1. Informujemy, iż na naszym forum korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Dalsze korzystanie z forum, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje Politykę Prywatności
  2. Forum Libertarian ma swój regulamin.

Ban IP węzłów wyjściowych Tora

Dyskusja w 'Forum Libertarian / Polskie Wiki Wolnościowe' zaczęta przez lumabel, 8 Styczeń 2012.

  1. lumabel

    lumabel New Member

    Posty:
    231
    Otrzymane Polubienia:
    0
    Twoje konto zostało zbanowane. Nie możesz pisać postów ani czytać wątków. Skontaktuj się z administratorem.

    Taki komunikat otrzymuje co jakiś czas każdy kto łączy się z forum przez Tora. Dlaczego? Ponieważ administrator zbanował czyjeś konto nie tylko po nicku, ale także po IP, które okazało się adresem węzła wyjściowego sieci Tor. Może warto to usunąć?
     
  2. Cngelx

    Cngelx Well-Known Member

    Posty:
    1 650
    Otrzymane Polubienia:
    1 736
    Banowanie Tora to nic dziwnego. W przypadku częstych nadużyć mogących poważnie zagrozić bezpieczeństwu forum sam bym profilaktycznie zbanował węzły wyjściowe znajdujące się na listach (tak wiem: cenzura, zamordyzm, zamach na wolność), są oczywiście lepsze rozwiązania poprawiające bezpieczeństwo, problem w tym, że zwykle aby je wdrożyć trzeba nie mieć życia.
     
  3. aluzci

    aluzci Well-Known Member

    Posty:
    3 798
    Otrzymane Polubienia:
    6 293
    A masz jakiś pomysł jak inaczej się udzielać anonimowo? Węzły wyjściowe TOR powinny być dozwolone w dziale śmietnik.
    Gdyby to było forum o zbieraniu znaczków, to bym się zgodził ale tu czasem ktoś może chcieć coś napisać bez ujawniania tożsamości.
     
  4. RiGhT_WiNg

    RiGhT_WiNg Schizoid

    Posty:
    232
    Otrzymane Polubienia:
    38
    Nie wszystkie węzły są blokowane. Spróbuj 'New Identity' i się połączysz. Sprawdzone!
     
  5. Mad.lock

    Mad.lock barbarzyńsko-pogański stratego-decentralizm

    Posty:
    5 142
    Otrzymane Polubienia:
    4 334
    No to albo banować wszystkie albo żadne. Trochę to bez sensu, ale jeszcze nie wypowiadał się nikt z administracji.
     
  6. kr2y510

    kr2y510 konfederata targowicki

    Posty:
    11 002
    Otrzymane Polubienia:
    16 414
    Już tłumaczę. Od tej strony odbija się średnio ponad 100 spambotów na dobę. Odbijają się też ręczni seo-spamerzy.
    Ci co się przedrą przez zaporę są usuwani ręcznie wraz z opcjonalną blokadą adresów e-mail, domen tych adresów i adresów IP. Blokowanie adresów IP jest najskuteczniejsze.

    Niestety, nie wszystkie węzły wyjściowe sieci Tor mają domeny lub strony www informujące o tym kim są. Narzędzie "Bulk Tor Exit Exporter" zostało wyłączone przez twórców projektu Tor. Nie zawsze admin ustawiający bana IP ma klienta sieci Tor i sprawdza każde IP, więc zdarzają się przypadki blokowania wyjść sieci.
    To że samo przeglądanie forum ze zbanowanego adresu jest niemożliwe jest IMO wadą skryptu forum.

    Ponieważ intencją adminów jest nieblokowanie sieci Tor (oraz VPN-ów itd.) i dynamicznych adresów IP, należy zgłosić blokowany adres wyjścia Tor, a wtedy blokada zostanie zdjęta.

    Można to zrobić w tym wątku.
     
  7. Mad.lock

    Mad.lock barbarzyńsko-pogański stratego-decentralizm

    Posty:
    5 142
    Otrzymane Polubienia:
    4 334
    Ten ma bana a jest exitem z TORa
    146.185.23.179
    Tylko jeśli używają tego spamboty, to co można zrobić?
     
  8. kr2y510

    kr2y510 konfederata targowicki

    Posty:
    11 002
    Otrzymane Polubienia:
    16 414
    Co robić?
    - Zgłaszać.
     
  9. k94k

    k94k Member

    Posty:
    99
    Otrzymane Polubienia:
    87
    mam pare glupich pytan odnosnie TORa. pytania nie zadalem na forum kryptoanarchistycznym bo nie dostalem jeszcze maila przy rejestracji i nie mogę jeszcze nic tam pisać. Nie chce tez zakladac nowego tematu na lib.net

    Od razu mowie, ze jestem kompletnym laikiem w tych sprawach
    Chcialbym sie dowiedziec w jaki sposób mozna unikac potencjalnej odpowiedzialnosci np. za takie przestepstwa w internecie jak ujawnianie tajemnicy, znieslawienie przez napisanie obrazliwego tekstu czy wklejenie obrazliwego zdjecia ze swojego kompa itp. na facebooku.
    Sciagnalem firefoxa(na co dzien korzystam z chrome) i Tor Browser Bundle 3.6.2
    Zamierzam zalozyc uzywajac TOR poczte na wp.pl ktora uzylbym tylko do rejestracji nowego, fikcyjnego konta na fb i uzywac tego konta caly czas przez TOR.
    Slyszalem ze lepiej jest miec inny system niz windows. Mam w8 i nie zamierzam instalowac drugiego systemu. jak bardzo jest prawdopodobne ze ktos znalazlby moje prawdziwe IP kiedy uzywalbym caly czas windows 8? Bardzo przeszkadza w zachowaniu anonimowosci posiadanie windowsa?

    Przy odpaleniu Tor pojawia sie info, ze nie musze byc(mimo Tora) w 100% anonimowy i polecaja m.in.:
    -Vidalia Bridge Bundle
    -Vidalia Relay Bundle
    -Vidalia Exit Bundle
    -Expert Bundle
    Moje pytanie: warto to sciągac? co to jest i czemu ma to slużyc?


    Jakies inne rady odnosnie nietypowej dzialalnosci na fb?


    PS. Do ewentualnie czytajacych ten komentarz "smutnych panów": nie przygotowuję sie do popelnienia przestepstwa i nie planuję go popełnić - zamierzam jw. napisalem zalozyc fikcyjne konto na poczcie i fb co nie jest chyba karalne :rolleyes:

    Jesli mozna to prosze admina o przeniesienie komentarza w odpowiedniejszy temat/dział forum jesli taki istnieje
     
    Last edited: 14 Czerwiec 2014
  10. kr2y510

    kr2y510 konfederata targowicki

    Posty:
    11 002
    Otrzymane Polubienia:
    16 414
    Oni jedynie poinformowali, że nie jesteś w 100% anonimowy.

    Żadne z powyższych nie osłabia anonimowości!
    Po kolei:
    • Vidalia Bridge Bundle - umożliwiasz innym korzystanie z sieci Tor. Chodzi o osoby z takich krajów jak Iran, Chiny, czy Syria oraz podłączonych do dostawców internetu, którzy blokują sieć Tor. Dzięki tej paczce masz większą anonimowość, ponieważ ci którym dajesz pasmo, dają Tobie ruch maskujący.
    • Vidalia Relay Bundle - umożliwiasz innym korzystanie z sieci Tor. Jesteś jednym z węzłów pośredniczących. Dzięki tej paczce masz większą anonimowość niż przy paczce Vidalia Bridge Bundle, ponieważ więcej osób korzysta z Twego pasma dając spory ruch maskujący.
    • Vidalia Exit Bundle - możesz mieć problemy z policją! Dajesz innym możliwość wychodzenia do normalnego internetu z Twojego IP. Gdy ktoś zrobi coś nielegalnego, będziesz musiał się tłumaczyć. Jak masz jaja z magnesów neodymowych - instaluj.
    • Expert Bundle - dla zaawansowanych użytkowników. Brak interfejsu graficznego.
     
    kompowiec and k94k like this.
  11. Mad.lock

    Mad.lock barbarzyńsko-pogański stratego-decentralizm

    Posty:
    5 142
    Otrzymane Polubienia:
    4 334
    Ważne też żeby nie mieć żadnych dowodów na swoim dysku i utrudnić korelację czasową i podobieństwo parametrów systemu i przeglądarki.
    No i znajomość prawa, technik policyjnych i nieuleganie manipulacji.
     
  12. MaxStirner

    MaxStirner Well-Known Member

    Posty:
    2 236
    Otrzymane Polubienia:
    3 070
    Nie udostępniaj niczego ze swojego IP
    Skorzystaj z Tails
    Zaszyfruj dysk z którego cokolwiek udostępniałeś a po wszystkim go zniszcz
    Jeśli korzystasz z publicznych miejsc dostępu uważaj na kamery
    Uważaj na metadane np w plikach graficznych czy tekstowych
    Uważaj na korelację czasową jak napisał Madlock
    To podstawy bo dałoby sie zamieścić dużo więcej porad ale wszystko zależy od osoby i stopnia paranoi wymaganego dla danej sprawy. Polecam zdobycie przynajmniej podstawowej wiedzy o tym jak działaja Tor i inne sieci oraz ogólnie kryptografia zanim za cokolwiek się weźmiesz - da ci to pogląd na to przed czym może a przed czym nie może zamaskować cię ta sieć.
     
    k94k likes this.
  13. Presario

    Presario Active Member

    Posty:
    101
    Otrzymane Polubienia:
    124
    Jeśli Droga Siostro, Drogi Bracie, mieliście problem z rejestracją ostatnio, no to właśnie dlatego że teraz też jest zablokowane.

    Obejścia od strony użytkownika moim zdaniem dobrego nie ma. Wszystkie są albo złe, albo bardzo skomplikowane.
     
  14. tosiabunio

    tosiabunio Grand Master Architect Obsługa Forum

    Posty:
    6 137
    Otrzymane Polubienia:
    11 549
    Wcale nie. Wystarczy z Tora wejść na dowolne web proxy i rejestracja śmiga. Minuta roboty.
     
