Аппаратный Tor
Интуиция подсказывает, что держать Tor на защищаемом компьютере примерно тоже самое, что защищать компьютер с помощью файрволл, установленном на нем же – качество защиты гораздо ниже, чем держать средства защиты совсем на другом компьютере, сервере (если не прав, то всегда найдется кому поправить :-)
В-общем, это была отправная точка, которая привела к вопросу: а существует ли аппаратный Tor?
Гугл на этот вопрос ответил пока отрицательно. Но вот что нашлось на сайте http://openwrt.org, на котором коллекционируют OpenSource-прошивки для аппаратных маршрутизаторов – исходники Tor-клиента.
Т.е. достаточно их откомпилировать, залить их в какой-нить дешевый DLink или ему подобный файер – а пожалуйста, вот вам аппаратный Tor! :-)
Нет особой нужды говорить, что подобные Tor-аппараты намного мощнее в плане безопасности (особенно если сравнивать Tor в винде) – хотя бы потому, что в нем невозможно модифицировать код, подцепить вирус или троян.
И чтобы вы не вытворяли на своей персоналке – Tor-аппарат всегда будет готов к работе!
Вот конкретные исходники, лежащее здесь: http://downloads.openwrt.org/sources
tor-0.1.0.10.tar.gz 10-Jul-2005 14:27 615K
tor-0.1.0.11.tar.gz 10-Jul-2005 14:28 615K
tor-0.1.0.14.tar.gz 10-Aug-2005 02:06 617K
tor-0.1.0.15.tar.gz 12-Nov-2005 22:03 617K
tor-0.1.0.16.tar.gz 29-Jan-2006 19:36 618K
tor-0.1.0.17.tar.gz 29-Jun-2006 05:29 619K
tor-0.1.0.9-rc.tar.gz 20-Jun-2005 22:17 617K
tor-0.1.1.24.tar.gz 07-Jul-2007 01:46 830K
tor-0.1.2.17.tar.gz 24-Oct-2007 18:30 1.2M
Возможно, есть что-то подобное и на сайте dd-wrt, еще не смотрел.
Какие будут соображения у господ криптологов? :)
комментариев: 11558 документов: 1036 редакций: 4118
Были умельцы, которые этим уже занимались. Можете поискать в архиве or-talk.
Это ещё бабка надвое сказала. Не столь давно упоминалось, что сетевые карты могут быть уязвимы к удалённой перепрошивке firmware. И я не берусь ручаться, насколько защищены от подобных атак дешёвые маршрутизаторы и брандмауэры потребительского класса.
А что, на обычно PC это сделать сложнее чем на железке? И что можно предпринять в качестве защиты?
Разумеется, такие факты имели место, и не только в отношении сетевых карт. Иногда некоторые оси нечаянно перешивали firmaware CD-приводов, и т.д., поскольку, если модификация EEPROM разрешена аппаратно, то всегда можно создать софт, который его модифицирует.
Но все же – где вероятность нарушить код системы – в известной каждой дворняге операционной системе, которую используют все кому не лень и для которой уже создано сотни тысяч вирусов, или в коробочке неизвестной для хакера модели? (если использовать никсы, так для них тоже хватает руткитов)
Несомненно, в последнем случае здесь целина совершенно неизведана и нераспахана.
К тому умельцы могут банальной установкой перемычки запретить модификацию EEPROM.
Это была моя точка зрения.
А у меня вопрос к знатокам: ваше мнение – каковы перспективы аппаратного Tor? По крайней мере, в нашем узком PGP-ном кругу :)
PS. Кстати, аппаратных торрентов выпускается уже полно – http://www.nedopc.org/forum/vi.....e5002330fc513f71d73b ,
http://forum.ixbt.com/topic.cgi?id=14:46879 и т.д. А ведь их сложность вовсе не выше Tor'а.
комментариев: 11558 документов: 1036 редакций: 4118
Вопрос мне не совсем понятен. Используйте, почему нет? Есть ещё такая штука: Tor-ramdisk.
Получается очередная попытка достичь безопасности через неизвестность.
Слово "аппаратный" по моему пора давно заменить на что-то более отвечающее современному смыслу, софт остается софтом.
В рассылке писали люди успешно использовавшие Tor в качестве клиента (там главная проблема размер оперативки в удешевленных моделях) на таких удобных, бесшумных, более "зеленых" железках. И перспективы, если судить по ним и общему прогрессу (и грядущему энергетическому кризису), у такого "аппаратного" Tor есть. Только не думаю что приоритетом, при реализации железного клиента, для них была безопасность.
Также возникает вопрос защиты линка до маршрутизаторов (с учетом среды передачи, и прочее).
Ознакомился, но это не аппаратный Tor, а мини-дистрибут линукса для обычного PC.
Речь же шла не о персоналках, а аппаратных "мыльницах" типа DLink, Planet, Linksys и т.д., конструкция некоторых из них позволяет заливать произвольную прошивку.
Да, это не есть гуд, не позволяя достичь идеальной долговременной защиты. Затрудняет дешифрование – да и ладно, большинство юзеров будут и этому рады.
Но кто сказал, что сам Tor обеспечивает идеальную анонимность/защиту?
комментариев: 9796 документов: 488 редакций: 5664
Будет даже помощнее раутера. Предназначена для домашней фалопомойки. От поставщика на Линуксе там есть веб-сервер, FTP, samba.
Но можно использовать OpenSLUG/DebianSLUG/SLUG_OS и поставить туда что-угодно.
Кто-то где-то жаловался, что Tor встал, но как сервер нагрузок совершенно не держит и OpenSSL глючит.
Вероятно на более хилых железках тоже пытались такое же сделать. К тому же в таких железках чаще всего используется запуск всего от рута и из системы выкинуто максимум всего что имеет отношение к безопасности.
комментариев: 11558 документов: 1036 редакций: 4118
Или разработчики?
Господа, ну сколько можно тянуть волынку еще из 2-го тысячелетия "о старом и слабо компьютере"!
Где вы их найдете сейчас? А если и найдете, то кто позволит всерьез пользоваться этим старьем с высохшими электролитами – ни поддержки, ни запчастей, и сдохнуть может в любой момент.
Да и размеры, вес и шум сопоставимы с мощными современными PC – в чем выигрыш то?
А теперь сравните с мыльницей размером с ладошкой и весом грамм в 200!
Уж извините, но надоело эту заунывную и непродуктивную песню слушать :(
комментариев: 11558 документов: 1036 редакций: 4118
Могу предположить, что вы с такими существами мало работали, иначе у вас было иное мнение о них, гораздо более лояльное. К тому же ради Тора держать PC, пусть даже самый старый, это все равно, что стрелять по воробьям из пушек.
Мне действительно интересна реализация Тор на мыльницах. Вспомним историю – раньше любой недорогой маршрутизатор (не Cisco) обязательно реализовывался на PC. Затем появились первые экземпляры на мыльницах, а сейчас их пруд пруди – их выпускают все, кому не лень.
Думается, такая же участь ждет и Tor, хотя и в меньших масштабах, ввиду меньшей масштабности интересов в анонимизации – достаточно узкая сфера интересов.
комментариев: 9796 документов: 488 редакций: 5664
Уже полтора года назад эти малышки размером с привод для дисков имели процессор 1.2 GHz
Но это все равно не то! Это – специализированный корпус, БП, винчестер обычный или флешка, и т.д.
Всё это в сборе получится эдакий врангелвский танк, только без заклепок.
Это решение – слишком избыточно для решаемой задачи, поскольку оно универсально.
И эта малышка, кстати, стоит бешеных денег – от $200 и выше, тогда как приличный (для класса SOHO) "заливной" роутер каких-нибудь $80-90. И являет собой единое целое, а не сборник. И размеры, и вес... да о чем тут говорить, говорилось уже
комментариев: 11558 документов: 1036 редакций: 4118
Пишите патчи. Уверен, "слабые разработчики" будут только рады.