Ubuntu Sverige

Att konfigurera en Tor-relay som utgångsnod (exit node) har ju vissa "risker": https://www.torproject.org/docs/faq.htm ... itPolicies
Att konfigurera en Tor-relay som ingångsnod innebär ju också vissa uppenbara risker.
Risken är att den som tillhandahåller Tor-relayn hamnar i trubbel med rättvisan enbart för att ha varit hjälpsam mot Tor-projektet.

Min fråga handlar om det som kallas brygga, d.v.s. en mellannod. Vilka risker finns för den som driver en mellannod jämfört med den som driver en ingångsnod eller utgångsnod? Finns det en risk att IP-adressen hos bryggan spåras av någon som övervakar (sniffar) Tor-nätverket?
Jag har fått för mig att en Tor-brygga är mycket mindre riskfri (helt riskfri?) att sätta upp medan en ingångsnod/utgångsnod innebär uppenbara risker att användarens IP kopplas ihop med "skumma grejer".

Jag vet att Tor används av cyberkriminella för att dölja brottslighet. Jag behöver ingen moralpredikan. Försök istället och tänk er en situation där man konfigurerar en Tor-ingångs/mellan/utgångsnod för att hjälpa människor som lever i förtryck att kommunicera med folk utanför landers gränser. Det ligger ju i anonymiseringens natur att vi inte känner till syftet (och innehållet) i trafiken.

ubot skrev:
Min fråga handlar om det som kallas brygga, d.v.s. en mellannod. Vilka risker finns för den som driver en mellannod jämfört med den som driver en ingångsnod eller utgångsnod? Finns det en risk att IP-adressen hos bryggan spåras av någon som övervakar (sniffar) Tor-nätverket?
Jag har fått för mig att en Tor-brygga är mycket mindre riskfri (helt riskfri?) att sätta upp medan en ingångsnod/utgångsnod innebär uppenbara risker att användarens IP kopplas ihop med "skumma grejer".

Jag vet att Tor används av cyberkriminella för att dölja brottslighet. Jag behöver ingen moralpredikan. Försök istället och tänk er en situation där man konfigurerar en Tor-ingångs/mellan/utgångsnod för att hjälpa människor som lever i förtryck att kommunicera med folk utanför landers gränser. Det ligger ju i anonymiseringens natur att vi inte känner till syftet (och innehållet) i trafiken.

Jag har kört som en mellanbrygga "non-exit" relay i flera år, dygnet runt på en linuxburk jag har, och mig veterligen aldrig blivit hackad eller kontaktad av min Internetleverantör för något. Det är ganska många gb med trafik det handlar om i månaden. Så kör på säger jag. Exitnode skulle jag nog akta mig för om jag inte hade det avtalat och clearat med min internetleverantör, alternativt var en egen isp:)

Jo, lite skit förekommer det nog i trafiken som passerar, men det ska vägas mot skälen du nämner för att göra det. Jag känner personligen flera från Iran som berättat om hur mycket Tor hjälpt dem att nå censurerade sidor. Dessutom är det ju synd om ens datorer och surt förvärvade bredband inte ska stå o göra nytta, eller hur.

Tipsar också om att köra I2P, Boinc samt Yacy om du gillar att ha lite projekt igång på burkarna.Let the bits flow;)

Så kör på säger jag.

Jag hade gärna gjort det, men jag vill vara säker på att jag inte dras in i massa skumma grejer som jag inte har någon inblandning i.

Jo, lite skit förekommer det nog i trafiken som passerar, men det ska vägas mot skälen du nämner för att göra det.

Jag förstår också att man får räkna med att lite skit passerar noden men man får ta det onda med det goda. Jag vill hur som helst inte hållas ansvarig för trafiken. Därför går ingångs/utgångsnod bort. Inte för att en ingångsnod/utgångsnod är ansvarig för trafiken utan mer för att den är så enkel spåra och lägga skulden på. Vissa skjuter ju budbäraren s.a.s. Frågan är om det går att spåra en mellannod?

Och om det går att spåra så undrar man ju hur rättsläget är. Det är väl ganska solklart att det är just en mellannod i Tor-nätverket, antar jag. Är men ändå ansvarig för att ha förmedlat trafiken? Vad gäller i Sverige, EU, USA?

Tipsar också om att köra I2P, Boinc samt Yacy om du gillar att ha lite projekt igång på burkarna.Let the bits flow;)

Ett annat sätt att använda datorn (CPU/GPU) är ju att ansluta sig till Ubuntu Sverige Folding@home-lag: http://ubuntu-se.org/phpBB3/viewtopic.php?f=208&t=54741
Folding@home ska inte kräva mycket bandbredd utan belasningen ligger ju på CPU/GPU.

