Вопрос по поднятой собственной выходной ноде Тор

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
61
Реакции
16
Баллы
11
Jabber
Коллеги, а вот такой вопрос, насколько я знаю выходной нодой можно поставить собственноручно поднятую на vps, насколько эффективно такое решение? Вообще хотелось бы услышать ваше мнение по данной теме.
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
152
Реакции
48
Баллы
24
а что вы хотите получить от поднятия своей ноды?
 

Transylvania

floppy-диск
Пользователь
Регистрация
16.06.2019
Сообщения
6
Реакции
2
Баллы
3
Если выходная нода тебе для сёрфа, то есть смысл её поднимать только если хочешь быть уверенным что с неё не ведётся прослушка. Но есть и минус, так как выходная нода будет у тебя одна, ip не будет менятся.
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
152
Реакции
48
Баллы
24
Быть уверенным, что трафик на выходе не будет перехвачен третьей стороной.
если вы так переживаете о том, что трафик будет перехвачен на выходной ноде. Тогда поднимайте тор на вдске и переживайте, чтобы администратор вдски не смотрел ваш трафик.
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
61
Реакции
16
Баллы
11
Jabber
если вы так переживаете о том, что трафик будет перехвачен на выходной ноде. Тогда поднимайте тор на вдске и переживайте, чтобы администратор вдски не смотрел ваш трафик.
Вы правы. А что если использовать на выходе, после whonix, vpn соединение? Чтобы очистить ip и опять же правильно ли я понимаю, что в таком случае выходная нода не сможет прослушать (расшифровать) трафик?
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
152
Реакции
48
Баллы
24
Вы правы. А что если использовать на выходе, после whonix, vpn соединение? Чтобы очистить ip и опять же правильно ли я понимаю, что в таком случае выходная нода не сможет прослушать (расшифровать) трафик?
для роутеров тора трафик будет в шифрованом виде, и станет бесполезным. Большинство так и использует тор+впн.
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
61
Реакции
16
Баллы
11
Jabber
для роутеров тора трафик будет в шифрованом виде, и станет бесполезным. Большинство так и использует тор+впн.
Тогда несколько глупый вопрос, в случае если мы используем TOR - VPN, ьудут ли меняться цепочки в цепи тор, при открытии различных страниц и приложений или же это будет фиксированная цепь до тех пор пока мы не переподключим VPN?
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
152
Реакции
48
Баллы
24
Тогда несколько глупый вопрос, в случае если мы используем TOR - VPN, ьудут ли меняться цепочки в цепи тор, при открытии различных страниц и приложений или же это будет фиксированная цепь до тех пор пока мы не переподключим VPN?
это будет зависит от того, как будет настроен тор. у меня цепочки живы по несколько дней.
Screenshot_27.png
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
61
Реакции
16
Баллы
11
Jabber

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
152
Реакции
48
Баллы
24

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
61
Реакции
16
Баллы
11
Jabber

ppdonchiq

HDD-drive
Пользователь
Регистрация
16.11.2019
Сообщения
48
Реакции
39
Баллы
23
Быть уверенным, что трафик на выходе не будет перехвачен третьей стороной.
Если делать через свою выходную ноду, тогда надо контролировать инфраструктуру вплоть до магистрали и точек обмена трафиком, то есть иметь свой ДЦ. Иначе третья сторона будет иметь возможность перехватить твой драгоценный траффичек.

Чтобы очистить ip и опять же правильно ли я понимаю, что в таком случае выходная нода не сможет прослушать (расшифровать) трафик?
Коннект к SSH-серверу через тор и заворачивание клиентского трафика в SSH через SOCKS. Просто и надежно, нестареющая классика. Расходов 5-10 баксов в месяц на VPS с ssh сервером.
 

dortmund457

CD-диск
Пользователь
Регистрация
30.03.2020
Сообщения
14
Реакции
10
Баллы
8
Вот результат:

А вообще, я где-то читал, или слышал, что можно поднять экзит ноду, и слушать из нее весь трафик.
Или трафик на экзит ноде зашифрован?
Подскажите незнающему.
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
61
Реакции
16
Баллы
11
Jabber
А вообще, я где-то читал, или слышал, что можно поднять экзит ноду, и слушать из нее весь трафик.
Или трафик на экзит ноде зашифрован?
Подскажите незнающему.
Дак о том и речь, можно слушать весь трафик на exit node, это действительно так.
Коннект к SSH-серверу через тор и заворачивание клиентского трафика в SSH через SOCKS. Просто и надежно, нестареющая классика. Расходов 5-10 баксов в месяц на VPS с ssh сервером.
Спасибо за дельный совет, так и поступлю. Если видели где-то схему реализации, буду признателен если скинете. Ну и сам конечно сейчас погуглю.
 

ppdonchiq

HDD-drive
Пользователь
Регистрация
16.11.2019
Сообщения
48
Реакции
39
Баллы
23
А вообще, я где-то читал, или слышал, что можно поднять экзит ноду, и слушать из нее весь трафик.
Или трафик на экзит ноде зашифрован?
на выходной ноде трафик имеет практически тот же вид, что и на выходе с клиента, т.е. твоего компа

если ты в tor завернул клиртекстовый протокол - все это можно сдампить на выходной ноде, но нода не знает, где чей трафик
если ты в tor завернул e2e-шифрованный протокол - дампера ждет облом
 

cylonzero

(L3) cache
Пользователь
Регистрация
30.10.2018
Сообщения
163
Реакции
688
Баллы
108
Telegram
Jabber
если вы так переживаете о том, что трафик будет перехвачен на выходной ноде. Тогда поднимайте тор на вдске и переживайте, чтобы администратор вдски не смотрел ваш трафик.
а как они могут расшифровать SSL трафик проходящий через ноду? и HSTS
 

Stallman

RAID-массив
Пользователь
Регистрация
26.02.2020
Сообщения
91
Реакции
32
Баллы
19

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
152
Реакции
48
Баллы
24
Верх