Представлен выпуск инструментария Tor 0.4.4.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.4.5 признана первым стабильным выпуском ветки 0.4.4, которая развивалась последние пять месяцев. Ветка 0.4.4 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев (в июне 2021 года) или через 3 месяца после релиза ветки 0.4.5.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x и 0.4.2.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.3 - 15 февраля 2021 года...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53723
Жду в бэкпортах. Кстати, версия Tor из бэкпортов для Debian 9 не пишет ничего в файл журнала.
> версия Tor из бэкпортов для Debian 9 не пишет ничего в файл журналаДаже если здесь задать?
sudo nano /etc/tor/torrc
Log notice file /var/log/tor
И еще он срет сюда
journalctl | grep tor
В твоем случае будет, наверное, syslog.
Частая ошибка, кстати, это пропуск слова file. Сколько раз уже натыкался и сходу не заметишь.
Можно указать, конечно, Log notice file /var/log/tor/log (в отдельную директорию, потому что лог файлов будет много). Но для этого ее надо предварительно создать, иначе будет ошибка.
sudo mkdir -p /var/log/tor
В некоторых дистрах /var находится в другом месте, но там есть симлинки.
Еще должны быть правильные права на:
/var/log/tor
/var/run/tor
/var/lib/tor
По умолчанию они правильные. Но, если ты, скажем, удалял каталоги /tor, то они автоматически не создадутся. А создание вручную может быть неправильным. Тогда надо переустановить пакет tor.А зачем ждать в бэкпортах? Есть официальный репозиторий
https://torproject.org/docs/debian
https://deb.torproject.org/torproject.org/pool/main/t/tor
https://archive.torproject.org/tor-package-archive/debs/main/t (осторожно, списки в html весят десятки мегабайт)У меня tor иногда долго тупит при запуске. Запускаю его скриптом, который чистит лишнее (~/.local/bin/torstart):
sudo systemctl stop tor
sudo rm -f /var/log/tor/log*
sudo rm -rdf /var/lib/tor/keys
sudo rm -f /var/lib/tor/lock
sudo rm -f /var/lib/tor/state
sudo rm -f /var/lib/tor/cached-certs
sudo rm -f /var/lib/tor/cached-microdesc-consensus
sudo rm -f /var/lib/tor/cached-microdesc-consensus.new
sudo rm -f /var/lib/tor/cached-microdescs
sudo rm -f /var/lib/tor/cached-microdescs.new
sudo rm -f /run/tor/control
sudo rm -f /run/tor/control.authcookie
sudo rm -f /run/tor/socks
sudo rm -f /run/tor/tor.pid
sudo systemctl restart torА вот мой /etc/tor/torrc (может, кому пригодится):
SocksPort 9050
Log notice file /var/log/tor/log
ExitNodes {NL},{DE}
MiddleNodes {NL},{DE}
EntryNodes {NL},{DE}
ExcludeNodes {RU},{UA}
ExcludeExitNodes {RU},{UA}
StrictNodes 1
StrictExitNodes 1
SafeLogging 0
ExitRelay 0
ExitPolicy reject *:*
FascistFirewall 1
Кое какие параметры избыточны.
При ExitRelay 0 вроде ExitPolicy reject *:* бессмысленен?
Без GeoIPFile, GeoIPv6File в конфиге коды стран бесполезны. ExcludeExitNodes при ExcludeNodes избыточен. StrictExitNodes вроде устарел и полностью исключен, но это не точно. SafeLogging 0 влияет на приватность в логах. Зачем он тебе? FascistFirewall 1 если дома сидишь, то тоже, зачем он тебе?
> Без GeoIPFile, GeoIPv6File в конфиге коды стран бесполезныНа линуксе они грузятся из дефолтных путей, даже если не указывать. А вот на винде надо, ну или положить туда, где тор ждет. Это вроде бы профиль LocalService, хотя, все равно руганется, что надо бы явно указать, но загрузит
Parsing GEOIP IPv4 file /usr/share/tor/geoipВ некоторых дистрах еще есть /usr/share/tor/tor-service-defaults-torrc Редактировать его не рекомендуется, т.к. перезаписывается при обновлении и имеет меньший приоритет, чем /etc/tor/torrc
> SafeLogging 0 влияет на приватность в логах. Зачем он тебе?
Чтобы видеть с какими доменами возникают ошибки при подключении. Я так поймал AdBlock на телеметрии.
> FascistFirewall 1 если дома сидишь, то тоже, зачем он тебе?
Да, собственно незачем. Это форсит порты 443 и 80. Меньше палева перед провайдером. Он ожидает, что Tor сидит на 9001.
Кстати, для тора не нужен работающий DNS.
Я тор в большей степени использую как днс. По прямому предназначению использую только для заблокированных сайтов.
спасибо, чувак, ты открыл мне глаза, я узрел вечноене понимаю, как раньше жил без этой инфы. я будто блуждал в темноте. ты лучик света в этом жестоком невежественном мире
если пообещаешь не прекращать своё жизнеописание здесь в комментах, обещаю сменить пол и отдаться тебе
> обещаю сменить пол и отдаться тебеА сейчас у тебя какой?
>ExcludeNodes {RU},{UA}
>ExcludeExitNodes {RU},{UA}Исходя из логики, ещё бы беларусь исключить нужно, и армению, казахстан, а лучше почти все страны бывшего Советского Союза.
ExcludeNodes {RU},{UA},{US},{BY},{KZ},{CN},{??}
Я вceгдa c coбой бepу Tails и Tоr бpayзер! ;)
Это прекрасно, но лучше бы вместо очевидного "проекта майора" пользователи в i2p шли. Но нет, всем публичные сети подавай. Толку то от них, если ты всегда обязан помнить про то, что весь твой трафик подконтролен как минимум выходной ноде.
*.onion-сайты не нуждаются в выходной ноде. Но, как ни странно, ни один из них не представляет из себя ценности. Если бы я захотел прикупить чего-нибудь эдакого, я бы просто вышел в падик и почитал надписи на стене. А копирайтнутые книжки можно и на рутрекере качнуть.
Это не одно и тоже. Tor более развит, по нему делалось больше исследований. Он более централизован, но зато позволяет не быть частью сети и не подставляться в странах, где за раздачу посадят.
>в странах, где за раздачу посадятпосадят, а может и вообще зачистят, и за просто использование Tor, как и за любой другой повод усомниться в своей лояльности.
Варитесь в своей секте дальше и не лезте к нормальным людям со своим ненужным.
За 20 лет не стало нужно - не понадобится и в дальнейшем.
Вот когда тебе кислород полностью перекроют, по другому петь начнёшь
У тора более развит функционал обхода блокировок. Есть мосты, есть транспорты, в том числе через плагины. Все это развивалось много лет и испытано в реальных условиях цензуры интернета.
А у вас там есть что-то кроме болтовни?
Тор, кстати, блокируется, я уже лет 10 напрямую подключиться не могу. И куча нод перебанена я так понимаю. С и2п у меня проблем не было.
Это в кокой стране так? А впрочем пофиг.
Функционал обхода есть, инфраструктура распределения непубличных мостов в наличии, можно поднять свой мост.И2п даже без блокировок не работает и внятного способа заставить работать нет (HOWTO после выполнения которого всё начинает хорошо работать). И ничё, все довольные. Проблем нет ни у кого :)
Так i2p тормозной до невыносимости. У меня месяц висел на сервере, интегртировался, всё ок, скачали через меня почти 1ТБ, а толку? Сам качаю со скоростью черепахи.// b.
Всё нормально там со скоростью, пару раз скачивал музыку и софт -- скорость всегда была в районе 20 мегабит (при выделенных 35 что ли). Очень не плохо как по мне. Для сравнения из dht я скачиваю со скоростью в районе 30 килобит достаточно часто (в тысячу раз медленней) и ничего.
