The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проекты Anonabox и TorFi заблокированы на Kickstarter

25.10.2014 11:05

В сети наблюдается бум проектов по созданию мини-маршрутизаторов, сразу обеспечивающих анонимизацию трафика через сеть Tor. Первым стал проект Anonabox, который сумел собрать на Kickstarter более 585 тысяч долларов, несмотря на то, что его автор изначально намеревался собрать $7500. После столь внушительного успеха проект был заблокирован на Kickstarter. В качестве причины блокировки называлось нарушение правил размещения кампаний на Kickstarter, запрещающих представлять чужие разработки под видом своих.

В частности, выяснилось, что преподносимое как собственная разработка аппаратное устройство представляет собой беспроводной маршрутизатор WT 3020A от одного из китайских производителей. Прошивка Anonabox была заявлена как свободный продукт, но на деле было опубликовано только несколько файлов конфигурации, по которым стало ясно, что она основана на существующем дистрибутиве OpenWRT, в который из репозиториев был установлен пакет с Tor. Более того, исследовав предлагаемую бинарную прошивку энтузисты выявили вопиющие ошибки в плане обеспечения безопасности. В частности, в прошивке присутствовал служебный аккаунт с предустановленным паролем (пароль удалось легко подобрать по словарю).

Вслед за Anonabox на различных платформах совместного финансирования стали появляться новые проекты создания маршрутизаторов с Tor. В частности, на Kickstarter был создан проект TorFi, который также был почти сразу заблокирован. TorFi явно позиционировался как вариант OpenWRT со встроенной поддержкой Tor и OpenVPN для маршрутизатора TP-Link TL-WR841N. Судя по всему, Kickstarter посчитал, что проект, основанный на комбинации уже существующих программных и аппаратных компонентов, не может считаться оригинальной разработкой, тем более, что TorFi намеревался продавать аппаратное устройство на основе чужого продукта (планировалось продавать перепрошитые TP-Link TL-WR841N). Кроме того, проекты по созданию прошивок на основе связки OpenWRT и Tor выпускались ранее, в том числе на базе Raspberry Pi развивается проект Onion Pi, для TP-Link доступен Transparent Tor Gateway, а для Netgear - Open Wireless Router.

Также можно отметить появление на краудфаундинг-платформе indiegogo.com проекта Invizbox, который по своей сути аналогичен Anonabox и также использует китайский маршрутизатор WT 3020A и OpenWRT, но изначально не вводит пользователей в заблуждение и сообщает об использовании данных компонентов, а также позиционируется как полностью открытый проект, позволяющий любому своими силами собрать собственный вариант Invizbox.

  1. Главная ссылка к новости (http://arstechnica.com/informa...)
  2. OpenNews: Представлен стабильный выпуск OpenWRT 14.07 - "BarrierBreaker"
  3. OpenNews: Проект Open Wireless Router выпустил прошивку для создания открытых беспроводных сетей
  4. OpenNews: Выпуск Whonix 9, дистрибутива для обеспечения анонимных коммуникаций
  5. OpenNews: Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/40928-tor
Ключевые слова: tor, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, totokutunio (?), 13:23, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    заблокировали после успеха, а потом ещё и бэкдоры нашли. вот оно чо
     
  • 1.2, Аноним (-), 14:09, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Всё правильно сделали.
     
  • 1.3, rob pike (?), 14:36, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Потзуясь случаем, прорекламирую Gl.iNet 6416A
     
     
  • 2.4, dimqua (ok), 15:03, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Можно купить устройство намного мощнее и за те же деньги. Представляю, как "комфортно" будет I2P на 64 мб ОЗУ.
     
     
  • 3.5, rob pike (?), 15:05, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И настолько же портативное, с двумя ethernet?
    Так делитесь же!
     
     
  • 4.6, dimqua (ok), 15:10, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Портативность тут, по-моему, вообще никакой роли не играет.

    > с двумя ethernet

    Воткул USBtoRJ45 адаптер и нет проблем.

     
     
  • 5.7, rob pike (?), 15:47, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ясно.
    Следующий!

    А модулей памяти не надо перепаять? А ядро пропатчить?

     
     
  • 6.8, Sinot (ok), 16:20, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для Gl.iNet 6416A было бы не плохо.
     
  • 6.11, dimqua (ok), 16:56, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы хотите достичь приемлимой степени анонимности, используя игрушечный роутер и не прилагая для этого никаких усилий? Что ж, у меня для вас плохие новости...
     
     
  • 7.17, rob pike (?), 19:03, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и какие же именно у вас новости относительно обсуждаемого роутера и http://www.gl-inet.com/firmware/v1/openwrt-gl-tor.bin?
     
