Хабрахабр

[Из песочницы] Издержки tor-relay

О том, что будет, если держать на своём IP адресе промежуточную Тор-ноду и как долго потом от неё «отмываться».
С тех пор как заботливый РКН стал ограждать нас от неугодной ему информации использовал различные средства обхода «заботы». В первую очередь Tor-браузер, но для посещения трекеров это несколько неудобно — каждый раз нужно вводить пароль, в первую очередь, во вторую запускать его и ждать пока он подключится, да и вообще лишние действия.

Ввиду того, что домашнаяя файлопомойка-торрентокачалка на FreeBSD была всегда, как только интернет перестал быть диалапным, было реализовано решение с автоматической раздачей адреса прокси-сервера по DHCP, сам Squid+Privoxy+Tor.

Всё работает прекрасно. Tor был настроен релеем с запретом быть Exit-node.

Были некоторые странности:

  • jd.ru не открывается, пока unbound не начнёт делать все запросы не напрямую к корневым серверам и дальше по цепочке, а, скажем к 8.8.8.8. Думал что-то не так с настройкой, хотя пару раз садился за гугл и ничего не мой найти, что не так.
  • Регулярно не работал сбербанк, ни приложение, ни сайт, и соответственно, браузерный интернет-банк. IP адрес был динамический, мало ли какой клиент что накосипорил, или сам провайдер.
  • На отзовик.ру чаще всего попасть не удавалось, жаловался на неправильную активность с моего адреса.

Если проблема с jd остро не стояла вообще, то со сбербанком решалась передёргиванием сессии с другим адресом. У Ростелекома хоть и opt82, но новый адрес легко получался сменой мака на мак+1 у сетевой карты в ifconfig. Или же проблема решалась переходом на мобильный интернет.

И тут вопрос со сбербанком встал — он снова перестал работать. А потом я сменил провайдера, который абонентам выдаёт адреса и белые и серые, а ввиду того, что былый нужен, и стоит он всего 50 рублей — его и взял. Сбер поработал и снова умер. Дёргание провайдера вылилось в новый адрес. Сбер без разбора блокирует все адреса, засветившиеся в Tor, даже если это промежуточная нода. На банки.ру есть отзыв, который мою догадку подтвердил.

Но опять же, мобильные операторы выручали, хоть и было какое-то неудобство. Ради смеха попробовал прямо с Tor-браузера ещё десяток банков — все работали, паранойя только у Сбера.

Так же как и письмо а адрес Emex. Письмо на почту в отзовик осталось без ответа, о том, что там за активность такая с моего адреса.

Вот emex и стал причиной перевода ноды в непубличную сторону, с мобилы сидеть выверять поставщиков автозапчастей, сравнивать цены с конкурентами да ещё когда куча аналогов есть с телефона уже вообще неудобно до крайности.

Непубличность вылилась в сильное падение трафика через неё (смотреть на середину Июля): Ломать схему с прозрачным проксированием неугодных сайтов не хотелось совсем.

image

Быстрее всех ожил отзовик, за jd не следил, сбер где-то через месяц, а emex почти через полтора после исчезновения адреса со все tor списков, хотя он-то и был нужнее всех.

S.: скрыть ноду со всех списков Tor= стать Bridge
В конфиге один бит: BridgeRelay 1 P.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть