Анонсирован (http://seclists.org/fulldisclosure/2011/Aug/184) проект Tor2Web (http://www.tor2web.org/), предназначенный для обеспечения возможности практического использования технологии создания скрытых сервисов в сети Tor. Кроме обеспечения анонимного клиентского доступ, сеть Tor также предоставляет механизм "Hidden Services (https://www.torproject.org/docs/hidden-services.html.en)", позволяющий создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения.
Одной из областей применения таких сервисов является анонимная публикация контента в Web, без раскрытия источника его распространения. Для распространения подобного контента не требуется фиксированный IP-адрес или регистрация доменного имени - доступ к контенту осуществляется через сеть Tor. Ограничением данной возможности является то, что её работа завязана на использовании стандартного браузерного клиента Tor (https://www.torproject.org/projects/torbrowser.htm...URL: http://seclists.org/fulldisclosure/2011/Aug/184
Новость: https://www.opennet.ru/opennews/art.shtml?num=31554
Зачем это, когда есть I2P?
Tor на C, I2P на Java.
KO.
Ни Tor, ни I2P не вводят никаких ограничений на язык, на которм должна писаться их реализация. На C и Java просто написаны их образцовые реализации, но ничто не мешает написать новую реализацию на чем угодно, хоть на Python, Perl или brainfuck.
Настоящий КО.
Неприятности не в том, что это нельзя сделать теоретически, а в том, как это оказывается на практике. Написание такого кода с нуля - дело очень трудоёмкое, не говоря уже о поддержке. А использовать текущую реализацию I2P в сторонних проектах, написанных не на джаве получается очень неудобно. Если для Tor'а если удобная С-шная библиотека, которую всегда можно подцепить чем угодно, то с I2P приходится сношаться со всямики BAM-ами чисто из-за того, что разработчики считают, что джава - это круто. Не говоря уже о всяких последствиях вроде требований к ресурсам и дробления сообщества.
> Неприятности не в том, что это нельзя сделать теоретически, а в том, как это оказывается на практике. Написание такого кода с нуля - дело очень трудоёмкое, не говоря уже о поддержке.На практике вообще всё внезапно оказывается трудоёмким. Поэтому почти никто даже не пробует. И кто в этом виноват? Разработчики I2P и Tor?
> Поэтому почти никто даже не пробует. И кто в этом виноват? Разработчики I2P и Tor?Я не понял в чём тезис. Почему я не буду писать I2P с нуля? Потому что есть Tor. Это пусть джава-фанбои борются со своими тараканами.
> И кто в этом виноват? Разработчики I2P и Tor?Разработчики I2P очень сильно поднасрали себе своим выбором. Ява это круто? А вот остальные не очень разделяют их точку зрения. Поэтому их естью пользуются преимущественно они сами, и все. Всем остальным дико впадлу качать огроменный JRE рантайм на сто метров и раскочегаривать немеряную JVM спецом под этот турбовелосипед с реактивным моторчиком. Проще на обычном велосипеде ездить - для него не нужен стартовый комплекс.
Вы запускали? Жрёт, может и не как обычный процесс. Но таки не много, не стоит так люто вбрасывать. В принципе, если отключить баттхерт, расовую неприязнь, etc. от слова Java, и посмотреть, то всё нормально работает.
А вот на роутер уже не поставить (хотя, роутеры бывают разные).
> Вы запускали? Жрёт, может и не как обычный процесс. Но таки не
> много, не стоит так люто вбрасывать.Я мог бы гонять сие на уйме систем, доступных 24/7 и на жирном канале. Но как вы понимаете, с таким потреблением ресурсов и явой оно стабильно пролетает:
- В мелких железках типа роутеров. Тогда как их никто не выключает и они всегда доступны, что делает их отличными штуками для пуска сетевых сервисов.
- На виртуалках, ибо отдавать полсервера под какой-то левак не приносящий дохода никто не будет. А без виртуалки на боевом сервере пускать такую гору хлама просто ссыкотно, особенно с учетом множества дыр находимых в каждом новом релизе явы. Да нахрен нужно чтобы сервер расхакали? Ява огромная и ее не получается сколь-нибудь легковесно виртуализовать или контейнеризовать от остальной системы.
- На недорогих VDS/VPS/прочих младших тарифах хостеров продающих виртуалки или контейнеры. А платить много денег за то что не приносит денег? Хм...пусть любители явы и платят.В результате - в i2p судя по всему есть полтора компьютера в среднем онлайн. Наверное только поэтому и может прийти в голову нездоровая идея грузить список сайтов портянкой в стиле hosts.
> Вы запускали? Жрёт, может и не как обычный процесс. Но таки не
> много, не стоит так люто вбрасывать. В принципе, если отключить баттхерт,
> расовую неприязнь, etc. от слова Java, и посмотреть, то всё нормально
> работает.Баттхёрт - это у разрабов I2P, потому что их поделку никто не использует. А расовая неприязнь вполне обоснована, необоснованным оверхедом жавы.
>> И кто в этом виноват? Разработчики I2P и Tor?
> Разработчики I2P очень сильно поднасрали себе своим выбором. Ява это круто? Аололо, джавахейтеры в треде! разработчики I2P выбрали джаву, потому что на ней можно написать быстро и качественно, сделать за час то, на что в си уйдёт месяц. Никаких проблем с джавой нет, а вот с педроном - есть. Вот только не любят это замечать (пока), но скоро аукнется.
> с педроном - есть.Не знаю что такое "педрон", но зато знаю что я не могу запустить вашу сраную яву на куче роутеров, серверов и виртуалок которым в сумме доступно чуть более чем дохрена бандвиза, но на которые совершенно не резонно или технически невозможно вдувать стометровый рантайм ради очередной чудо-поделки. Вам не нужны проксирующие ноды, готовые предоставить дохрена траффика? Ну и идите лесом с интересом. Так и будет у вас пустая сеть с никакой конективити что полдня уходит чтобы хоть 1 живой пир узреть.
> ололо, джавахейтеры в треде! разработчики I2P выбрали джаву, потому что на ней
> можно написать быстро и качественно, сделать за час то, на что в си уйдёт месяц.Во-первых, это жалкая ложь. Во-вторых, прошёл уже не один месяц - могли бы написать на C++ и люди бы уже использовали нормальную версию. Пока оно только на жаве, I2P обречено быть непопулярным.
> Никаких проблем с джавой нет, а вот с педроном - есть. Вот только не
> любят это замечать (пока), но скоро аукнется.Это относится в жаве в той же мере, если не в большей.
> разработчики I2P выбрали джаву, потому что на ней можно написать быстро и качественноЕсли бы они хотели быстро и качественно, они взяли бы язык посовременнее, вроде Scala/Python/Ruby, а то и что-нибудь функциональное, в которых, например, объектная модель нормальная, а не C++-style. А быстро разработав прототип, начали бы реализацию на С++.
> огроменный JRE рантайм на сто метровhttp://java.com/en/download/linux_manual.jsp?locale=en
20 метров
>> И кто в этом виноват? Разработчики I2P и Tor?
> Всем остальным дико впадлу качать
> огроменный JRE рантайм на сто метровПроверьте свой файл с JRE на оригинальность (троян?). Оригинальный JRE сильно меньше.
Хорошо сказал, нифига не понял, но понравилось.Нужна повсместно скорость 100 мб и ядра не меньше 32, тогда провайдеры начнут средства защиты трафика придумывать и т.к. интернет яв-ся правом каждого жителя планеты то соответственно очень трудно окажется подобраться к данным пользователя ибо это по сути никому и не к чему если конечно пльзователь не экстремист и не морадер безголовый готовый на любую революцию только бы занять себя чем то, ничего такого не нужно, прогресс разложжит все по полкам сам, только бы ему позволили
Действительно, любые "образцовые реализации" на Жаве являются пассивным способом продвижения этого языка, создание культа "крутого" или совершенного изделия. Что на самом деле не так.