     
  • 8.18, dimqua (ok), 19:57, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если это для вас новость, то сообщаю, что одного Tor а для обеспечения безопасно... текст свёрнут, показать
     
     
  • 9.19, future (?), 20:38, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Как же меня достали эти выражения про недостаточно А чего достаточно-то Что та... текст свёрнут, показать
     
     
  • 10.21, dimqua (ok), 20:51, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    https www torproject org docs faq html en AmITotallyAnonymous... текст свёрнут, показать
     
     
  • 11.22, rob pike (?), 21:24, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Проекты Anonabox и TorFi заблокированы на Kickstarter... текст свёрнут, показать
     
     
  • 12.25, dimqua (ok), 21:55, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, зря я так сказал Ведь для кого то приемлимая - это на GMail и Facebook хо... текст свёрнут, показать
     
  • 10.36, Аноним (-), 23:37, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь, чувак, то что ты только сменил айпи Tor ом - не делает тебя 100 анон... большой текст свёрнут, показать
     
     
  • 11.43, dimqua (ok), 00:23, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тут дело даже не в этом Можно создать аккаунт типа anon1234 и ходить на него ... текст свёрнут, показать
     
  • 11.46, vi (ok), 12:44, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да тут говорят javascript , каждый субъект кнопки то на клавиатуре нажимает с р... текст свёрнут, показать
     
     
  • 12.47, cmp (ok), 18:31, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сильно сомневаюсь, что по скорости набора двух разных строк можно идентифицирова... текст свёрнут, показать
     
     
  • 13.48, vi (ok), 08:10, 27/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сам такой статистики не имею, но здесь есть над чем подумать Кто то одним пальч... текст свёрнут, показать
     
  • 5.24, Аноним (-), 21:42, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >USBtoRJ45 адаптер

    и без того дохлый проц задохнется от оверхеда из-за этой хрени

     
     
  • 6.26, dimqua (ok), 21:58, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это Quad Core ARM то задохнется?
     
     
  • 7.27, Аноним (-), 22:05, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это Quad Core ARM то задохнется?

    зависит от кол-ва pps.
    для броузинга хватит, а если торренты пропустить, то да, загнется сабж

     
     
  • 8.28, dimqua (ok), 22:22, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для торрентов можно использовать штатный Ethernet Второй нужен лишь для раздачи... текст свёрнут, показать
     
     
  • 9.38, Аноним (-), 23:39, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не отменяет того факта что большинство usb-эзернетов работает весьма так себе ... текст свёрнут, показать
     
     
  • 10.40, dimqua (ok), 23:49, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Они отваливаются внезапно, или что с ними Вот здесь кто-то рекомендует использ... текст свёрнут, показать
     
  • 5.31, Аноним (-), 23:04, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Портативность тут, по-моему, вообще никакой роли не играет.

    Не согласен. Идеальный вариант - вообще встроить нечто типа микромодуля по пути, чтоб из компа\ноута сразу файрволеный\фильтрующий и-фейс торчал. Дарю идею всем желающим, btw: нынче несложно такое сделать. Нуачо, модули уже мелкие бывают. 25х25 мм уже сделали. Напрашивается.

    > Воткул USBtoRJ45 адаптер и нет проблем.

    Они имеют свойство гуняво работать. Крутые профи могут попробовать чип свича прицепить и порулить вланами, побив на склько там вам надо и-фейсов, как в роутерах. Но там пока система не конфигурнет свич - может утечь MAC в WAN, а это нехорошо. Хотя любителям приваси пора бы привыкнуть MAC рандомный вешать, особенно у беспроводки..

     
  • 4.50, RudW0lf (?), 10:50, 27/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Microtik RBmAP2n, например.
     
  • 2.30, Аноним (-), 22:57, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Gl.iNet 6416A

    ...
    > CPU Atheros 9331  400MHZ

    Ну ты же понимаешь что с ним будет на работе с всякими там RSA? :)

    За такую фигню более 20 баксов - жалко. Да и то для Tor - тормозить будет. Там шифрование будет тупить адски (не только RSA), ибо на все 400MHz MIPS хилый. Если уж делать фильтр траффа - лучше натурально как минимум allwinner 2-ядерный брать.

    Как вариант: гигабит из allwinner -> чип свича. Получается ядреный роутер на гигабит (половину гбит, если роутить трафф в обе стороны ) с нормальным процом. Caveat: может утечь mac адреса при ребуте, пока свич не настроен. Это кстати и иных девайсов с фэйк-интерфейсами на основе vlan касается.

     

  • 1.10, vi (ok), 16:51, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > энтузисты выявили вопиющие ошибки

    Вот так, одни энтузиасты помогают другим энтузиастам!
    Надеюсь Kickstarter свои 5-ть копеек заберет ;)
    А остальное вернет ;)

     
  • 1.12, эжлрн (?), 17:55, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что из подобного можно использовать ещё можно использовать?
     
     
  • 2.20, future (?), 20:44, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ещё можно
     

  • 1.13, Аноним (-), 18:05, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот кто-то и собрал... Что не так-то?
     
  • 1.14, Аноним (-), 18:47, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вышел tor 0.2.5.10
    https://gitweb.torproject.org/tor.git?a=blob_plain;hb=HEAD;f=ChangeLog
     
  • 1.15, Аноним (-), 18:49, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, как они собирались запустить ноду Tor на WR841N. У меня на более мощном 1043ND свободная оперативка мгновенно уходит в ноль при этом.
     
