Pull to refresh
46
0
Boris Nagaev @starius

User

Send message
Есть арбузы. Это и вынуждает физические лица держать middle-ноды вместо exit-нод. Часто достаточно, чтобы кто-то очень добрый нажаловался на сканирование /phpmyadmin, и провайдер предлагает убрать exit-ноду.
Есть сервис от самого проекта Tor, позволяющий получить список нод, зная IP (и порт) сайта, на который с нод идёт трафик. Пример списка.
Подъезжая к сией станции и глядя на природу в окно, у меня слетела шляпа.
На линукс. Универсального скрипта не вышло.

Установил пакет macchanger и выполнил sudo macchanger -a wlan0

До выполнения команды надо отключить сеть, а после — включить. Это можно сделать с помощью sudo service network-manager stop/start или sudo service networking stop/start в зависимости от того, что используется.

Сначала я завернул все эти три команды в цикл со случайными задержками, но это стало мешать, поэтому я решил, что лучше запускать вручную.

Идеальным был бы вариант изменения настроек всех WiFi-подключений в network-manager, чтобы сеть не отключалась, но при следующем подключении мак сменился. Для этого надо разобраться с программой nmcli, версия которой у меня довольно древняя… В общем, пока что живём с macchanger, запускаемым вручную.
Главное, чтобы эти VPN-сервисы позволяли добираться до тора.
Стандарт это гарантирует (§8.5.3/5).

Меня это поведение ссылок тоже шокировало. Думаю, это хорошая ловушка для собеседований, можно сравнить с ловушками для JavaScript.

Но эта странность имеет практическую пользу. Зная о ней, можно писать
const std::string& aaa = ...
и не задумываться о том, возвращают ли нам ссылку или временную переменную. Это позволяет писать код, который не придётся менять, если используемые в нём геттеры станут возвращать не ссылки, а временные переменные.
В этих материалах не раскрывается самый интересный момент — как они вышли на сервер, на котором находится onion-сайт.
Страница из дела
image

Обсуждение сразу начинается с момента, когда у них было предположение о местоположении сервера (в другой стране) и они договорились с иностранным провайдером, чтобы тот снял образ жесткого диска и переслал им. А откуда вязлось это предположение, не раскрывается.
Ipredator и Private Internet Access не накладывают ограничений на объем трафика и пропускную способность.
Я думаю, что вполне возможно, просто выложить список на github.com и у кого есть возможность — дополнять.
А если сисадмины метро умеют пользоваться гитхабом? :)

Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
Можно даже и не один номер каждый раз брать. Но так слишком долго и могут принять меры.
База подтверждённых маков — хорошая идея только в том случае, если они не высылают СМС при каждом входе. То есть 1 раз идентификация прошла и дальше этим маком можно пользоваться без СМС.

Впрочем, я не думаю, что будет честно взваливать на вас всю работу, поэтому скажу название сервиса, принимающего СМС, в приват всем желающим. Если удастся скоординироваться, то можно относительно быстро и дёшево «сколотить» базу из нескольких сотен идентифицированных маков.
Можно использовать тонкие клиенты вроде Electrum, которые тратят всего 20 мегабайт места («корешки» блоков), но все закрытые ключи при этом хранятся на клиенте. Хотя это опять же увеличивает централизацию в пользу Electrum-серверов.
Проверял только что и подключиться не удалось. Красная линия.

79854764956 потрачено

Если решите повторить, имеет смысл рассчитать максимальное число устройств и сообщать номер телефона пользователям хабра в приват. Всё это напоминает мне выход в Tor из Китая — сначала надо получить от кого-то лично бридж, через него подключиться к тору, а потом обнаружить, что бридж забанили силовики.

См. выше мой комментарий про сервис, где можно массово скупать номера для приёма входящих СМС.
Хорошие сервисы такого рода уважают анонимность и позволяют подключаться к себе через Tor и оплачивать услуги биткоинами.
Но у неприятеля всё равно есть географические координаты устройства, в которое вставлена симка, и, если при пользовании вайфаем произойдёт серьёзное нарушение, могут найти и поставить в угол. Может быть, безопаснее было бы использовать сервисы, принимающие СМС на выделенный номер и предоставляющие API для их чтения? В таком случае ответственность была бы на этих сервисах, а не на вас.
Ваш комментарий убедил меня всё-таки сделать скрипт, меняющий мак время от времени.
Инициализировать ссылку может только ссылка.
Рассмотрим такой код:

#include <iostream>
#include <string>

std::string f() {
    return "test";
}

int main() {
    const std::string& ttt = f();
    std::cout << ttt << std::endl;
    // object returned by f is deleted here
}


В данном примере ссылка инициализируется временным объектом и тем самым продлевает его жизнь (C++ такой сложный язык, всё-таки!). В данном случае считаете ли вы этот временным объект ссылкой или считаете этот случай исключением из тезиса «Инициализировать ссылку может только ссылка»?
А может один пользователь время от времени меняет мак?
Анонимно купить симку для бота не проблема. Надеюсь, владелец бота так и сделал.
Можно было хотя бы генерировать уникальную пару ключей для каждого пользователя в момент установки программы.
Таким образом, если мозг принадлежал Джиму прямо перед тем, как он умер, то наш компьютер проснётся Джимом(?), и мы получим сильный ИИ, способный на всё то же на что способен человек, дальше мы сможем превратить его в Сверхразум, что наверняка придётся Джиму по вкусу.
на этом месте подумал об этом же фильме.

Information

Rating
Does not participate
Registered
Activity