Форум - Показать сообщение отдельно

28.05.2016, 20:06

Сообщение для администрации, насчёт работы в Tor (кто может передать, передайте):
Здравствуйте.
Надоедливая капча выскакивает из-за того, что домен защищён с помощью CloudFlare, который не очень дружит с Tor. Обычно, зайдя на такой сайт пользователь получает предупреждение от CloudFlare и должен будет ввести капчу, чтобы его ненадолго пустили на сайт. Через какое-то время капчу ему дадут снова. Не очень удобно. Иногда этого не происходит, если Tor выбрал ноду (для подгрузки контента домена), которая в данный момент в списке CloudFlare не забанена, но с ростом популярности это будет происходить всё реже (всё больше нод будут постоянно в бане).

Так же на странице фильмов не для всех из них грузятся постеры, т.к. они находятся на хостинге картинок, который тоже защищён тем же CloudFlare (например, img.kinozal.me, funkyimg.com). Проблема в том, что пользователь в бане на каждом CloudFlare сайте (по отдельности), а капчу для картинки со стороннего домена не ввести, находясь на другом сайте.

Недавно CloudFlare писал, что готов идти на встречу и что добавлена специальная опция для разрешения Tor. Попробуйте, пожалуйста: https://support.cloudflare.com/hc/en...are-block-Tor- (описание настройки, нужно выбрать в качестве страны Tor, и для неё Whitelist (trust)). Возможно, этого будет достаточно.

Если говорить о хостингах картинок, то для img.kinozal.me вы можете внести такую же настройку. А вот funkyimg.com видимо не ваш сайт и повлиять на них вряд ли возможно, если только отказаться от него и подобных.

Более правильным, но более сложным, было бы создание для сайта и подпроектов - onion адресов и дополнительно, в обход CloudFlare, отдавать сайт/картинки через Tor (примером может служить пионер этого дела, один известный трекер без регистрации).

Адрес выглядит, например, так: http://rutorc6mqdinc4cz.onion/ (работает только при доступе через Tor; я написал рабочий сайт, чтобы было наглядно, если здесь это воспримут как рекламу - извиняюсь, удалите ссылку)

Это бесплатно, но требует разбирательства. С другой стороны это правильный шаг, т.к. адрес onion нельзя отобрать. Он всегда будет доступен, если работает сервер. В случае, если всё верно настроено и нет других утечек - местоположение сайта сохраняется в секрете, до сервера нельзя добраться, чтобы его изъять. Для onion сайта по умолчанию осуществляется шифрование трафика между сервером и пользователем (потому такие сайты не https, им это не надо). Вы получите резервное неубиваемое зеркало сайта (сейчас CloudFlare скрывает местоположение сервера в обычном интернете, в рамках их добропорядочности; Tor скроет местоположение исходя из его архитектуры).

Кстати, раз используется CloudFlare, у него есть возможность включить https для сайта, если ваш софт позволяет, включите его. Это обезопасило бы пользователей от утечки их паролей на выходных узлах средств обхода (в безопасности нельзя полагаться на добропорядочность кого-либо, будь то владелец Tor ноды, или администратор других прокси-серверов/vpn, используемых для обхода блокировок).

28.05.2016, 20:06	#49
anonymous251 Сообщения: n/a	Сообщение для администрации, насчёт работы в Tor (кто может передать, передайте): Здравствуйте. Надоедливая капча выскакивает из-за того, что домен защищён с помощью CloudFlare, который не очень дружит с Tor. Обычно, зайдя на такой сайт пользователь получает предупреждение от CloudFlare и должен будет ввести капчу, чтобы его ненадолго пустили на сайт. Через какое-то время капчу ему дадут снова. Не очень удобно. Иногда этого не происходит, если Tor выбрал ноду (для подгрузки контента домена), которая в данный момент в списке CloudFlare не забанена, но с ростом популярности это будет происходить всё реже (всё больше нод будут постоянно в бане). Так же на странице фильмов не для всех из них грузятся постеры, т.к. они находятся на хостинге картинок, который тоже защищён тем же CloudFlare (например, img.kinozal.me, funkyimg.com). Проблема в том, что пользователь в бане на каждом CloudFlare сайте (по отдельности), а капчу для картинки со стороннего домена не ввести, находясь на другом сайте. Недавно CloudFlare писал, что готов идти на встречу и что добавлена специальная опция для разрешения Tor. Попробуйте, пожалуйста: https://support.cloudflare.com/hc/en...are-block-Tor- (описание настройки, нужно выбрать в качестве страны Tor, и для неё Whitelist (trust)). Возможно, этого будет достаточно. Если говорить о хостингах картинок, то для img.kinozal.me вы можете внести такую же настройку. А вот funkyimg.com видимо не ваш сайт и повлиять на них вряд ли возможно, если только отказаться от него и подобных. Более правильным, но более сложным, было бы создание для сайта и подпроектов - onion адресов и дополнительно, в обход CloudFlare, отдавать сайт/картинки через Tor (примером может служить пионер этого дела, один известный трекер без регистрации). Адрес выглядит, например, так: http://rutorc6mqdinc4cz.onion/ (работает только при доступе через Tor; я написал рабочий сайт, чтобы было наглядно, если здесь это воспримут как рекламу - извиняюсь, удалите ссылку) Это бесплатно, но требует разбирательства. С другой стороны это правильный шаг, т.к. адрес onion нельзя отобрать. Он всегда будет доступен, если работает сервер. В случае, если всё верно настроено и нет других утечек - местоположение сайта сохраняется в секрете, до сервера нельзя добраться, чтобы его изъять. Для onion сайта по умолчанию осуществляется шифрование трафика между сервером и пользователем (потому такие сайты не https, им это не надо). Вы получите резервное неубиваемое зеркало сайта (сейчас CloudFlare скрывает местоположение сервера в обычном интернете, в рамках их добропорядочности; Tor скроет местоположение исходя из его архитектуры). Кстати, раз используется CloudFlare, у него есть возможность включить https для сайта, если ваш софт позволяет, включите его. Это обезопасило бы пользователей от утечки их паролей на выходных узлах средств обхода (в безопасности нельзя полагаться на добропорядочность кого-либо, будь то владелец Tor ноды, или администратор других прокси-серверов/vpn, используемых для обхода блокировок).