TOR сеть (продолжение)

[Olej]

Продолжение темы TOR сеть

[Olej]

Продолжение темы TOR сеть

Вопросы по TOR-сети достаточно обстоятельно вошли в книгу Сети Linux. Модели и приложения.
Это стимулирует интерес посмотреть что там нового с этой технологией.

[Olej]

интерес посмотреть

TOR-браузер

Снимок экрана от 2023-11-10 16-39-04.png (88.28 КБ) 364 просмотра

TOR-анонимность для любого прниложения

Код: Выделить всё

olej@R420:~$ tor --version
Tor version 0.4.6.10.
Tor is running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.2, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.4.8 and Glibc 2.35 as libc.
Tor compiled with GCC version 11.2.0

Код: Выделить всё

olej@R420:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Fri 2023-11-10 09:36:11 EET; 7h ago
    Process: 1218 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 1218 (code=exited, status=0/SUCCESS)
        CPU: 1ms

ноя 10 09:36:11 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
ноя 10 09:36:11 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).

Код: Выделить всё

olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:       
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1456/tor            
tcp        0      0 127.0.0.1:9150          0.0.0.0:*               LISTEN      32140/tor           
tcp        0      0 127.0.0.1:9151          0.0.0.0:*               LISTEN      32140/tor           

1456 - это TOR SOCKS proxy systend
32140 - это TOR-браузер

[Olej]

посмотреть что там нового с этой технологией

Де-onion. Как ловят администраторов сайтов в Tor

28.07.2023

В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.

Ничего там никто никого не "ловит" ... да ничего он и не "расскажет"
Но почитать любопытно - хотя это, как всегда на "Хакер", только анонс публикации
Но там есть интересная информация ("профукали") о информационных ресурсах TOR

[Olej]

о информационных ресурсах TOR

Tor Metrics


На сегодня:
Users

Start date: 12.08.2005
We estimate the number of users by analyzing the requests induced by clients to relays and bridges.

userstats-relay-country-all-2005-08-12-2023-11-10-off.png (60.01 КБ) 362 просмотра

Среднесуточное число пользователей.

Start date: 2009-01-01
Country Mean daily users
United States  390475 (18.44 %)
Germany  275407 (13.01 %)
Russia  184806 (8.73 %)
France  96572 (4.56 %)
United Kingdom  65375 (3.09 %)
Netherlands  56386 (2.66 %)
Brazil  51664 (2.44 %)
United Arab Emirates  49433 (2.33 %)
Ukraine  48560 (2.29 %)
Italy  48498 (2.29 %)
This table shows the top-10 countries by estimated number of directly-connecting clients.

В этой таблице показаны 10 стран с наибольшим количеством клиентов, подключающихся напрямую. Эти цифры получены на основе запросов к каталогу, подсчитанных на центрах каталогов и зеркалах.

Onion Services

Start date: 12.08.2010
Onion services are services that are only accessible via the Tor network.

hidserv-dir-v3-onions-seen-2010-08-12-2023-11-10.png (49.15 КБ) 362 просмотра

[Olej]

Start date: 2009-01-01
Country Mean daily users

Поскольку даты начала и конца периодов там можно произвольно менять, интересно посмотреть динамику ... за последний месяц, скажем:

Start date: 2023-09-01
End date: 2023-11-10
Country Mean daily users
Germany  2214767 (44.49 %)
United States  1212764 (24.36 %)
India  95047 (1.91 %)
Russia  90766 (1.82 %)
Netherlands  74975 (1.51 %)
Indonesia  72663 (1.46 %)
United Kingdom  71559 (1.44 %)
France  67902 (1.36 %)
Finland  65568 (1.32 %)
Canada  46459 (0.93 %)

Среднесуточное число пользователей.
Что-то немцев беспокоит... (рост по сравнению с полным периодом, усреднённым за 20 лет - в >10 раз )

[Olej]

Tor Specifications

Tor specifications
Эти спецификации описывают, как работает Tor. Они пытаются представить протоколы Tor достаточно подробно, чтобы позволить читателю реализовать совместимую реализацию Tor без необходимости читать исходный код Tor.

Когда-то это был отдельный набор текстовых файлов, но в конце 2023 года мы перешли на использование mdbook. Мы находимся в процессе обновления этих документов, чтобы улучшить их качество.

Это живой документ: мы постоянно их изменяем и совершенствуем, чтобы сделать их проще и точнее, а также улучшить качество протоколов Tor. Они хранятся в виде набора документов в репозитории gitlab; вы можете использовать этот репозиторий, чтобы просмотреть их историю.

Кроме того, в каталоге предложений хранятся наши дизайнерские предложения. К ним относятся исторические документы, которые теперь объединены в основные спецификации, а также новые предложения, которые все еще находятся на стадии обсуждения. Особый интерес представляют ЗАВЕРШЕННЫЕ предложения Tor: это те, которые были реализованы, но еще не включены в эти документы.

Getting started
Здесь много материала, и он не всегда так хорошо организован, как нам хотелось бы. Мы разбили его на несколько крупных разделов.

Чтобы просмотреть оглавление, щелкните значок меню в левом верхнем углу сцены браузера. Вероятно, вам следует начать с прочтения спецификации основного протокола Tor, в которой описывается, как работает наш протокол. После этого вы сможете перейти к тем темам, которые вас интересуют больше всего. Введение в каждую главу верхнего уровня должно содержать введение.

Это настолько актуально + новизна, 2023 год - что несмотря на размер, его PDF стоит прикрепить здесь: 599 страниц

[Olej]

Управляющий порт стека TOR:

Код: Выделить всё

olej@R420:/etc/tor$ grep ControlPort /etc/tor/torrc
#ControlPort 9051

Поменял:

Код: Выделить всё

olej@R420:/etc/tor$ grep ControlPort /etc/tor/torrc
ControlPort 9051

Код: Выделить всё

root@R420:/etc/tor# systemctl restart tor

Код: Выделить всё

root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Tue 2023-12-05 18:49:44 EET; 10s ago
    Process: 42600 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 42600 (code=exited, status=0/SUCCESS)
        CPU: 2ms

дек 05 18:49:44 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 05 18:49:44 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).

Код: Выделить всё

olej@R420:/etc/tor$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp        0      0 127.0.0.1:9051          0.0.0.0:*               LISTEN      42608/tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      42608/tor
tcp        0      0 127.0.0.1:9151          0.0.0.0:*               LISTEN      4646/tor
tcp        0      0 127.0.0.1:9150          0.0.0.0:*               LISTEN      4646/tor

Теперь здесь:
9050 - порт SOCKS прокси TOR стека;
9051 - управляющий TCP порт TOR стека;
9150 - порт SOCKS прокси torbrowser-launcher;
9151 - управляющий TCP порт torbrowser-launcher;

[Olej]

9051 - управляющий TCP порт TOR стека;

Код: Выделить всё

olej@R420:/etc/tor$ telnet localhost 9051
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
AUTHENTICATE
515 Authentication failed: Wrong length on authentication cookie.
Connection closed by foreign host.

9151 - управляющий TCP порт torbrowser-launcher;

Код: Выделить всё

olej@R420:/etc/tor$ telnet localhost 9151
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
AUTHENTICATE
515 Authentication failed: Password did not match HashedControlPassword *or* authentication cookie.
Connection closed by foreign host.

Сообщения разные ... но везде связано с аутентификацией.
Но по разным сообщениям, судя, используются разные конфигурационные файлы.

[Olej]

Сообщения разные ... но везде связано с аутентификацией.

Это решается как вскользь упоминается здесь:
Смена НИМа / IP в TOR при помощи telnet
Как изменить выход Tor node программно, чтобы получить новый IP-адрес?
Tor (Русский)

Код: Выделить всё

olej@R420:~$ tor --hash-password ''
16:D1D87CA61355A9A86091D3708A1B8C3604A2D3AC7DC14E8047283D6145

Вписываем эту строку:

Код: Выделить всё

root@R420:/etc/tor# grep -v \# /etc/tor/torrc | grep -v ^$
ControlPort 9051
HashedControlPassword 16:D1D87CA61355A9A86091D3708A1B8C3604A2D3AC7DC14E8047283D6145
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 8080 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22

Код: Выделить всё

root@R420:/etc/tor# systemctl restart tor

root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Thu 2023-12-14 02:15:30 EET; 7s ago
    Process: 2269601 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 2269601 (code=exited, status=0/SUCCESS)
        CPU: 2ms

дек 14 02:15:30 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 14 02:15:30 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).

Код: Выделить всё

olej@R420:~$ echo -e 'PROTOCOLINFO\r\n' | nc 127.0.0.1 9051
250-PROTOCOLINFO 1
250-AUTH METHODS=COOKIE,SAFECOOKIE,HASHEDPASSWORD COOKIEFILE="/run/tor/control.authcookie"
250-VERSION Tor="0.4.6.10"
250 OK
514 Authentication required.

Код: Выделить всё

olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:       
tcp        0      0 127.0.0.1:9051          0.0.0.0:*               LISTEN      1472/tor            
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1472/tor