Если долго человеку говорить - жава, то он рано или поздно заквакает.
Жава - это зло, и не потому что она пестрит синтаксическим атавизмами, а из-за того что она является коммерческой частью Оракла, со всеми вытекающими финансовыми наркотиками...
Есть более удобные и безопасные языки...
> Действительно, любые "образцовые реализации" на Жаве являются пассивным способом продвижения
> этого языка,... и активным способом эффективно отфакапить собственный проект, если вдруг он ориентирован не на энтерпрайз :)
>но ничто не мешает написать новую реализацию на чем угодноЕсли вам ничто не мешает, значит вы хороший танцор, а не КО. Пишите, посмотрим, а пока будем пользовать Tor.
>>но ничто не мешает написать новую реализацию на чем угодно
> Если вам ничто не мешает, значит вы хороший танцор, а не КО.
> Пишите, посмотрим, а пока будем пользовать Tor."ничто не мешает" != "я уже пишу". "ничто не мешает"=="Ничто не мешает вам, жалующимся на язык программирования, использованый при создании продукта, переписать продукт с нуля; я же, ни на что не жалующийся, всем доволен". Ваш К.О.
Использовать готовый продукт Tor целесообразнее, чем переписывать с нуля какие-то велосипеды.
Ваш единственный, истинный и аутентичный КО.
есть еще gnunet - он тоже на Си, но обеспечивает куда более высокий уровень безопасности чем Tor,Freenet и I2P вместе взятые.
> есть еще gnunet - он тоже на Си, но обеспечивает куда более
> высокий уровень безопасности чем Tor,Freenet и I2P вместе взятые.Он как-то странно работает, но если сравнивать по дизайну и реализации, в сумме он пожалуй и правда лучше указанных.
> есть еще gnunet - он тоже на Си, но обеспечивает куда более
> высокий уровень безопасности чем Tor,Freenet и I2P вместе взятые.gnunet у меня тупо не смог подконектится - 0 нод конектед :( гугл не помог, торрент работает
Кстати,> есть еще gnunet - он тоже на Си
И что же вы её не пользуете и не упоминаете?
Пользуем для того, для чего она предназначена. А вы?
> Ни Tor, ни I2P не вводят никаких ограничений на язык, на которм
> должна писаться их реализация. На C и Java просто написаны их
> образцовые реализации,Проблема в том что...
1) Авторы лучше всех остальных знают свой протокол. Внезапно!
2) Протокол наворочен до ж-ы.
3) В данном протоколе ресольв имен реализован чуть менее чем никак, а ключи-адреса там длинные что звиздец. Какой-то сторонний костыль ака сгрузка портянки вида ключ - имя хоста с чьего-то постороннего сервера - это вообще тонкий стеб над распределенной сетью: какая уж там распределенность, если список составляется кем-то конкретным и грузится с его сервака?! Достаточно взять его хозяина за жабры и готово! В номинации "worst DNS implementation I ever seen" эти товарисчи срубают главный приз. Даже IANA и ICANN вместе взятых обошли: даже они не доперли сгружать на все машины централизованно составленные списки айпишников и доменов.Итого: затея хорошая, но реализация - на 1 балл из 5. Поэтому сеть пользует полтора пользователя, что как бы предсказуемо с такой реализацией.
> Достаточно взять его хозяина за жабры и готово!И что? Ну похерит он свой список, а вам-то что?:)
> И что? Ну похерит он свой список, а вам-то что?:)Как - что? Хана после этого такой системе днс. Новые юзеры вообще не смогут сайты находить, внезапно.
Это просто список. Заведите у себя - раздавайте юзерам.
Зашибись, только единственная реализация I2P написана на Java. Пока не будет реализации на C/C++, говорить не о чем.
Правильно будет сказать так: зачем джава-фанбои начали пилить свою сеть, когда исходники Tor-а были уже открыты?
> Правильно будет сказать так: зачем джава-фанбои начали пилить свою сеть, когда исходники
> Tor-а были уже открыты?Покажи, где в Tor используются читабельные короткие адреса вместо *очень-длинный-хэш*.onion и повтори этот вопрос еще раз.
Доменная система I2P - это скорее её недостаток, чем достоинство, ибо она централизованная (см. треугольник Зуко). По сути тоже самое можно сделать для Tor'а простым добавлением строчек в /etc/hosts
Еже ли хочется завязывать систему на доменные имена, то стоило позаботиться о грамотной реализации (хотя бы то, что предлагал Шварц). Так что здесь разработчики Tor здесь выглядят в более красивом свете, что не купились на такую дешёвую наживку.
> Покажи, где в Tor используются читабельные короткие адресаА ничего что они централизовано хранятся? Если вычислить того кто хранит список и зажать ему кой-что в тиски, как вы думаете, через сколько из списка пропадет неугодный сайт? :)
> А ничего что они централизовано хранятся?В i2p они не централизованно хранятся. Есть несколько серверов подписок, если убьют один - можно создать другой. Хоть свой можешь поднять, главное - сообщить пользователям об этом. И да, из адресной книги ничего не удаляется. Даже в случае смерти сервера подписок, у тебя останутся все адреса, просто новые добавляться не будут.
> В i2p они не централизованно хранятся. Есть несколько серверов подписок, если убьют
> один - можно создать другой.По такой логике и обычный сайт - ну убьют один, подумаешь, новый домен зарегать не долго.
> Хоть свой можешь поднять, главное - сообщить пользователям об этом.
И как это предлагается делать на практике? И вообще, почему это не спихано на распределенную структуру сразу?
> адреса, просто новые добавляться не будут.
А также новые юзеры не узнают о сайтах. Всего-то.
> А также новые юзеры не узнают о сайтах. Всего-то.А как юзеры узнают о подписках с адресами?
Затем, что тор - не сеть, а прокси для обычных интернетов.И да, джава в i2p - не недостаток, ибо оно нормально работает без тормозов и утечек памяти.
> И да, джава в i2p - не недостаток, ибо оно нормально работает
> без тормозов и утечек памяти.Да, совсем не недостаток - качать сто метров рантайма специально для этой фигни, а потом оно и без всяких утечек жрет проц и хавает оперативку так что мама не горюй. Наверное в том числе и поэтому коннективити в I2P полностью жопное. Работает в час по чайной ложке. Наверное не много на свете придурков которые такое угробище готовы у себя круглосуточно гонять.
Только не сто, а пятнадцать...
> Только не сто, а пятнадцать...Лично мне не надо ни 15, ни 100 мегов этого решета.
Пруфы давай. У меня уже месяц ничего не жрет, коннективити удобное и наглядное, все приложения нормально и быстро через него работают.
> Пруфы давай. У меня уже месяц ничего не жрет, коннективити удобное и
> наглядное, все приложения нормально и быстро через него работают.Да вообще! Святой человек со всеми удобствами!
> качать сто метров рантаймаhttp://java.com/en/download/linux_manual.jsp?locale=en
20 метров
Давно пора. Ведь простому пользователю очень сложно настроить клиент.
По сути надо было сделать это сразу
взломанный md5?
> взломанный md5?А что, md5 уже реально взломали? Найденные для каких-то случаев коллизии это бесспорно здорово но они совсем не позволяют взломать все и вся. Как максимум, можно подсунуть бинарь хеш которого совпадет, но который будет делать не то что исходный. Но для этого надо специальным образом генерить оба бинаря.
Неужели сложно заменить вызов, грубо говоря, md5 () на sha1 () ? Правка всего в одной строчке (на практике максимум несколько десятков), зато еще одна потенциальная проблема исчезла, и не придется, скажем, через 8 лет, когда этот md5 можно будет подделать одной левой на калькуляторе, бегать как в зад ужаленному и спешно все переделывать
>в черном списке фигурируют не имена хостов, а хэши MD5если md5 берется от ip-а, а не от, например, ptr-а (которого может и не быть), то толку от этого примерно 0, т.к. даже не имея радужных таблиц можно довольно быстро подбирать адреса, а уже если сделать радужную таблицу...
> не имея радужных таблиц можно довольно быстро подбирать адреса,Даже ipv6? :)
ну только если, и то когда оно еще будет...
Странно, я этим "анонсированным" проектом ещё полгода назад пользовался, на том же домене был.
зря они это... незаконного контента в сети станет еще больше
А что ты подразумеваешь под незаконным контентом?
Детское порно, уроки по тому, как сделать качественное убийство животного или человека, сайты террористических организаций.Что-то оспорим?
Есть ряд вещей, доступ к которым должен быть открыт не всем желающим, а только после авторизации.
Пример - доступ к формулам и расчетам для синтеза наркотиков.
Кому-то по работе это надо. В легальных целях. И это не является коммерческой или научной тайной. Просто должен быть порог вхождения.
> Детское порно, уроки по тому, как сделать качественное убийство животного или человека,
> сайты террористических организаций.
> Что-то оспорим?А судьи кто?
> Есть ряд вещей, доступ к которым должен быть открыт не всем желающим,
> а только после авторизации.И, опять же, кто те дяди, что доступом рулить будут?
> Детское порно,А может быть, ловить то надо не тех кто картинки распостраняет, а тех кто это делает? Или тактика страуса - лучше, то-есть, если это не видно, то этого как бы и нет?! Вообще, лицемерие правоохранителей просто вымораживает: никто не рвет когти по части защиты детей, потому что это не очень то и выгодно. Зато фильтровать чайлдпрон лезет каждая скотина, потому что можно и денег попилить, и копирасы рублем лоббируют цензуру для которой такое как раз удобненько. Ну а дети... что дети? Деньги не пахнут. Поэтому если замели грязь под ковер то вроде бы ее и нет.
> уроки по тому, как сделать качественное убийство животного или человека,
> сайты террористических организаций.Эти проблемы должны решаться человеческими а не техничиескими методами. Правда вот есть еще такие недобитые гниды как копирасы. Им очень уж не нравится что информация летает свободно, ведь они и их услуги по тиражированию становятся никому даром не нужны. Вот они в основном и орут больше всех. Лобби у них немеряное, но вообще-то эта медиа-мафия с ее нерыночными методами и является проблемой, если подумать.
> Что-то оспорим?
Да. Почему-то убивали и взрывали даже когда интернета не было даже в проекте. Чикатилло вот например и без всяких там сайтов прекрасно справлялся. В общем то проблема не в том что есть сайт с информацией, а в том что если человек возжелает добыть информацию или что-то сделать - он и без интернета с этим прекрасно справится. Как вы думаете, что помешает серьезно настроенному маньяку взять ножик да пойти на кошках потренироваться? Отсутствие информации в интернете? Более идиотской причины не придумалось?
> Есть ряд вещей, доступ к которым должен быть открыт не всем желающим,
> а только после авторизации.Авторизацией? Коррупционерами, лоббистами и прочими взяткодателями? Которые сами по себе как преступники выглядят? Хаха, здорово придумано. Единственный вменяемый путь - это вменяемое воспитание. В СССР кстати хоть какое-то внимание этому уделяли, так что вырастали все-таки в основном человеки а не звери. Но у капиталистов это не принято, при капитализме человек человеку - волк. Поэтому рассуждать о добропорядочности при капиталистическом строе вообще как-то слегка лицемерно. Как известно, нет такого преступления, на которое не пошел бы бизнес ради прибыли. И единственным мерилом правоты оказывается "у кого больше бабла тот и прав".
> Пример - доступ к формулам и расчетам для синтеза наркотиков.
Наркомафия была, есть и будет есть незвивисимо от наличия интернета. А простейшие формулы к тому же более-менее простые. Это надо всех обыдлять до уровня пещерного человека, чтобы народ настолько перестал в химии разбираться. Только вот тогда результат будет еще хуже.
