我记得的一个案例是,有人因为审查而无法将他的比特币完整节点连接到网络:https://twitter.com/TheBlueMatt/status/1161291626553270272
马特建议对无法连接的人使用TOR网桥(直接/vpn/TOR无网桥)
有什么更安全的方法连接到Tor网络以便您可以使用比特币?
完整节点
托尔
分享
改进这个问题
跟随
8月30日20:50问
普拉扬克
387711金徽章66银徽章1818铜徽章
添加评论
3个答案
0
Tor和比特币
最近我读了一篇博客文章,其中强调了使用tor bridges所涉及的问题,我将总结一些我觉得有趣的事情:
作者要求不要使用未上市或私人桥梁,这与马特在上述推文中所说的相反。
收集未列出的桥梁:http://hackerfactor.com/blog/index.php?/archives/892-Tor-0day-Finding-Bridges.html文件
公共网桥:你的Tor连接看起来像成千上万的其他用户。这在数量上提供了安全性。在最坏的情况下,对手可以看到你在使用Tor,但看不到你在Tor网络上做什么。此外,如果您断开连接,然后稍后从其他位置重新连接,则不会有任何东西将您的新连接链接到以前的连接;这降低了基于连接方法进行跟踪的风险。
使用Tor有时会给你带来风险:中国印度土耳其
如果Tor的使用可以唯一地与您关联,那么您是可识别的。可识别意味着你可能被监视。你如何连接到Tor允许你被识别。在高风险地区,使用Tor会让你成为嫌疑犯,而未列出的桥梁会让你很容易被追踪。然而,如果你被逮捕,那么官方的指控很可能是关于一个与Tor无关的话题(规避审查、散布骚乱等)。
未上市和私人网桥用户也面临着最大的风险,因为他们位于禁止直接和公共网桥连接的许可区域
如果它们是阻塞的,那么它们显式地寻找Tor用户。
白俄罗斯互联网中断印度互联网关闭
未列出的桥集非常独特,而且非常独特
如果将Tor浏览器配置为使用网桥,则在启动期间,它会立即连接到所有配置的网桥。网络上的观察者将看到从当前真实IP地址到“非常独特且有效唯一”的网桥集的连接请求。这使得跟踪你的对手知道建立连接的IP地址就是你。结合历史观察,他们可以确定您第一次请求这组桥的时间、每次访问Tor时您在哪里以及您当前所在的位置。
在浏览器关闭之前,它不会断开与已建立的网桥连接的连接。一个敌手能准确地看到你所处的桥位和你所切换到的桥位。
如果您的所有网桥都匹配我收集的一组网桥,那么我就确切地知道您使用的是哪个torexit节点以及您使用它的时间范围。虽然你不是独一无二的,但你非常与众不同。这允许我将您的真实IP地址与来自已知Tor出口节点的流量相关联。
您的未列出(或专用)网桥集存储到磁盘。如果您使用的系统从不保存到磁盘,例如Tails,那么您就可以了。只是不要重复使用桥牌。但是如果你在桌面或移动设备上使用Tor浏览器,那么你就足够独特了。
对手将用户置于一个角落:使用具有唯一跟踪属性的Tor,或者不使用Tor(为什么他们不封锁所有未上市的桥梁?也许他们还没有润滑油。或者,追踪和识别内部持不同政见者可能比阻止他们的联系要好。他们可能故意阻止安全和匿名方式连接到Tor网络,以便将您清除。)
从实际的角度来看,Tor用户应该考虑发现和连接性之间的权衡。如果您所处的环境不允许直接连接,也不允许公共网桥,那么使用Tor网络可能不够安全。
这篇博文提到了Tor浏览器的使用,当你在机器上使用带有Tor代理的Bitcoin full node时,情况可能就不一样了。然而,如果你生活在一个有政府定期审查网络的地区,提到的很多事情都很重要。
资料来源:http://hackerfactor.com/blog/index.php?/archives/893-Tor-0day-Tracking-Bridge-Users.html
可以在Windows或Ubuntu中使用Tor browser配置网桥:
Tor浏览器桥
Tails OS和其他一些Linux发行版可能有不同的设置来配置网桥:https://tails.boum.org/doc/first_steps/welcome_screen/bridge_mode/index.en.html
如果您想使用带有torproxy的网桥,则必须在/etc/tor/torrc文件中添加一些内容,并且您可以将更改与torrc文件进行比较
0
第一个岗位
使用tor连接比特币网络的安全方法是什么?
我建议使用带有可插拔传输的网桥。规避技术https://tb-manual.torproject.org/circumvention/ ,解释网桥、可插拔传输及其描述。中国无法阻止meek azure,因为他们将失去微软的服务,snowflake是实验性的(包含在下一个Tor浏览器版本中),公共obfs4桥已经被他们阻止了。
这是我为一个项目写的一段文字:
什么是桥梁和可插拔运输?
