id: Гость   вход   регистрация
текущее время 12:10 29/03/2024
Автор темы: SATtva, тема открыта 17/09/2007 16:42 Печать
Категории: софт, право, политика, tor, следственные мероприятия, атаки
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ПоддержкаTor-СервераПоследствияДляЛичНогоСпокойствия
создать
просмотр
ссылки

Поддержка Tor-сервера: последствия для личного спокойствия


Александр Янсен, оператор находящегося в Германии экзит-сервера Tor wormhole, опубликовал накануне подробности о своих разборках с германским аналогом ФБР (BKA). Неприятности возникли после того, как какой-то долб**б опубликовал на одном из интернет-форумов угрозы, воспользовавшись Tor'ом для сокрытия своих следов. Некоторое время спустя в дверь Александра постучали...


Настоятельно советую всем прочитать всё самим. По-моему, это первый случай, когда пострадавший таким образом оператор рассказал всю историю от начала до конца. (К сожалению, это далеко не первый случай правовых атак на операторов Tor-узлов в Германии. Полицейская политика этой страны в частности и Европы вообще в сфере телекоммуникаций в последнее время навевает в памяти не самые радужные образцы ГДР середины прошлого века.)


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (01/10/2007 11:58)   <#>
Также запрещено создавать
общедоступные для неавторизованной публикации серверы новостей (конференций, групп);

Это не о скрытых ли tor-сервисах?

Скрытый Tor-сервис трудно назвать "общедоступным". Как минимум для доступа человеку нужен Tor-клиент.

Но вообще, как мне кажется, анонимность не согласуется с ответственностью за распространение информации. И если будет (уже есть) такая ответственность, то всегда будет "крайний", с которого и спросят.
— poptalk (01/10/2007 23:25)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
А в сети Tor нет внутренней полиции?
— Гость (02/10/2007 02:29)   <#>
А в сети Tor нет внутренней полиции?

Эффективно её роль играет группа разработчиков: в случае возникновения неприятностей они изменяют протокол, спецификации и т.п., выдают общие рекомендации тем, кто поддерживает tor-сервера.
— unknown (02/10/2007 09:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Скрытый Tor-сервис трудно назвать "общедоступным". Как минимум для доступа человеку нужен Tor-клиент.

Нет. С помощью сервера http://torproxy.net/ можете просматривать скрытые ресурсы, а с помощью других gateway-серверов они теперь даже индексируются гуглом и являются общедоступными.

Скрытый сервис скрывает только свой IP-адрес.
— Гость (03/10/2007 19:56)   <#>
Значит, помощью сервера httpS://torproxy.net/ можно анонимно ходить по сети и не устанавливая у себя Tor?
— SATtva (03/10/2007 20:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если Вы полностью доверяете администратору этого узла — да. Здесь несколько проблем. Во-первых, такой сайт, как и в случае обычных прокси, становится единственной точкой сбоя — если он ведёт логи, то при их раскрытии это [ретроспективно] разрушит Вашу анонимность (кроме того, на такой сайт могут установить закладку и для real-time-мониторинга). Во-вторых, сам оператор всегда будет знать, какие узлы Вы посещаете. Здесь большое отличие от непосредственного использования Tor: первый узел в цепочке не знает, какие сайты Вы посещаете, а последний узел, хотя и знает это, но не знает, кто Вы такой (если только не видит Вашего имени и каких-то реквизитов в открытом трафике).
— Гость (03/10/2007 20:33)   <#>
http://torproxy.net/ штука полезная, но было бы еще лучше иметь сервис позволяющий привязать к нему свой домен и настроить редирект к скрытому сервису в TOR. Это бы позволило сделать свой скрытый сервис прозрачно доступным.
Хотя чего мечтать. Если такой сервис и появиться, то его немедленно закроют.
— poptalk (03/10/2007 21:09)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
<em>Это бы позволило сделать свой скрытый сервис прозрачно доступным.</em>

А как он может быть и скрытым и доступным одновременно?
— Гость (03/10/2007 21:20)   <#>

Идея состоит в том, что он будет доступен через гейт в сеть TOR наподобии torproxy.net.
Владелец скрытого ресурса регистритуется на таком гейте, и указывает что домен hidden.com надо привязать к hsjftewjkhr.onion, после чего настраивает в DNS своего домена hidden.com адрес TOR гейта.
Гейт при получении HTTP запроса смотрит заголовок Host и перенаправляет запрос на скрытый сервис с соответствующим именем. Таким образом будет неизвестно где реально хоститься hidden.com.

Слабость этой идеи в том, что в таком случае всю ответственность за hidden.com будет нести TOR гейт, ну а т.к. большинство скрытых сервисов будут нелегальной тематики, то это закончиться для владельцев гейта весьма плохо.
— Гость (03/10/2007 22:58)   <#>
В сети полно сервисов для переадресации. Например вот список (или в google "free redirect")
Кстати, есть даже хостинг на основе скрытых Tor-сервисов!
— Гость (03/10/2007 23:03)   <#>
Та же ссылка, но без HTTPS.
— poptalk (04/10/2007 00:09)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Владелец скрытого ресурса регистритуется на таком гейте, и указывает что домен hidden.com надо привязать к hsjftewjkhr.onion, после чего настраивает в DNS своего домена hidden.com адрес TOR гейта.


Наверное, гейтов можно сделать много и привязать их IP-адреса к одному доменному имени. Или делать редирект на другие гейты.
— poptalk (04/10/2007 00:23)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Владелец скрытого ресурса регистритуется на таком гейте, и указывает что домен hidden.com надо привязать к hsjftewjkhr.onion, после чего настраивает в DNS своего домена hidden.com адрес TOR гейта.

Хотя большей анонимности можно добиться, распространяя информацию через p2p. Главное, чтобы вас не записали во время первичной раздачи.
— Гость (04/10/2007 03:16)   <#>
Или делать редирект на другие гейты.

Сайты специальной тематики так и делают: в итоге получается что-то наподобие длинной цепочки с запутанными концами.
— SATtva (04/10/2007 21:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сайты специальной тематики так и делают: в итоге получается что-то наподобие длинной цепочки с запутанными концами.

О чём речь? HTTP Redirect? Как это обеспечивает защиту? Или я неправильно понял?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3