Pull to refresh

Comments 12

Ничего не понял. Каким образом exit node может видеть onion-адреса сайтов? Последний уровень шифрования снимается на ноде-хостере сайта, и всем промежуточным нодам не доступен. exit node вообще даёт доступ в интернеты, а не в darknet, так что с какой стати она должна видеть onion URL'ы — не понятно.

Поясните, каким образом у вас в exit-трафике начали появляться onion-сайты. Спасибо.
Данные находятся в заголовке запроса Referer, который может содержать URL источника запроса.
Ага, понятно. Просто на скриншоте вы показываете дамп http-сессии, в которой посылается имя onion-ресурса в самом запросе (GET /...), и это-то и смутило.

Вы бы получше часть, связанную с referr'ами описали, а то у многих вопросы.

ЗЫ Писать гигазы трафика не нужно, достаточно только собирать ref'ы, tshark умеет.
Я не автор.
Видимо во всех заголовках запроса ищутся подстроки .onion доменов.
Логично, что таким методом не отследить интересных ресурсов, которые заботятся об анонимности пользователей.

ЗЫ Видимо автор очень хотел добавить в статью, столь модное сейчас, словосочетание «Big Data».
Интересно то, что некоторые .onion-ресурсы содержались не только в заголовках referrer, но и в других частях пакета, поэтому, чтобы ничего не упустить, лучше записывать полный дамп HTTP-сессии. Возможно, лучше ограничить набор портов для exit-ноды, чтобы сократить размер дампов.
Так можно отследить только сайты на которых есть ссылки на внешние ресурсы.
а каким образом на выходной ноде оказался внутренний ресурс тора.
Я так понимаю, что когда на внутреннем .onion ресурсе размещена какая то ссылка, например на amazon.com, то по клику идет запрос на интернет ресурс amazon.com через одну из выходных нод, и в реферере оказывается ссылка на .onion страницу, откуда был инициирован клик.
А где список ресурсов даркнета, упомянутый в статье?
Я понимаю, что большая часть статьи — техническая, однако ну зачем ви тгавите? Опять бомбы, Украина, вещества, порнуха, уклон в преступные намерения. А можно высматривать в этих 210 Гб что-нибудь еще? Сколько людей ищут юридическую/медицинскую/психологическую консультацию/помощь, которую не могут или боятся получить открыто? Сколько людей покупают от смертельных болезней лекарства, которые не одобрены локальным минздравом и, следовательно, недоступны? Ну или хотя бы сколько пользователей в Китае ищут новые эпизоды Adventure Time? Если это все слишком сложно, то можно хотя бы не подкидывать дров.
Only those users with full accounts are able to leave comments. Log in, please.