• Как хотсер видит Onion (TOR) траффик?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Если речь о hidden-сервисе, то хостер не видит ничего, кроме множества разных открытых зашифрованных TLS-соединений, которые не может идентифицировать или связать непосредственно с тором. Внешне, это постоянно сменяющиеся коннекты с разным объёмом трафика от разных адресов (внутренних мостов), через которые пользователи посещают сайт.

    В трафике к hidden-сервисам, tor exit ноды не участвуют. Все соединения остаются в пределах сети тор.

    Единственное, что может видеть хостер, это сам факт первичного подключения сервера к тору, т.к. клиенты тор совершают хэндшейк по общему паттерну. Этого можно избежать при использовании pluggable transports и обфускации, но в этом случае хостер будет видеть постоянный нестандартный трафик, хотя сам по себе этот факт обычно не нарушает ничей ToS.

    В теории, в серьёзных расследованиях место размещения может быть выявлено через косвенную информацию: сотрудничество с хостерами, общесетевой DPI на территории размещения, косвенные данные о трафике, человеческие ошибки операторов ресурса.
    Ответ написан
    Комментировать
  • Как хотсер видит Onion (TOR) траффик?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Видит ли хостер, что запросы ходят ко мне из тора

    Видит. Но в большинстве случаев ему это поуху. Но если вдруг кто-то этим фактом заинтересуется - он без труда определит выходные ноды тор в доле трафика. Он даже искать Вас не будет - отключит хостинг и все :) Сами найдетесь...
    Ответ написан
    2 комментария
  • Как хотсер видит Onion (TOR) траффик?

    opium
    @opium
    Просто люблю качественно работать
    Видит, но какой и что на нём не знает
    Ответ написан
    Комментировать
  • Как хотсер видит Onion (TOR) траффик?

    Jump
    @Jump
    Системный администратор со стажем.
    Как хотсер видит Onion (TOR) траффик?
    Ну во первых хостер ничего не видит, пока не залезет в логи, или не настроит онлайн мониторинг вашего трафика.

    Во вторых он видит откуда к вам ходит трафик и куда вы его отправляете, IP адрес и порт, так же он видит объем и время передачи трафика. Может даже попытаться определить тип трафика но не гарантированно.
    Больше ничего не видит, да и не надо ему больше.

    Хотя если у него возникнет желание разобраться и проанализировать - он без особых усилий определит что адрес с которым вы активно обмениваетесь трафиком является выходной нодой TOR.
    Ответ написан
    1 комментарий