January 2019

M T W T F S S
 123456
78 910111213
14 151617181920
21222324252627
28293031   

Navigation

Сообщения

За стиль благодарить

Развернуть метки

No cut tags

ЖЖ и Tor - любопытная ситуация:-(

taki_net: (gagarin)
[personal profile] taki_net
Saturday, March 15th, 2014 09:47 pm
Сегодня вечером у меня почти не работает ЖЖ (очень тормозит). Попробовал посмотреть его через Tor - это часто помогает (сервера ЖЖ умышленно замедляют ответ на запросы из России, сохраняя нормлаьную скорость для заграницы). Забегая вперед - так и было. Но!

Первая же попытка зайти в ЖЖ через Tor вызывает, почти мгновенно, экран "Доступ запрещен - данный IP забанен ЖЖ". Жму кнопку Change Identity в Tor (в панели настройки - отдельное окно, отличное от окна браузера) - тот же эффект. Снова - то же. С шестой или седьмой попытки - адрес не забанен, вхожу в ЖЖ, все работает.

То есть, администрация ЖЖ целенаправленно банит адреса компьютеров-посредников тора.

Какие же суки, как говорят (по мнению Путина) у нас у интеллигентов.
Списком | Только первичные комментарии

[identity profile] anariel-rowen.livejournal.com
Saturday, March 15th, 2014 09:59 pm (UTC)
Мне от Тора вообще никакого толка не было, а сейчас с плагинами Зен и Фригейт в Хроме видно даже жж Навального.

[identity profile] oude-rus.livejournal.com
Saturday, March 15th, 2014 10:22 pm (UTC)
Надо же. А у меня все свистит.

[identity profile] http://users.livejournal.com/_shadow__/
Saturday, March 15th, 2014 11:28 pm (UTC)
справедливости ради - вроде бы от тора много кто закрывается, начиная с гугла
http://www.wilderssecurity.com/showthread.php?t=349488
правда сейчас у меня тор не стоит, сам не проверял (прокси оперы хватает).

[personal profile] laruldan
Sunday, March 16th, 2014 10:36 am (UTC)
... и, хотя иногда для этого есть основания, но часто это чистый синдром BOFH, угроза абуза со стороны tor есть, но на практике не настолько велика как малюют помешанные на контроле админы. Что именно в данном конкретном случае — не очевидно.
С некоторых пор, особо некоторые товарищи разводят по этому поводу теорию заговора («это всё агенты влияния АНБ пытаются снизить привлекательность tor, потому что поломать его не могут»). Оно, конечно, бред, но после Сноудена внезапно выяснилось, что некоторый бред — вовсе не бред. А уж в нынешних россиянских условиях так и тем более.
[немедленно глотает горсть таблеток; {реклама} Всего одна таблетка доверина, и вы поверите даже Геббельсу! Предупреждение: для российской пропаганды может потребоваться от десяти и более таблеток, посоветуйтесь с врачом! {/реклама}].

Paranoia aside, более логично было бы предположить, что «ЖЖ тормозит» может быть результатом DDoS атаки. А tor exit nodes используется сразу множеством народа, пользователи скачут от одной exit node к другой, зачастую в разных странах, ну и вообще «ведут себя странно». Какая-нибудь автоматизированная защита вполне может определять это «подозрительное поведение» и автомагически банить.
С другой стороны, если бы это был целенаправленный бан tor, то забаненными, скорее всего, оказались бы практически все exit nodes разом (список всех exit nodes публично доступен).

[identity profile] http://users.livejournal.com/_shadow__/
Sunday, March 16th, 2014 10:48 am (UTC)
да, я в качестве наиболее вероятной принимаю примерно такую же модель происходящего

[identity profile] iskatel.livejournal.com
Saturday, March 15th, 2014 11:43 pm (UTC)
Проверил. Из 5 попыток 1 раз получил бан. Но факт, целенаправленно банят адреса tor, чего раньше не было.

[personal profile] ichthuss
Sunday, March 16th, 2014 12:08 am (UTC)
Почему целенаправленно? Вполне возможно, что сейчас участились атаки с tor-адресов, а банят всех атакующих без разбору.

[identity profile] saint-daemon.livejournal.com
Sunday, March 16th, 2014 01:51 am (UTC)
Докладываю из захваченной жыдобендеровцами юго-западной окраины Российской Империи - всё работает, как и работало. Вот ведь дураки эти фошысты - даже интернет отрубить не могут! Российские каналы по кабелю, кстати, тоже никто так и не отключил. Как минимум, в Полтаве. Но будем верить, что где-то там, хрен знает где, бендеровцы всё же ущемляют свободу слова! Хотя бы в виде тех каналов, которые напрямую нарушают Уголовный Кодекс Украины (в плане призывов к сепаратизму). Не простим!
Edited 2014-03-16 01:54 am (UTC)

[identity profile] virago-ghost.livejournal.com
Sunday, March 16th, 2014 02:04 am (UTC)
я через Зен только зашла, и то с третьей перезагрузки, просто так были проблемы

[identity profile] nedosionist.livejournal.com
Sunday, March 16th, 2014 04:31 am (UTC)
Несколько лет назад LJ блокировал Тор из-за ботов. Сейчас к этому добавилось еще то, что значительный процент Тор-узлов в России перехватывает траффик, предположительно, в интересах ФСБ и Ко. Если ЖЖ блокирует именно эти адреса, то они поступают адекватно, защищая пользователей.

[personal profile] laruldan
Sunday, March 16th, 2014 10:51 am (UTC)
Если бы они действительно хотели «защитить пользователей», они бы просто добавили поддержку https. А это — создание неудобств под предлогом защиты.
FWIW, чтобы предотвратить использование exit nodes на территории РФ нужно добавить в torrc строчку
ExcludeExitNodes {ru}
N.B. стоит быть осторожным с подобными ограничениями.
Также стоит обратить внимание на директиву TrackHostExits (тоже применять с осторожностью, есть побочные эффекты), к примеру:
TrackHostExits .livejournal.com

[identity profile] nedosionist.livejournal.com
Tuesday, March 18th, 2014 04:45 am (UTC)
Спасибо за предметный ответ.
они бы просто добавили поддержку https - Логично. Не знаете ли, как ЖЖ объясняет, почему этого нет?

создание неудобств под предлогом защиты. - Имхо, все же лучше, чем ничего.

Я понимаю, что TrackHostExits облегчает отслеживание, а в чем риск с ExcludeExitNodes?
Списком | Только первичные комментарии