然而,与普通中继不同的是,网桥并没有公开列出,因此对手无法轻易识别它们。
将网桥与可插拔传输结合使用有助于掩盖您正在使用Tor的事实,但是与使用普通Tor中继相比,可能会减慢连接速度。
直接访问Tor网络有时可能会被您的互联网服务提供商或政府阻止。Tor浏览器包含一些绕过这些块的规避工具。这些工具被称为“可插拔传输”。
TorBox只会使用带有可插拔传输的网桥,因为它们可以帮助您绕过针对Tor的审查,比普通网桥更安全。
可插拔传输桥:
OBFS4是一个随机传输,它在你和你的网桥之间添加了一个额外的专门加密层,使Tor流量看起来像随机字节。它还可以抵抗主动探测攻击,即审查员通过尝试连接到网桥来发现网桥。obfs3和obfs4在性质上类似。
MEEK让Tor流量看起来像是连接到HTTPS网站。与其他运输工具不同,它不直接连接到桥上。meek首先连接到一个真正的HTTPS web服务器(在Amazon云或microsoftazure云中),然后从那里连接到实际的网桥。审查人员不能轻易地阻止meek连接,因为HTTPS服务器还提供许多其他有用的服务。
SNOWFLAKE通过WebRTC发送流量,WebRTC是一种具有内置NAT的点对点协议。对于审查过的用户,如果您的雪花代理被阻止,代理将自动为您找到一个新的代理。
我应该用哪种交通工具?
互联网审查适度的国家:使用OBFS4
中国或有类似互联网审查制度的国家:用雪花还是温顺
如何检查OBFS4桥的有效性?去https://metrics.torproject.org/rs.html 并搜索指纹(这是ip:port和cert=之间的长数字)。Tor度量应该向您显示特定服务器的信息。如果它不出现,桥就不再有效。
我怎么知道它是否有效?跟着日志走。请耐心点!构建电路的过程可能会持续几分钟,具体取决于您的网络!最后,您应该看到“Bootstrapped 100%:Done”。
第二岗位
我希望有一个更有经验的人,甚至TPO志愿者来回答这个问题,而不是我,但他们已经回答了Neal Krawetz博士又名“黑客因素”的观点。https://matt.traudt.xyz/posts/enough-about-hackerfactors-0days/ 以及https://twitter.com/torproject/status/1288955073322602496.
如果你想让志愿者为你链接材料,让你阅读更多关于Krawetz博客文章的答案,你一定要在IRC频道问(我也需要更多的资源)。
不幸的是,我也相信这篇博文中提到的一切都在黑客因素之前,他的观点很明显已经被TPO否认,考虑到网络的足够可见性,一个可以观察连接双方的攻击者,可以(继续这里)。但是Tor并不能解决所有的匿名问题(在第11点中讨论)。
我明白你捍卫一个人身体完整的观点,但我相信,如果他们有任何机会需要访问Tor网络,他们应该接受教育,就像你在文章最后一部分的照片一样,很好:)
作者要求不要使用未上市或私人桥梁,这与马特在上述推文中所说的相反。
攻击者知道列出的网桥,如果用户更喜欢未列出的网桥,他的机会会稍微好一点,否则就没有保护。
收集未列出的桥梁:http://hackerfactor.com/blog/index.php?/archives/892-Tor-0day-Finding-Bridges.html文件
马特·特劳德的观点:也许令人惊讶的是,这是众所周知的。这也是一个重要的问题。它正在以比HF认为可以接受的速度慢的速度进行。但是HF在已知攻击的基础上出现了变化,没有证据表明它们在大规模工作。两个可能的问题:太多的状态需要跟踪,或者太多的误报导致对手不愿意部署它。幸运的是,HF在博客中发布“科学”的门槛已经落地。他可以秘密地说,非专家相信他。你真丢脸,HF。他进一步表明,在用笔写(或用手指敲键盘?)之前,他几乎没有研究过这个问题:承认自己不知道以前的任何工作(在回应Tor项目时,他指出了一些工作),引用了一篇论文来支持这样的说法:当报纸说相反的话时,长城可以检测到obfs4,引用一篇关于obfs4桥梁在中国被封锁的博文,然后忽略了其中讨论的问题是关于桥梁分布的。记住,在本节中,您讨论的是可指纹网络活动。
对手可以看到你在使用Tor,但看不到你在Tor网络上做什么
是的,但是(公共桥梁)不是一个可行的解决方案,如果在中国,公共桥梁在放行前被封锁。
使用Tor有时会给你带来风险
同意。
如果Tor的使用可以唯一地与您关联,那么您是可识别的。可识别意味着你可能被监视。你如何连接到Tor允许你被识别。在高风险地区,使用Tor会让你成为嫌疑犯,而未列出的桥梁会让你很容易被追踪。然而,如果你被逮捕,那么官方的指控很可能是关于一个与Tor无关的话题(规避审查、散布骚乱等)。
你如何连接到Tor允许你被识别
怎么用?给定洋葱路由,攻击者需要监视连接的两侧。如果他只是观察用户并发现其连接可疑,就不可能保证每次他都在使用Tor。