Jag har använt Tor i Kina för att komma igenom Internetcensuren ("the great firewall") där. Periodvis fungerar det och periodvis fungerar det inte. De nya bryggor som tillhandahålls hela tiden blockeras ofta fort.

Jag hade också hjälp av svenska Ubuntuanvändare som satte upp SSH. Men det funkade bara för vissa typer av data. (CLI-styrning av servern funkade men att surfa funkade bara en kort stund vill jag minnas) Den kineiska internetcensuren är mycket avancerad. ("Gladder" var ett Firefox tillägg som funkade tidigare, JAS var ett bra tyskt proxy-system)

Jag tycker det är jättebra att ni stöder projektet. Jag anser att det är mycket viktigt att ge kineser tillgång till ocensurerat Internet.

Jag har personligen inte hört om någon som drabbats av negativa konsekvenser för att använda Tor på detta sätt. Jag startade en gång en tråd i ubuntuforums för att diskutera hur man går runt Kinas internetcensur. Men den tråden blev förpassad till ubuntuforums fängelse för att man sade att den bröt mot Kinas lagstiftning. Det tyckte jag var blekt. Jag överklagade utan resultat

Jag hade också hjälp av svenska Ubuntuanvändare som satte upp SSH. Men det funkade bara för vissa typer av data. (CLI-styrning av servern funkade men att surfa funkade bara en kort stund vill jag minnas) Den kineiska internetcensuren är mycket avancerad. ("Gladder" var ett Firefox tillägg som funkade tidigare)

Om detta fungerar stabilt så har jag svårt att se varför det inte skulle gå att använda Firefox via fjärrinloggning på en dator med grafisk Skrivbordsmiljö i EU/USA, typ:

Kod: Markera allt

ssh -X username@host

och sedan det här kommandot på datorn när du är inloggad:

Kod: Markera allt

firefox -no-remote &

Firefox körs ju då på datorn som står i EU/USA. Det borde väl inte gå att se vad det är Firefox-trafik som tunnlas från desktop-datorn till din lokala burk i Kina?

Om detta inte fungerar så borde det här i.a.f. fungera, tycker man:

1. Skapa ett skript som skrapar text från nyhetssidor på nätet och skapar textfiler som inehåller informationen.
2. Logga in på servern över ssh (där servern så klart står på andra sidan muren i EU/USA): ssh username@host
3. Läs text-filerna på servern med kommandot less textfil.

Om The Great Firewall avslöjar detta så innebär ju det att kineserna ser innehållet i textfiler som du läser över ssh. Då borde kineserna kunna se i princip all trafik över ssh!

Visst låter det konstigt. Det gick att köra skript på servern och skicka textdata (eller bilder) i timtal över SSH, men jag fick inte surfning att fungera, inte någon längre tid i alla fall.
Jag vill minnas att jag flyttade fram en port, jag tror det var så här

Kod: Markera allt

ssh -D 8080 -f -C -q -N myuser@myserver.com

och ställde om min lokala Firefox i Kina (localhost:8080) att använda den porten.
Det gick att ansluta och surfa från datorer utanför Kina, men inte när jag provade från Kina. Jag håller med om att det låter underligt att det skulle gå att se vilken typ av trafik som SSH förmedlar. Mängden data går ju dock att se. Dt kanske skapas ett visst transmissionsmönster, hur browsern ber om en sida och hur sidan sedan levereras. Att den som övervakar på det viset skulle kunna stänga surfning selektivt????
X forwarding tror jag inte jag provade. Det kräver nog mer bandbredd.

Dt kanske skapas ett visst transmissionsmönster, hur browsern ber om en sida och hur sidan sedan levereras. Att den som övervakar på det viset skulle kunna stänga surfning selektivt????

Ja du, säg det. Jag har tänkt lite i dom banorna också. Att dom på något sätt mäter frekvenser i sändningen av data eller något och då avslöjar att det handlar om webbtrafik. Jag har inte tillräckligt kunskap för att avgöra om scenariot är realistiskt. En sak är säker. Kinas The Great Firewall är intressant!

Kina satsar tyvärr väldigt mycket på Internetcensur, allt ifrån patetiska bortföklaringar att utlänningar inte kan använda Internetcafeer eftersom "deras pass inte passar i den scanner som registrerar besökaren" till tekniskt mycket avancerade kostruktioner. GFW håller tyvärr en hög klass. Det som är politiskt prioriterat i Kina tilldelas stora resurser.

