it-swarm-eu.dev

Jak ví, že check.torproject.org používáte Tor?

Dívám se na výsledky z následující adresy URL a rád bych věděl, jak webové stránky projektu Tor „vědí“, že Tor je nebo není používán.

https://check.torproject.org/?lang=en-US&small=1&uptodate=1

Nastavil bych sniffer paketů, ale protože nejsem koncový uzel, nejsem si jistý, jestli by to hodně změnilo.

42

Na jednom řádku: mají seznam všech výstupních uzlů (něco jako to ).

detailnější:

Viděl jsem to post ukazuje, jak detekovat Tor spojení v php

function IsTorExitPoint(){
    if (gethostbyname(ReverseIPOctets($_SERVER['REMOTE_ADDR']).".".$_SERVER['SERVER_PORT'].".".ReverseIPOctets($_SERVER['SERVER_ADDR']).".ip-port.exitlist.torproject.org")=="127.0.0.2") {
        return true;
    } else {
       return false;
    } 
}

function ReverseIPOctets($inputip){
    $ipoc = explode(".",$inputip);
    return $ipoc[3].".".$ipoc[2].".".$ipoc[1].".".$ipoc[0];
}

Dobré reference vysvětlují, co dělá, jsou k dispozici zde:

Aktualizace:

From Tor offical doc , který popisuje metodu TorDNSEL, která zmírňuje nevýhody staré metody testování seznamů koncových uzlů ip:

Je užitečné z mnoha důvodů určit, zda přichází spojení z uzlu Tor. Včasné pokusy o určení, zda daná IP adresa byla ukončením Tor, použily adresář k přiřazení IP adres a zásad ukončení. Tento přístup měl řadu nevýhod, včetně falešných negativů, když směrovač Tor opustil provoz z jiné adresy IP, než je jeho port OR. Seznam výstupů na bázi Tor DNS byl navržen tak, aby tyto problémy překonal a poskytoval jednoduché rozhraní pro zodpovězení otázky: Je to výstup z Tor?

V Ruby máte super Tor.rb gem , který implementuje tuto techniku:

Tor::DNSEL.include?("208.75.57.100")               #=> true
Tor::DNSEL.include?("1.2.3.4")                     #=> false
24
0x90

Vědí, jaké jsou adresy výstupních uzlů Tor. Takže jen zkontrolují vaši adresu a uvidí, zda odpovídá jednomu z výstupních uzlů.

Výchozí uzly jsou známy celé síti Tor, pokud se rozhodnete spustit jeden ukončovací uzel, měli byste to inzerovat v pořádku? Nebo ji nikdo nebude používat. Pak budou lidé vědět, že vaše IP je koncový uzel Tor. Jednoduchý.

19
Aki

Můžete zkontrolovat, zda je připojení koncovým bodem tor pomocí TorDNSEL ; Skript tak může být kódován pro kontrolu každého spojení.

„TorDNSEL je implementace aktivního testovacího seznamu založeného na DNS pro výstupní uzly Tor.“

9
Rick Rhodes