·

DFRI och Tor 2024

Systemadminstratörsgruppen som driver DFRI’s nät och tjänster höll videomöten nästan varje vecka under året med tre till sex deltagare. Ett fysiskt möte hölls under sommaren för att planera och umgås. Några av sakerna som hände under året nämns nedan.

DDoS mot Tor-nätet

Den 17:e februari utsattes DFRI för en stor överbelastningsattack (DDoS, Distributed Denial of Service). Massor av IP-paket skickades till vårt nätverk så att inte bara DFRI utan även flera av våra leverantörer drabbades negativt. Attacken var inte bara mot DFRI utan samtidigt utsattes även andra Tor-relän för angrepp. Den största delen av trafiken kom från 172.232.0.0/13 samt från fler prefix som tillhör Linode.

Trafikgraf från ett nätverksinterface
Trafikgraf från ett av flera nätverksinterface som överbelastades.

Nya servrar till datorhallar

Under 2024 köptes två begagnade servrar som förseddes med stboot och installerades i datorhallar. Med dessa två servrar finns nu totalt fyra stycken som är försedda med stboot, ett steg på vägen till vår implementering av System Transparency.

Tillsammans med en uppgradering av en fiberlänk möjliggör de ”nya” maskinerna att köra fler tjänster och stötta Tornätverket med mer bandbredd.

Ny attack mot Tor-nätet

I oktober började det komma in klagomål om att IP-adresser hos DFRI skickade oönskad trafik till andra adresser på Internet. Inte bara DFRI drabbades och utredning visade att det var förfalskade IP-paket med Tor-relän som avsändare. Detta orsakade onödiga klagomål till IT-leverantörer och i vissa fall även blockeringar eller att relän slutade köra. En beskrivning av attacken publicerades på https://delroth.net/posts/spoofed-mass-scan-abuse/. En senare uppdatering från Torprojektet om vad som hände finns på https://blog.torproject.org/defending-tor-mitigating-IP-spoofing/.

Attacken är inte specifik för Tor och skulle kunna drabba vilken organisation som helst på Internet. Händelserna visar också på vikten av att hantera klagomål till abuse@-adresser på ett tillförlitligt sätt. En vädjan om det var https://seclists.org/nanog/2024/Nov/24.

Nätverkstrafik

DFRI bidrog med cirka 4500 TiB Tortrafik under året. Våra relän listas på https://metrics.torproject.org/rs.html#search/171.25.193

DFRI's Tortrafik
Andel av Tornätet som DFRI bidrog med enligt https://nusenu.github.io/OrNetStats/dfri.se.html

Minskningen som syns under augusti hade att göra med att vi hade problem med en fiber-plugg (LC connector) vilket lyckligtvis i detta fall kunde lösas genom att helt enkelt ”lufta” pluggen, alltså ta loss den och sätta dit den igen. Efter att vi luftat pluggen fick vi färre droppade paket och mängden Tor-trafik gick upp igen vilket syns i grafen.

Stort tack till våra sponsorer.

Klagomål och andra ärenden

DFRI har angett adressen abuse(a)dfri.net för våra nätblock och bevakar vad som rapporteras till den och svarar vid behov. Oftast förklarar svaret att IP-adressen som någon mejlat om är en Tor-exit och vad det innebär.

Under året har vi slutat tillåta nätverkstrafik till port 22 ut från Tor-exit noder. Det finns goda skäl till att använda ssh över Tor men en avvägning har gjorts mot mängden klagomål som inkom på grund av till synes mindre goda skäl och risken att nät eller IP-adresser blockeras från att kunna nå delar av Internet. Antalet klagomål har sedan förändringen gått ner betydligt.

DFRI har aldrig tillgång till abonnemangsuppgifter och sparar därför inte några abonnemangsuppgifter eller andra uppgifter som knyter användningen av Tor-exit noder till individer eller betalningsinformation. Tor kan fritt användas anonymt av alla, tack vare dess design och frivilliga resurser och donationer från individer och föreningar som DFRI världen över.

2025?

Vi får se vad som händer under året. Har du både lust och tid över och vill göra något får du gärna höra av dig. För att ta eventuella nya tjänster i drift behöver det finnas flera intresserade personer med tid och kunskaper.

·

[:sv]Träff 2018-06-11[:]

[:sv]Måndagen 11/6 klockan 18:00 är alla välkomna att träffa styrelsen och äta mat ute på lokal i Stockholm. Skicka mail till dfri@dfri.se om du vill komma så bokar vi bord. Finns det något som behöver beslutas av styrelsen hålls ett kort möte men annars blir det inga formella punkter under kvällen.[:]

·

34C3

[:sv]34:e Chaos Communication Congress hålls 27-30 december i Leipzig.

Är du på plats? Pröva chatten för att få kontakt med fler från DFRI och säg till om du vill synas här. Vore kul med några rapporter om vad som händer.[:en]34:e Chaos Communication Congress hålls 27-30 december i Leipzig. Mer information finns på wikin.[:]

·

[:sv]Tips vid blockering på internet[:]

[:sv]Ibland spärras åtkomsten till sidor på internet. Ofta går det att använda Tor Browser för att komma åt den blockerade sidan. Tor Browser är en webbläsare du laddar ner och använder istället för din vanliga.

Ibland är det enklare och räcker med att ändra DNS-resolver i din dator. Några DNS-resolvrar som kan fungera tillhandahålls av UncensoredDNS och Google. Läs mer på https://blog.uncensoreddns.org/faq/ och https://developers.google.com/speed/public-dns/privacy om tjänsterna. En nyare tjänst är 9.9.9.9 som också medvetet blockerar, förhoppningsvis, oönskade adresser med malware. Använder man tjänsterna gör man det givetvis på deras villkor. DNS är ett system som översätter namn till IP-adresser, som en telefonbok. Ett exempel på detta är www.dfri.se -> 171.25.193.19.

Hur du gör för att byta DNS-inställningen beror på vilket operativsystem eller router du använder. Kolla efter alternativet någonstans under nätverksinställningar.

Standarden DNS-over-TLS (RFC7858) som krypterar din trafik fram till DNS-servern börjar få momentum men stöds finns inte i vanliga operativsystem utan det kräver att du installerar extra program.

Har du frågor om censur eller något annat? Pröva om någon på DFRI:s chatt har möjlighet att svara.[:]

· · 1

40 dagar till Birdie

Idag är det 40 dagar kvar tills årets Birdie som hålls den 29 maj till 1 juni i Fyrishovs Multihallar i Uppsala. Boka datumen och skaffa en biljett idag.

Vad är Birdie?

Birdie är Sveriges största ideella datorfestival och även en av de äldsta datorfestivalerna i Sverige. Årligen samlar Birdie tusentals datorintresserade som programmerar, gör film, skapar bilder, tävlar i e-sport, facebookar, ser film, lyssnar på musik med mera. Här samlas den inofficiella framtiden inom IT.

DFRI och ULUG

DFRI närvarade förra året och anordnade bland annat en tävling för att få fler att köra Tor-relän. I år finns vi på plats igen och samarbetar med Uppsala Linux User Group (ULUG). Vi svarar på alla möjliga frågor och demonstrerar både Tor och Linux i vår monter. Hör gärna av dig om du vill hjälpa till med arrangemanget. Vi behöver ordna bord, stolar, presentationsmaterial, eventuell tävling med priser med mera.