?

Log in

No account? Create an account

Previous Entry | Next Entry

Суп заблокировал вход в ЖЖ через TOR.
Окончательное решение спамерского вопроса от Супа и второго. Больше нет каптч. Вместе со спамерами, контрольный ресет приготовлен для всех, включая читателей, представших пред КГ™ публичными торовскими адресами.
Спамеры до этого как-то не мешали. В последнее время активизировалось несколько групп, которые тролили всякую хрень, вызывая протесты у ряда топовых писателей ЖЖ. Несмотря на то, что был предложен ряд вариантов отсечения спамеров (это легко решается на уровне стат. анализа, усовершенствования капчи, настроек), глас "общественности" был услышан и началась борьба под этим соусом с различными анонимайзерами, включая сеть tor. Вкупе с закрытием Яндекс-ТОПа это реализация планов по борьбе с гласностью и анонимностью. Спамеры-проффи легко обойдут эти дурацкие запреты при помощи непубличных точек выхода с использованием того же TOR'а. Ударит это по людям, которые вынуждены жить в бантустанах и отрезаны от нормальной сети, по тем, кто пишет неприятное нынешним управленцам рф. Люди (в т.ч. иностранцы) возмущаются: ссылка, ссылка, ссылка, ссылка ... Вот и сказываются последствия покупки ЖЖ супом. Выводы: надо готовить надежные резервные площадки. Надо искать способы обмана суповских файерволов через непубличные веб-прокси. Вода дырочку найдет ;)
ПРОРЫВ БЛОКАДЫ


Принцип

Блокада сайтов работает по принципу бана публичных выходных узлов tor. Поэтому для её прорыва можно к концу цепочки узлов tor дополнительно присоединить чистый для черного списка блокировщика "внешний прокси".

Поиск внешнего прокси-сервера

"Внешние прокси" (web http proxy) можно легко найти в сети (например тут). Необходимо только, чтобы они поддерживали шифровку ssl трафика, свойство Transparent и желательно были забугорными. После нахождения такого "внешнего прокси", надо скопировать его адрес в формате: proxy_host:proxy_port.

1. Добавление внешнего прокси в конец цепочки tor для Linux/Windows сборок Tor + Privoxy
Для систем Tor + Privoxy необходимо найти файл настроек фильтрующего прокси Privoxy (в Ubuntu Linux - это /etc/privoxy/config в Windows - это ...\Privoxy\config.txt), найти там строку "forward-socks5 / 127.0.0.1:9050 ." (для Linux строку "forward-socks4a / 127.0.0.1:9050 .") и заменить в ней точку на адрес "внешнего прокси": proxy_host:proxy_port Для удобства дальнейшей правки можно эту строку перенести в конец файла. Подробней тут и тут. После надо перезапустить анонимный канал, т.е. Privoxy, Tor.

2. Добавление внешнего прокси в конец цепочки tor для стандартных сборок Windows Tor Browser Bundle
Для тех, кто использует стандартные сборки для Windows типа Tor Browser Bundle (FireFox + Tor + Polipo), надо найти конфигурационный файл фильтрующего прокси Polipo: ...\Data\Polipo\polipo.conf и добавить в его конец строку parentProxy=proxy_host:proxy_port , где proxy_host:proxy_port - адрес "внешнего прокси".  После надо перезагрузить анонимный канал, т.е. Tor Browser.

