Метод: TOR (The Onion Router)

Следите за новостями в Твиттер Кинозал.ТВ Пользователям из Российской Федерации заблокирован доступ на сайт Кинозал.ТВ Кинозал.ТВ недоступен, как исправить? 1. Метод: Add-on`ы для браузеров 2. Метод: Прокси-сервера 3. Метод: VPN (Virtual Private Network) 4. Метод: TOR (The Onion Router) 3 простых шага обхода блокировки Сделай бесплатно прокси Кинозал.ТВ Обход блокировки с помощью Psiphon 3 Подключение к серверам статистики при блокировке провайдером

Важные события и обсуждения | Кинозал.ТВ блокирован Вашим провайдером? | Кинозал.ТВ не доступен, как исправить | Ответы на Ваши вопросы

Тема про Тор - анонимизирующую сеть, которая обеспечивает скрытное нахождения в интернете за счет "многослойного" зашифрования передаваемого трафика, защищает от анализа и прослушивания трафика, скрывает IP адрес. В 2010 году проект Tor удостоен ежегодной премии FSF за вклад в развитие свободного программного обеспечения, как наиболее значимый социальный проект.

Вот специально зарегился, что бы сказать - уберите пожалуйста эту ублюдочную капчу! Это же полное издевательство! Иногда по 15 раз приходится разгадывать эти гребаные ребусы, и все равно не пускает. Зачем над пользователями так измываться то?

У Нас нет капчи.
Мы не используем капчу.
Если возможно, сделайте скрин этой самой капчи.

WhiteLe сказал(a):

Вот специально зарегился, что бы сказать - уберите пожалуйста эту ублюдочную капчу! Это же полное издевательство! Иногда по 15 раз приходится разгадывать эти гребаные ребусы, и все равно не пускает. Зачем над пользователями так измываться то?

divl сказал(a):

У Нас нет капчи. Мы не используем капчу. Если возможно, сделайте скрин этой самой капчи.

Ее использует сервис cloudflare, через который вы работаете. Возможно это их система анти-ddos так криво работает, но реально достала. Сейчас зашел на кинозал через ТОР, пару переходов на страницы и опять вылезло.

WhiteLe сказал(a):

Ее использует сервис cloudflare, через который вы работаете. Возможно это их система анти-ddos так криво работает, но реально достала. Сейчас зашел на кинозал через ТОР, пару переходов на страницы и опять вылезло.

при частой смене IP посетителя, TOR перестраивает петлю, выход с нового IP = капча.

При попытке зайти через Tor на https://kinozal.me у меня была запрошена каптча. Но ладно, каптча - понятно, запросы от роботов и.т.д. Но каптча то от google. То есть, заходя через Tor, обязательно нужно открыть доступ для google. Шутники!

yurann сказал(a):

При попытке зайти через Tor на https://kinozal.me у меня была запрошена каптча. Но ладно, каптча - понятно, запросы от роботов и.т.д. Но каптча то от google. То есть, заходя через Tor, обязательно нужно открыть доступ для google. Шутники!

Здравствуйте. Для захода на зеркало http://kinozal.me не нужно использовать средств для обхода блокировки, сайт работает везде.

Сообщение для администрации, насчёт работы в Tor (кто может передать, передайте):
Здравствуйте.
Надоедливая капча выскакивает из-за того, что домен защищён с помощью CloudFlare, который не очень дружит с Tor. Обычно, зайдя на такой сайт пользователь получает предупреждение от CloudFlare и должен будет ввести капчу, чтобы его ненадолго пустили на сайт. Через какое-то время капчу ему дадут снова. Не очень удобно. Иногда этого не происходит, если Tor выбрал ноду (для подгрузки контента домена), которая в данный момент в списке CloudFlare не забанена, но с ростом популярности это будет происходить всё реже (всё больше нод будут постоянно в бане).

Так же на странице фильмов не для всех из них грузятся постеры, т.к. они находятся на хостинге картинок, который тоже защищён тем же CloudFlare (например, img.kinozal.me, funkyimg.com). Проблема в том, что пользователь в бане на каждом CloudFlare сайте (по отдельности), а капчу для картинки со стороннего домена не ввести, находясь на другом сайте.

Недавно CloudFlare писал, что готов идти на встречу и что добавлена специальная опция для разрешения Tor. Попробуйте, пожалуйста: https://support.cloudflare.com/hc/en...are-block-Tor- (описание настройки, нужно выбрать в качестве страны Tor, и для неё Whitelist (trust)). Возможно, этого будет достаточно.

Если говорить о хостингах картинок, то для img.kinozal.me вы можете внести такую же настройку. А вот funkyimg.com видимо не ваш сайт и повлиять на них вряд ли возможно, если только отказаться от него и подобных.

Более правильным, но более сложным, было бы создание для сайта и подпроектов - onion адресов и дополнительно, в обход CloudFlare, отдавать сайт/картинки через Tor (примером может служить пионер этого дела, один известный трекер без регистрации).

