Tor, Onion, Darknet, Anonyymit verkot

[ztec]

VPN keskustelu käy kuumana, mutta tälläe aiheelle ei ollut vielä lankaa.

Otetaan avaukseen olennaiset resurssit:
Tor Project / Tor Browser

The Tor Project | Privacy & Freedom Online

Defend yourself against tracking and surveillance. Circumvent censorship.

www.torproject.org

Tails - Leave no trace on the computer - Amnesia

Tails - Home

tails.boum.org

Whonix - Software That Can Anonymize Everything You Do Online

Whonix ™ - Software That Can Anonymize Everything You Do Online

Free, Open Source, Kicksecure ™ Security Hardened Linux Distribution, designed for advanced online privacy, Live or Non-Live (Persistent) Mode.

www.whonix.org

Väite: Tor - Se parempi vaihtoehto 'näennäisanonyymeille' VPN palveluille.

Oletteko ajaneet relay nodeja, exittejä, bridgejä tms? Hostannut palveluita jne. Henkilökohtaisesti on tullut kaikea edellä mainittua testattua.

 

[Pah0lain3]

Nämä on mahtavia ja todella mielenkiintoisia juttuja. Olen kokeillut näitä kolmea Whonix, Tails sekä Tor selainta. Tailssin käyttämiseen ei tarvitse mitään hirveän suurta alan tietämystä joka sisältää valmiiksi jo Tor selaimen eikä siinä tainnu muuta selainta vakiona ollakkaan. Sitä ajetaan vaan "livenä" tikulta vaikka läppärillä.

Tor-selain on omalla kohdalla jääny todella vähälle kokeilulle, en oikein saa siitä mitään miksi pitäisi sitä käyttää ja turhaan vain hidastuttaa omaa nettiyhteyttä.

Whonix on varmaan helpohko testata virtuaalikoneessa ? Aika mielenkiintonen systeemi tuo. Eikä ollenkaan niin karun oloinen käyttöjärjestelmä kuin tails qubes,

@ztec vois tuohon listaan vielä lisätä qubes-os, eikö se kuuluisi vähän samaan kastiin muiden mainitsemiesi kanssa vielä ?
DistroWatch.com: Qubes OS

Tuota Qubes-Os järjestelmää en vielä ole onnistuneesti pystynyt vähääkään testaamaan, en nyt muista mikä virtuaalikoneessa tuli ongelmaksi mutta kunhan saan vähän uutta osaa koneeseen otan varmasti tuon uudelleen kokeiluun. Tuossa Qubesissa on ilmeisesti ideana että jokainen avattu ikkuna eristetään toisistaan jotenkin tai muuta vastaavaa.

Näistä ei kyllä mikään oikein sovellu arkiseen tavalliseen tietokoneen käyttöön, pitää hieman tietää mikä on tekemässä ja lisäksi nämä on niin karun oloisia ja riisuttuja jotenkin että testimielessä näitä on kiva kokeilla kyllä.

Oletteko ajaneet relay nodeja, exittejä, bridgejä tms? Hostannut palveluita jne. Henkilökohtaisesti on tullut kaikea edellä mainittua testattua.

Ei ole tullu kokeiltua, ehkä joskus todennäköisesti ei.

Edit : Oho, kerkesin jo innostua ja kaameet tekstit näpytellä kunnes luin otsikon uudelleen. No samapa tuo, ei viitsi poistaakkaa enää.

 

[Kautium]

Tor-selain on omalla kohdalla jääny todella vähälle kokeilulle, en oikein saa siitä mitään miksi pitäisi sitä käyttää ja turhaan vain hidastuttaa omaa nettiyhteyttä.

Windowsissa Tor-selain on sovellus muiden joukossa. Tavallaan VPN-yhteys selaimen muodossa, eli hidas väylä Internetin hämärään puoleen. Sen käyttämiselle pitää olla erityinen syy, muuten sen kautta liikennöiminen on kuin jatkuvaa keskeneräisen finnin puristamista.