Загугли разницу bandwidth и latency, и что ценнее для работы интернета, особенно в его современно виде. У Тора оба параметра в удовлетворительном интервале, причем сразу же, поставил и всё работает. У и2п только первый и только по рассказам бывалых пользователей.
Латенси в и2п бывает нормальным и даже очень хорошим, зависит от сайта. Хидач по-моему очень прекрасно открывался. У тора ровно такие же показатели и хуже, но больше зависит от промежуточных нод. Если ты используешь только ноды в своей стране с 1 хопом, там конечно побыстрее -- меньше посредников и меньше растояния.
Опять рыбацкие байки.>У тора ровно такие же показатели и хуже
Нет, у тора все показатели лучше и очень сильно.
Нет товарищ, с тора бывает хентай-галлереи кручу и всё моментом прогружается, мост из 4-нодов. Картинки 100Кб-1Мб.
onion сервисы работают внутри сети и не требуют выходной ноды. А если нужен выход в clearnet то без выходной ноды не обойтись. i2p тут ничем не отличается, правда он никому не нужен нафиг потому что любительская поделка на жаве.
> i2p тут ничем не отличаетсяI2P изначально был нацелен на внутренние ресурсы, без выходных нод.
"Нацелен" - это пустое слово. Внутренние ресурсы есть и там и там, точка.
i2p надо упрощать и делать частью стандарта http, как это давно сделано с шифрованием. Сейчас уже считается позором, если сайт не поддерживает https ссылки.
Очень дофига сайтов в вебе до сих пор на http. Особенно японский интернет. Там даже дофига html сайтов встречается каких нибудь лабараторий в области компьютерных технологий)))
Там сайты на ифреймах до сих пор встречаются, чего уж.
О! где-нить через полмесяца-месяц подъедет в стейбл манджары! Отлично!
> О! где-нить через полмесяца-месяц подъедет поломатый пакет в стейбл манджары! Отлично!поправил
Балансировка в стабильной ветке - это очень и очень круто.
Опеннет в .onion , когда ?
Господь с вами. Максим не хотел обязательный HTTPS делать чтобы не дай бог не ущемить права ростелекома запихивать в страницы свою рекламу.
Враки
https://www.opennet.ru/openforum/vsluhforumID4/590.html
по ссылке жалкие отп`здки
Так об этом и сарказм. То что операторы втыкают свои скрипты и баннеры на http было известно ещё десять лет назад, но нет - пока баннером на пол сайта у половины российских пользователей в морду не ткнули, не почесался. Вмешательство в незащищённый трафик ведь такая надуманная проблема, а один му%ак у которого браузер не умеет сертификаты от let's encrypt ведь такой реальный и важный.
https://www.opennet.ru/openforum/vsluhforumID4/591.html
Из найденного там:> Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт через Tor, а вот
> безопасность - значительное ухудшение из-за необходимости запуска дополнительного сервиса на
> сервере со своими потенциальными уязвимостями.Так считает Максим. Может быть он и прав, история покажет.
На тему почему не надо https для .onion
http://tv54samlti22655ohq3oaswm64cwf7ulp6wzkjcvdla2hagqcu7uo...> Наблюдение = Угнетение.
Считает Аноним
>Попробуй докажи, что это onion-зеркало отдавало только контент сайта. Как прецедент с выходным
> узлом уже есть дело Дмитрия Богатова, с onion-сайтом точно также всё можно представить.Тут Максим явно представляет какой формы бутылка его ждет.
> Неплохо бы )
Заключил брат Анон
> http://tv54samlti22655ohq3oaswm64cwf7ulp6wzkjcvdla2hagqcu7uo...PROMT отжег:
"Может произойти что-то очень рыбное (фишистое)"
Я позже отпишу почему "https для .onion" всё же ****нужен****. (нашёлся таки кейс).