Ett friare Internet för kineser hjälper demokratisträvandena där mycket. Verkligen trevligt att ni intresserar er för det. Tor funkade periodvis, men långsamt.

GFW håller tyvärr en hög klass. Det som är politiskt prioriterat i Kina tilldelas stora resurser.

Det gör den säkert men jag tror tiden talar emot den. Fler och fler enheter ansluts till Internet och enheterna blir mer och mer mobila. Detta i kombination med en allt mer globaliserad värld gör det nog svårt att isolera Kina från påverkan från väst (och oss från påverkan från Kina för den delen). Cyberkriget har börjat. Eller det har nog redan pågått ett bra tag om man tänker efter ...

https://en.wikipedia.org/wiki/Cyberwarfare

It has been reported that unknown entities within China, likely with deep packet inspection (DPI) capabilities, have initiated unsolicited TCP/IP connections to computers within the United States for the purported purpose of network enumeration of services, in particular TLS/SSL and Tor (anonymity network) services, with the aim of facilitating IP blocking.

https://en.wikipedia.org/wiki/Internet_ ... nt_methods
https://blog.torproject.org/blog/knock- ... dges-doors

It has been reported that unknown entities within China, likely with deep packet inspection (DPI) capabilities, have initiated unsolicited TCP/IP connections to computers within the United States for the purported purpose of network enumeration of services, in particular TLS/SSL and Tor (anonymity network) services, with the aim of facilitating IP blocking.

Jag tror säkert citatet kan stämma. Samtidigt tror jag inte att den som bidrar med Tor-server riskerar något allvarligt. Skulle det på något vis gå att länka ett ipnummer till en person (eller identifiera på annat sätt) är det allvarligaste som kan hända, som jag ser det, att personen nekas visum till Kina. En affärsman kan naturligtvis drabbas genom nekade affärsförbindelser.
"Deep Packet Inspection" vet jag inte hur effektivt det är på SSH och Tor.
Det går ju även för övervakaren att försöka göra korrelationsanalys om den får tillgång till datamängderna för utgångsbryggorna. Man söker en tidskorrelation mellan datamängder i ingångs och utgångsbryggorna.

Bra initiativ, ubot!

Tor är användbart för t.ex journalister i förtryckta länder (det är ju inte avsett att fultanka långfilmer som piratpartisterna tror).

Att ditt IP-nummer för din Tor-relay kommer att registreras av underättelsetjänsterna är nog ofrånkomligt. Trafiken mellan tor-noderna passerar med all säkerhet något av underrättelsetjänsternas tappningsställen någon gång. Det kan inte vara svårt att registrera att det är tor-trafik till och från ditt IP-nummer.

ubot skrev:...
Risken är att den som tillhandahåller Tor-relayn hamnar i trubbel med rättvisan enbart för att ha varit hjälpsam mot Tor-projektet.
...

Vad jag vet så är det otroligt osannolikt att du skulle komma i klammeri med rättvisan i ett fritt land.

Rune.K skrev:Vad jag vet så är det otroligt osannolikt att du skulle komma i klammeri med rättvisan i ett fritt land.

Instämmer.

Att ditt IP-nummer för din Tor-relay kommer att registreras av underättelsetjänsterna är nog ofrånkomligt. Trafiken mellan tor-noderna passerar med all säkerhet något av underrättelsetjänsternas tappningsställen någon gång. Det kan inte vara svårt att registrera att det är tor-trafik till och från ditt IP-nummer.

I dessa dagar av datalagringar, Fralagar, Jänkarnas Echelon,NSA osv osv, så känns det konstigt om ens ip inte finns lagrat på massor av ställen ändå så fort man gör något på nätet, oavsett tornod eller ej. Men Mr Bond får gärna regga min TorNod o så skulle vara fallet, bryr mig inte:)

@Ubot, kör inte ppa-tor bara, den är uråldrig. Ta den som tor-hemsidan pekar på.

Tor är användbart för t.ex journalister i förtryckta länder (det är ju inte avsett att fultanka långfilmer som piratpartisterna tror).