Рекомендации по использованию

В результате добавления в конец цепочки tor внешнего http-прокси, общение к целевым адресом (ЖЖ) пойдет через этот "чистенький" для блокировщика "внешний прокси". Проверить анонимный канал можно на сайтах-анализаторах IP, например тут или тут или здесь: полученный IP-адрес должен совпадать с адресом внешнего прокси. При отсутствии связи с интернетом надо убедиться, жив ли добавленный "внешний прокси" и при необходимости поменять его. Если "внешний прокси" сдох во время анонимной работы, то лучше всего завершить сессию (по возможности сохранив ее данные), закрыть браузер, переменить "внешний прокси" и перезапустить анонимный канал. При невозможности разрыва сессии, следует остановить все страницы в браузере, переменить "внешний прокси", перезапустить фильтрующий прокси, перезапустить tor. После надо обязательно проверить канал в браузере, как указано выше. Из соображений безопасности заходить в ЖЖ рекомендуется только по защищенному ssl каналу аутентификации: https://livejournal.com, после окончания работы следует разрывать сессию (logout). Надо отметить, что защита аутентификации ЖЖ все же не гарантирует безопасности блога: после аутентификации информация идет по открытому незащищенному каналу и злоумышленник может перехватить т.н. cookie и получив доступ к текущей сессии, управлять блогом даже не зная пароля. Поэтому постить конфиденциальную информацию по таким каналам неразумно, а также рекомендуется сохранять наиболее ценные посты.


UPD 1. Супу надавали по ушам, и блокировка TOR снята. Чтож, это была хорошая прививка от беспечности.
UPD 2. Суп мечется: с одной стороны пиздюли от иностранных пользователей и организаций, с другой - от местных чиновников. Свои видно ближе, вход напрямую через TOR вновь закрыт. Однако при помощи внешнего веб-прокси блокада прорывается, эти строки я пишу через TOR :) Краткую инструкцию см. выше.
UPD 3.
Кипешь мудаков прошёл, в итоге основной доступ к ЖЖ вновь открыт для TOR :) Недоступна лишь защищённая аутентификация ЖЖ по адресу: https://livejournal.com, для доступа к ней можно использовать описанную выше технику.
UPD 4.
Заработала защищённая аутентификация ЖЖ по адресу: https://livejournal.com. Однако часть выходных узлов TOR блокируется. Поэтому периодически вместо страниц ЖЖ могут выскакивать окна с сообщениями о bot policy. В этом случае можно менять цепочки (кнопка "Новый Ним" в оболочке Vidalia) и перезагружать ЖЖ-страницы (на всякий случай сохраняя содержимое при правках) до тех пор, пока не будет подобрана цепочка с рабочим выходным узлом. Либо можно сразу подобрать выходной прокси, используя описанную выше технику, и работать - пусть медленнее, но без приключений.
UPD 5.
Шухер улягся, мудачки успокоились, СУП забил, TOR работает ;)

Comments

( 20 comments — Leave a comment )
gpaka_kyp
Nov. 24th, 2009 10:16 pm (UTC)
кто кричит "волки"?

этот камент я пишу через анонимайзер
chandrasec_lay
Nov. 25th, 2009 06:26 am (UTC)
работал через ТОР и каждый день матерился на спаммеров. угу, вняли гласу общественности и вылечили болезнь ампутацией. съезжаем на lj.rossia.org.
roman_meln
Nov. 25th, 2009 07:34 am (UTC)
Какова альтернатива ЖЖ?
Какова альтернатива ЖЖ? Подскажите непродвинутым пользователям. Может устроим Флэшмоб по этому поводу и массовый переход ЖЖ-стов на альтернативные площадки?
chandrasec_lay
Nov. 25th, 2009 07:47 am (UTC)
Re: Какова альтернатива ЖЖ?
не пойдут. проще устроить бойкот жж на неделю с требованием открыть доступ с TOR
roman_meln
Nov. 25th, 2009 07:56 am (UTC)
Re: Какова альтернатива ЖЖ?
Тоже тема. Нужно иметь на готове разные варианты. Если не откроют ТОR, то пропадут очень многие инакомыслящие ЖЖ. И блогосфера станет менее интересна. Я, наверное, уйду в том числе и в знак протеста.
Достали эти росиянские вертухаи. И до ЖЖ добрались.
14_sonde
Nov. 25th, 2009 10:48 pm (UTC)
Re: Какова альтернатива ЖЖ?
Да зачем уходить? Скоро придумают 1001 способ обходить этот идиотский файервол. А вот резервную площадку иметь нужно, хотя бы как защиту от засуспенживания и взлома блога.

