如何排除Tor的蜜罐节点?
私以为单纯按照国籍排除并不可靠, TG等专制的国家级力量完全可以在可信的自由国家设立蜜罐节点
16 个评论
想太多了,放心用吧
有課能在Tor設置監控節點是西方情報部門,Tor不是共匪地盤。
是可行的,但是请考虑下成本和收益,靠蜜罐节点抓人相当于守株待兔
发现人有连接蜜罐节点,然后呢?去自由国家抓人?
反抗中共独裁的第一步就是要克服恐惧,它们是有点实力,但远远不到无孔不入无所不能的地步,香港抗争这么久中共一共抓了多少人?推特上这么多翻墙反共的它们又抓了几个?
反抗中共独裁的第一步就是要克服恐惧,它们是有点实力,但远远不到无孔不入无所不能的地步,香港抗争这么久中共一共抓了多少人?推特上这么多翻墙反共的它们又抓了几个?
有什么用?中转节点有好几个,难以溯源。如果访问的内容是加密的,不会有太大的问题。
中转节点至少会跳3次,而且是随机的。你给我怎么保证3跳都是你的蜜罐节点?
Windows版的Tor Browser的guard relay長期不變
Tor網路的end-to-end confirmation attack
只要控制guard relay和exit relay就行了
也就是某使用者遇到第一個和第三個節點都是同一組織控制的honeypot的時候,匿名就失效了
還有其他攻擊方式https://www.whonix.org/wiki/Speculative_Tor_Attacks
Tor網路的end-to-end confirmation attack
只要控制guard relay和exit relay就行了
也就是某使用者遇到第一個和第三個節點都是同一組織控制的honeypot的時候,匿名就失效了
還有其他攻擊方式https://www.whonix.org/wiki/Speculative_Tor_Attacks
以下摘自编程随想的博客,https://program-think.blogspot.com/2013/11/tor-faq.html
如何避免“陷阱节点”/“蜜罐节点”?
比较简单的做法,就是通过修改 Tor 的配置文件,规避这些不安全国家的节点。
对于天朝的网友,你至少需要屏蔽“大陆、香港、澳门”这三个节点。因为这三个地区都可能被六扇门设置蜜罐。
Tor 的配置文件名叫 torrc,这是一个文本文件,用记事本就可以打开。(如果你找不到该文件,在系统盘中搜索一下 torrc 这个文件名)
在该文件末尾,加入下面这行(ExcludeNodes 表示排除这些国家/地区的节点,StrictNodes 表示强制执行)。
ExcludeNodes {cn},{hk},{mo}
StrictNodes 1
关于 strictnode,俺补充说明一下:
如果不设置 strictnode 1,Tor 客户端首先也会规避 ExcludeNodes 列出的这些国家。但如果 Tor 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。
如果设置了 strictnode 1,即使 Tor 客户端找不到可用的线路,也不会去尝试这些国家的节点。
除了上述三个地区,还有几个国家跟天朝串通一气。如果你对安全性的要求比较高,可以把这些国家也列入 Tor 的排除节点列表。
下面给出这些流氓国家的代码,你依样画葫芦加入到 ExcludeNodes 那一行,国家代码之间用逗号分隔。
{kp}——北朝鲜
{ir}——伊朗
{sy}——叙利亚
{pk}——巴基斯坦
{cu}——古巴
{vn}——越南
{ru}——俄罗斯
如何避免“陷阱节点”/“蜜罐节点”?
比较简单的做法,就是通过修改 Tor 的配置文件,规避这些不安全国家的节点。
对于天朝的网友,你至少需要屏蔽“大陆、香港、澳门”这三个节点。因为这三个地区都可能被六扇门设置蜜罐。
Tor 的配置文件名叫 torrc,这是一个文本文件,用记事本就可以打开。(如果你找不到该文件,在系统盘中搜索一下 torrc 这个文件名)
在该文件末尾,加入下面这行(ExcludeNodes 表示排除这些国家/地区的节点,StrictNodes 表示强制执行)。
ExcludeNodes {cn},{hk},{mo}
StrictNodes 1
关于 strictnode,俺补充说明一下:
如果不设置 strictnode 1,Tor 客户端首先也会规避 ExcludeNodes 列出的这些国家。但如果 Tor 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。
如果设置了 strictnode 1,即使 Tor 客户端找不到可用的线路,也不会去尝试这些国家的节点。
除了上述三个地区,还有几个国家跟天朝串通一气。如果你对安全性的要求比较高,可以把这些国家也列入 Tor 的排除节点列表。
下面给出这些流氓国家的代码,你依样画葫芦加入到 ExcludeNodes 那一行,国家代码之间用逗号分隔。
{kp}——北朝鲜
{ir}——伊朗
{sy}——叙利亚
{pk}——巴基斯坦
{cu}——古巴
{vn}——越南
{ru}——俄罗斯
不知道编程随想为什么要推荐和强调"排除蜜罐节点", Tor官方文档明确推荐用户不要这么干:
另外就像楼主说的:
而且更改链路路径本身就会导致指纹增加:
We recommend you do not use these — they are intended for testing and may disappear in future versions. You get the best security that Tor can provide when you leave the route selection to Tor; overriding the entry / exit nodes can mess up your anonymity in ways we don't understand.来源:https://2019.www.torproject.org/docs/faq#ChooseEntryExit
另外就像楼主说的:
Picking your entry and exit in different countries is not a good defence, because it only defends against adversaries that are unable to rent servers in other countries.来源:https://2019.www.torproject.org/docs/faq#ChoosePathCountries
而且更改链路路径本身就会导致指纹增加:
In general, changing Tor's path selection makes your client look different from other clients.来源:https://2019.www.torproject.org/docs/faq#ChoosePathCountries
需要说明的是guard relay长期不变其实更安全, 这是故意设计的
相关介绍:https://2019.www.torproject.org/docs/faq.html.en#EntryGuards
相关介绍:https://2019.www.torproject.org/docs/faq.html.en#EntryGuards
个人看法是,在这几个流氓国家经营tor节点是高风险的,可能没几个人会这么做,所以这几个国家一旦出现tor节点,是蜜罐的可能性很高。即使这么做了也不可能排除蜜罐节点,但是肯定要比不排除好。至于指纹,就看你的取舍了。
編程隨想先生和Warith Al Maawali先生都是經驗豐富的程式設計師與資安專家,可能會迷信自我感覺。Warith Al Maawali在Linux Kodachi作業系統中就提供了特定國家和地區Tor relay IP位址排除。
我觉得花比特币开VPS搭梯子比较靠谱,而不是TOR。
而且还有一个问题,儿童色情、人口贩卖、红屋子、网络黑市的毒贩们也在用TOR,我从道义上不希望我的电脑转发他们的数据包。
而且还有一个问题,儿童色情、人口贩卖、红屋子、网络黑市的毒贩们也在用TOR,我从道义上不希望我的电脑转发他们的数据包。