  15. Presario

    Presario Active Member

    Posty:
    101
    Otrzymane Polubienia:
    124
    Akurat web proxy to jest po prostu atak MITM na nasz TLS i takie zabawy, na torze tym bardziej, z kilku przyczyn odradzam. Nie bez powodu Tor Browser rozprowadzany jest z dodatkiem HTTPS Everywhere, a nie z jakimiś innymi.
     
  16. tosiabunio

    tosiabunio Grand Master Architect Obsługa Forum

    Posty:
    6 137
    Otrzymane Polubienia:
    11 549
    To jest jedynie kwestia rejestracji. Możesz podać tymczasowego mejla, tymczasowe hasło, po rejestracji prawilnie wejść przez Tora i zmienić.

    Twoja prywatność, to twoja sprawa, musisz sobie radzić sam.
     
  17. Presario

    Presario Active Member

    Posty:
    101
    Otrzymane Polubienia:
    124
    Mi raczej chodziło o to, że jak podajemy w Internecie różne rady i wiemy o zagrożeniach albo ktoś inny podaje, a my wiemy, no to warto jednak się podzielić taką wiedzą, by ktoś inny miał pełną wiedzę.

    Większość osób, które to będzie nas tu czytać, to nie ja, a jakieś randomy.

    Z web proxy tutaj są dwie kwestie oprócz tego hasła, które jak słusznie zauważasz rzeczywiście można przecież zmienić, no ale z drugiej strony, trzeba wtedy też wiedzieć, że trzeba. Adres e-mail to ja bym w ogóle traktował jako jawny, bo ona idzie otwartym tekstem. Nawet z PGP widać, od kogo do kogo i kiedy. I tutaj nawet nie obawiałbym się, że węzeł wyjściowy, rzeczone web proxy albo komputery na łączach za węzłem wyjściowym przejmą moje hasło, potem się tutaj zalogują będą pisać rzeczy, z którymi się nie zgadzam, itd. To nawet śmieszne by było.

    TLS przy torze jest ważny ze względu na możliwość korelowania informacji. Jeśli atakujący jest w stanie skorelować ruch z węzła wyjściowego z użytkownikiem, np. kontroluje węzły albo routery, po których jego połączenie idzie, to bez TLS od razu wie, które konto jest czyje.

    TLS to nie tylko szyfrowanie, ale także sprawdzanie integralności danych. Jak nie ma TLS, to węzeł wyjściowy zamiast libertarianizm.net może mi pokazać libertarianizm.net z jakimś bonusem :), który będzie mi atakował przeglądarkę, itd.

    Czy powinienem sobie radzić sam? No tutaj to już zupełnie się nie zgodzę, bo jak ktoś sobie coś sam wymyśli, to najczęściej wymyśli źle. Najlepiej właśnie odwrotnie, czytać ludzi, którzy wiedzą jak działają komputery, pytać się, dzielić się doświadczeniami, proponować swoje strategie i dawać innym żeby oceniali jakie są słabe strony, itd.

    Podsumowując, dalej pozostaje przy swoim stanowisku, że dobre metody (normalne proxy za torem) w tym przypadku są niestety skomplikowane do ustawienia.
     
  18. kompowiec

    kompowiec Open Source Boy

    Posty:
    1 472
    Otrzymane Polubienia:
    1 263
    się uparliście na proxy, można spróbować TOR i VPN ew. + SSH z innym komputerem by szybciej to chodziło.
     
  19. Presario

    Presario Active Member

    Posty:
    101
    Otrzymane Polubienia:
    124
    Ale żeby ustawić połączenie SSH albo VPN za torem, to moim zdaniem trzeba robić łańcuch maszyn wirtualnych, np. z Whonixem, czyli to jest właśnie skomplikowane z perspektywy zwykłego użytkownika.
     
  20. tosiabunio

    tosiabunio Grand Master Architect Obsługa Forum

    Posty:
    6 137
    Otrzymane Polubienia:
    11 549
    Sam wybrałeś sobie użytkowanie sieci w skomplikowany sposób, to sam musisz poznać tego konsekwencje. Nie wystarczyć ściągnąć Torbrowsera i mieć wszystko z głowy. Nie wystarcza też wymaganie, aby wszyscy inni troszczyli się o to, że wybrana, skomplikowana metoda poruszania się po sieci, zawsze działała. To jak z kupieniem drogiego, mechanicznego zegarka i dziwienie się, że nie jest tak tani, prosty, precyzyjny i wygodny jak tani kwarcowy zegarek Casio, który w najnowszych wersjach praktycznie nie wymaga żadnej obsługi. Trzeba go nakręcać i konserwować i uważać na niego. Ale to kwestia wyboru i konsekwencji.

    Skuteczne ukrywanie się za Torem jest znacznie bardziej skomplikowane niż się przeciętnemu użytkownikowi wydaje, ale niie powinno to narzucać na innych użytkowników obowiązku ułatwiania tego, czy też informowania o potencjalnych zagrożeniach.
     
    Presario and kompowiec like this.

Udostępnij Tą Stronę