В последнее время все чаще возникают разговоры (ожидаются и действия) о борьбе с пиратством (использование нелегального медиа контента). В связи с этим, опять же , актуальнее встает вопрос безопасного анонимного кард-шаринга (я думаю и для VoD просмотра так же).
Имеет смысл познакомиться с данной технологией поближе. Рассмотрим организацию картшаринга на основе скрытой сети Tor.
Чуть - чуть истории.
Система Tor была создана в «Центре высокопроизводительных компьютерных систем» Исследовательской лаборатории Военно-морских сил США (англ.) совместно с DARPA по федеральному заказу.
Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения такназываемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на август 2013 года имеет более 320 000 строк программного кода, не считая комментариев.
С помощью Tor пользователи могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторам (Onion Routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.
Скрытые сервисы Tor предоставляют своим пользователям возможность создавать собственные веб-сайты и электронные СМИ, не раскрывая при этом информацию о реальном местоположении сайта.
Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом
В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.
Обеспечивая анонимность клиентов, как самую популярную функцию, Tor также может обеспечивать анонимность для серверов. Используя сеть Tor, возможно использовать сервер таким образом, что его местонахождение в сети будет неизвестно. Конечно, для доступа к скрытым службам, клиент Tor должен также использоваться и на стороне пользователя.
Как же это чудо применить для конкретной задачи – организации анонимного картшаринга.
Да, в общем то, не сложно.
Итак, что имеем.
Люнекс ресивер – Azbox Premium HD+
Интерфейс Enigma2
Имидж - OpenPLi AlonzoREVOLUTION_2.1 ОЕ 1.6
Установлен викард в качестве эмулятора
Первое – установка на ресивер тор прокси сервер
Для этого создаем у себя (в ресивере) в директории etc папку tor помещаем туда сам бинарик с правами - 755. (файлики – в архиве).Там же будет находиться конфиг файл тора – torrc
Его содержание
RunAsDaemon 1
SocksPort 9150
SocksPolicy accept 127.0.0.1
DataDirectory /etc/tor
LongLivedPorts 27123,27124
Последнюю строку можно не добавлять, однако я добавил на случай
Это список портов для сервисов, которые имеют склонность устанавливать особо длительные соединения (к ним относятся преимущественно чаты, а также интерактивные оболочки). Узловые цепочки из маршрутизаторов Tor, которые используют эти порты, будут содержать только узлы c наиболее высоким аптаймом (характерным временем присутствия в сети), с целью уменьшения вероятности отключения узлового сервера от сети Tor до закрытия потока. (теория).
Тор запустить просто – теленетом - /etc/tor/tor
После запуска тор начнет работать.
Второе – в конфиг викарда добавить два ридера (тестовый просмотр организован для двух пакетов – лебедь и sd плюсов.
[reader]
active = 1
name = lb
type = newcamd525
account = test:[email protected]:27123
socks = 127.0.0.1:9150
keepalive = 300
[reader]
active = 1
name = sd
type = newcamd525
account = test:[email protected]:27124
socks = 127.0.0.1:9150
keepalive = 300
ну вот и все – оказывается – все показывает (лебедь не проверял – пакет в стадии становления).
Викард - wicardd-mipsel version 1.15 paranoia (Jul 9 2013)
На автозапуск тора можно сделать и скриптик – по желанию смотрящего (на ваше усмотрение).
Оказывается нет ни чего не возможного – удачи.
Имеет смысл познакомиться с данной технологией поближе. Рассмотрим организацию картшаринга на основе скрытой сети Tor.
Чуть - чуть истории.
Система Tor была создана в «Центре высокопроизводительных компьютерных систем» Исследовательской лаборатории Военно-морских сил США (англ.) совместно с DARPA по федеральному заказу.
Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения такназываемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на август 2013 года имеет более 320 000 строк программного кода, не считая комментариев.
С помощью Tor пользователи могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторам (Onion Routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.
Скрытые сервисы Tor предоставляют своим пользователям возможность создавать собственные веб-сайты и электронные СМИ, не раскрывая при этом информацию о реальном местоположении сайта.
Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом
В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.
Обеспечивая анонимность клиентов, как самую популярную функцию, Tor также может обеспечивать анонимность для серверов. Используя сеть Tor, возможно использовать сервер таким образом, что его местонахождение в сети будет неизвестно. Конечно, для доступа к скрытым службам, клиент Tor должен также использоваться и на стороне пользователя.
Как же это чудо применить для конкретной задачи – организации анонимного картшаринга.
Да, в общем то, не сложно.
Итак, что имеем.
Люнекс ресивер – Azbox Premium HD+
Интерфейс Enigma2
Имидж - OpenPLi AlonzoREVOLUTION_2.1 ОЕ 1.6
Установлен викард в качестве эмулятора
Первое – установка на ресивер тор прокси сервер
Для этого создаем у себя (в ресивере) в директории etc папку tor помещаем туда сам бинарик с правами - 755. (файлики – в архиве).Там же будет находиться конфиг файл тора – torrc
Его содержание
RunAsDaemon 1
SocksPort 9150
SocksPolicy accept 127.0.0.1
DataDirectory /etc/tor
LongLivedPorts 27123,27124
Последнюю строку можно не добавлять, однако я добавил на случай
Это список портов для сервисов, которые имеют склонность устанавливать особо длительные соединения (к ним относятся преимущественно чаты, а также интерактивные оболочки). Узловые цепочки из маршрутизаторов Tor, которые используют эти порты, будут содержать только узлы c наиболее высоким аптаймом (характерным временем присутствия в сети), с целью уменьшения вероятности отключения узлового сервера от сети Tor до закрытия потока. (теория).
Тор запустить просто – теленетом - /etc/tor/tor
После запуска тор начнет работать.
Второе – в конфиг викарда добавить два ридера (тестовый просмотр организован для двух пакетов – лебедь и sd плюсов.
[reader]
active = 1
name = lb
type = newcamd525
account = test:[email protected]:27123
socks = 127.0.0.1:9150
keepalive = 300
[reader]
active = 1
name = sd
type = newcamd525
account = test:[email protected]:27124
socks = 127.0.0.1:9150
keepalive = 300
ну вот и все – оказывается – все показывает (лебедь не проверял – пакет в стадии становления).
Викард - wicardd-mipsel version 1.15 paranoia (Jul 9 2013)
На автозапуск тора можно сделать и скриптик – по желанию смотрящего (на ваше усмотрение).
Оказывается нет ни чего не возможного – удачи.