Как надёжно спрятать TOR-сервер с проектом?

[Shelby]

Пожалуйста, обратите внимание, что пользователь заблокирован
Кто-нибудь сможет подсказать, как максимально надёжно спрятать тор-сервер с проектом на борту?

На данный момент работает следующая связка:
Реальный комп с VPN --> Виртуалка с TOR-сервером на борту

Слышал, что когда досят onion-домен после отказа сервера в url-строке высвечивается реальный ip-адрес, т.е. при моей связке высветится ip VPN.
На сколько эта история реальна и как надёжно спрятать свой проект в торе и не засветиться?

 

[Benihowy]

Не как, айпи адрес при желании и определенном финансировании вычислят. Нужно искать дата центр с трудно доступным местонахождением (юридическая составляющая)

 

[paimee_worach]

Benihowy сказал(а):
Нужно искать дата центр с трудно доступным местонахождением (юридическая составляющая)

Например?

 

[Shelby]

Benihowy сказал(а):
Не как, айпи адрес при желании и определенном финансировании вычислят. Нужно искать дата центр с трудно доступным местонахождением (юридическая составляющая)

Пожалуйста, обратите внимание, что пользователь заблокирован

Прятать сервер в джунглях что ли? А интернет брать откуда?)
Помню был такой CyberBunker в Европе в подземном бункере немцев времён войны, штурмовали его 600 или 800 спецназовцев)))

Немецкая полиция взяла штурмом военный бункер, в котором разместился объявивший независимость дата-центр

Схема бункера. Рисунок: полиция Германии CyberBunker.com — пионер анонимного хостинга, который начал работу в 1998 году. Компания разместила серверы в одном из самых необычных мест: внутри бывшего...

habr.com

А если подходить к вопросу реально, то как решать данный вопрос?
Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)
Последнее редактирование: 20.02.2021

 

[Benihowy]

Shelby сказал(а):
Прятать сервер в джунглях что ли? А интернет брать откуда?)
Помню был такой CyberBunker в Европе в подземном бункере немцев времён войны, штурмовали его 600 или 800 спецназовцев)))

А если подходить к вопросу реально, то как решать данный вопрос?
Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)

Неудивительно, что для вас "юридическая составляющая" не о чем говорит, лучше поиграть в туземцев. Значит, в некоторых странах свои законы, и они не терпят вмешательство из вне. Если вы разместили там свой сервер, и не нарушаете законодательство этой страны, то доступ к вашему серверу будет почти недоступен.

 

[Bozon]

Кто-нибудь сможет подсказать, как максимально надёжно спрятать тор-сервер с проектом на борту?

Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)

Прятать сервер в джунглях что ли? А интернет брать откуда?)

Опиши подробнее задачу - скрыть сайт от всех или сам сервер обезопасить (факт использования и подключения к тор нодам) ?
Если второе, то тор можно пропустить через VPN/Socks5 ( Socks5Proxy параметр в конфиге) соединение, да хоть double vpn.
Это снизит скорость правда, но решение за тобой)


А ты как думаешь ?)


Попробуй реализовать вышеописанную схему на любом легальном хостинге. Методом проб и ошибок, придешь к своему рецепту.

 

[Shelby]

Benihowy сказал(а):
Неудивительно, что для вас "юридическая составляющая" не о чем говорит, лучше поиграть в туземцев. Значит, в некоторых странах свои законы, и они не терпят вмешательство из вне. Если вы разместили там свой сервер, и не нарушаете законодательство этой страны, то доступ к вашему серверу будет почти недоступен.
Bozon сказал(а):
Опиши подробнее задачу - скрыть сайт от всех или сам сервер обезопасить (факт использования и подключения к тор нодам) ?
Если второе, то тор можно пропустить через VPN/Socks5 ( Socks5Proxy параметр в конфиге) соединение, да хоть double vpn.
Это снизит скорость правда, но решение за тобой)


А ты как думаешь ?)


Попробуй реализовать вышеописанную схему на любом легальном хостинге. Методом проб и ошибок, придешь к своему рецепту.
Нажмите, чтобы раскрыть...

Bozon сказал(а):
Опиши подробнее задачу - скрыть сайт от всех или сам сервер обезопасить (факт использования и подключения к тор нодам) ?
Если второе, то тор можно пропустить через VPN/Socks5 ( Socks5Proxy параметр в конфиге) соединение, да хоть double vpn.
Это снизит скорость правда, но решение за тобой)


А ты как думаешь ?)