Видимо таки нашелся
> Опеннет в .onion, когда?Так ведь тогда можно будет безнаказанно троллить, ведь блокировка по IP не будет работать. Сейчас со многих тор адресов не получается отправить сообщение. И кто знает какого вида будет троллинг, может постинг всякого. Можно поднять сайт в .onion без возможности отправки комментариев, но какой смысл?
Где-то забанен opennet?
> Где-то забанен opennet?Есть зеркало ua.opennet.ru
Есть надёжный способ борьбы с хорошим троллингом: тупо тереть сообщения. Эффективность приближается к 100%
Здесь можно писать из тора. Видели когда-нибудь "Аноним (-)"? Вот это они и есть.
Брэйвик убил 77 человек, и сейчас просит об УДО. Кстати, ни вышки, ни пожизненного ему не дали. Вот до чего доводит толерастия!
А вот ради прикола ему нужно дать УДО. Вот только родственников убитых заранее предупредить, где и когда это УДО будет.
Не поможет. Один из немногих недостатков современной цивилизации - с детства прививаются всякие толстовские бредни о ненасилии и отменена смертная казнь за тягчайшие преступления. Соответственно, чем цивилизованнее страна, тем сильнее, увы, и побочный эффект: если убийцу выпустят на свободу, родственник или партнер убитого скорее всего пойдет к психотерапевту, чем свершит возмездие.
Судя по тому, что я читал на эту тему, они ещё и добровольно отсосут убийце. Цивилизация-с.
С одной стороны - уменьшать уровень агрессии в социуме крайне нужно. С другой - следить за тем, чтобы общество не оказывалось беззащитным перед агрессией - тоже нужно. Но находить баланс между решениями обеих проблем пока никто не научился, хотя интересные попытки были.
партнер )))
вы очень европейский
1) Как будто в этом есть что-то плохое.
2) Одно слово использовать проще, чем перечислять варианты муж / жена / любовник / любовница / бойфренд / гёрлфренд / ...
На западе, как и у нас, тоже есть перегибы. Убийце дадут мало, а за какое-нибудь менее значительное влепят по самое не балуй.
Ему будут просто бесконечно продлевать срок:"приговорил к максимальному сроку тюремного заключения (21 год) с возможным продлением срока ещё на пять лет, если он будет признан опасным для общества, количество продлений срока не ограничено"
Тема на лоре с множеством полезных команд (в том числе для винды)
https://www.linux.org.ru/forum/general/14229618
А вот мосты, которые работают многие годы
Bridge obfs4 192.95.36.142:443 CDF2E852BF539B82BD10E27E9115A31734E378C2 cert=qUVQ0srL1JI/vO6V6m/24anYXiJD3QP2HgzUKQtQ7GRqqUvs7P+tG43RtAqdhLOALP7DJQ iat-mode=1
Bridge obfs4 38.229.1.78:80 C8CBDB2464FC9804A69531437BCF2BE31FDD2EE4 cert=Hmyfd2ev46gGY7NoVxA9ngrPF2zCZtzskRTzoWXbxNkzeVnGFPWmrTtILRyqCTjHR+s9dg iat-mode=1
Товарищ майор, перелогиньтесь.Адреса мостов адекватные люди получают здесь: https://bridges.torproject.org/
> Товарищ майор, перелогиньтесьЯ об этом как-то не подумал. Исходил из двух соображений:
1. новые мосты могут быть забанены правительством тоталитарных стран
2. мосты, которые работают долгое время, доказали свою надежностьЕстественно, в первую очередь надо подключаться без мостов, потом пробовать мосты с оф. сайта https://bridges.torproject.org (или запрос через альтернативные каналы связи, типа почты, телеграма) и, если уж совсем ничего не поможет, можете заюзать мосты, которые я указал. Правда, теперь товарищ майор их тоже найдет. Но, я надеюсь, опеннет он не читает.