Адрес выглядит, например, так: http://rutorc6mqdinc4cz.onion/ (работает только при доступе через Tor; я написал рабочий сайт, чтобы было наглядно, если здесь это воспримут как рекламу - извиняюсь, удалите ссылку)

Это бесплатно, но требует разбирательства. С другой стороны это правильный шаг, т.к. адрес onion нельзя отобрать. Он всегда будет доступен, если работает сервер. В случае, если всё верно настроено и нет других утечек - местоположение сайта сохраняется в секрете, до сервера нельзя добраться, чтобы его изъять. Для onion сайта по умолчанию осуществляется шифрование трафика между сервером и пользователем (потому такие сайты не https, им это не надо). Вы получите резервное неубиваемое зеркало сайта (сейчас CloudFlare скрывает местоположение сервера в обычном интернете, в рамках их добропорядочности; Tor скроет местоположение исходя из его архитектуры).

Кстати, раз используется CloudFlare, у него есть возможность включить https для сайта, если ваш софт позволяет, включите его. Это обезопасило бы пользователей от утечки их паролей на выходных узлах средств обхода (в безопасности нельзя полагаться на добропорядочность кого-либо, будь то владелец Tor ноды, или администратор других прокси-серверов/vpn, используемых для обхода блокировок).

Уважаемые владельцы ресурса!

Почему вы так относитесь к своим пользователям, которые, насмотря ни на что сохраняют приверженность именно этому ресурсу?

Я захожу через тор.
Вылезает капча из картинок.
Мало того, что это уже не очень хорошо, так к тому же она по каким-то причинам стала не преодолима.
Т.е. Написано, скажем: изображения с номерами улиц. Пытаешься их выбрать, а они не выбираются, а обновляются. приходятся менять кучу серверов (идентификаций) тора что бы, наконец зайти.

Зачем это?

shkolneg сказал(a):

Уважаемые владельцы ресурса! Почему вы так относитесь к своим пользователям, которые, насмотря ни на что сохраняют приверженность именно этому ресурсу? Я захожу через тор. Вылезает капча из картинок.

Сообщение выше почитайте.

shkolneg сказал(a):

Мало того, что это уже не очень хорошо, так к тому же она по каким-то причинам стала не преодолима. Т.е. Написано, скажем: изображения с номерами улиц. Пытаешься их выбрать, а они не выбираются, а обновляются. приходятся менять кучу серверов (идентификаций) тора что бы, наконец зайти. Зачем это?

Заходите на официальное зеркало http://kinozal.me/ без танцев с бубном (ТОР).

shkolneg сказал(a):

Уважаемые владельцы ресурса! Почему вы так относитесь к своим пользователям, которые, насмотря ни на что сохраняют приверженность именно этому ресурсу? Я захожу через тор. Вылезает капча из картинок. Мало того, что это уже не очень хорошо, так к тому же она по каким-то причинам стала не преодолима. Т.е. Написано, скажем: изображения с номерами улиц. Пытаешься их выбрать, а они не выбираются, а обновляются. приходятся менять кучу серверов (идентификаций) тора что бы, наконец зайти. Зачем это?

Если правильно помню,
то при появлении "capture"
просто жму "New Tor Circuit for this site"
в иконке зелёной луковицы (Tor enabled).

Как правило после второго-четвёртого нажатия
ничего вводить не надо и ресурс доступен
(это занимает секунды).

Не вводите вы этот "capture" вообще никогда!
Это долго, нудно и надо думать :-)
Просто выбирайте другую цепочку (circuit).
(не надо жать "New Identity" (зачем вам ждать?))


P.S. Спасибо владельцам ресурса за заботу о пользователях.

cbss2k9 сказал(a):

Если правильно помню, Просто выбирайте другую цепочку (circuit).

Я, собственно, так и делаю, только иной раз приходится 10-15 "New Identity" выбирать - это начинает нозить.
Иной раз, бывало, раз-два-три. Да-ну. И иду на rutracker.org.
Хотя, у них там интерфейс не такой дружелюбный, как в Кинозале, что является большим минусом, но хотя бы этой хрени с капчей нет.

При работе с Кинозалом через TOR через раз появляется ошибка:

Код:

< HTTP/1.1 403 Forbidden

Из-за этого нереально пользоваться автоматизаторами а-ля ТоррентМонитор. С другими трекерами все работает отлично.
Что за ограничения действуют на Кинозале, что приводит к этому? И какие настройки добавить в TOR, чтобы их обойти?
PS: я имею в виду TOR relay proxy, а не браузер.

При входе через ТОР, бесит антиробот, я все реже сюда захожу, а чем дальше тем реже. Почему на других закрытых ресурсах нет подобной дребедени?

dvk23 сказал(a):

Почему на других закрытых ресурсах нет подобной дребедени?

Полагаю, подобный вопрос логичнее было бы задать администрации этих самых "других закрытых ресурсов" ...
Не ..?

В моей вселенной это работает именно так ...

Запустил Torrent-клиент через Tor и заметил одну деталь: трекер учитывает время присутствия (сид / пир), но не учитывает трафик. Кто-нибудь пробовал? Это у всех так?

jez сказал(a):

Запустил Torrent-клиент через Tor и заметил одну деталь: трекер учитывает время присутствия (сид / пир), но не учитывает трафик. Кто-нибудь пробовал? Это у всех так?

На этом трекере, если один и тот же файл раздается с одного IP-адреса с двух и более клиентов, то отдача не учитывается, но аккаунт в статистике раздачи файла есть и файл в профиле аккаунта тоже есть. Факт этот проверенный.
При использовании torrent-клиента через Tor немалая вероятность того, что на одном IP-адресе на одном и том же файле при огромном количестве пиров, участвующих при раздаче файла, может оказаться два и более пиров. Не думаю, что сервис Tor каждому, пользующемуся Tor, обеспечивает индивидуальным IP-адресом.
Попробуйте проверить на файле с очень малым количеством пиров (отдающих и качающих) и повторить эксперимент на трекере, где разрешается раздача одного и того же файла с одного IP-адреса с двух и более клиентов.

cbss2k9 сказал(a):

Если правильно помню, то при появлении "capture" просто жму "New Tor Circuit for this site" в иконке зелёной луковицы (Tor enabled). Как правило после второго-четвёртого нажатия ничего вводить не надо и ресурс доступен (это занимает секунды).

У некоторых виндузятников совсем нулевой кругозор.
Существуют и другие операционные системы. А ТОР живет в докер-контейнере в виде микросервиса. Какие луковицы и кнопочки? Командная строка и /etc/tor/torrc файл! Перезапускать каждый раз контейнер - слишком дорогое удовольствие. К тому же, его и другие сервисы используют.

Вставлю свои 5 копеек по поводу CloudFlare.

Господа админы, проблема такая: Есть сервисы, в т.ч. работающие на домашних файлопомойках, которые автоматически проверяют новые раздачи, обновление существующих раздач... Так вот, они перестают работать через Tor из-за того, что CloudFlare выкидывает капчу. Как вы знаете, без Tor в РФ вход на kinozal.tv невозможен. Зеркала не вариант, т.к. все программы не перепишешь, да и не во всех программах есть возможность настраивать прокси отдельно на каждый трекер.
В этой ситуации Tor выглядит панацеей, т.к. через него работает в РФ всё. Но для этого админам трекеров надо пару движений сделать в панели управления сайтом.

Капчу ваш хостинг выкидывает, потому что у вас в настройках сайта в панели хостинга в фаерволле по умолчанию стоит настройка "Tor -> Captcha".

Установите её в "Whitelist", и проблема исчезнет.

И спасибо вам скажут не только пользователи, которые сами по Кинозалу лазят, но и пользователи таких программ-обновляторов, у которых Кинозал сейчас в неработоспособном состоянии из-за капчи CloudFlafe.
Это поспособствует поддержанию живучести обновляемых раздач.

omgiafs сказал(a):

И спасибо вам скажут не только пользователи, которые сами по Кинозалу лазят, но и пользователи таких программ-обновляторов, у которых Кинозал сейчас в неработоспособном состоянии из-за капчи CloudFlafe..

Не так все просто. Скорее скажут спасибо спамеры. Они тоже настроят свои программы на работу через тор.

k220323 сказал(a):

Не так все просто. Скорее скажут спасибо спамеры. Они тоже настроят свои программы на работу через тор.

Давайте разделять проблемы защиты от спама от каналов выхода на сайт.
Тор - это не более чем еще один способ установления соединения с сайтом.
Суть - у вас меняется IP-адрес и обходится блокировка провайдером. Остальное - неважные в данном контексте тонкости.

Даже мне ничто не мешает (кроме разума) купить однодневных VDS'ок, настроить цепочки прокси и долбить сайты спамом. Заблочат - невелика потеря, перестраиваем цепочки + включаем халявные/платные прокси... Я на 100% уверен, так спамеры и работают, хотя в их работу не вникал. Просто этот метод приходит на ум как самый очевидный и работающий.

Далее. Если обычным cURL'ом (на самом деле чуть сложнее - PhantomJS) я, т.е. чуть более чем нуб, могу отметить чекбокс "я не робот" и получить желанные куки, то для профессиональных спамеров это даже не рассматривается как проблема.

Проблемой это является для большинства простых пользователей программ. Которые их используют, а не программируют и не общаются с сайтами через PhantomJS.

/UPD Кажется, по поводу лёгкой капчи я (будучи нубом) перегнул палку. Для меня это выглядит как просто "чекнуть галку", но как её грамотно чекнуть - это, боюсь, проблема :) Хотя у меня есть свидетельство, что капча хоть с костылями, но таки обходится. Но это неприменимо к широким массам.