> Кому-то по работе это надо. В легальных целях. И это не является
> коммерческой или научной тайной. Просто должен быть порог вхождения.По факту, единственный реальный порог вхождения - наличие достаточного мозга. Ну и наличие желания. Интернет тут вообще не фигурирует, и его отсутствие почему-то никогда не мешало настроенным всерьез фруктам.
> Детское порно, уроки по тому, как сделать качественное убийство
> животного или человека, сайты террористических организаций.Детское порно? А что это такое?
Сайты террористических организаций? Ну, дайте пару ссылок, что-ли, посмотрим, оценим...
> Что-то оспорим?Вообще-то, всё.
> Есть ряд вещей, доступ к которым должен быть открыт не всем желающим,
> а только после авторизации.Нет таких вещей.
> зря они это... незаконного контента в сети станет еще большеНезаконны на самом деле те кто объявляет контент незаконным. Просто они дорвались до руля и дали всем кому надо на лапы. Но их мафиозно-гангстерской природы это ни разу не отменяет.
> зря они это... незаконного контента в сети станет еще больше+1
Я интересу ради поставил на одном фиксированном IP открытый proxy.
Около месяца IP никто не тревожил. Затем через этот proxy стали отправлять тонны спама.
(Не по 25-му порту, а спам в форумах, guestbook-ах и т. д...) И прикрыл я его через
неделю после этого, т. к. ниодного вызывающего доверие запроса за это время я не увидел.
Когда к людям пытаешься относиться, так-сказать, с открытыми дверьми,
то к тебе в эти двери лезут 99,9% жуликов, пройдох и прочих нечистых на руку
дельцов от интрнет-маркетинга.(IP-шничек, кстати, сразу после этого пришлось сменить.)
Так тебе и надо, потому что головы нет. Какое нахрен "к людям с открытыми дверьми", когда ты свой прокси выставил голой жопой к роботам, ищущим прокси? Было бы к людям - сделал бы для людей.
> Так тебе и надоДык я то не пострадал.
> Какое нахрен "к людям с открытыми дверьми", когда ты свой
> прокси выставил голой жопой к роботам, ищущим прокси?А как вы узнаёте о том, что на хосте установлен открытый proxy?
Вручную весь диапазон IP перебираете? Или всё-таки пользуетесь
списками открытых proxy, которые составляются по результатам работы робота?
Это всегда так... Революционеры и ученые идеалисты придумывают идею, чтоб продвигать свои "свободые идеи", а потом эту же идею, начинают параллельно с ними использовать коммерсанты и криминал, а потом уже против них самих - карающие/продажные гос.органы и военные.
>Ограничением данной возможности является то, что её работа завязана на использовании стандартного браузерного клиента Tor, установка которого не всегда целесообразна из-за привязки к web-браузеру.С какого перепуга привязка ? Годится любой браузер с поддержкой socks-proxy или http-proxy. последний через privoxy/polipo .
> С какого перепуга привязка ? Годится любой браузер с поддержкой socks-proxy или
> http-proxy. последний через privoxy/polipo .Речь про работу Hidden Services.
и что ? просмотр сайта , на Hidden Services размещенного , возможен любым браузером (условия выше). а для развертывания Hidden Services браузер не нужен ,никакой )
ссылка кривая , www. лишнее, правильно http://tor2web.org
Еще один хороший способ для бесследного воровства денег из систем дбо. Дай Б-г среди авторов/идеологов тоже будут посрадавшие.
Использование пинцета ещё один хороший способ для бесследного воровства денег из карманов граждан. Дай Б-г среди авторов/идеологов пинцета тоже будут пострадавшие.
Я правильно понимаю? Сие можно использовать, чтоб например влазить с нетбука вне дома на домашний комп, не получая у провайдера белый статичный айпи?
Вообще-то для этого придумали IPv6.
Если не трудно, дайте, плизз, пруфлинк
Зачем пруфлинк?
Получаете на нетбуке и домашнем компе глобальный IPv6 адрес
*любым доступным способом* и коннектитесь друг к другу.