Och Tor anonymiserar ju inte heller BitTorrent-trafik normalt vad jag förstår: https://blog.torproject.org/blog/bittor ... -good-idea

Jag har ju inte satt upp någon Tor-brygga än och har inte bestämt mig för om jag ska göra detta då jag är lite orolig för rättsläget, d.v.s. vem som egentligen är ansvarig för trafiken på min mellannod. Jag eller den som skickar/tar emot? Hur som helst så kan vi nog konstatera att det går att avslöja IP-adresserna på en mellannod så bara för att man inte är ingångsnod/utgångsnod så är inte IP-adressen omöjlig att spåra. Det är ju väldigt bra att ha klart för sig innan man tar beslutet om man ska sätta upp en mellannod eller inte.

Det handlar ju inte heller bara om rättsläget, det handlar ju också om vad ens ISP tycker om att man använder ett konsumentabonnemang som mellannod i Tor-projektet.

Här är en steg-för-steg-guide för att sätta upp en Tor-relay: https://www.torproject.org/docs/tor-doc-relay.html.en
Och så här säger Ubuntu Documentation om att använda Tor för fildelning (illegal som legal):

File sharing is widely unwanted in the Tor network and exit nodes are configured by default to block file sharing traffic. Tor is not really designed for it and file sharing through Tor excessively wastes everyone's bandwidth (slows down browsing). Finally, using current bittorrent clients over Tor is NOT anonymous!

Det är tydligen skillnad på mellannod (Tor-relay) och bryggor (bridges). En Tor-brygga är till för att göra Tor tillgängligt för personer som inte kommer åt Tors public relays, t.ex. personer i Kina. Bryggan blir då just en brygga mellan användaren och Tor-nätverket. Vad jag inte riktigt förstår är om bridges är ingångsnoder eller mellannoder. Klart är att det inte är exit nodes i.a.f. En exit node kommer jag inte att sätta upp då detta kräver för många åtaganden för att försäkra sig om att inte få problem.

Bridge relays (or "bridges" for short) are Tor relays that aren't listed in the main Tor directory. Since there is no complete public list of them, even if your ISP is filtering connections to all the known Tor relays, they probably won't be able to block all the bridges. If you suspect your access to the Tor network is being blocked, you may want to use the bridge feature of Tor.

The addition of bridges to Tor is a step forward in the blocking resistance race. It is perfectly possible that even if your ISP filters the Internet, you do not require a bridge to use Tor. So you should try to use Tor without bridges first, since it might work.

Här är en guide för hur man sätter upp Tor-relays: https://www.torproject.org/docs/tor-doc-relay.html.en

Frågan är om det ö.h.t. går att styra om noden ska vara en ingångsnod eller en utgångsnod? Jag ser vissa risker med att ha en ingångsnod som påminner om riskerna med en utgångsnod. Men det verkar inte finnas någon inställning i Vidala relay-inställningar för att inte använda relayns om ingångsnod.

I Kina använde jag ofta ingångsbryggor (ip-nummer). Man kunde få dem genom att maila vissa adresser och på vissa web-sidor. De funkade ofta ett tag tills GFW blockerade dem. Som jag förstår är Tor delvis byggt med SSH och ingångsbryggan kan kanske liknas som den första proxyn/SSH-servern i den kedja som Tor bygger.

Det går ju att använda Tor utan ingångsbryggor om man bara vill vara anonym. Men skall man kringgå GFV måste man ju ha ingångsbryggor man växlar mellan.

När man skall bedöma det juridiska läget skall man ju också titta på de fall som finns. Jag tror inte någon svensk (eller från annat land heller vad jag vet) har åtalats för att sätta upp Tor-server. Men jag hoppas någon rättar mig om jag har fel.

Om jag själv hade bandbredd skulle jag inte tveka att göra det. För det första tror jag det är svårt att identifiera vem som har servern. Omdetta emellertid sker så skulle jag inte känna mig obekväm att förklara för den svenska myndigheten som påstår att jag bryter någon regel, att jag anser att det är viktigt att ge kineser tillgång till ett fritt internet.

Som jag sade tidigare, den enda kategori som jag skulle gissa borde tänka sig för är de som måste ha visum till Kina. Affärsman eller liknande. Visum skulle kanske kunna frrysa inne om kineserna fick reda på att man stöder Tor.

För den som inte behöver åka till Kina är det väl snarast en fjäder i hatten att bli kritiserad för att vilja ge kineser fritt internet. (Heder åt professorn i kinesiska i Stockholm, Malmqvist, som offentligt fördömde massakern på Himmelska Fridens Torg och därmed inte fick åka till Kina på fem år.)

Jag hoppas verkligen ingen tankar filmer via Tor, det var lite trögt. Youtube var blockerad tror jag och det tyckte jag var bra.

När man skall bedöma det juridiska läget skall man ju också titta på de fall som finns. Jag tror inte någon svensk (eller från annat land heller vad jag vet) har åtalats för att sätta upp Tor-server. Men jag hoppas någon rättar mig om jag har fel.

Det är nog en stor skillnad mellan att driva en exit node och att ha en normal relay eller en brygga. Jag tänker inte sätta upp en exit node på mitt vanliga abonnemang. Det krävs för många åtgärder för att försäkra sig om att man inte kommer hållas ansvarig för trafiken. Tor varnar för att ha en exit node utan att kontrollera med ISP först:

In the USA, there have been no equipment seizures due to Tor exits, but there have been phone calls and visits. In other countries, people have had all their home computing equipment seized for running an exit from their home internet connection. So you will need to find a good colo and save your home connection for bridge or middle node use. Plus, bandwidth will be much cheaper in a colo center anyway.

https://blog.torproject.org/running-exit-node
Det står bara om Telia (och PRQ) här: https://trac.torproject.org/projects/to ... oodBadISPs

Som jag sade tidigare, den enda kategori som jag skulle gissa borde tänka sig för är de som måste ha visum till Kina. Affärsman eller liknande. Visum skulle kanske kunna frrysa inne om kineserna fick reda på att man stöder Tor.

Det finns nog en risk att man får problem med att surfa till kinesiska sajter också om Kina filtrerar ut ens IP-adress som en Tor-adress.

Jag är inne på att sätta upp en normal relay (inte exit node). Det lutar mot en normal relay och inte en brygga. Frågan är om det går att byta från normal rely till brygga, jag menar, man har ju redan avslöjat sin IP som en Tor public relay. Går det då att byta till bridge? Det tycker jag låter tveksamt eftersom IP-adressen då är röjd som en "Tor-IP".

Right now, China is the main place in the world that filters connections to the Tor network. So bridges are useful a) for users in China, b) as a backup measure in case the Tor network gets blocked in more places, and c) for people who want an extra layer of security because they're worried somebody will recognize that it's a public Tor relay IP address they're contacting.

So should you run a normal relay or bridge relay? If you have lots of bandwidth, you should definitely run a normal relay — the average bridge doesn't see much load these days. If you're willing to be an exit, you should definitely run a normal relay, since we need more exits. If you can't be an exit and only have a little bit of bandwidth, be a bridge. Thanks for volunteering!

Det här tolkar jag som att Tor vill att jag ska sätta upp en normal relay (om jag inte vågar ha en exit node d.v.s.).

Bra, då har du ju hittat relevant information.

Ett komplement kan ju vara att maila polisen och fråga, typ:
"Jag vill stödja demokratirörelsen i Kina och funderar på att starta en Tor-server. Känner ni till om någon i Sverige har gjort det och därigenom blivit dömd för någon form av brott?"

Det finns ju andra anonymitets-servrar. Jag vet inte var skillnaden ligger. (Annat än ingångsbryggorna.) Jag kan inte juridiken här. jag såg en annan tråd här där man diskuterade anonymitesservrar med svenskt ip.

EDIT:
Man kan ju i alla fall hoppas att myndigheterna först reglerar de kommersiella anonymitetsservrarnas situation, innan man ger sig på de som vill hjälpa den kinesiska demokratirörelsen ideellt.

Det inte är olagligt att agera mellanbrygga eller liknande. Det finns flera myndighetsnära aktörer som direkt pytsar in pengar för detta, och jag har svårt att tänka mig att man skulle uppmuntra TOR isåf.
tex SIDA
http://www.sida.se/Svenska/Kontakta-oss ... ktivister/
och
Stiftelsen för Internetinfrastruktur, i dagligt tal .SE (eller tidigare II-stiftelsen), som genom TU-stiftelsens bidrag till dfri.se direkt stödjer exitnoder.
https://www.dfri.se

morpa skrev:Det inte är olagligt att agera mellanbrygga eller liknande. Det finns flera myndighetsnära aktörer som direkt pytsar in pengar för detta, och jag har svårt att tänka mig att man skulle uppmuntra TOR isåf.
tex SIDA
http://www.sida.se/Svenska/Kontakta-oss ... ktivister/
och
Stiftelsen för Internetinfrastruktur, i dagligt tal .SE (eller tidigare II-stiftelsen), som genom TU-stiftelsens bidrag till dfri.se direkt stödjer exitnoder.
https://www.dfri.se

Intressant och relevant.

Ubuntu Sverige

Mellannod (brygga) i Tor?

Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?

Re: Mellannod (brygga) i Tor?