Ban IP węzłów wyjściowych Tora

lumabel

New Member
231
0
Twoje konto zostało zbanowane. Nie możesz pisać postów ani czytać wątków. Skontaktuj się z administratorem.

Taki komunikat otrzymuje co jakiś czas każdy kto łączy się z forum przez Tora. Dlaczego? Ponieważ administrator zbanował czyjeś konto nie tylko po nicku, ale także po IP, które okazało się adresem węzła wyjściowego sieci Tor. Może warto to usunąć?
 
C

Cngelx

Guest
Banowanie Tora to nic dziwnego. W przypadku częstych nadużyć mogących poważnie zagrozić bezpieczeństwu forum sam bym profilaktycznie zbanował węzły wyjściowe znajdujące się na listach (tak wiem: cenzura, zamordyzm, zamach na wolność), są oczywiście lepsze rozwiązania poprawiające bezpieczeństwo, problem w tym, że zwykle aby je wdrożyć trzeba nie mieć życia.
 

Alu

Well-Known Member
4 629
9 677
A masz jakiś pomysł jak inaczej się udzielać anonimowo? Węzły wyjściowe TOR powinny być dozwolone w dziale śmietnik.
Gdyby to było forum o zbieraniu znaczków, to bym się zgodził ale tu czasem ktoś może chcieć coś napisać bez ujawniania tożsamości.
 

Mad.lock

barbarzyńsko-pogański stratego-decentralizm
5 148
5 106
No to albo banować wszystkie albo żadne. Trochę to bez sensu, ale jeszcze nie wypowiadał się nikt z administracji.
 

kr2y510

konfederata targowicki
12 770
24 700
lumabel napisał:
Twoje konto zostało zbanowane. Nie możesz pisać postów ani czytać wątków. Skontaktuj się z administratorem.

Taki komunikat otrzymuje co jakiś czas każdy kto łączy się z forum przez Tora.

Już tłumaczę. Od tej strony odbija się średnio ponad 100 spambotów na dobę. Odbijają się też ręczni seo-spamerzy.
Ci co się przedrą przez zaporę są usuwani ręcznie wraz z opcjonalną blokadą adresów e-mail, domen tych adresów i adresów IP. Blokowanie adresów IP jest najskuteczniejsze.

Niestety, nie wszystkie węzły wyjściowe sieci Tor mają domeny lub strony www informujące o tym kim są. Narzędzie "Bulk Tor Exit Exporter" zostało wyłączone przez twórców projektu Tor. Nie zawsze admin ustawiający bana IP ma klienta sieci Tor i sprawdza każde IP, więc zdarzają się przypadki blokowania wyjść sieci.
To że samo przeglądanie forum ze zbanowanego adresu jest niemożliwe jest IMO wadą skryptu forum.

Ponieważ intencją adminów jest nieblokowanie sieci Tor (oraz VPN-ów itd.) i dynamicznych adresów IP, należy zgłosić blokowany adres wyjścia Tor, a wtedy blokada zostanie zdjęta.

Można to zrobić w tym wątku.
 

Mad.lock

barbarzyńsko-pogański stratego-decentralizm
5 148
5 106
Ten ma bana a jest exitem z TORa
146.185.23.179
Tylko jeśli używają tego spamboty, to co można zrobić?
 

k94k

Active Member
101
98
mam pare glupich pytan odnosnie TORa. pytania nie zadalem na forum kryptoanarchistycznym bo nie dostalem jeszcze maila przy rejestracji i nie mogę jeszcze nic tam pisać. Nie chce tez zakladac nowego tematu na lib.net

Od razu mowie, ze jestem kompletnym laikiem w tych sprawach
Chcialbym sie dowiedziec w jaki sposób mozna unikac potencjalnej odpowiedzialnosci np. za takie przestepstwa w internecie jak ujawnianie tajemnicy, znieslawienie przez napisanie obrazliwego tekstu czy wklejenie obrazliwego zdjecia ze swojego kompa itp. na facebooku.
Sciagnalem firefoxa(na co dzien korzystam z chrome) i Tor Browser Bundle 3.6.2
Zamierzam zalozyc uzywajac TOR poczte na wp.pl ktora uzylbym tylko do rejestracji nowego, fikcyjnego konta na fb i uzywac tego konta caly czas przez TOR.
Slyszalem ze lepiej jest miec inny system niz windows. Mam w8 i nie zamierzam instalowac drugiego systemu. jak bardzo jest prawdopodobne ze ktos znalazlby moje prawdziwe IP kiedy uzywalbym caly czas windows 8? Bardzo przeszkadza w zachowaniu anonimowosci posiadanie windowsa?