Но себе то я верю :)
> Адреса мостов адекватные люди получают здесьЯ, например, давно не видел, чтобы выдавали мосты на 443 и 80 порт. А ведь у кого-то могут быть доступны только они.
И потом, что товарищ майор увидит? Ведь это только первое звено. Зашифрованный трафик? (onion, https). http сайтов почти не осталось.
Хотя, контроллируя мост, наверняка можно найти какие-то уязвимости.
> http сайтов почти не осталосьhttp виден только выходной ноде (иначе никак). Все входные соединения зашифрованы, вроде.
> вродеА может и не вроде. Входные ноды знают твой IP. И знают какой адрес ты запрашиваешь (пусть и без доступа к содержимому). Я прав? Ведь они должны его как-то передать дальше. Это получается входные ноды могут составить досье на каждый IP посетителя. Жирно как-то. Наверное, поэтому ввели Guard ноды.
Но это все теория.
Хотя, я слышал, что входная нода знает IP отправителя, но не знает адрес назначения. Промежуточная знает адрес назначения (или выходной ноды?), но в качестве отправителя у нее только входная нода. Выходная нода знает адрес назначения, но не знает IP отправителя (только промежуточную ноду). Но как тогда адрес назначения достигает выходную ноду? Короче, я запутался.
А как я могу проверить например то, что мой трафик прошел например именно четыре промежуточные ноды, а не через несколько большее количество?
И еще интересно, каким образом я могу видеть IP адреса всей цепочки? И главное, зачем мне это нужно?
> что товарищ майор увидит? Ведь это только первое звено.Увидит твою активность, сможет сопоставить её с трафиком на стороне целевого сервера и деанонимизировать тебя. Больше ничего.
Очень просто:
Увидит, что ты относишься к тем 3% пользователей, которые относительно разбираются в ИТ и которым «показательно» есть что скрывать.Не то, чтобы это уже было обвинением, но отличный повод( и способ ) брать на карандаш, поскольку копаться в активности пары процентов пользователей гораздо проще, чем ста.
Это почти как тип, который, находясь в магазине мелкого барахла, постоянно ёрзает, дёргается, пытается найти место поукромнее и держит какую-то из магазинных вещей в руке. Это называется «подозрительное поведение».
И для того, чтобы в ИТ подобных чуваков было проще определять, самое правильное - ограничить количество шаблонов подобного повеления.
Ведь, уже практически каждый школьник знает, что, если хочешь делать что-то совсем сомнительное в плана законности - подключайся к Тор :)
> поскольку копаться в активности пары процентов пользователей гораздо проще, чем ста.глупость. шаблоны поиска аномалий для 2% те же самые, что и для 100%.
затраты машинного времени и памяти не существенны.
>> поскольку копаться в активности пары процентов пользователей гораздо проще, чем ста.
> глупость. шаблоны поиска аномалий для 2% те же самые, что и для
> 100%.
> затраты машинного времени и памяти не существенны.Ты понимаешь разницу между перетрясанием 100% траффика и 3% ?)
Более того, речь ведь не только о трафике - тут и круг общения нелишним будет проверить и кучу всего прочего, что очень трудоёмко делать для вообще_каждого_гражданина( или к слову о том, что к каждому полицейского не приставишь, а вот к нескольким процентам - запросто )..
А потом - оказывается, что.. о, а у того васяна двоюродный брат - сидит.. еще и за распространение наркоты, а он сам - аккурат только через ТОР где-то шарится.. о, да ему и на счет разные типЫ постоянно деньги переводят в размерах 500 - 10 000р без внятных причин..
С телегой - примерно так же, но там методы чуть иные. Тем более, что, по решению суда, контора раскрывает всю возможную информацию.
Т.е само по себе это - не повод для ареста и не состав преступления, но очень хороший повод присмотреться повнимательней к вооон тому гражданину.Это очень яркие шаблоны поведения, которые так и просят, чтобы к их обладателям повнимательней присмотрелись.
