» Advanced Onion Router (AdvOR) (бывший Advanced Tor (AdvTor))

SAshock
Вообще говоря - чуть ли не все выходные узлы tor-а находятся в разных чёрных списках всяких антиспам-организаций типа www.spamhaus.org и использовать tor для шопинга не очень хорошая затея.
Имхо.

помогите торифицировать OpenVPN

Надо заходить через тор в админки сайтов. Чтоб не спис*** пароль решил настроить после цепочки тора

OpenVPN юзать.

Но у меня почемто OpenVPN никак не конектится. постоянно ошибки вискакивают. Либо по таймауту либо про tsl ошибку пишет. Один раз подключилось но соединения так и не заработало.
Большая прозьба подскажите куда копать или меннуал по натсройке такой схеми.
Буду вам очень благодарен.

Цитата:

помогите торифицировать OpenVPN

а как он буде работать, если цепочка в заданный интервал меняется?

Добавлено:
вот есть смысл ознакомится с ЭТИМ

для этой темы это оффтоп, есть смысл перенести вопрос в другую темы Tor:


Цитата:

Чтоб не спис*** пароль решил настроить после цепочки тора

а на коком-либо ноде, вы думаете это не возможно?

можно разместить в облаке tor-сервер (у разработчиков есть ВАРИАНТ) и через него пройти к сайтам.

mleo

Цитата:

разместить в облаке tor-сервер

можно поподробнее, как это организовать ? и что оно даст ?

Всем доброго времени суток!
В низкоскоростных выходных узлах (20-32 кб/с) существует проблемка автоподключения адвора к сети, например, при перезагрузке. Подключается только вручную. Кто-нибудь знает, как повысить чувствительность автоподключения AdvOR на таких скоростях?

LexVel
ссылка (ВАРИАНТ) есть в посте. или я не понял что интересует?

да поправлюсь, там приведен пример и пошаговый мануал по установке бриджей. но что мешает повесить BSD или Линух?
есть примеры WinServer 2008 на том же Amazon. неприятность - место стоит денег.

stalcer555

Цитата:

Надо заходить через тор в админки сайтов.

если админка доступна через https то можно не грузится.

mleo

Цитата:

Цитата: Чтоб не спис*** пароль решил настроить после цепочки тора

а на коком-либо ноде, вы думаете это не возможно?

DrakonHaSh
разве анализ трафика на промежуточном ноде не возможен?

Цитата:

анализ трафика на промежуточном ноде

Он же в криптованном виде там идёт.

xChe
)) можно конечно обратится от общего к частному. только здесь тема все-таки AdvOR.
вопрос об уязвимостях Тор можно перенести в тему Тор.

mleo
задаете вопрос - получайте ответ, а то как-то не последовательно.

это не был вопрос. скорее высказывание мысли о возможности логирования и анализа трафика на промежуточной ноде.
как обычно, есть теория и есть практика. на практике нет конкретного подтверждения расшифровки трафика, о чем заявляют и разработчики Tor. но теоритизировать и предполагать о возможности атак на трафик никто не запрещает. кстати, считать что эта возможность существует не лишне. Тор-сеть должна применяться в комплексе системы анонимности и безопасности, а не являться единственным инструментом.

Теоретизировать то можно, но тут уж всё упирается в криптостойкость ssl соединений между нодами.

Если бы сама технология была скомпрометирована небось уже жуткий вой бы стоял - на этом же все финансовые транзакции держатся.

ЗЫ: Кстати в последнее время несколько массовых арестов же прошло на Западе среди пользователей .onion-сайтиков - наркоторговцев, кардеров и вроде педофилов. Говорят, причины - не в компрометации tor-а.
Хотя, с другой стороны - может так говорят специально, чтобы усыпить нашу бдительность.

на хабре была представлена модель MiTM. очень интересно было показано, как происходит перехват трафика, в том числе и https. но опять же в лабораторных условиях.. а в натуре, все упрется в сопоставлении стоимости проведения атаки и стоимости получаемой инфы.

Цитата:

на хабре была представлена модель MiTM. очень интересно было показано, как происходит перехват трафика, в том числе и https.

чтобы *адекватно* организовать MiTM для перехвата https необходимо иметь валидный подписанный сертификат на сайт, в общение с которым встраивается перехват, иначе будет предупреждение в браузере о невалидном сертификате => для параноика, который обеспокоен анонимностью это однозначный стоппер.


