[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[DFRI-listan] Re: [DFRI-listan] Tor-operatör

2012/8/19 Linus Nordberg <linus@xxxxxxxxxxx>
pɹɐǝq ƃoɹℲ <frogbeard@xxxxxxxxx> wrote
Sun, 19 Aug 2012 15:28:57 +0200:

| Jag har en aktiv Tor-server sedan många år tillbaka.
| Den enda justering som jag gjorde var att jag spärrade port 80.
|
| Det fanns två anledningar till det. För det första tror jag att man inte
| bör köra
| port 80 alls om man vill ha lite privacy... Det snurrade för många
| klartext-lösenord
| förbi min router och jag vill inte ha med det att göra...

För de som är nyfikna på vilken trafik som går genom deras relän: Att
sniffa exit-trafiken genom sitt relä försämrar avsevärt privacy för
Tor-användare! Gör inte det.

Jag gjorde det bara under någon timme ett antal år sedan
och jag varken sparade eller använde resultatet. Det var bara för att
se hur illa det är... Tyvärr var det illa. En del var säkert försök att hacka
något konto, synd att Tor kan missbrukas till det.

Ett sätt att få info om trafiken genom sitt relä är att köra "arm
(anonymizing relay monitor) [1] på samma maskin som relät. Den kan
presentera en del statistik om hur mycket trafik det går på olika
portar. (Sägs det, jag har inte provat själv. Någon på listan som kör
arm?)

Har testat nu. Jupp, arm visar bl a port-statistik, rätt snyggt CLI verktyg.


| För det andra finns det vissa sajter som började avvisa min vanlig
| traffik (ja, jag kör genom samma IP...). Problemen med det försvann
| helt när jag hade tagit bort port 80.

Vet du om du har kvar någon av din exit-trafik efter att du stängt port
80? Om inte så skulle det förklara varför du är mindre blockerad
idag. Orsaken till att jag frågar är att relän som stänger 80, 443 eller
6667 tappar Exit-flaggan (se dir-spec.txt [3], sektion 3.4, för mer info
om flaggor i konsensus). Ett relä utan Exit-flagga kommer normalt inte
att användas som tredje-hopp.

Oj, hur kunde jag missa det... Tack för tippset, Linus!
Det du säger om Exit-flaggan stämmer, jag hade inte den.

    "Exit" -- A router is called an 'Exit' iff it allows exits to at
    least two of the ports 80, 443, and 6667 and allows exits to at
    least one /8 address space.

Nu öppnade jag bara 6667 (IRC) igen (men inte 80) och Exit-flaggan kom tillbaka.
Får se hur det blir med mobbing-problemen. :-)

[1] http://www.atagar.com/arm/
[2] https://atlas.torproject.org/
[3] https://gitweb.torproject.org/torspec.git/blob/HEAD:/dir-spec.txt

Hälsningar,
  Frogbeard