[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Tor-operatör



pɹɐǝq ƃoɹℲ <frogbeard@xxxxxxxxx> wrote
Sun, 19 Aug 2012 15:28:57 +0200:

| Hej!
| 
| Jag har en aktiv Tor-server sedan många år tillbaka.
| Den enda justering som jag gjorde var att jag spärrade port 80.
|
| Det fanns två anledningar till det. För det första tror jag att man inte
| bör köra
| port 80 alls om man vill ha lite privacy... Det snurrade för många
| klartext-lösenord
| förbi min router och jag vill inte ha med det att göra...

För de som är nyfikna på vilken trafik som går genom deras relän: Att
sniffa exit-trafiken genom sitt relä försämrar avsevärt privacy för
Tor-användare! Gör inte det.

Ett sätt att få info om trafiken genom sitt relä är att köra "arm
(anonymizing relay monitor) [1] på samma maskin som relät. Den kan
presentera en del statistik om hur mycket trafik det går på olika
portar. (Sägs det, jag har inte provat själv. Någon på listan som kör
arm?)


| För det andra finns det vissa sajter som började avvisa min vanlig
| traffik (ja, jag kör genom samma IP...). Problemen med det försvann
| helt när jag hade tagit bort port 80.

Vet du om du har kvar någon av din exit-trafik efter att du stängt port
80? Om inte så skulle det förklara varför du är mindre blockerad
idag. Orsaken till att jag frågar är att relän som stänger 80, 443 eller
6667 tappar Exit-flaggan (se dir-spec.txt [3], sektion 3.4, för mer info
om flaggor i konsensus). Ett relä utan Exit-flagga kommer normalt inte
att användas som tredje-hopp.


[1] http://www.atagar.com/arm/
[2] https://atlas.torproject.org/
[3] https://gitweb.torproject.org/torspec.git/blob/HEAD:/dir-spec.txt

MVH,
Linus