пятница, 6 февраля 2015 г.

Torproject - недоумки

Torproject - недалекие недоумки.

А еще мнят себя экспертами в кибербезопасности. 

Не смешите меня, эксперты!

До вас обычный хомяк достучаться не сможет, если всего лишь по IP зарубить доступ на https://torproject.org ! Как это сделали в одной, не слишком далекой от Гондураса, республике Гурундувайю.

Вы вывесили пятерку адресов в разных странах:


; <<>> DiG 9.9.5-W1 <<>> torproject.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 61009="" font="" id:="" noerror="" opcode:="" query="" status:="">
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;torproject.org.                        IN      A

;; ANSWER SECTION:
torproject.org.         300     IN      A       93.95.227.222
torproject.org.         300     IN      A       38.229.72.16
torproject.org.         300     IN      A       86.59.30.40
torproject.org.         300     IN      A       82.195.75.101
torproject.org.         300     IN      A       154.35.132.70

;; Query time: 124 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Feb 06 01:15:37 ╓хэЄЁры№эр  └чш  (чшьр) 2015
;; MSG SIZE  rcvd: 112

и успокоились? Соорудив великолепную, хоть в музей, единую точку отказа?


Да эти пять адресов банятся на раз на первой же циске!


Донесите кто-нибудь, приближенный к этим недоумкам, тривиальную идею:

На бабки Госдепа купить пяток-десяток сеточек /19-/20, и сделать ротацию 24 раза в сутки входных IP собственно сайта.

Чтобы хотя бы не так просто, как ZenMate забанить, доступ перекрыть к софту можно было всяким ГлавМарсНадзорам и их холуям от IT.

Иначе простой смертный, еще не имеющий Tor Browser, оборудованного обфускатором, просто не сможет скачать оный Tor Browser.

Идиоты.