Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Поддельные выходные узлы Tor 

Значительная часть выходных узлов Tor выполняет вредоносные действия с трафиком. Примерно 25% выходных узлов сети Tor пытаются перехватить трафик пользователей. В первую очередь это происходит в виде прокси-атак MITM (человек по середине), с помощью таких инструментов, как mitmproxy и sslstrip.

По этой причине, при использовании Tor, не стоит заходить в свою основную почту и в свои аккаунты социальных сетей.

 

Как защититься от поддельных выходных узлов Tor 

Существуют различные способы защиты от поддельных выходных узлов Тор, как для Windows так и для Linux. 

 

Использование режима только для HTTPS 

Самый простой способ — принудительно использовать безопасное соединение HTTPS. Использование HTTPS снижает вероятность того, что трафик будет перехвачен. Следует также обращать внимание и анализировать домен (название сайта).

1um7QBm.png

 

HTTPS Everywhere — расширение для всех популярных браузеров, созданное в сотрудничестве с Tor Project. HTTPS Everywhere форсирует защищенное соединение через HTTPS на всех сайтах, где это возможно. Если пользователь попробует зайти на незащищенную версию сайта, плагин все равно перенаправит его на HTTPS-версию, если она доступна. 

С годами HTTPS Everywhere приобрел культовый статус среди правозащитников, приверженцев конфиденциальности и вскоре было интегрировано в браузер Tor, а затем и в другие популярные браузеры. Он не такой хардкорный, как настройка HTTPS-Only Browser Mode в Firefox, но по-прежнему обеспечивает определенную степень защиты в других браузерах, отличных от Firefox.

twznRrZ.png

 

Я использую этот плагин во всех браузерах. Это не панацея, но уменьшает риск. 

Еще один хороший способ защититься от поддельных выходных реле — использовать скрипт noContactInfo Tor Exit Relay Excluder. 

Защита от поддельных выходных узлов с помощью noContactInfo 

Большая часть вредоносных выходных узлов не имеет контактной информации. Эксперт информационной безопасности Nusen написал скрипт для браузера Tor, который при серфинге исключает эти поддельные узлы. Для использования на Windows, необходимо установить Python. 

Для использования на Linux со службой Tor пришлось немного пошаманить. Вот как установить и использовать noContactInfo на Linux. 

Установите nyx: 

sudo apt install nyx 

Измените файл torrc: 

sudo nano /etc/tor/torrc 

Раскомментируйте первые две строки и измените: 

ControlPort 9051

CookieAuthentication 1

ControlSocket /var/run/tor/control GroupWritable RelaxDirModeCheck

UseMicrodescriptors 0 

Закройте и сохраните изменения. 

Перезапустите Тор

sudo systemctl restart tor 

Скачайте скрипт с Github: 

wget https://raw.githubusercontent.com/TheSmashy/TorExitRelayExclude/main/exclude_noContactInfo_Exits.py 

Измените права

sudo chmod +x exclude_noContactInfo_Exits.py 

Запустите Nyx, чтобы убедиться, что Tor загружен и открыто управляющее соединение: 

sudo nyx 

2AaD8zF.png

 

Выйдите из Nyx (дважды нажав на клавишу Q) и запустите скрипт: 

sudo python3 exclude_noContactInfo_Exits.py 

Скрипт теперь будет загружать и анализировать все выходные реле. При завершении работы скрипта, вы увидите информацию о количестве исключенных узлов.

cLmUUAe.png

 

Заключение 

Используя HTTPS и этот скрипт, вы улучшаете свою анонимность / безопасность при работе в Tor, но идеальной безопасности, как вы понимаете, не бывает. Конфиденциальность и анонимность в сети — это постоянная борьба.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,256
    Total Members
    30,834
    Most Online
    саня328
    Newest Member
    саня328
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.