Цитата:

а в натуре, все упрется в сопоставлении стоимости проведения атаки и стоимости получаемой инфы.

правильно, поэтому первое правило для "наркоторговцев, кардеров и вроде педофилов. " быть неуловимым джо, который нах некому не нужен

оффтопим )) жуть..


Цитата:

необходимо иметь валидный подписанный сертификат на сайт

ну как выдают сертификаты и как происходит утечка с дата-цетров мы уже наслышаны.
хочется слекга подитожить: Tor не панацея от всех бед. его нужно использовать в комплексе мероприятий по защите инфы и конфиденциальности.

Цитата:

в комплексе мероприятий по защите инфы и конфиденциальности

Огласите весь список, пжалста-а-а...

DrakonHaSh

Цитата:

поэтому первое правило для "наркоторговцев, кардеров и вроде педофилов" быть неуловимым джо, который нах некому не нужен

Где-то читал соображение, что если в tor-е есть закладка (или уязвимость), то спецслужбы смогут использовать её только один раз. Ну или два, бо после того как станет известно о ненадёжности системы все просто свалят оттуда. И стало быть использована эта штука будет для поимки кого-то исключительно важного, типа Бин Ладена или Саддама.
И потому мы, наркоторговцы, кардеры и педофилы законопослушные граждане можем пока спать спокойно.

Звучит довольно разумно...

У вас тор 03010 захватывает ли 12-ю версию Оперы своим курсором-прицелом?
после захвата процесса нифига не получается даже новый IP на яндексе поглядеть.
после снятия процесса приходится оперу перезагрузить для работоспособности.

AHAKOHDA
а чего в процессах не поставить галочку?

AHAKOHDA
В 12-й Опере мало саму Оперу захватить, в ней теперь плагины в отдельный процесс вынесены. Там надо еще выеживаться с захватом opera_plugin_wrapper.exe.

Цитата:

Там надо еще выеживаться с захватом opera_plugin_wrapper.exe

а захвата основного процесса разве не достаточно? вроде если процесс инициализирует другие процесс, то они (эти процессы) автоматом перехватываются.. наблюдал такое в отношении некоторых программ.

Не знаю. Предпочитаю с такими прогами не играться с анонимностью.

Добавлено:
Однако, зная творения разрабов Оперы последних лет, ничуть не сомневаюсь, что придется изрядно попотеть с перехватом, если вообще таковой перехват удастся.

Имхо - лучше просто держать совсем отдельный экземпляр Оперы для работы через tor. И этот opera_plugin_wrapper.exe просто удалить оттуда нафиг.

Всё равно смотреть видеоролики через tor это баловство - tor создан для всяких аццких злодеяний же, а не для такой ерунды.

ИМХО достаточно просто отключить плагины в Опере. Вроде там это возможно.

Цитата:

лучше просто держать совсем отдельный экземпляр Оперы для работы через tor

Для этого я держу portable Firefox и Maxthon. Заметил, что на некоторых сайтах лучше Maxthon (почему-то), в смысле, что не определяют меня. Настройки практически идентичные, только в Maxthon выставлен английский как предпочтительный.

Kullbass 22:29 05-07-2012
Цитата:

на некоторых сайтах лучше Maxthon

Который Maxthon? 3-й? Я бы не рисковал с ним, не доверяю я Chromium-ным браузерам в плане анонимности, в т.ч. и Maxthon-у, мож где кетайцы в коде закладки добавили, чтобы следить за подданными Поднебесной... да и IE-шный движок ИМХО не айс для анонимности...

Добавлено:
Не просто так ведь разрабы Tor используют Firefox, да еще скомпилированный самими, плюс с секьюрными настройками. Не торопятся они использовать столь модные нынче браузеры на Chromium, хотя вроде как тоже исходники наличествуют...

Kullbass

Цитата:

portable Firefox и Maxthon. Заметил, что на некоторых сайтах лучше Maxthon (почему-то), в смысле, что не определяют меня.

А FF определяют что-ли? Не может такого быть если всё правильно настроено...

А про Хромиум - я бы тоже не рисковал, стрёмная это штука.

Народ! Можно в ЛС, как стать сервером Adv Or? У меня белый ип.. Жду ответа, заранее спс!

VovanBest17
батенька, а не из отдела ли "К" вы случаем?