Przy odpaleniu Tor pojawia sie info, ze nie musze byc(mimo Tora) w 100% anonimowy i polecaja m.in.:
-Vidalia Bridge Bundle
-Vidalia Relay Bundle
-Vidalia Exit Bundle
-Expert Bundle
Moje pytanie: warto to sciągac? co to jest i czemu ma to slużyc?


Jakies inne rady odnosnie nietypowej dzialalnosci na fb?


PS. Do ewentualnie czytajacych ten komentarz "smutnych panów": nie przygotowuję sie do popelnienia przestepstwa i nie planuję go popełnić - zamierzam jw. napisalem zalozyc fikcyjne konto na poczcie i fb co nie jest chyba karalne :rolleyes:

Jesli mozna to prosze admina o przeniesienie komentarza w odpowiedniejszy temat/dział forum jesli taki istnieje
 
Ostatnia edycja:
  • Like
Reactions: SK3

kr2y510

konfederata targowicki
12 770
24 700
Przy odpaleniu Tor pojawia sie info, ze nie musze byc(mimo Tora) w 100% anonimowy i polecaja m.in.:
Oni jedynie poinformowali, że nie jesteś w 100% anonimowy.

... i polecaja m.in.:
-Vidalia Bridge Bundle
-Vidalia Relay Bundle
-Vidalia Exit Bundle
-Expert Bundle

Moje pytanie: warto to sciągac? co to jest i czemu ma to slużyc?
Żadne z powyższych nie osłabia anonimowości!
Po kolei:
  • Vidalia Bridge Bundle - umożliwiasz innym korzystanie z sieci Tor. Chodzi o osoby z takich krajów jak Iran, Chiny, czy Syria oraz podłączonych do dostawców internetu, którzy blokują sieć Tor. Dzięki tej paczce masz większą anonimowość, ponieważ ci którym dajesz pasmo, dają Tobie ruch maskujący.
  • Vidalia Relay Bundle - umożliwiasz innym korzystanie z sieci Tor. Jesteś jednym z węzłów pośredniczących. Dzięki tej paczce masz większą anonimowość niż przy paczce Vidalia Bridge Bundle, ponieważ więcej osób korzysta z Twego pasma dając spory ruch maskujący.
  • Vidalia Exit Bundle - możesz mieć problemy z policją! Dajesz innym możliwość wychodzenia do normalnego internetu z Twojego IP. Gdy ktoś zrobi coś nielegalnego, będziesz musiał się tłumaczyć. Jak masz jaja z magnesów neodymowych - instaluj.
  • Expert Bundle - dla zaawansowanych użytkowników. Brak interfejsu graficznego.
 

Mad.lock

barbarzyńsko-pogański stratego-decentralizm
5 148
5 106
Ważne też żeby nie mieć żadnych dowodów na swoim dysku i utrudnić korelację czasową i podobieństwo parametrów systemu i przeglądarki.
No i znajomość prawa, technik policyjnych i nieuleganie manipulacji.
 

MaxStirner

Well-Known Member
2 729
4 693
Nie udostępniaj niczego ze swojego IP
Skorzystaj z Tails
Zaszyfruj dysk z którego cokolwiek udostępniałeś a po wszystkim go zniszcz
Jeśli korzystasz z publicznych miejsc dostępu uważaj na kamery
Uważaj na metadane np w plikach graficznych czy tekstowych
Uważaj na korelację czasową jak napisał Madlock
To podstawy bo dałoby sie zamieścić dużo więcej porad ale wszystko zależy od osoby i stopnia paranoi wymaganego dla danej sprawy. Polecam zdobycie przynajmniej podstawowej wiedzy o tym jak działaja Tor i inne sieci oraz ogólnie kryptografia zanim za cokolwiek się weźmiesz - da ci to pogląd na to przed czym może a przed czym nie może zamaskować cię ta sieć.
 

Presario

Well-Known Member
129
251
Jeśli Droga Siostro, Drogi Bracie, mieliście problem z rejestracją ostatnio, no to właśnie dlatego że teraz też jest zablokowane.

Obejścia od strony użytkownika moim zdaniem dobrego nie ma. Wszystkie są albo złe, albo bardzo skomplikowane.
 

