще не входит в сферу интересов? В смысле, чем он лучше любого бесплатного дешманского VPN?
У меня модем, оператор режет торренты, тор установлен как служба, торрент клиент через него качает.
Так же настроен антизапрет через него, открывает сайты владельцы которых заблокировали доступ из РФ.
качаешь торренты пока люди пытаются открыть страницы в тор. Ну че сказать, умничка
Может он через вражеские страны прокачивает ;)
Страдай. Я, кстати, тоже качаю торренты через тор. От этих нескольких мегабит вся сеть колом встаёт, да.
модем?! оператор режет торренты?! Сейчас в любом селе можно поставить 4G модем и качать торренты без проблем.
И будешь за этот ссаный мегабит в ночное время плотить мульон школьных обедов.
Со скоростью 512 кбит/с, ага.
Проснись, анон, 21 век на дворе уж давно.
Проснись, анон, 22-й год на дворе. Опсосы давно прикрыли торренты.МТС, тариф «для ноутбука» (безлимитный):
При нахождении в сети МТС на территории России интернет предоставляется на скорости до 20 Мбит/с, доступ к файлообменным сетеям (торрентам) - до 512 Кбит/с.
МТС, «нетариф»:
При нахождении в сети МТС на территории России на НЕТАРИФЕ доступно использование файлообменных сетей. За использование файлообменных сетей списывается плата в размере 80 рублей в сутки. После оплаты в течение оплаченных суток (календарные сутки - от 00:00 текущих до 00:00 следующих суток) абоненту будет доступно 5 ГБ интернет-трафика для пользования файлообменными сетями.
У других опсосов картина аналогичная.
> У других опсосов картина аналогичная.Нет.
> Сейчас в любом селе можно поставить 4G модем и качать торренты без проблем.все кроме билайна режут торренты, а билайн режет скорость
Вы сначала покажите безлимитный тариф от билайна.
Ты даже сайт Би открыть не можешь... Опция 50 руб/мес (да, в месяц) к некоторым тарифам.
> Вы сначала покажите безлимитный тариф от билайна.Пожалуйста https://imgur.com/XLTe7LQ
За три года никаких ограничений/дополнительных пакетов, мобильный/теттеринг трафик не различается...
Вроде как в сё с прошлого месяца операторы сотовые отменили для новых абонентов безлемитные тарифы. Вроде как причина безлемит не выгоден по тем ценам что сейчас. Перепроверять надо.
Безлимитные тарифы на интернет.
Это пока оператор не заметит что на 1 соту 10 сел висит, и народ офигевает с "скорости" работы интернета "последнего поколения". А новые соты ставить - денег стоит.
Так разрабы тора, вроде, слёзно просили не использовать его для торрентов и прозрачно намекали на i2p, которому p2p только на пользу.
Что касается второй части, то, честно говоря, удивлён тем, что ещё есть массовые ресурсы, где выходные ноды тора не забанены.
В общем, ИМХО в любом случае, даже халявный VPN будет удобнее, а уж если раскошелиться на 200 рублей в месяц и взять простенькую випиэску, можно вообще горя не знать.
> взять простенькую випиэску, можно вообще горя не знать.Если она конечно не в списках хостеров.
>Так разрабы тора, вроде, слёзно просили не использовать его для торрентовнаоборот разрабы тора просили использовать торренты чтобы повысить анонимность сети
Они даже заблочили 688х порты (дефолтные для торента) в дефолтных конфигах exit'ов. Так что торент не то что не работает совсем - но основная масса пиров тупо недоступна и это сильно урезает скорость торентовщиков.
> халявный VPN будет удобнее
> халявный VPN
> халявный VPNу кого-то горит план по палкам ?
Халявный VPN, через который можно качать торренты? А ну-ка, делитесь.
проблемы авторов TOR потребителя не волнуют. Пусть ставят больше серверов и делают чтобы сеть быстрее работала. Потребитель имеет право использовать продукт так как захочет.
Как я читал, а может я ошибаюсь этот лук оплачивает правительство США. Трам хотел фенансирование отменить. Есть уних и пожертвуй нам. Если так я только не знаю каой процент от США. Вроде от США основа. Вроде что-то вроде от фонда на свбожду чег-то там. Так, что ты не команду не хозяин. Только в виде предложений и за свой щёт.
По памяти изложил могу и попутать перепроверять.