А не хочет это государство озаботиться тем что голодает вон та половина населения, а вон той видно сразу и без счета даже на предметы первой необходимости не хватает, не прислать ли денег отобранных незаконными путями олигархами в помощь.. так нет же, террор и только террор творить умеют, пфу блин недобитки
К сожалению не знает. Малолетний д-б скорее всего полезет в телегу..
> в том числе для виндыСам tor.exe еще поддерживает XP. Но obfs4proxy.exe, вытащенный из последних билдов уже не поддерживает даже Vista. Можно вытащить из Тор браузера 6.5 (есть на wev archive и, может быть, в архиве официального сайта).
Виндовый Expert bundle качается так:
Нужно зайти на https://www.torproject.org/download
Правой кнопкой по любой из ссылок Download for
Удалить имя файла, должно получится так https://www.torproject.org/dist/torbrowser/9.5.4 (в будущем цифра изменится)
Зайти браузером на этот URL и найти поиском tor-win32 (или tor-win64)
То есть файл tor-win32-0.4.3.6.zipНе все об этом знают. Пользователи Yota после прекращения поддержки Vidalia долго время юзали старую версию. Или цеплялись к Tor browser. А, может, еще и боялись консоли.
Можно и проще — Download Tor Source Code, и внизу внезапно ссылка на Expert Bundle.
это на го написано вот и не соберешь нормально
obfs3 был на python. Сейчас эти бриджи не выдаются, но интересно работают ли. У меня сохранено несколько.21 May 2018
ClientTransportPlugin obfs3 exec obfs4proxy
Bridge obfs3 169.229.59.74:31493 AF9F66B7B04F8FF6F32D455F05135250A16543C9
Bridge obfs3 169.229.59.75:46328 AF9F66B7B04F8FF6F32D455F05135250A16543C9
Bridge obfs3 109.105.109.163:47779 4C331FA9B3D1D6D8FB0D8FBBF0C259C360D97E6A
Bridge obfs3 109.105.109.163:38980 1E05F577A0EC0213F971D81BF4D86A9E4E8229ED
Bridge obfs3 83.212.101.3:80 A09D536DD1752D542E1FBB3C9CE4449D51298239Пингуются все, кроме последнего.
Удачи проекту.
Можно ли в Tor DNS фильтровать домены, как в Dnscrypt?
Дело в том, что Tor может работать локальным DNS сервером, если добавить в конфиг
DNSPort 53
а в /etc/resolv.conf
nameserver 127.0.0.1
Как я уже говорил, Тору чтобы поднять себя, не нужен работающий системный DNS.
И было бы хорошо им фильтровать что-нибудь ненужное. Хотя, вроде как это можно в dnsmasq и polipo.
Tor DNS не годится в качестве системного резолвера и не надо его вкорячивать в resolv.conf.
почему?
не все типы запросов поддерживает
>Tor DNS не годитсяНе трындите товаришь майор
В последнее время стал почти бесполезен, многие ремурсы его банят, у многих дурацкая гуглокапча, на прохождение которой из под тора уходит минут 10.
И станет тор бесполезной игрушкой
Эти ресурсы и напрямую не нужны. А вот многие нормальные ресурсы открывают официальные зеркала в tor - это да.
> Эти ресурсы и напрямую не нужны. А вот многие нормальные ресурсы открывают
> официальные зеркала в tor - это да.Это например гoвнoфейсбук-то нормальный? Кстати, он тоже банит тор. У них невозможно авторизоваться, если просто использовать тор как прокси, можно авторизоваться только на их официальном onion сайте. А значит не получится воспользоваться их oAuth авторизацией на другом ресурсе через тор по этой причине не получится.
Это добровольное решение владельцев сайтов - самозабаниться. По хорошему бы вообще в "клир" не выходить.