在高风险地区,使用Tor会让你成为嫌疑犯,
是的,如果你被指认了,或者至少被怀疑了。
未列出的桥梁让你很容易跟踪。
怎么用?他们不知道。是的,有人声称是嗅探流量和警报,这个ip之前没有达到。但是每次你到达一个新的服务器时也会发生这种情况。
未上市和私人网桥用户也面临着最大的风险,因为他们位于禁止直接和公共网桥连接的许可区域
我再次表示不同意,正如第1点和第5点所解释的那样。在这种情况下,非上市桥梁和私人桥梁是人们唯一的选择。是的,有风险,但比使用公共桥梁要低。他可能无法连接到网络,否则,就要权衡从不使用网络或冒着获取更多免费信息的风险。
如果它们是阻塞的,那么它们显式地寻找Tor用户。
很有可能这是连接,或者他们不是在寻找Tor用户,但阻止他们。谁知道呢?开玩笑,是的。
白俄罗斯互联网中断印度互联网关闭
事实上,很不幸。
未列出的桥集非常独特,而且非常独特
我在对1,2,3,5,6的答复中提到了这一点。
如果将Tor浏览器配置为使用网桥,则在启动期间,它会立即连接到所有配置的网桥。网络上的观察者将看到从当前真实IP地址到“非常独特且有效唯一”的网桥集的连接请求。这使得跟踪你的对手知道建立连接的IP地址就是你。结合历史观察,他们可以确定您第一次请求这组桥的时间、每次访问Tor时您在哪里以及您当前所在的位置。
上半场回应。“非常独特和有效的独特”是以前从未见过的新IP或以前见过但无法关联或识别为桥梁的IP,因此不被禁止。
下半场你将接受黑客因素博客的帖子。我的反应很简单,给了足够的力量来观看网络,它就变得很危险。这一点以前还没有被证明是这样做的。此外,在您使用桥接器连接到Tor之后,您知道您比以前更容易访问请求新的未列出的桥。
直到浏览器关闭,它才与已建立的桥连接断开连接。
对。
一个敌手能准确地看到你所处的桥位和你所切换到的桥位。
在第10点下半部分中,给出了足够的功率。。。。也从这里提取的一个报价https://2019.www.torproject.org/about/overview.html.en#stayinganonymous
Tor不提供端到端定时攻击的保护:如果攻击者可以监视从计算机中流出的流量以及到达选定目的地的流量,则可以使用统计分析发现它们是同一电路的一部分。
如果您的所有网桥都匹配我收集的一组网桥,那么我就确切地知道您使用的是哪个torexit节点以及您使用它的时间范围。虽然你不是独一无二的,但你非常与众不同。这允许我将您的真实IP地址与来自已知Tor出口节点的流量相关联。
我不同意。知道你使用的桥是可能的,因为它总是你的第一个连接,但即使通过连接到未列出的桥,它们也不总是在清单中。在第11点中提到了一些部分。关于将真实ip地址与退出节点的流量关联,是,如果攻击者同时嗅探第一跳和最后一跳,tor将不保护。但是,如果你想加强变化信号,每10分钟或更少的电路就会改变一次。如果用户配置多个网桥,第一个网桥可以更改,退出节点也可能发生变化(但不总是,newnym更改电路,但不总是每次ip更改)。从这里提取https://stem.torproject.org/faq.html#how-do-i-request-a-新身份-from-tor
Tor定期创建新电路。当使用电路时,它会变脏,十分钟后新的连接将不会使用。当使用过期电路的所有连接都完成时,电路将关闭。需要注意的一点是,新电路不一定意味着新的IP地址。路径是随机选择的启发式,如速度和稳定性。Tor网络中只有这么多大的出口,因此重用您以前的退出并不少见。Tor没有循环IP地址的方法。这是故意的,并且有几个原因。第一个是,通常要求这种能力的原因不是那么好,例如禁止逃避或搜索引擎优化。第二,重复电路创建会给Tor网络带来很高的负载,所以请不要!
您的未列出(或专用)网桥集存储到磁盘。如果您使用的系统从不保存到磁盘,例如Tails,那么您就可以了。只是不要重复使用桥牌。但是如果你在桌面或移动设备上使用Tor浏览器,那么你就足够独特了。
不重用桥集的问题,总是配置新的桥,这不可能每次都能保证这一点。关于使用Tor浏览器,最好的修改firefox浏览器,以防止指纹和跟踪,但您并没有变得独一无二,您就像其他用户一样,屏幕大小相同,画布,您就变得无法区分,尽可能为您。
对手将用户置于一个角落:使用具有唯一跟踪属性的Tor,或者不使用Tor(为什么他们不封锁所有未上市的桥梁?也许他们还没有润滑油。或者,追踪和识别内部持不同政见者可能比阻止他们的联系要好。他们可能故意阻止安全和匿名方式连接到Tor网络,以便将您清除。)
可能,这些问题对于思考这种情况可能产生的结果很重要,都是关于在一天结束时做出选择的。
从实际的角度来看,Tor用户应该考虑发现和连接性之间的权衡。如果您所处的环境不允许直接连接,也不允许公共网桥,那么使用Tor网络可能不够安全。
住在这些地方或获得足够的隐私是不够安全的,因为你受到监视。关于不够安全的使用Tor网络,如果他们发现,可能会被追捕,但如果没有它,您将是一个公共ip节点,这更糟。
分享