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Wcale nie. Wystarczy z Tora wejść na dowolne web proxy i rejestracja śmiga. Minuta roboty.
 

Presario

Well-Known Member
129
251
Akurat web proxy to jest po prostu atak MITM na nasz TLS i takie zabawy, na torze tym bardziej, z kilku przyczyn odradzam. Nie bez powodu Tor Browser rozprowadzany jest z dodatkiem HTTPS Everywhere, a nie z jakimiś innymi.
 

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
To jest jedynie kwestia rejestracji. Możesz podać tymczasowego mejla, tymczasowe hasło, po rejestracji prawilnie wejść przez Tora i zmienić.

Twoja prywatność, to twoja sprawa, musisz sobie radzić sam.
 

Presario

Well-Known Member
129
251
Mi raczej chodziło o to, że jak podajemy w Internecie różne rady i wiemy o zagrożeniach albo ktoś inny podaje, a my wiemy, no to warto jednak się podzielić taką wiedzą, by ktoś inny miał pełną wiedzę.

Większość osób, które to będzie nas tu czytać, to nie ja, a jakieś randomy.

Z web proxy tutaj są dwie kwestie oprócz tego hasła, które jak słusznie zauważasz rzeczywiście można przecież zmienić, no ale z drugiej strony, trzeba wtedy też wiedzieć, że trzeba. Adres e-mail to ja bym w ogóle traktował jako jawny, bo ona idzie otwartym tekstem. Nawet z PGP widać, od kogo do kogo i kiedy. I tutaj nawet nie obawiałbym się, że węzeł wyjściowy, rzeczone web proxy albo komputery na łączach za węzłem wyjściowym przejmą moje hasło, potem się tutaj zalogują będą pisać rzeczy, z którymi się nie zgadzam, itd. To nawet śmieszne by było.

TLS przy torze jest ważny ze względu na możliwość korelowania informacji. Jeśli atakujący jest w stanie skorelować ruch z węzła wyjściowego z użytkownikiem, np. kontroluje węzły albo routery, po których jego połączenie idzie, to bez TLS od razu wie, które konto jest czyje.

TLS to nie tylko szyfrowanie, ale także sprawdzanie integralności danych. Jak nie ma TLS, to węzeł wyjściowy zamiast libertarianizm.net może mi pokazać libertarianizm.net z jakimś bonusem :), który będzie mi atakował przeglądarkę, itd.

Czy powinienem sobie radzić sam? No tutaj to już zupełnie się nie zgodzę, bo jak ktoś sobie coś sam wymyśli, to najczęściej wymyśli źle. Najlepiej właśnie odwrotnie, czytać ludzi, którzy wiedzą jak działają komputery, pytać się, dzielić się doświadczeniami, proponować swoje strategie i dawać innym żeby oceniali jakie są słabe strony, itd.

Podsumowując, dalej pozostaje przy swoim stanowisku, że dobre metody (normalne proxy za torem) w tym przypadku są niestety skomplikowane do ustawienia.
 

Presario

Well-Known Member
129
251
Ale żeby ustawić połączenie SSH albo VPN za torem, to moim zdaniem trzeba robić łańcuch maszyn wirtualnych, np. z Whonixem, czyli to jest właśnie skomplikowane z perspektywy zwykłego użytkownika.
 

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Sam wybrałeś sobie użytkowanie sieci w skomplikowany sposób, to sam musisz poznać tego konsekwencje. Nie wystarczyć ściągnąć Torbrowsera i mieć wszystko z głowy. Nie wystarcza też wymaganie, aby wszyscy inni troszczyli się o to, że wybrana, skomplikowana metoda poruszania się po sieci, zawsze działała. To jak z kupieniem drogiego, mechanicznego zegarka i dziwienie się, że nie jest tak tani, prosty, precyzyjny i wygodny jak tani kwarcowy zegarek Casio, który w najnowszych wersjach praktycznie nie wymaga żadnej obsługi. Trzeba go nakręcać i konserwować i uważać na niego. Ale to kwestia wyboru i konsekwencji.

Skuteczne ukrywanie się za Torem jest znacznie bardziej skomplikowane niż się przeciętnemu użytkownikowi wydaje, ale niie powinno to narzucać na innych użytkowników obowiązku ułatwiania tego, czy też informowania o potencjalnych zagrożeniach.
 
Do góry Bottom