- Регистрация
- 29 Окт 2018
- Сообщения
- 307
- Реакции
- 89
- Репутация
- 0
В этой статье мы поговорим про обратную сторону тора и почему не следует его использовать без доп. шифрования.
И так, чтобы понять в чем проблема тора, давайте разберемся как работает сам тор:
Entry Guard - Происходит вход в сеть Tor.
Middle Node - + 1 слой шифрования (так же на ней может быть размещен onion сервис)
Exit Node - Вся "луковица" расшифровывается и идет в clearnet
Нам интересна Exit Node
Ход действий:
1) Берем в аренду VDS (можно самый дешевый) с Linux дистрибутивом (в нашем случае будет ubuntu server для примера)
2) Устанавливаем там Tor Daemon и утилиту arm (для мониторинга и управления тор нодой)
Конфигурируем тор демон через arm
3) Ждем присвоение флага "Exit" (показатель, что теперь наша нода является выходной)
4) Включаем tcp dump и пишем весь трафик в cap файл.
5) Ждем....
6) Скачиваем cap файл и открываем его в WireShark
7) Ищем интересные штуки
!!! БУДЬТЕ ГОТОВЫ К ТОМУ, ЧТО ВАШ СЕРВЕР ЗАБАНЯТ !!!
Спецслужбы действуют так же. У них то денег много... Потом собирают всю информацию с этих нод, как то так.
РЕШЕНИЕ: Использовать VPN в связке с тором.
И так, чтобы понять в чем проблема тора, давайте разберемся как работает сам тор:
- Входная нода (Entry Guard)
- Обычная нода (Middle Relay)
- Выходная нода (Exit Node)
Entry Guard - Происходит вход в сеть Tor.
Middle Node - + 1 слой шифрования (так же на ней может быть размещен onion сервис)
Exit Node - Вся "луковица" расшифровывается и идет в clearnet
Нам интересна Exit Node
Ход действий:
1) Берем в аренду VDS (можно самый дешевый) с Linux дистрибутивом (в нашем случае будет ubuntu server для примера)
2) Устанавливаем там Tor Daemon и утилиту arm (для мониторинга и управления тор нодой)
Конфигурируем тор демон через arm
3) Ждем присвоение флага "Exit" (показатель, что теперь наша нода является выходной)
4) Включаем tcp dump и пишем весь трафик в cap файл.
5) Ждем....
6) Скачиваем cap файл и открываем его в WireShark
7) Ищем интересные штуки
!!! БУДЬТЕ ГОТОВЫ К ТОМУ, ЧТО ВАШ СЕРВЕР ЗАБАНЯТ !!!
Спецслужбы действуют так же. У них то денег много... Потом собирают всю информацию с этих нод, как то так.
РЕШЕНИЕ: Использовать VPN в связке с тором.