taki_net: (gagarin)
taki_net ([personal profile] taki_net) wrote2014-03-15 09:47 pm
  • Add Memory
  • Share This Entry

ЖЖ и Tor - любопытная ситуация:-(

Сегодня вечером у меня почти не работает ЖЖ (очень тормозит). Попробовал посмотреть его через Tor - это часто помогает (сервера ЖЖ умышленно замедляют ответ на запросы из России, сохраняя нормлаьную скорость для заграницы). Забегая вперед - так и было. Но!

Первая же попытка зайти в ЖЖ через Tor вызывает, почти мгновенно, экран "Доступ запрещен - данный IP забанен ЖЖ". Жму кнопку Change Identity в Tor (в панели настройки - отдельное окно, отличное от окна браузера) - тот же эффект. Снова - то же. С шестой или седьмой попытки - адрес не забанен, вхожу в ЖЖ, все работает.

То есть, администрация ЖЖ целенаправленно банит адреса компьютеров-посредников тора.

Какие же суки, как говорят (по мнению Путина) у нас у интеллигентов.
Flat | Top-Level Comments Only

[identity profile] anariel-rowen.livejournal.com 2014-03-15 09:59 pm (UTC)(link)
Мне от Тора вообще никакого толка не было, а сейчас с плагинами Зен и Фригейт в Хроме видно даже жж Навального.

[identity profile] oude-rus.livejournal.com 2014-03-15 10:22 pm (UTC)(link)
Надо же. А у меня все свистит.

[identity profile] http://users.livejournal.com/_shadow__/ 2014-03-15 11:28 pm (UTC)(link)
справедливости ради - вроде бы от тора много кто закрывается, начиная с гугла
http://www.wilderssecurity.com/showthread.php?t=349488
правда сейчас у меня тор не стоит, сам не проверял (прокси оперы хватает).

[personal profile] laruldan 2014-03-16 10:36 am (UTC)(link)
... и, хотя иногда для этого есть основания, но часто это чистый синдром BOFH, угроза абуза со стороны tor есть, но на практике не настолько велика как малюют помешанные на контроле админы. Что именно в данном конкретном случае — не очевидно.
С некоторых пор, особо некоторые товарищи разводят по этому поводу теорию заговора («это всё агенты влияния АНБ пытаются снизить привлекательность tor, потому что поломать его не могут»). Оно, конечно, бред, но после Сноудена внезапно выяснилось, что некоторый бред — вовсе не бред. А уж в нынешних россиянских условиях так и тем более.
[немедленно глотает горсть таблеток; {реклама} Всего одна таблетка доверина, и вы поверите даже Геббельсу! Предупреждение: для российской пропаганды может потребоваться от десяти и более таблеток, посоветуйтесь с врачом! {/реклама}].

Paranoia aside, более логично было бы предположить, что «ЖЖ тормозит» может быть результатом DDoS атаки. А tor exit nodes используется сразу множеством народа, пользователи скачут от одной exit node к другой, зачастую в разных странах, ну и вообще «ведут себя странно». Какая-нибудь автоматизированная защита вполне может определять это «подозрительное поведение» и автомагически банить.
С другой стороны, если бы это был целенаправленный бан tor, то забаненными, скорее всего, оказались бы практически все exit nodes разом (список всех exit nodes публично доступен).

[identity profile] http://users.livejournal.com/_shadow__/ 2014-03-16 10:48 am (UTC)(link)
да, я в качестве наиболее вероятной принимаю примерно такую же модель происходящего

[identity profile] iskatel.livejournal.com 2014-03-15 11:43 pm (UTC)(link)
Проверил. Из 5 попыток 1 раз получил бан. Но факт, целенаправленно банят адреса tor, чего раньше не было.

[personal profile] ichthuss 2014-03-16 12:08 am (UTC)(link)
Почему целенаправленно? Вполне возможно, что сейчас участились атаки с tor-адресов, а банят всех атакующих без разбору.

[identity profile] saint-daemon.livejournal.com 2014-03-16 01:51 am (UTC)(link)
Докладываю из захваченной жыдобендеровцами юго-западной окраины Российской Империи - всё работает, как и работало. Вот ведь дураки эти фошысты - даже интернет отрубить не могут! Российские каналы по кабелю, кстати, тоже никто так и не отключил. Как минимум, в Полтаве. Но будем верить, что где-то там, хрен знает где, бендеровцы всё же ущемляют свободу слова! Хотя бы в виде тех каналов, которые напрямую нарушают Уголовный Кодекс Украины (в плане призывов к сепаратизму). Не простим!
Edited 2014-03-16 01:54 (UTC)

[identity profile] virago-ghost.livejournal.com 2014-03-16 02:04 am (UTC)(link)
я через Зен только зашла, и то с третьей перезагрузки, просто так были проблемы

[identity profile] nedosionist.livejournal.com 2014-03-16 04:31 am (UTC)(link)
Несколько лет назад LJ блокировал Тор из-за ботов. Сейчас к этому добавилось еще то, что значительный процент Тор-узлов в России перехватывает траффик, предположительно, в интересах ФСБ и Ко. Если ЖЖ блокирует именно эти адреса, то они поступают адекватно, защищая пользователей.

[personal profile] laruldan 2014-03-16 10:51 am (UTC)(link)
Если бы они действительно хотели «защитить пользователей», они бы просто добавили поддержку https. А это — создание неудобств под предлогом защиты.
FWIW, чтобы предотвратить использование exit nodes на территории РФ нужно добавить в torrc строчку
ExcludeExitNodes {ru}
N.B. стоит быть осторожным с подобными ограничениями.
Также стоит обратить внимание на директиву TrackHostExits (тоже применять с осторожностью, есть побочные эффекты), к примеру:
TrackHostExits .livejournal.com

[identity profile] nedosionist.livejournal.com 2014-03-18 04:45 am (UTC)(link)
Спасибо за предметный ответ.
они бы просто добавили поддержку https - Логично. Не знаете ли, как ЖЖ объясняет, почему этого нет?

создание неудобств под предлогом защиты. - Имхо, все же лучше, чем ничего.

Я понимаю, что TrackHostExits облегчает отслеживание, а в чем риск с ExcludeExitNodes?
Flat | Top-Level Comments Only