 

[mikajh]

Tämän listauksen mukaan ei kauhean montaa Tor Exit -nodea ole Suomessa (ymmärrettävistä syistä): Relay Search

 

[kaakau<"'\\/>]

Tämän listauksen mukaan ei kauhean montaa Tor Exit -nodea ole Suomessa (ymmärrettävistä syistä): Relay Search

8 Relay Search

Joskus tuli relayta ajeltua muutama vuosi. Voisi nytkin laittaa läppärinä toimivalle palvelimelle, kun ei siinä juuri muuta nyt oikeastaan ole ajossa. Exitiä en itsekään viitsi laittaa.

 

[samip537]

Exittiä ei kyl mielellään viitti ajaa.

 

[mikajh]

Ruotsalaisilla ei ole tätä vikaa, kaikkia relay-tyyppejä tasaisesti

 

[ztec]

Tämähän liittyy tähän asiaan, joten on myös sopiva bumppi:
Herrasmieshakkerit: Torilla tavataan, vieraana Aarno Malin | 0x0d

Pitänee myös mainita kiitos EFFI:lle, että ajavat / auttavat Tor-exittien kanssa.

 

[pekka666]

Vaikka exitin ajaminen taitaakin olla Suomessa (ja monessa muussakin länsimaassa) ihan täysin laillista, niin ei siihen hommaan kyllä kehtaa ihan vähällä ryhtyä. Jonkinlaisia ongelmia sillä saa kyllä varmasti aikaan

 

[platpla]

Jos on käytössä yritysliittymä tai palvelin jossain ISP:n huomassa mikä sallii tor exit-palvelimet suurin ongelma todennäkösesti on abuse-maileihin vastailu.

 

[mikajh]

Jos Exit-relayssa on rate-limitointi ja muutama muu juttu kohdallaan, niin fasistisella 80/443 -exit policylla tuskin tulee paljoa palautetta, mutta exit on silti erittäin hyödyllinen:

Tor Project: FAQ

The Tor Project's free software protects your privacy online. Site blocked? Email [mailto:gettor@torproject.org] for help downloading Tor Browser.

2019.www.torproject.org

Tips for Running an Exit Node | Tor Project

Updated 06/30/2010: Mention Reduced Exit Policy, ISP Shopping Tips, and Abuse Response Templates...

blog.torproject.org

 

[ztec]

Hakkeri-uutisista bongasin tällaisen, vaikka ei taida darknettiin suoraan kuulua, niin on silti mielenkiintoinen kommunikaatiokanava.

dnskv.com = avoin arvo avain pari tietokanta-palvelu nimipalvelun kautta.

Tuota jos käyttää ODoH / DoH palveluiden kautta, niin ne toimivat proxyinä ja anonymisaattoreina. Silloin kanava on myös anonyymi.
Samalla tuo kiertää monet palomuurirajoitukset, kun liikenne kiertää nimipalvelimien kautta.

 

[ztec]

Jos Exit-relayssa on rate-limitointi ja muutama muu juttu kohdallaan, niin fasistisella 80/443 -exit policylla tuskin tulee paljoa palautetta, mutta exit on silti erittäin hyödyllinen:

Laitoin pelkät relayt, jäin miettimään, että pitäisiöhän sallia exitit. Mutta meinasin tiettyjen porttien sijasta sallia tietyt IP:t. Esim kasan suosttuja suomalaisia palveluita IP-osoitteen perusteella.

 

[mikajh]

pitäisiöhän sallia exitit. Mutta meinasin tiettyjen porttien sijasta sallia tietyt IP:t. Esim kasan suosttuja suomalaisia palveluita IP-osoitteen perusteella.

En ole asiantuntija, mutta tuo ei ehkä kuulosta hyvältä ajatukselta. Tuloksena voisi olla satunnaisen kansainvälisen käyttäjän kannalta erittäin rikkinäinen exit-relay, ellei käytetty valintalogiikka sattuisi jostain ihmeen syystä antamaan tätä exitiä vain niille käyttäjille, jotka ovat menossa kyseisiin ip-osoitteisiin

 

[platpla]

Laitoin pelkät relayt, jäin miettimään, että pitäisiöhän sallia exitit. Mutta meinasin tiettyjen porttien sijasta sallia tietyt IP:t. Esim kasan suosttuja suomalaisia palveluita IP-osoitteen perusteella.

