Milí brmlabáci. Čo si myslíte o nápade, aby brmlab mal vlastný tor exit node?
Čo je tor, to asi všetci viete. Exit node je uzol siete, ktorý je na hranici toru a zvyšku internetu a je teda najviac na očiach. Pre prevádzku exit node je vhodné dodržiavať nejaké pravidla (https://blog.torproject.org/running-exit-node) pre väčšiu bezproblémovosť (nemať to v brmlabe, mať to na samostatnej ip).
Rôzne hackerspacy majú exit nody. Brmlab by mohol tiež takto prispieť rozvoju toru.
Implementovalo by sa to zrejme ako VPS u poskytovateľa, ktorému to nevadí (na https://trac.torproject.org/projects/tor/wiki/doc/GoodBadISPs sa spomína, že nejaké bežia u wedosu, ktorý vyzerá byť aj nie príliš drahý). Na danej VPS by okrem exit nodu nebežalo nič iné (možno ešte http s oznámením, že ide o exit node) a vhodne by sa nastavila Exit Policy (viď príklad na http://blog.torproject.org/running-exit-node).
Ak si budem pri najbližšej schôdzi grantovej komisie stále myslieť, že je to dobrý nápad, tak požiadam o grant. Čo si o nápade myslíte?
Stevko
Osobně nejsem přesvědčen, že by v protokolu Toru (nebo podobné sítě) vůbec měly existovat exit nody. Raději bych Tor viděl jako samostatnou síť se službami v .onion.
On 21.6.2014 20:49, Stevko wrote:
Milí brmlabáci. Čo si myslíte o nápade, aby brmlab mal vlastný tor exit node?
Čo je tor, to asi všetci viete. Exit node je uzol siete, ktorý je na hranici toru a zvyšku internetu a je teda najviac na očiach. Pre prevádzku exit node je vhodné dodržiavať nejaké pravidla (https://blog.torproject.org/running-exit-node) pre väčšiu bezproblémovosť (nemať to v brmlabe, mať to na samostatnej ip).
Rôzne hackerspacy majú exit nody. Brmlab by mohol tiež takto prispieť rozvoju toru.
Implementovalo by sa to zrejme ako VPS u poskytovateľa, ktorému to nevadí (na https://trac.torproject.org/projects/tor/wiki/doc/GoodBadISPs sa spomína, že nejaké bežia u wedosu, ktorý vyzerá byť aj nie príliš drahý). Na danej VPS by okrem exit nodu nebežalo nič iné (možno ešte http s oznámením, že ide o exit node) a vhodne by sa nastavila Exit Policy (viď príklad na http://blog.torproject.org/running-exit-node).
Ak si budem pri najbližšej schôdzi grantovej komisie stále myslieť, že je to dobrý nápad, tak požiadam o grant. Čo si o nápade myslíte?
Stevko
Bez exit nodov sa bude podobat I2P. Exit nody a uzavrena .onion siet su dve nezavisle featury. Bez exit nodov to ovplyvni vsetkych ludi zijucich v krajinach, kde je cenzura statom nariadena. (Jenda by mal vycestovat obcas do nejakych silenych krajin)
K tomu exit nodu: aktualne v brm na to je maly bandwidth na exit node. Dobra sprava je, ze uz rozlicne law enforcement agencies boli poucene o tom, ze provozovatel exit nodu neni zodpovedny za traffic, co tam ide a neprudia az tak moc (z reportov niektorych operatorov som mal pocit, ze vobec). Je na to aj sluzba, ktora moze dokazat, ze clovek mal pusteny exit node - ExoneraTor:
https://exonerator.torproject.org/
Inak sa mozte pozriet rovno na Tor dev meeting, je za 2 tyzdne v Parizi v Mozilla Paris offices (pristup na hackfest posledne dva dni je open) :
https://trac.torproject.org/projects/tor/wiki/org/meetings/2014SummerDevMeet...
Inak myslienke exit nodu som za (mam vlastny relay a bridge). Co sa tyka vyberu ISP, je lepsie vybrat noveho ISP a vyskusat - Tor potrebuje "network diversity", vela exit nodov v jednom subnete neni uplne to prave.
OM
On 06/21/2014 10:07 PM, Jan Hrach wrote:
Osobně nejsem přesvědčen, že by v protokolu Toru (nebo podobné sítě) vůbec měly existovat exit nody. Raději bych Tor viděl jako samostatnou síť se službami v .onion.
On 21.6.2014 20:49, Stevko wrote:
Milí brmlabáci. Čo si myslíte o nápade, aby brmlab mal vlastný tor exit node?
Čo je tor, to asi všetci viete. Exit node je uzol siete, ktorý je na hranici toru a zvyšku internetu a je teda najviac na očiach. Pre prevádzku exit node je vhodné dodržiavať nejaké pravidla (https://blog.torproject.org/running-exit-node) pre väčšiu bezproblémovosť (nemať to v brmlabe, mať to na samostatnej ip).