     
  • 2.33, Аноним (-), 23:07, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, как они собирались запустить ноду Tor на WR841N. У меня на
    > более мощном 1043ND свободная оперативка мгновенно уходит в ноль при этом.

    У 1043v1 такой же дохлый проц и всего 32 мега памяти. Но можно сделать своп, если нужно.

     

  • 1.16, Аноним (-), 18:51, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самая лучшая, но и самая дорогая основа таких роутеров - Cubieboard 3. Там тебе и мощный процессор, и памяти вдоволь.
     
     
  • 2.23, анонимус (??), 21:35, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Дрянь китайская эти ваши кубиборды. Хотите железку на Allwinner - посмотрите OLinuxIno. С душой сделаны, в отличие от. И OSHW, опять-таки в отличие.
     
     
  • 3.29, dimqua (ok), 22:32, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > OSHW

    На этом все достоинства и заканчиваются.

     
     
  • 4.34, Аноним (-), 23:15, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На этом все достоинства и заканчиваются.

    Да ладно тебе, олимекс нормальные кексы, делают приличные железки по адекватной цене, и географически довольно близко - Болгария. И спеки нормальные выкладывают.

    А еще бывает что-то такое: https://www.olimex.com/Products/SOM/A20/A20-SOM/ - модуль, без кучи хлама. Удобно встраивать куда-нить или делать всякий мегакастом. Например подозреваю что его можно вместо phy интерфейснуть на чип свича на daughterboard (если пороху хватит таеое сделать). Правда такие модули и у других уже нынче бывают. Бывают даже с 2Gb RAM.

    Вот так вот из г-на и палок можно сделать себе простой компьютер с понятным софтом. ROM у allwinner мизерный, его дизасмом расколупали. А остальное делает открытый софт - от u-boot и далее.

     
     
  • 5.37, dimqua (ok), 23:37, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, я грубовато написал. Железки приличные, спеки выкладывают -- молодцы. Но для _простых пользователей_ цена на первом месте (зачастую). А здесь, к сожалению, китайцы их заруливают со своими потребительскими устройствами.
     
     
  • 6.39, Аноним (-), 23:46, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Железки приличные, спеки выкладывают -- молодцы. Но для _простых пользователей_ цена на
    > первом месте (зачастую). А здесь, к сожалению, китайцы их заруливают со
    > своими потребительскими устройствами.

    Во первых, цена у них достаточно сравнимая. Олимекс не наглая контора.
    Во вторых, такие железки - немного не для простых пользователей. Хомяки отсылают скан пальцев NSA своим ифоном...
    В третьих, ну сэкономил ты 10 баксов на нонейм без документации. И проипал два дня на тыкание тестером, написание кастомного device tree или тамошних FEXов. Крутая экономия... в допущении что ты настолько лох что твое время не стоит полбакса в час.

    То-есть, экономия это хорошо. А вот х-вая документация и кот в мешке, что так типично для китайских товарищей - плохо.

     
     
  • 7.41, dimqua (ok), 00:04, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Во первых, цена у них достаточно сравнимая. Олимекс не наглая контора.

    Это смотря как сравнивать. Если "в лоб", то может и так, а если учесть, что за эти деньги китайцы предлагают приличный корпус, wi-fi с антенной, блютуз и т.д., то не всё так хорошо.

    > Во вторых, такие железки - немного не для простых пользователей.

    Да, собственно, ничего кроме цены их не мешает использовать простым пользователям.

     
  • 7.42, anonymous (??), 00:15, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> своими потребительскими устройствами.
    > Во первых, цена у них достаточно сравнимая. Олимекс не наглая контора.
    > Во вторых, такие железки - немного не для простых пользователей. Хомяки отсылают
    > скан пальцев NSA своим ифоном...
    > В третьих, ну сэкономил ты 10 баксов на нонейм без документации. И
    > проипал два дня на тыкание тестером, написание кастомного device tree или
    > тамошних FEXов. Крутая экономия... в допущении что ты настолько лох что
    > твое время не стоит полбакса в час.
    > То-есть, экономия это хорошо. А вот х-вая документация и кот в мешке,
    > что так типично для китайских товарищей - плохо.

    Если это про кубибоард, то есть там документация на разводку платы.
    + эта плата у многих разработчиков ядра и на ней отлаживали ряд драйверов, например, mtd.
    device tree там уже весь готов и написан.
    Единственная трабла, что у меня осталась на кубибоарде - какого-то фига при включении sata не работает wifi. Т.е. вообще, даже интерфейс не создается ядром. Стоит выткнуть сата - работает... В целом пофиг, повесил tp-link wn722nc через usb - отлично работает, а броадкомовский драйвер все равно гадость.

     

  • 1.49, Ващенаглухо (ok), 10:46, 27/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зато полляма $ успели отхватить.
     
  • 1.51, Аноним (-), 14:31, 27/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    энтузисты такие энтузисты
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру