Издержки tor-relay

в 9:06, , рубрики: Tor, децентрализованные сети, системное администрирование

О том, что будет, если держать на своём IP адресе промежуточную Тор-ноду и как долго потом от неё «отмываться».

С тех пор как заботливый РКН стал ограждать нас от неугодной ему информации использовал различные средства обхода «заботы». В первую очередь Tor-браузер, но для посещения трекеров это несколько неудобно — каждый раз нужно вводить пароль, в первую очередь, во вторую запускать его и ждать пока он подключится, да и вообще лишние действия.

Ввиду того, что домашнаяя файлопомойка-торрентокачалка на FreeBSD была всегда, как только интернет перестал быть диалапным, было реализовано решение с автоматической раздачей адреса прокси-сервера по DHCP, сам Squid+Privoxy+Tor.

Tor был настроен релеем с запретом быть Exit-node. Всё работает прекрасно.

Были некоторые странности:

  • jd.ru не открывается, пока unbound не начнёт делать все запросы не напрямую к корневым серверам и дальше по цепочке, а, скажем к 8.8.8.8. Думал что-то не так с настройкой, хотя пару раз садился за гугл и ничего не мой найти, что не так.
  • Регулярно не работал сбербанк, ни приложение, ни сайт, и соответственно, браузерный интернет-банк. IP адрес был динамический, мало ли какой клиент что накосипорил, или сам провайдер.
  • На отзовик.ру чаще всего попасть не удавалось, жаловался на неправильную активность с моего адреса.

Если проблема с jd остро не стояла вообще, то со сбербанком решалась передёргиванием сессии с другим адресом. У Ростелекома хоть и opt82, но новый адрес легко получался сменой мака на мак+1 у сетевой карты в ifconfig. Или же проблема решалась переходом на мобильный интернет.

А потом я сменил провайдера, который абонентам выдаёт адреса и белые и серые, а ввиду того, что былый нужен, и стоит он всего 50 рублей — его и взял. И тут вопрос со сбербанком встал — он снова перестал работать. Дёргание провайдера вылилось в новый адрес. Сбер поработал и снова умер. На банки.ру есть отзыв, который мою догадку подтвердил. Сбер без разбора блокирует все адреса, засветившиеся в Tor, даже если это промежуточная нода.

Ради смеха попробовал прямо с Tor-браузера ещё десяток банков — все работали, паранойя только у Сбера. Но опять же, мобильные операторы выручали, хоть и было какое-то неудобство.

Письмо на почту в отзовик осталось без ответа, о том, что там за активность такая с моего адреса. Так же как и письмо а адрес Emex.

Вот emex и стал причиной перевода ноды в непубличную сторону, с мобилы сидеть выверять поставщиков автозапчастей, сравнивать цены с конкурентами да ещё когда куча аналогов есть с телефона уже вообще неудобно до крайности.

Ломать схему с прозрачным проксированием неугодных сайтов не хотелось совсем. Непубличность вылилась в сильное падение трафика через неё (смотреть на середину Июля):

image

Быстрее всех ожил отзовик, за jd не следил, сбер где-то через месяц, а emex почти через полтора после исчезновения адреса со все tor списков, хотя он-то и был нужнее всех.

P.S.: скрыть ноду со всех списков Tor= стать Bridge
В конфиге один бит: BridgeRelay 1

Автор: nevzorofff

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js