"Что касается второй части, то, честно говоря, удивлён тем, что ещё есть массовые ресурсы, где выходные ноды тора не забанены."Ну знаю пару торрент каталогов, которые одно время блочили TOR. Потом им то ли объяснили то ли еще что и они в общем блок убрали, но разрешили только смотреть, даже залогиниться нельзя.
В принципе, этого достаточно, magnet подтянется сам (ну или не подтянется, штош, это значит что пиров в сети нету)
Речь не о заходе на сайты, а о скачивании самого торрент-трафика через SOCKS-прокси.
Магнеты, кстати, таким образом не цепляются, вообще. К сожалению.
ничем
По сути он и есть vpn, только с предположением что vpn распределенное, бесплатное и общедоступное и среди них есть вражеские мечтающие досмотреть твою сферу интересов. Отсюда и награможденная архитектура пытающаяся (с переменным успехом) с этим бороться. Твой уровень паранойи сам должен тебе подсказать лучше ли он дешманского впн или нет (причем в зависимости от уровня подсказать может в разную сторону).
У впн обычно вход и выход на 1 сервере - а тут на 3 разных разнесено, что улучшает анонимность.
> У впн обычно вход и выход на 1 сервере - а тут
> на 3 разных разнесено, что улучшает анонимность.Так есть же сервисы vpn со многими узлами, включая двойной vpn. Сделать тройной тоже не проблема. ИМХО это не есть принципиальная разница.
> Так есть же сервисы vpn со многими узлами, включая двойной vpn. Сделать
> тройной тоже не проблема. ИМХО это не есть принципиальная разница.Маленький нюанс: в случае TOR решение кого с кем конектим принимает локальный клиент. А если это вдруг не получилось - клиент знает что что-то не так (попытка изучения трафа и проч). При этом guard снимает 1 слой шифрования но не видит что идет mid, тот не знает от кого траф и сняв свой слой шифрования может лишь отдать это exit'у. При этом каждый в цепочке видит только предыдущего и следующего - но не видит траффик и не знает истинный источник и назначение.
А какой-то там сервис впн - он получил траф, расшифровал, и при этом он уже знает и кто клиент и куда траф. Даже если он это перешлет куда-то - ну а толку, он уже знает слишком много. А если сделать как в тор, многослойное шифрование плюс цепочка которую строит именно клиент, получится очередной аналог тора. И чем он лучше, и лучше ли - отдельный вопрос.
Ну потому что VPN нужен вообще не для этого, а для объединения в одну сеть физически разнесённых сегментов и их изоляция от несанкционированного прослушивания путём шифрования. Анонимность и приватность -- это не одно и то же. Tor -- это прежде всего инструмент анонимизации. Если тебе надо просто блокировки обойти, тебе Tor не нужен.
В отличие от VPN, Tor направляет ваш сигнал через разные узлы, поэтому IP-адреса можно увидеть только в точках (других узлах) перед или за узлом, и никто не может отследить весь путь от веб-сайта до вашего устройства.
flibusta! :)
Еще очень удобно свои onion домены создавать для расшаривания доступа к умному дому и т.п. Отпадает необходимость иметь белый ip, доменное имя, ssl сертификаты и т.п.
> Еще очень удобно свои onion домены создавать для расшаривания доступа к умному
> дому и т.п. Отпадает необходимость иметь белый ip, доменное имя, ssl
> сертификаты и т.п.IPv6?
> IPv6?Дадут его или нет - зависит от провайдера, а сетапить тунельный брокер самому канительнее чем поднять хиден сервис, который может создать любой - без регистраций и смс.
Один хрен на самом деле. Создать хидден сервис можно, а вот сетапить его для своего умного дома или чего-то там ещё -- точно такая же канитель. Хотя, в случае с tor-сервисом отпадает необходимость в аренде собственной VPS-ки.
> Один хрен на самом деле. Создать хидден сервис можно, а вот сетапить
> его для своего умного дома или чего-то там ещё -- точно такая же канитель.Да какая канитель? Настроить в конфиге тора выход на вон тот сервак (обычно свой и на локалхосте, но возможны варианты) и запустить сервис? В туннелном брокере v6 как минимум какое-нибудь емыло и регу захотят - это дольше.
Бонусом заодно траф до сервиса защищен end to end даже без https/tls - шифрование в tor уж всяко не хуже того барахла.
> Хотя, в случае с tor-сервисом отпадает необходимость в аренде собственной VPS-ки.