Kannattaa varmistaa palveluntarjoajalta ensin mitä mieltä ovat. Liikennettä suodattamalla saat Bad Exit-flägin.

 

[ztec]

Exitin halintaa varten on Torissa ihan omat säännöt (exit policy), ei siitä bad exittiä, eikä broken exittiä tule. Silloin se on vain exit joita voidaan hyödyntää silloin kun käyttä on menossa johonkin sallituista palveluista. Osa exiteistä sallii myös vain paikalliset yhteydet, eli exit enclave. Tuo on jossain tapauksissa jopa oikein suositeltavaa. Silloin käyttäjät voivat käyttää normaalia domainia onionin hidden servicen sijasta. Toisaalta, voisihan sitä sallia myös single hop to rendezvouz hidden servicen tuollaisessa tapauksessa ja laittaa headereihin ohjaukset normaalista dominista .onion palveluun.

 

[pekka666]

Exitin halintaa varten on Torissa ihan omat säännöt (exit policy), ei siitä bad exittiä, eikä broken exittiä tule. Silloin se on vain exit joita voidaan hyödyntää silloin kun käyttä on menossa johonkin sallituista palveluista. Osa exiteistä sallii myös vain paikalliset yhteydet, eli exit enclave. Tuo on jossain tapauksissa jopa oikein suositeltavaa. Silloin käyttäjät voivat käyttää normaalia domainia onionin hidden servicen sijasta. Toisaalta, voisihan sitä sallia myös single hop to rendezvouz hidden servicen tuollaisessa tapauksessa ja laittaa headereihin ohjaukset normaalista dominista .onion palveluun.

Ymmärtääkseni tuolla exit-policyllä voi rajoittaa vain sitä, mitkä portit ovat sallittuja, mutta ei sitä mihin osoitteisiin liikenne on sallittu. Korjatkaa jos olen väärässä.

 

[ztec]

Ymmärtääkseni tuolla exit-policyllä voi rajoittaa vain sitä, mitkä portit ovat sallittuja, mutta ei sitä mihin osoitteisiin liikenne on sallittu. Korjatkaa jos olen väärässä.

Tor Project: manual

The Tor Project's free software protects your privacy online. Site blocked? Email [mailto:gettor@torproject.org] for help downloading Tor Browser.

2019.www.torproject.org

no comments

 

[mikajh]

Exitin halintaa varten on Torissa ihan omat säännöt (exit policy), ei siitä bad exittiä, eikä broken exittiä tule. Silloin se on vain exit joita voidaan hyödyntää silloin kun käyttä on menossa johonkin sallituista palveluista.

Exit node tekee DNS-resolvauksen. Aiemmat nodet (entry ja middle relayt) eivät tiedä, minne käyttäjä on menossa, joten tuota tietoa ei voi käyttää circuitin muodostukseen: How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy
Vasta käyttäjä huomaa, rajoittaako exit-node liikennettä siinä määrin, että haluttuun siteen ei pääsekään (-> bad/broken exit)

EDIT: dokumentaatiota:

Tor: Documentation

The Tor Project's free software protects your privacy online. Site blocked? Email [mailto:gettor@torproject.org] for help downloading Tor Browser.

2019.www.torproject.org

path-spec.txt - torspec - Tor's protocol specifications

gitweb.torproject.org

 

[platpla]

Exitin halintaa varten on Torissa ihan omat säännöt (exit policy), ei siitä bad exittiä, eikä broken exittiä tule. Silloin se on vain exit joita voidaan hyödyntää silloin kun käyttä on menossa johonkin sallituista palveluista. Osa exiteistä sallii myös vain paikalliset yhteydet, eli exit enclave. Tuo on jossain tapauksissa jopa oikein suositeltavaa. Silloin käyttäjät voivat käyttää normaalia domainia onionin hidden servicen sijasta. Toisaalta, voisihan sitä sallia myös single hop to rendezvouz hidden servicen tuollaisessa tapauksessa ja laittaa headereihin ohjaukset normaalista dominista .onion palveluun.

