Как хотсер видит Onion (TOR) траффик?

Question

[Алёша Попович]

Всем привет!

Такой вопрос. Арендую виртуальный сервер допустим у vultr/linode/digitalocean. Поднял tor и настроил апач. Разместил сайт, всё гуд. Видит ли хостер, что запросы ходят ко мне из тора, соответственно понимая что я хостю онион проект? Хочется знать именно подводные камни. Может кто расскажет про тонкости всего этого?

Спасибо!

Answer 1

[landergate]

Если речь о hidden-сервисе, то хостер не видит ничего, кроме множества разных открытых зашифрованных TLS-соединений, которые не может идентифицировать или связать непосредственно с тором. Внешне, это постоянно сменяющиеся коннекты с разным объёмом трафика от разных адресов (внутренних мостов), через которые пользователи посещают сайт.

В трафике к hidden-сервисам, tor exit ноды не участвуют. Все соединения остаются в пределах сети тор.

Единственное, что может видеть хостер, это сам факт первичного подключения сервера к тору, т.к. клиенты тор совершают хэндшейк по общему паттерну. Этого можно избежать при использовании pluggable transports и обфускации, но в этом случае хостер будет видеть постоянный нестандартный трафик, хотя сам по себе этот факт обычно не нарушает ничей ToS.

В теории, в серьёзных расследованиях место размещения может быть выявлено через косвенную информацию: сотрудничество с хостерами, общесетевой DPI на территории размещения, косвенные данные о трафике, человеческие ошибки операторов ресурса.

Answer 2

[АртемЪ]

Как хотсер видит Onion (TOR) траффик?

Ну во первых хостер ничего не видит, пока не залезет в логи, или не настроит онлайн мониторинг вашего трафика.

Во вторых он видит откуда к вам ходит трафик и куда вы его отправляете, IP адрес и порт, так же он видит объем и время передачи трафика. Может даже попытаться определить тип трафика но не гарантированно.
Больше ничего не видит, да и не надо ему больше.

Хотя если у него возникнет желание разобраться и проанализировать - он без особых усилий определит что адрес с которым вы активно обмениваетесь трафиком является выходной нодой TOR.

Comments

[landergate]

На самом деле в трафике к hidden-сервисам, tor exit ноды не участвуют.

Сам по себе трафик от tor exit нод может быть посещением обычного публичного ресурса кем-то через тор, что происходит повседневно на многих сайтах.

Answer 3

[Пума Тайланд]

Видит, но какой и что на нём не знает

Answer 4

[CityCat4]

Видит ли хостер, что запросы ходят ко мне из тора

Видит. Но в большинстве случаев ему это поуху. Но если вдруг кто-то этим фактом заинтересуется - он без труда определит выходные ноды тор в доле трафика. Он даже искать Вас не будет - отключит хостинг и все :) Сами найдетесь...

Comments

[landergate]

На самом деле в трафике к hidden-сервисам, tor exit ноды не участвуют.

Сам по себе трафик от tor exit нод может быть посещением обычного публичного ресурса кем-то через тор, что происходит повседневно на многих сайтах.

[CityCat4]

landergate, Может быть, спорить не буду. Наверное даже так оно и есть, судя по той скорости с которой мы не движемся даже, а летим просто к северокорейскому варианту Кванмэн.Россия :) Сейчас под контроль берутся транзитные узлы - что позволит очень быстро отрубить трафик в сторону всех, кроме...

Спасибо Павлу Дурову за наше счастливое детство наш безопасный Кванмэн.Россия :)