Именно. Работает с нулевыми допущениями, без регистраций и смс. Из минусов - таки да, TCP-only. Это не всегда оптимально и некоторые вещи работать не будут, типа торента с DHT.
> Настроить в конфиге тора выход на вон тот сервак (обычно свой и на локалхосте,
> но возможны варианты) и запустить сервис?В тонкую настройку Tor не все умеют, это нужно сидеть, специально разбираться с конфигом.
> В туннелном брокере v6 как минимум какое-нибудь емыло и регу захотят - это дольше.
Какое емыло? Какая рега? В 2022 году ты сам себе туннельный брокер. Более того, сейчас есть множество дешманских, но прилично надёжных хостингов, которые IPv6-only. Я уже не знаю, где можно было бы арендовать VPS без IPv6, разве что специально его не включать. Вот получить больше одного IPv4-адреса -- тут цена за аренду может значительно вырасти. И да, для того же Харрикейн нужно иметь хотя бы 1 свой белый IPv4-адрес.
> Бонусом заодно траф до сервиса защищен end to end даже без https/tls
Без тора можно через туннель ssh. Умение пользоваться ssh и прокидывать туннели -- это одно из базовых умений для любого сисадмина. Ты же не публичо открываешь свой условный "умный дом", а для себя и для членов своей семьи, так что никаих ssl/tls тут особо не нужно. А настроить ssh на каждом из 3,5 семейных смартфонов -- не проблема.
> В тонкую настройку Tor не все умеют, это нужно сидеть, специально разбираться с конфигом.Так и с тунельным брокером v6 придется это самое, если v6 пров так сразу не дал. Только еще регаться и все такое придется.
> Какое емыло? Какая рега? В 2022 году ты сам себе туннельный брокер.
Это еще как? Большая часть брокеров регу хочет. А быть самому себе брокером имеючи только V4, да еще через нат чаще всего - несколько проблемно вроде. Надо еще какой-то сервак где-то.
> Более того, сейчас есть множество дешманских, но прилично надёжных хостингов,
Опять же, рега, оплата, ... - не идет ни в какое сравнение с парой строк в конфиг.
> которые IPv6-only. Я уже не знаю, где можно было бы арендовать VPS
> без IPv6, разве что специально его не включать.Проблема в том что это надо регать и оплачивать. И оно уйдет в даун если забыть заплатить.
> Вот получить больше одного IPv4-адреса -- тут цена за аренду может значительно вырасти. И
> да, для того же Харрикейн нужно иметь хотя бы 1 свой белый IPv4-адрес.Ну дык многие домашние и мобильные провы дают только NAT уже, адресов на всех не хватает.
>> Бонусом заодно траф до сервиса защищен end to end даже без https/tls
> Без тора можно через туннель ssh.Можно но протоколец так себе, на приваси не заточен, анонимизации вообще нет...
> Умение пользоваться ssh и прокидывать туннели -- это одно из базовых умений
> для любого сисадмина. Ты же не публичо открываешь свой условный "умный дом",
> а для себя и для членов своей семьи, так что никаих ssl/tls тут особо не
> нужно. А настроить ssh на каждом из 3,5 семейных смартфонов --
> не проблема.Тор так то попроще пожалуй и дальше это просто открыть .onion в браузере...
> если v6 пров так сразу не далА если дал?
Хотя, провайдер может и дать, но при этом для IPv6 может просто резать все входящие соединения. Что полностью обессмысливает всю затею, конечно.> Это еще как?
VPS на сегодня -- это уже must-have. Разумеется, для тех, кому нужно что-то большее, чем видосики, игори и сосальные сети. Оплату за VPS по умолчанию следует включать в свой бюджет.
> Опять же, рега, оплата, ...
> Проблема в том что это надо регать и оплачивать.
> Можно но протоколец так себе, на приваси не заточен, анонимизации вообще нет...После любой из этих фраз в админских чатах и группах почти всегда следует вопрос "Сколько тебе лет?"
Выкатывать предъявы ssh за отсутствие онанизмности, которую он изначально не предусматривал и не должен... сразу возникает вопрос, понимает ли вопрошающий вообще что-то в этой жизни, в частности, админский инструментарий и назначение каждого инструмента.
Вот будет как в Китае будешь извиваться а качать уже неоткуда.
> Вот будет как в Китае будешь извиваться а качать уже неоткуда.Так он и сейчас в эрафии без мостов не работает.