Сам lj.rossia.org мне не особо нравится из-за убогого дизайна, отсутствия поиска и сомнительного руководства. Но там вроде есть конвертер для ЖЖ. Вобщем нужна хорошая инструкция по миграции.
roman_meln
Nov. 25th, 2009 07:57 am (UTC)
Перепостил
(Deleted comment)
14_sonde
Nov. 26th, 2009 01:49 pm (UTC)
Если учесть, что LJ чуть не разорился, то насчет миллионов я бы не горячился. На самом деле отдача безусловно огромная, только она политическая и трудно-управляемая, что-то навроде сетевого вече.

Другое дело что эта сфера пока в младенческом возрасте и профессиональные политологи еще только нарабатывают технологии управления сетевым сознанием. Нынешние флэшмобы будут детским лепетом по сравнению с профессиональными баталиями будущего.
automart
Dec. 8th, 2009 10:07 pm (UTC)
Re: Подтверждение по данным за 2007 год
жесть. куда все катится... мне страшно
14_sonde
Dec. 9th, 2009 11:31 am (UTC)
Re: Подтверждение по данным за 2007 год
Вы о чем, если не секрет?
automart
Dec. 10th, 2009 10:08 am (UTC)
Re: Подтверждение по данным за 2007 год
вот захожу на жж и читаю разговоры совершенно узконаправленной тематики... о проблемах постинга в жж!
d3zum9q1
Mar. 15th, 2010 12:45 pm (UTC)
по большому счету главное в сети это связи,.. ну и поскольку блоги, то и само наполнение. наполнение бекапится... хотя конечно для жж.. хорошо б сделать более френдли настроенную прогу.. а вот связи... вот связи.. надо придумать как сохранять(кроме списка друзей). тогда в принципе можно быстро мигрировать на другие площадки при желании-необходимости, и развертываться заново

это так,глобально если совсем)))
14_sonde
Mar. 15th, 2010 02:03 pm (UTC)
Да, координации не хватает. Был проект Споломира "Русская 1000" - да сплыл :(
d3zum9q1
Mar. 15th, 2010 03:37 pm (UTC)
эти проекты у меня подозрения вызывают) как и ники вождей) между нами) поэтому почти не участвую.. будущее за распределенными и добровольными проектами.. и анонимными еще) хотя бы до поры).. мое главное сообщество kiberdemokratia )
14_sonde
Mar. 17th, 2010 01:16 pm (UTC)
Я тоже так раньше считал. Но потом понял, что чисто на сетевых анонимных технологиях не уедешь. Нужно и то и другое и третье.
d3zum9q1
Mar. 17th, 2010 04:54 pm (UTC)
понятно что просто в сети сидеть ничего не будет - выход а реал нужен, но кстати не вижу противоречий ни с сете..визмом(?) ни с анонимностью.. ну до изваестной степени.. конечно..а так кто во что горазд конечно...
14_sonde
Mar. 23rd, 2010 09:37 pm (UTC)
Это естественно. Любая борьба начинается с разведки, если противник знает все о твоих ресурсах, то у него громадное преимущество. Поэтому анонимность нужна.
shcyric
May. 1st, 2010 08:02 am (UTC)
Как избежать взлома сессии в жж?

Почему мой тор не работает в качестве сервера?
Заранее спасибо.
14_sonde
May. 4th, 2010 03:57 pm (UTC)
По взлому надо сначала модель угроз прикинуть. ЖЖ не поддерживает шифрованной сессии, поэтому теоретически человек посередине всегда может ее перехватить. Другое дело где этот человек вероятнее сидит. В случае с ЖЖ вообще изначально надо считать, что это опасный ресурс, поскольку куплен известнокем известнеодлячего и несмотря на некие заверения о политике конфиденциальности, никто не может гарантировать отсутствия СУП'их ssh-каналов к хранилищам данных LiveJournal.

Второй вопрос несколько абстрактен, с ним лучше обратиться сюда (регистрации не требуется).
saiscea
Dec. 23rd, 2016 09:47 am (UTC)
С конца прошлого года ЖЖ банит TOR - 403.
( 20 comments — Leave a comment )

Profile

зонд
14_sonde
14_sonde

Latest Month

August 2016
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

sonde_counter

Powered by LiveJournal.com
Designed by Tiffany Chow