Rôzne hackerspacy majú exit nody. Brmlab by mohol tiež takto prispieť rozvoju toru.
Implementovalo by sa to zrejme ako VPS u poskytovateľa, ktorému to nevadí (na https://trac.torproject.org/projects/tor/wiki/doc/GoodBadISPs sa spomína, že nejaké bežia u wedosu, ktorý vyzerá byť aj nie príliš drahý). Na danej VPS by okrem exit nodu nebežalo nič iné (možno ešte http s oznámením, že ide o exit node) a vhodne by sa nastavila Exit Policy (viď príklad na http://blog.torproject.org/running-exit-node).
Ak si budem pri najbližšej schôdzi grantovej komisie stále myslieť, že je to dobrý nápad, tak požiadam o grant. Čo si o nápade myslíte?
Stevko
_______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Ahoj,
On Sat, Jun 21, 2014 at 08:49:29PM +0200, Stevko wrote:
Čo je tor, to asi všetci viete. Exit node je uzol siete, ktorý je na hranici toru a zvyšku internetu a je teda najviac na očiach. Pre prevádzku exit node je vhodné dodržiavať nejaké pravidla (https://blog.torproject.org/running-exit-node) pre väčšiu bezproblémovosť (nemať to v brmlabe, mať to na samostatnej ip).
mne se myslenka urcite libi, mnohem blizsi je mi Abyssaluv pohled nez Jenduv pohled. Nejlepsi by bylo zeptat se joeho, jestli by nam na to nedal dalsi IP adresu a mohlo to pak bezet rovnou na VPSce. :-)
(Jen je opravdu dulezite drzet to na zvlast IP adrese. Kratce jsem si zkusil provozovat http exit node u mne doma, brzy vas zablacklistuje i Google, plus samozrejme treba SMTP servery nebo IRC. :-) Nektere stranky blacklistuji i jen verejne relaye, coz je zvlast zvrhle - treba geocaching.com si v brmlabu neotevrete kvuli tomu, ze nam tam bezi Tor relay.)
P.S.: Na svem domacim serveru uz mam asi 1-2 roky sice neverejny relay (bridge), ale
ExitPolicy accept *:22, accept *:53, reject *:*
a nesetkal jsem se kvuli tomu myslim s zadnymi problemy. :)
Hola muchachos!
Petr Baudis píše v Ne 22. 06. 2014 v 13:43 +0200:
Ahoj,
On Sat, Jun 21, 2014 at 08:49:29PM +0200, Stevko wrote:
Čo je tor, to asi všetci viete. Exit node je uzol siete, ktorý je na hranici toru a zvyšku internetu a je teda najviac na očiach. Pre prevádzku exit node je vhodné dodržiavať nejaké pravidla (https://blog.torproject.org/running-exit-node) pre väčšiu bezproblémovosť (nemať to v brmlabe, mať to na samostatnej ip).
mne se myslenka urcite libi, mnohem blizsi je mi Abyssaluv pohled nez Jenduv pohled. Nejlepsi by bylo zeptat se joeho, jestli by nam na to nedal dalsi IP adresu a mohlo to pak bezet rovnou na VPSce. :-)
To už je využitejch všech 8? Za mě to tam foukněte, akorát "silně nedoporučuji" povolit odchozí 25/tcp.
Joe
On Sun, Jun 22, 2014 at 08:46:32PM +0200, Dominik Joe Pantůček wrote:
Hola muchachos!
Petr Baudis píše v Ne 22. 06. 2014 v 13:43 +0200:
Ahoj,
On Sat, Jun 21, 2014 at 08:49:29PM +0200, Stevko wrote:
Čo je tor, to asi všetci viete. Exit node je uzol siete, ktorý je na hranici toru a zvyšku internetu a je teda najviac na očiach. Pre prevádzku exit node je vhodné dodržiavať nejaké pravidla (https://blog.torproject.org/running-exit-node) pre väčšiu bezproblémovosť (nemať to v brmlabe, mať to na samostatnej ip).
mne se myslenka urcite libi, mnohem blizsi je mi Abyssaluv pohled nez Jenduv pohled. Nejlepsi by bylo zeptat se joeho, jestli by nam na to nedal dalsi IP adresu a mohlo to pak bezet rovnou na VPSce. :-)
To už je využitejch všech 8? Za mě to tam foukněte, akorát "silně nedoporučuji" povolit odchozí 25/tcp.
Tak už to beží. Jenda to rozbehol na 91.146.121.3 a môžete si ho pozrieť v atlase na https://atlas.torproject.org/#details/16F8469B848F9DCB4590BCC5CEA5F24980BDC8... (javascript zrejme potrebný).
Pridám o tom nejaké info do wiki. Na konkrétne nastavenia (torrc) sa pýtajte niekoho, čo k tomu má prístup (napr. Jendu), možno bude torrc na wiki. Návrhy na úpravy konfigurácie sú asi vítané.
Stevko
-
Dominik Joe Pantůček -
Jan Hrach -
Ondrej Mikle -
Petr Baudis -
Stevko