Попробуй реализовать вышеописанную схему на любом легальном хостинге. Методом проб и ошибок, придешь к своему рецепту.

Пожалуйста, обратите внимание, что пользователь заблокирован


Я думаю что гидра - это либо мусора, либо владельцы не хило так отстёгивают мусорам чтоб площадка работала.
А твоё мнение по поводу этого?

 

[Benihowy]

Shelby сказал(а):
Я думаю что гидра - это либо мусора, либо владельцы не хило так отстёгивают мусорам чтоб площадка работала.
А твоё мнение по поводу этого?

я не занимаюсь незаконной деятельностью, а отстегивания "мусорам" как раз одно из следствий этой деятельности.

 

[xxx666ttt]

paimee_worach сказал(а):
Например?

Пожалуйста, обратите внимание, что пользователь заблокирован

Чтобы пример дать, необходимо уточнить у тебя, какой страны законодательства твой проект нарушает? Далее смотри международные договора по противодействию преступной деятельностьи заключенные с данной страной, и бери хостинг в той стране, которая не была фигурантом в договорах в твоём случае. Ну и также учти, что страна - держатель хостинга должны быть развитой и иметь низкую коррупционную составляющую.

 

[Grizly]

Shelby сказал(а):
А если подходить к вопросу реально, то как решать данный вопрос?
Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)

В сети onion ip не отслеживаются, при грамотной защите сервера. Переходи на i2p там более высокий уровень анонимности.

 

[solovey]

подними vpn в Голландии, если проект не аналог Silk Road, не найдут.

 

[Shelby]

solovey сказал(а):
подними vpn в Голландии, если проект не аналог Silk Road, не найдут.

Пожалуйста, обратите внимание, что пользователь заблокирован

Для работы по ру берём сервер в Центральной Америке у абузоустойчивого хостера и поднимает там тор-сервер с onion-сайтом.
Для работы по usa берём сервер в России у абузоустойчивого хостера и поднимает там тор-сервер с onion-сайтом (или у себя дома с соседским wi-fi).

 

[solovey]

не испытывай иллюзий, при необходимости штаты и россия вполне себе сотрудничают

 

[Benihowy]

solovey сказал(а):
не испытывай иллюзий, при необходимости штаты и россия вполне себе сотрудничают

да, только должен быть обоюдный интерес.

 

[peacemaker]

Shelby сказал(а):
Слышал, что когда досят onion-домен после отказа сервера в url-строке высвечивается реальный ip-адрес, т.е. при моей связке высветится ip VPN.
На сколько эта история реальна и как надёжно спрятать свой проект в торе и не засветиться?

Пожалуйста, обратите внимание, что пользователь заблокирован

Ни какой IP адрес не светится, если его не высветит ваш движок сайта. Учите мат часть.

1. Нужно отключить вообще любой вывод ошибок во вне. Обычно высвечивается "не могу подключиться к базе по адресу, а она вообще у вас локальная", или что-то подобное.
2. Дома держать? Берется впс, вдс у крупного хостера.
3. Желательно иметь проксирующий сервер.

 

[X-Shar]

Обычно арендуют впс, или сервер.

Поднимают там сервис ТОРа, это первое...

Далее настройки:

1. Файерволом запретить все порты, кроме тех-которые нужно для работы в TOR.

2. Как правильно выше было сказано, сами скрипты могут палить адрес сервера, например если скрипты используют почту (Почтовый сервер exim), то в теле письма может-быть айпи сервера, тут нужно специально чистить заголовки, или вообще отключать почту, можно сделать специальный сервер для почты и опять-таки важно чистить заголовки письма.)

3. Код сайта не должен использовать какие либо элементы со сторонних сайтов, таких как jquery.com или google fonts, пузомерки.)

Ну а так статей в Интернете много, как создать сайт в ТОРе

 

[blacrabbit]

VPS -> Зашифрованная виртуальная машина Whonix + веб-сервер -> Зашифрованная виртуальная машина Whonix Gateway

 

[Shelby]

peacemaker сказал(а):
Ни какой IP адрес не светится, если его не высветит ваш движок сайта. Учите мат часть.

1. Нужно отключить вообще любой вывод ошибок во вне. Обычно высвечивается "не могу подключиться к базе по адресу, а она вообще у вас локальная", или что-то подобное.
2. Дома держать? Берется впс, вдс у крупного хостера.
3. Желательно иметь проксирующий сервер.

Пожалуйста, обратите внимание, что пользователь заблокирован

Согласен с тобой