Что то мацой и вышиванками запахло
> Народ, кроме шуток, а что там делать еслину всем когда-нибудь приходилось начинать с нуля.
Закажи для начала что-нить легенькое...C ЦП у тебя, наверное, уже ничего не выйдет, это все же область интересов тех кто сам недалеко от э...объектов в кадре ушел. Или ими и являются. Короче, не было у тебя детства и уже не будет.
А от дешманского впн какая польза-то? Да и как его теперь оплачивать, карты мымр там вряд ли берут.
И никогда не оскорбляешь чувства верующих и должностных лиц? Не покупаешь чёртов дешманский трекер для своей любимой кошки/козы/коровы/etc, который подпадает под запрет ФСБ? Не покупаешь "прекурсоры", чтобы ребёнок-девятиклассник мог поставить химические опыты?
Чем твой мозг отличается от мозга обезъяны !?
годная обнова, лимит на скорость сильно портит жизнь
Вот для непривитых поясните пжлста как правильно защищать тор сайт от досиков ?
попробуй добавить капчу, fail2ban и кэширование
ну это детсад . а более реальные подходы ? дроп ключа там, распределенное декодирование чтоб кофе не варить на проце ?
Ключи тора от клиентов потребуй например. Ну и придумай что-нибудь чтобы досики не получали их на автомате. Сие несколько деанонит клиентов но не больше чем тот же логин-пароль для входа на сайт. Только без этого ключа конект тора не пройдет и досики будут сильно менее эффективные и их придется уже не на сайт а на распределенную сетку, что менее прикольно.
> Ключи тора от клиентов потребуй например.Конкретнее плиз, что это засуперфича о которой никто не знает ?
> Конкретнее плиз, что это засуперфича о которой никто не знает ?Маны на конфиги читать надо. Клиенты тора могут авторизоваться на хиден сервисе по ключу даденому клиенту. Это в принципе может уникально идентифицировать клиента. А неизвестно кто пойдет курить бамбук, https://community.torproject.org/onion-services/advanced/cli...
А если у них нет ключа, тогда и к хиден сервису они не приконектятся. Что для пачки свежих ддос ботов достаточно досадно, не? :)
А насколько это безопасно в плане мусоров и фсбешникофф?
Строго говоря его сетевая активность "красной лампочкой мигает в логах провайдера", но, по логике, пока ты "неуловимый джо" опасности никакой. Хотя... если родной стране (любой) срочно понадобится публично выпороть очередного смутьяна-скрепошатателя, то частое использование тора слегка продвинет тебя к началу списка претендентов.
Дак вот почему корневые узлы тора в Европе оказались государственными...
Это нужен очень серьёзный китайский DPI и спецы, которые умеют им пользоваться по назначению. А так, трафик тора неотличим от обычного https. Так что никакой красной лампочки. За исключением случаев, когда ты творишь что-то такое нехорошее, что провайдеру на тебя абузы летят от серьёзных организаций.
> Это нужен очень серьёзный китайский DPI и спецы, которые умеют им пользоваться
> по назначению. А так, трафик тора неотличим от обычного https. Так
> что никакой красной лампочки. За исключением случаев, когда ты творишь что-то
> такое нехорошее, что провайдеру на тебя абузы летят от серьёзных организаций.Не, DPI не нужен. хватит простого скрипта, который будет, в свободное время, браузером тыкаться по тем адресам куда ходит народ. Если оттуда что-то грузится, значит HTTP(S) и его можно снимать с контроля, если нет - тор или торрент. Торрент легко отсеивается по эвристике. Вот и всё.
В принципе, есть способы решить эту проблему, но, это уже выходит за рамки темы дискуссии.
> в свободное время, браузером тыкаться по тем адресам куда ходит народ.Сейчас много колокейшена, когда несколько сайтов имеют один адрес, и целевой веб-сервер, в зависимости от содержания заголовка, перенаправляет подключение на соответствующий порт. Если по айпишнику на такой хост постучаться браузером напрямую, то ничего работать не будет. Или по какому-то адресу могут лежать ресурсы -- картинки, шрифты и скрипты, разделяемые сразу несколькими сайтами, раскиданные по хитрым путям, притом там может не быть никакого index.html.
Так что идею такого скрипта может предложить только человек с интеллектом товарища майора :)) Лет 10 назад такое бы ещё имело смысл.
Ну и тор в любом случае не на 80-м порту сидит. Так что ради майора можно организовать какую-нибудь страницу-затычку на основе darkhttpd.
>[оверквотинг удален]
> Сейчас много колокейшена, когда несколько сайтов имеют один адрес, и целевой веб-сервер,
> в зависимости от содержания заголовка, перенаправляет подключение на соответствующий
> порт. Если по айпишнику на такой хост постучаться браузером напрямую, то
> ничего работать не будет. Или по какому-то адресу могут лежать ресурсы
> -- картинки, шрифты и скрипты, разделяемые сразу несколькими сайтами, раскиданные по
> хитрым путям, притом там может не быть никакого index.html.
> Так что идею такого скрипта может предложить только человек с интеллектом товарища
> майора :)) Лет 10 назад такое бы ещё имело смысл.
> Ну и тор в любом случае не на 80-м порту сидит. Так
> что ради майора можно организовать какую-нибудь страницу-затычку на основе darkhttpd.На первую часть даже отвечать не буду, потому как я говорил не о полноценном открытии сайта, а о хоть каком-нибудь ответе, который можно проанализировать.
По поводу затычки, знающие люди так и делают. Почему это не сделано разработчиками тора - вопрос риторический.
> хоть каком-нибудь ответе, который можно проанализировать.В том-то и дело, что таких ответов может вообще не быть по уважительной причине. Но ты, конечно, либо вообще не читал, либо ничего не понял.
> Почему это не сделано разработчиками тора - вопрос риторический.
НЯП, если нода настроена с "китайскими" опциями, то есть слушает 80-й порт, прикидываясь веб-сервером, то там на стандартный HTTP-запрос выдаётся или пустая страничка, или "403 Forbidden". Но я давно не настраивал никаких нод, поэтому не знаю, что там сейчас.
Если ты average joe - это сделает твой отлов канительным и неудобным. И повышает шанс что забьют. А если ты шило в заднице, серьезное - Ульбрихта таки отловили. Не фсбшники конечно, и он самдурак, но уповать только на то что они сильно тупее - так себе. Это сильно зависит от нужности твоей тушки и ресурсов которые на это готовы выделить. Даже эти могут нанять нормальных хакеров, например. Ума для этого не надо, только желание спустить эн денег.
> А насколько это безопасно в плане мусоровПривет из времен пиратсковиндовсов с конфискацией компов ?
> фсбешникофф?Не смешите мои тапочки. Кушайте чеснок и никакие "фсбшники" вас не завербуют.
Если ты считаешь что они могут только завербовать у меня для тебя плохие новости.
судя по последним событиям еще могут в добротный такой блоуджоб, но это мало кому интересно
а за налоги обидно мждупрочим
Честно говоря слабо понимаю пиратвидосики во времена дешевых стримингов. Вот когда на стримингах останется только Мосфильм, вот тогда да. Сейчас же если только вы не упарываетесь по свежайшим релизам и попсе вроде Марвела, то на любом VOD можно найти столько кино (не любого, а интересного вам), что у вас сил все отсмотреть не найдется.
Обычная проблема с кино в стримингах это либо свежак (задержка перед попадением в каталог), либо жадный правообладатель (не хочет в подписку пускать) либо что-то нишевое. Тут придется выкручиваться.
Я слежу за тобой, ничтожество.
Я слежу за тобой, Аноним.
> Я слежу за тобой, Аноним.Аноним
LOOK AT YOU, HACKER
Максимально небезопасно для тебя. Но более безопасно для твоего трафика.
"трафик" товарищмайор свой принесут. А вот попадать в списки интересующихся запрещенненьким - я бы не советовал.
А когда поддержку DNSSEC прикрутят , всё чота добавляют а это ни как ни хотят , может это кому то надо
Интересные мысли нахлынули после чтения комментариев к треду. А именно - всенародное непонимание способов обеспечения безопасности и самое главное на сегодняшний день - анонимности.Поделюсь только маленьким и очень важным заключением, которое может изменить жизнь либо втолкнуть в запои и депрессию многих аборигенов:
Не каждый человек может обеспечить себе безопасность, точнее может не только лишь каждый но мало кто может это сделать !
"Потрясающе!" - чем то в плохом смысле этого слова.
Я даже уточню этого анонима. Нет волшебных кнопок делающих ЗБС. Будь то безопасность, анонимность и проч - лучшее что можно это понимать как оно работает, осмысленно комбинировать тулы понимая что хочется получить. А главное - вменяемо менеджить риски.