Sain kuvan, että haluat rajata liikennettä esim palomuurin säännöillä exit policyn ulkopuolella julkisessa verkossa. Exit policyn kanssa rajataan ainoastaan portteja mihin on sallittua yhdistää tor-verkon ulkopuolella kuten siellä jo aikasemmin mainittiin. Muut torrc säännöt on tor-verkon sisäistä liikennettä varten.

Exit enclave ja shr on pois käytöstä oletuksena versiosta 2.3 lähtien hyvästä syystä.

 

[mikajh]

Laitoin pelkät relayt, jäin miettimään, että pitäisiöhän sallia exitit. Mutta meinasin tiettyjen porttien sijasta sallia tietyt IP:t. Esim kasan suosttuja suomalaisia palveluita IP-osoitteen perusteella.

EDIT: dokumentaatiota:

Tor: Documentation

The Tor Project's free software protects your privacy online. Site blocked? Email [mailto:gettor@torproject.org] for help downloading Tor Browser.

2019.www.torproject.org

path-spec.txt - torspec - Tor's protocol specifications

gitweb.torproject.org

Ehkä tuo on (exit policy, joka sallii vain tiettyjä osoitteita) loppujen lopuksi täysin ok. Client voi valita exit-noden, jonka policy ei näytä haraavan vastaan requestia. Ja jos niin käy, niin käyttää nodea muuna kuin exitinä.
Tässä tapauksessa exitistä lähtee todennäköisesti (toivottavasti!) erittäin vähän liikennettä, sillä vaikka clientin request sattuisikin sopimaan tämän exitin policyyn, se olisi siitä huolimatta vain yksi mahdollinen exit kaikkien muiden joukossa, eikä mikään preferoitu.

 

[ztec]

Tässä tapauksessa exitistä lähtee todennäköisesti (toivottavasti!) erittäin vähän liikennettä, sillä vaikka clientin request sattuisikin sopimaan tämän exitin policyyn, se olisi siitä huolimatta vain yksi mahdollinen exit kaikkien muiden joukossa, eikä mikään preferoitu.

Kyllä juuri näin, Exit enclave on preferoitu, mutta normaali exitti,jossa vain rajattu pieni joukko palveluita ei ole missään määrin preferoitu muihin exitteihin nähden tietoturvan vuoksi. Muuten olisi liian helppoa kaapata johonkin tiettyyn palveluun kohdistuvaa liikennettä.

 

[mikajh]

Uutisia Tor exit-rintamalta: Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities

 

[ztec]

Uutisia Tor exit-rintamalta: Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities

Otsikko on todella harhaanjohtava ja huonosti laadittu. Et todellakaan mistään tiedä kuinka iso osa vakoilee. Artikkelissa kun oli kyse ihan oikeasti aktiivisesta hyökkäyksestä.

 

[Pah0lain3]

Uutisia Tor exit-rintamalta: Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities

En ole koskaan perehtynyt miten tuommoinen toteutetaan ja onko se ihan ummikon tehtävissä myös, mutta ihmeen pieni prosentti. Ajattelin tuon luvun joskus olevan jonkun 75% (ellei suurempi) tietämillä jos kerran kuka vain voi perustaa exit noden. Useimmat ihmiset luultavasti on niin perusuteliaita luonteeltaan, että tuo 25% on kyllä melko alhainen lukema. Tuo 75 kuulostaisi paljon järkevämmältä tai loogisemmalta ja tämä on just 1 syy miksi en ole koskaan hirveän paljon TOR selainta ym. halunnut käyttää. Pieniä yksittäisiä kokeiluja tietenkin lukuunottamatta.

Mutta näin siis ummikon silmillä tuo on epäilyttävän pieni %.

E: Ajattelen tuota tilannetta niin että vpn palvelussa tiedän että jollekkin yritykselle tai ihmiselle luotan paljon verkkotapahtumia ja minä sen tietoisesti teen valitessani palvelua. Jos kuka vain voi olla exit node, en Tor-verkossa taida paljon pystyä vaikuttamaan siihen mistä ja minne liikenne menee ? Siksi näin ummikon silmin loogisesti vpn on turvallisempi. Ehkä jos käyttäisin vpn+tor niin voisi mahdolliseti olla vielä turvallisempi mutta siinä kärsii jo yhteydet niin jonnekkin se raja on vedettävä.

 

[=JP=]

En ole koskaan perehtynyt miten tuommoinen toteutetaan ja onko se ihan ummikon tehtävissä myös, mutta ihmeen pieni prosentti. Ajattelin tuon luvun joskus olevan jonkun 75% (ellei suurempi) tietämillä jos kerran kuka vain voi perustaa exit noden. Useimmat ihmiset luultavasti on niin perusuteliaita luonteeltaan, että tuo 25% on kyllä melko alhainen lukema. Tuo 75 kuulostaisi paljon järkevämmältä tai loogisemmalta ja tämä on just 1 syy miksi en ole koskaan hirveän paljon TOR selainta ym. halunnut käyttää. Pieniä yksittäisiä kokeiluja tietenkin lukuunottamatta.

Mutta näin siis ummikon silmillä tuo on epäilyttävän pieni %.

E: Ajattelen tuota tilannetta niin että vpn palvelussa tiedän että jollekkin yritykselle tai ihmiselle luotan paljon verkkotapahtumia ja minä sen tietoisesti teen valitessani palvelua. Jos kuka vain voi olla exit node, en Tor-verkossa taida paljon pystyä vaikuttamaan siihen mistä ja minne liikenne menee ? Siksi näin ummikon silmin loogisesti vpn on turvallisempi. Ehkä jos käyttäisin vpn+tor niin voisi mahdolliseti olla vielä turvallisempi mutta siinä kärsii jo yhteydet niin jonnekkin se raja on vedettävä.

Kunhan muistaa käyttää HTTPS sivustoja myös sen Tor yli, niin ei sitä liikennettä kukaan pääse lukemaan ku salattuna kulkee, tämä pätee myös VPN...

 

[Pah0lain3]

Kunhan muistaa käyttää HTTPS sivustoja myös sen Tor yli, niin ei sitä liikennettä kukaan pääse lukemaan ku salattuna kulkee, tämä pätee myös VPN...

En ajatellut tuota taas ollenkaan. Jotenkin tuo https aina unohtuu minulta joka kohdassa. Käytän siis mielelläni httpS osoitteita kyllä aina, mutta tämmöisistä asioista kun puhutaan niin aina unohtuu että tuokin on olemassa. Liian paljon teknistä systeemiä mahtuu tietokoneen päällelaittamisesta -> iotekin sivulla olemisen väliin

 

[mikajh]

Tuossa linkin jutussa mainittiin, että jopa 25% kaikista Tor-exiteistä oli yhden bad actorin hallinnassa, joka yritti vielä kääntää HTTPS-liikennettä HTTP:ksi, ja päästä sitä kautta manipuloimaan sitä lisää

 

[=JP=]

Tuossa linkin jutussa mainittiin, että jopa 25% kaikista Tor-exiteistä oli yhden bad actorin hallinnassa, joka yritti vielä kääntää HTTPS-liikennettä HTTP:ksi, ja päästä sitä kautta manipuloimaan sitä lisää

Aivan, mutta nykyään taitaa aikas moni selain aika selkeästi ilmoittaa, jos käytössä on salaamaton yhteys, etenkin jos sivu pyytää syöttämään tietoja. Tottakai tämä on käyttäjän vastuulla, ja kannattaa olla käytössä esim. HTTPS Everwhere addon. Eipä ole tietoa, osaako tuo addon varoittaa myöskin lisää, jos yhtäkkiä sivusto ei haluakaan salattuna aueta.

 

[mikajh]

kannattaa olla käytössä esim. HTTPS Everwhere addon. Eipä ole tietoa, osaako tuo addon varoittaa myöskin lisää, jos yhtäkkiä sivusto ei haluakaan salattuna aueta

HTTPS Everywhere on oletuksena Tor-browserissa mukana, mutta oletusasetus "Unencrypted requests are currently blocked" on off, eli HTTP-requja ei blokata. Tämän vaihtamiseksi käyttäjän pitää lisätä HTTPS Everywhere -ikoni toolbariin, ja aktivoida asetus. Toinen suositeltava on Tor browserin Safer-turvataso (ent. "medium") vähintään, jolla Javascript on kielletty HTTP-siteilla.

Kaikki kustomoinnit tietysti huonontavat anonymiteettiä. Ehkä tärkein seikka on käyttää .onion-serviceä jos sellainen on saatavilla

 

[Pah0lain3]

HTTPS Everywhere on oletuksena Tor-browserissa mukana, mutta oletusasetus "Unencrypted requests are currently blocked" on off, eli HTTP-requja ei blokata. Tämän vaihtamiseksi käyttäjän pitää lisätä HTTPS Everywhere -ikoni toolbariin, ja aktivoida asetus. Toinen suositeltava on Tor browserin Safer-turvataso (ent. "medium") vähintään, jolla Javascript on kielletty HTTP-siteilla.

Kaikki kustomoinnit tietysti huonontavat anonymiteettiä. Ehkä tärkein seikka on käyttää .onion-serviceä jos sellainen on saatavilla

Miten tuo voi huonontaa anonymiteettiä jos tor selaimesta asettaa turvallisuuden korkeimmalle tasolle ? Pitäiskö normaalisti firefoxin myös antaa olla ilman lisäosia ihan vakioasetuksilla ?

E: Tiedän että on kaikenlaisia fingerprint jälkiä eli noihinko viittaat heikentyneellä turvallisuudella jos kustoimoi selainta ?

 

[=JP=]

Miten tuo voi huonontaa anonymiteettiä jos tor selaimesta asettaa turvallisuuden korkeimmalle tasolle ? Pitäiskö normaalisti firefoxin myös antaa olla ilman lisäosia ihan vakioasetuksilla ?

E: Tiedän että on kaikenlaisia fingerprint jälkiä eli noihinko viittaat heikentyneellä turvallisuudella jos kustoimoi selainta ?

Sehän siinä taustalla on, eli mitä enempi muokkaat ja asetat rajoituksia selaimessasi, sen enempi yksilöllisempi siitä tulee. Tasapainoilua noiden välillä siis...

 

[ztec]

Ristiin linkkaus tästä langasta mahdollisesti tulevaisuuden tekniikkaan, joka tulee todennäköisesti elämään vuosikymmeniä. Katsotaan mitä tästä tulee.

Nym - nymtech.net

Tietoturvasta, turvallisesta salauksesta, viestinnästä, tietoliikenteestä ja kryptovaluutoista on monta lankaa, kuten myös pimeästä verkosta (Tor, Tor-verkko, Tor Browser, Tails, Darknet). Mutta Nym tulee mahdollisesti olemaan kaiken tämän tulevaisuus, yhdistäen teknologiat...

bbs.io-tech.fi

Projektissa pyritään ratkomaan monet Tor:n ongelmat, käyttäen ihan viimeisintä teknologiaa.

 

[ztec]

Onkohan sattumaa vai ei? Tor verkosta poistettiin 600 epäilyttävää palvelinta, joiden uskottiin vakoilevan liikennettä. Tämän jälkeen Venäjä esti Tor verkon käytön. Joku tietää, minä en.

 

[Pakana]

Mä olen vissiin kotenkin ymmärtänyt väärin tuon tor verkon rakenteen kun venäjä on sen noin vaan pystynyt sammuttamaan. Se siis kuitenkin toimii julkisten blokattavissaolevien palvelimien kautta?

 

[Ormu]

Mä olen vissiin kotenkin ymmärtänyt väärin tuon tor verkon rakenteen kun venäjä on sen noin vaan pystynyt sammuttamaan. Se siis kuitenkin toimii julkisten blokattavissaolevien palvelimien kautta?

Tor-verkon normaalit reitittimet, jotka ovat vapaaehtoisten tahojen pyörittämiä, ovat julkisessa listassa ja estämällä yhteydet niihin Tor-verkon käyttö muuttuu huomattavasti hankalammaksi.

Estojen kiertämiseen on myös ns. bridge-reitittimiä. Niitä on toteutettu eri tavoilla ja jotkut voivat olla helpompia estää kuin toiset, en tunne asiaa ihan tarkasti.

Tor-verkon käyttäminen jonkun VPN-palvelun yli on toinen tapa kiertää estoja, mutta näiden palvelujen estäminen ei ole vaikeaa ja voisi kuvitella, että itänaapuri pyrkii estämään niidenkin käytön.

 

[Algron28]

Tor-verkon normaalit reitittimet, jotka ovat vapaaehtoisten tahojen pyörittämiä, ovat julkisessa listassa ja estämällä yhteydet niihin Tor-verkon käyttö muuttuu huomattavasti hankalammaksi.

Estojen kiertämiseen on myös ns. bridge-reitittimiä. Niitä on toteutettu eri tavoilla ja jotkut voivat olla helpompia estää kuin toiset, en tunne asiaa ihan tarkasti.

Tor-verkon käyttäminen jonkun VPN-palvelun yli on toinen tapa kiertää estoja, mutta näiden palvelujen estäminen ei ole vaikeaa ja voisi kuvitella, että itänaapuri pyrkii estämään niidenkin käytön.

Muistanko väärin vai oliko VPN myös venäjällä kiellettyjen listalla?

 

[Ormu]

Muistanko väärin vai oliko VPN myös venäjällä kiellettyjen listalla?

En tiedä itänaapurin tilannetta tällä hetkellä, mutta todennäköisesti siellä pyritään noidenkin käyttöä estämään. Joskus siellä taidettiin sallia vain "yhteistyötä" tekevien palveluiden toiminta.

 

[ztec]

Tässä toinen mielenkiintoinen uutinen Tor verkkoon liittyen, joku pyöritti ihan muutamaa nodea. Mitä ilmeisimmin siksi, että saisi käyttäjät ja palveluntarjoajat paljastettua. Eli murrettua siis Tor-verkon tarjoaman suojan.

A mysterious threat actor is running hundreds of malicious Tor relays

Since at least 2017, a mysterious threat actor has run thousands of malicious servers in entry, middle, and exit positions of the Tor network in what a security researcher has described as an attempt to deanonymize Tor users.

therecord.media

kw: KAX17

 

[ztec]

Mä olen vissiin kotenkin ymmärtänyt väärin tuon tor verkon rakenteen kun venäjä on sen noin vaan pystynyt sammuttamaan. Se siis kuitenkin toimii julkisten blokattavissaolevien palvelimien kautta?

Kyllä, esimerkiksi tässä on lista suomalaisista palvelimista:

Relay Search

metrics.torproject.org

 

[ztec]

En tiedä liittyykö sitten noihin sulkemisiin, mutta ajoittaon on kyllä ollut verkko ihan tukossa. Tietysti silloin helposti epäilys kohdistuu siihen, että tehdäänkö se tahallaan. Koska tarkoituksella shapettua liikennetä on aivan hirvittävän helppoa seurata. Saadaan helposti tunnistettua käyttäjät suurella varmuudella. Kuten lukemattomia kertoja on aikaisemminkin todettu Tor ei tee tämän estämiseksi yhtään mitään.

Edit: jatkot
Samalla voisi vielä mainita että Tails 4.25 on julkaistu.

 

[potero]

Tor verkko on ehkä hieman turhan keskittynyt muutamille tietyille palveluntarjoajille.

Kaikki Suomessa sijaitsevat relayt (181 tulosta):

Relay Search

metrics.torproject.org

Kaikki Suomessa ja AS numero 24940 (Hetzner) sijaitsevat relayt (130 tulosta):

Relay Search

metrics.torproject.org

Tämän takia Tor projekti suosittelee, että ihmiset eivät pystytä lisää relayta näiden palveluntarjoajien verkkoihin:

• Frantech / Ponynet (AS53667)
• OVH SAS (AS16276)
• Online S.a.s. (AS12876)
• Hetzner Online GmbH (AS24940)
• DigitalOcean, LLC (AS14061)

Tor Project | Good Bad ISPs

Defend yourself against tracking and surveillance. Circumvent censorship. | Good Bad ISPs

community.torproject.org

 

[Algron28]

Onko tuommoisen tor relayn ylläpitämisessä jotain lainsäädännöllisiä riskejä suomessa?

 

[kaakau<"'\\/>]

Onko tuommoisen tor relayn ylläpitämisessä jotain lainsäädännöllisiä riskejä suomessa?

Ainaan guard tai middle relayn ylläpitämisessä ei ole, kun ei tiedetä mitä dataa siellä liikkuu.

 

[platpla]

Eikä ole mitään ongelmaa, lain puolesta, edes exit-relayn ylläpitämisessä. ISP kyllä voi pistää yhteydet säppiin jos alkaa tulemaan abuse-sähköpostia.

 

[potero]

Olen itse välillä miettinyt exitin pystyttämistä, mutta ei ole vielä ollut kanttia sen toteuttamiseen. Kysyin kerran Leasewebiltä ja heille exit relayt on OK, mutta forwardoivat abuse sähköpostit itselle. Toki vielä parempi olisi, jos löytyisi jokin kotimainen palveluntarjoaja jota tuohon voi käyttää.

Tuollaisen exitin ylläpito olisi varmaan helpompaa jonkin porukan kanssa, niin olisi useampi henkilö vastailemassa abuse valituksiin.

 

[ztec]

Mulla on myös muutama bridge pyörimässä sekä obfs4 ja snowflake, joskin noissakin on ollut vähän haasteita. Lähinnä sen takia, että Tor ei ole välittänyt sensuurista ja se teknisestä estämisestä.
Referenssinä mainittakoon:

Tor 0day: Snowflake - The Hacker Factor Blog

Tor 0day: Burning Bridges - The Hacker Factor Blog

Tosin eihän nuo asiat ketään yllätä joka on tilannetta pidempään seurannut.

 

[dataaja95]

Tästä keskustelusta tuntuu unohtuneen i2p ja freenet, eivät todellakaan niin suosittuja kuin tor ja sisältöä huomattavasti vähemmän, mutta varsinkin i2p teknisesti todella mielenkiintoinen.

I2P Anonymous Network

Anonymous peer-to-peer distributed communication layer built with open source tools and designed to run any traditional Internet service such as email, IRC or web hosting.

lite.qwant.com

Freenet

 

[ztec]

Lienee muuten mainitsemisen arvoista, että kun Venäjän sensuuri alkoi, niin Tor verkon käyttöaste on kasvanut valtavaa vauhtia.
Tällä hetkellä suurin osa Tor bridge käyttäjistä globaalisti on Venäläisiä. Yli 50% siis. Tämän takia bridgejä olisi hyvä pistää pyörimään lisää jos suinkin mahdollista.

Jos unohtuneita kaivellaan niin GNUnet on myös olemassa, hyvin samanlainen Freenetin kanssa designiltään.

Ja sitten jos puhuttiin taas uudemmista tulokasverkoista, niin mm. Loki ja Nym koittavat kovasti puskea itteään esille. Noissa tavoitteena on verkon maksullisuus, eli pitäisi pystyä sitä kautta tarjoamaan erinomaista suorituskykyä. Ettei olisi samaa valitusta hitaudesta kuin Tor:n kanssa.

Mutta tässä tilanteessa on parasta muistuttaa, että hidas verkko on paljon parempi kuin ei yhtyettä ollenkaan.

Olen ajellut tuossa vuosia noita bridgejä obfs4, snowflake ja muutama Tor relaytä ja aktiviteetti on ollut kyllä kovassa kasvussa. Relay on käytännössä aina maxed out, obfs4:ssa näkyy useita käyttäjiä rinnakkain ja snowflakessakin on usein enemmän kuin yksi, joskus jopa viisi käytäjää. Aikaisemmin oli silloin tällöin yksi satunnainen käyttäjä. Myös liikenne määrät noiden kanavien yli on kasvanut rajusti.

Tuossa siis omakohtaiset näkemykset sen lisäksi, mitä tietysti näkee Tor tilastoista karkealla tasolla suoraan.