Задать вопрос
Aleshenka
@Aleshenka
Ищу пути решения

Как хотсер видит Onion (TOR) траффик?

Всем привет!

Такой вопрос. Арендую виртуальный сервер допустим у vultr/linode/digitalocean. Поднял tor и настроил апач. Разместил сайт, всё гуд. Видит ли хостер, что запросы ходят ко мне из тора, соответственно понимая что я хостю онион проект? Хочется знать именно подводные камни. Может кто расскажет про тонкости всего этого?

Спасибо!
  • Вопрос задан
  • 465 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
landergate
@landergate
IT-шный jack-of-all-trades
Если речь о hidden-сервисе, то хостер не видит ничего, кроме множества разных открытых зашифрованных TLS-соединений, которые не может идентифицировать или связать непосредственно с тором. Внешне, это постоянно сменяющиеся коннекты с разным объёмом трафика от разных адресов (внутренних мостов), через которые пользователи посещают сайт.

В трафике к hidden-сервисам, tor exit ноды не участвуют. Все соединения остаются в пределах сети тор.

Единственное, что может видеть хостер, это сам факт первичного подключения сервера к тору, т.к. клиенты тор совершают хэндшейк по общему паттерну. Этого можно избежать при использовании pluggable transports и обфускации, но в этом случае хостер будет видеть постоянный нестандартный трафик, хотя сам по себе этот факт обычно не нарушает ничей ToS.

В теории, в серьёзных расследованиях место размещения может быть выявлено через косвенную информацию: сотрудничество с хостерами, общесетевой DPI на территории размещения, косвенные данные о трафике, человеческие ошибки операторов ресурса.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Как хотсер видит Onion (TOR) траффик?
Ну во первых хостер ничего не видит, пока не залезет в логи, или не настроит онлайн мониторинг вашего трафика.

Во вторых он видит откуда к вам ходит трафик и куда вы его отправляете, IP адрес и порт, так же он видит объем и время передачи трафика. Может даже попытаться определить тип трафика но не гарантированно.
Больше ничего не видит, да и не надо ему больше.

Хотя если у него возникнет желание разобраться и проанализировать - он без особых усилий определит что адрес с которым вы активно обмениваетесь трафиком является выходной нодой TOR.
Ответ написан
opium
@opium
Просто люблю качественно работать
Видит, но какой и что на нём не знает
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Видит ли хостер, что запросы ходят ко мне из тора

Видит. Но в большинстве случаев ему это поуху. Но если вдруг кто-то этим фактом заинтересуется - он без труда определит выходные ноды тор в доле трафика. Он даже искать Вас не будет - отключит хостинг и все :) Сами найдетесь...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы