информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
 Microsoft призналась в сознательном... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну вот ок, смотри как действует TOR Hidden Services:... 12.12.14 19:51  Число просмотров: 2162
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 12.12.14 20:13  Количество правок: 4
<"чистая" ссылка>
> subj. Всякие (не)кошерные услуги можно оказывать\получать,
> и вообще антипризм\сорм и всё такое прочее.
> Мне пока не надо, идея проекта понравилась, я ж сейчас
> днеты не считаю и биткойны не майню, т.к. ресурсов нема.
> На практике юзаю для бэкапа ихнее облако tahoe LAFS (просто
> добровольцы просто подняли облако поверх i2p, там можно
> много чего распределённого поднять и поиметь бонусом
> анонимность участников), и оно меня более чем устраивает.
Ну вот смотри как действует TOR Hidden Services: генерируешь себе средствами TOR уникальный адрес вида (hash_pubKey).onion, поднимаешь ноду TOR, которая будет слушать на этом адресе сеть TOR, удостоверив своё право слушать этот адрес, предоставить ноде приватный ключ, и нода станет перенаправлять весь трафик на указанный тобой внутренний (частный) IP и порт. Это может быть даже туннель к облачному провайдеру типа Windows Azure, а уже там может болтаться Web-Server с шифрованным блочным контейнером. Конечно подобное можно поднять и на других платформах, я говорю вам про то, что понимаю сам, в частности, хоть дома держать сервак. Кстати у домашних провайдеров нынче интересные скорости. Внутренний IP и вообще всякая идентификация WEB-сервера нигде не светится, ну что от вас самих не утечёт с сервака. Для внутреннего сервака вся работа ведётся с TOR-нодой, любые попытки инициирования TCP-соединений с этого сервера наружу необходимо вести через SOCKS5 прокси, который опять же предоставляет TOR.

> Может, есть кроме i2pшного и другие облака, но я нашёл
> только тестовый грид разработчиков, в котором:
> 1) ноды мерцают как электричество в украине, не факт что ты
> своё добро назад вытянешь;
> 2) вдвое меньше рыл участвуют, а онлайн 24х7 - так впятеро
> 3) один интродьюсер на всё облако - он упадёт\заглохнет -
> грид рассыпется и факап, причём такое уже было. На то он и
> тестовый.
В свете всего вышесказанного, мне кажется, мы не понимаем друг друга. TOR предоставляет услуги в сети TOR транспортного уровня в модели OSI обычным TCP/IP приложениям поверх сети Internet, при этом приложения ничего не знают о глобальных IP адресах, и даже не нуждаются в локальных DNS резольверах — SOCKS5 прокси имеет команду вида CONNECT_TO: hostName PORT: xxxx, в частности, hostName может иметь адрес вида .onion. Иными словами, .onion имена не резольвятся в реальные IP вообще никак — ни посредством TOR, ни посредством DNS.

Локальная работа с DNS так въелась в некоторые приложения, что настроить например браузер Chrome для работы наружу через TOR SOCKS5 прокси по адресам вида .onion не представляется возможным, ибо он пытается локально разрезольвить имя в IP, а потом просит прокси сделать CONNECT на этот IP. С Файрфоксом таких проблем нет, есть специальная галка вида «USE_PROXY_RESOLV> в настройках, но для пущей секурности сам проект TOR раздаёт специально собранный FireFox с более плотно интегрированными в него TOR сервисами.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach