пару вопрос по tor
Добрый день!
Ответьте пожалуйста на насколько вопросов которые касаються сети Tor.
1) Я пуская почти все приложения через TOR с помощью программы Permeo Security Driver у меня вопрос если я еще в браузере пропишу сокс. Программа будет работать через цепочку TOR => Socks или трафик пойдет через сокс.
2) Может TOR лагануть и выдать мой реальный ИП (Ява отключен, плагины кукисы тоже отключены)
3) Существуют быть может какието программы чтобы отследить какие узлы минуют трафик, например я подключился через TOR => Socks и программа мне вывела список всех узлов через которые идет трафик.
ОЧень надеюсь на вашу помощь спасибо
Вы, видимо, плохо знакомы с протоколом tor. Клиент сам выбирает цепочки через которые идёт траффик. Так что, даже если в официальной версии тор-клиента и не будет соответствующих опций, никто не мешает пропатчить клиент так, чтобы эксит был нужным ("управляемый рандом").
комментариев: 9796 документов: 488 редакций: 5664
А если на сайте смешаный контент со ссылками из разных доменов?
Машинный PRNG не выбирает специально страну или отдельный узел. Там дело случая, а не действий пользователя. Вся идея Tor и состоит в том чтобы максимально перемешать профили пользователей, а когда в дело вступают вот такие патчеры – начинаются разные атаки на пользователей.
То что узлы выбираются пользователем, случайно и "самостоятельно" не значит что нужно быть тем патчером который создаст дополнительную нагрузку как на всю сеть так и ослабит анонимность как пользователя, так и выделив его облегчит задачу для противника против оставшихся. Это сейчас пользователь думает ищет, он единичен вот в таких "настройках". Автоматизируйте пропагандируйте и добивайте всю суть Tor. Но тогда обвинять нужно будет уже патчеров:
И как же фиксация exit некоторыми уменьшает анонимность остальных?
В первую очередь конечно страдает сам, пропатченный в будующем или "настроенный" в настоящем, пользователь. Предположим что ему это не особенно и нужно. Хорошо, но он уже своим отличимым присутсвием уменьшил объем работ для противника (при этом сильно перегрузил или "перекосил" сеть). Когда таких единицы это незаметно, но если продолжать в том же духе: выбираем узел чтобы зарегестрироваться, подбираем страну чтобы выкачать музыку и т.д, необязательно именно этот аспект, кто-то начинает увеличивать длину цепочки на свою величину, кто-то уменьшать, вплоть до желания использовать как однохоповый прокси и прочее и прочее. Желающих остаться по настоящему анонимными (и не делающими глупостей), станет так мало, что их профилирование для противника сильно упростится.
То есть?
Как вы уже сами сказали, от такого выбора прежде всего страдает сам пропатчивший. Выше люди спрашивали про данную опцию лишь с одной целью: иметь возможность пользоваться сайтами, которые требуют принадлежность конкретной стране. Вопрос задавался не затем, чтобы "иметь возможность абъюзить конкретные экситы" (что тоже возможно).
Это очень сильное утверждение. Анонимные сети в их теоретическом аспекте не настолько просты насколько это кажется на первый взгляд. Ряд теоретических результатов по ним интуитивно не понятен (по кр. мере неожидан). Я бы не стал так голословно утверждать, насчёт облегчения задачи для остальных. Кроме того, есть масса других атак на тор-сеть, куда более эффективных. Говорить об особенно зловредности атаки вашим способом можно только сравнив её с сотнями других возможных, и, моя интуиция подсказывает, сравнение будет не в пользу вашей.
Параллельно существует другая "атака" – допустим, большинство пользователей начинают скачивать большие файлы через сеть тор – как это повлияет на анонимность тех, кто этим не занимается (работает только с легковесными страницами)? Мне не очевидно, что этот факт как-то нарушает анонимность остальных.
Специально никто не провоцирует на подобные патчи, но бороться с подобными вещами "такими" методами – всё равно что бороться с возможностью копировать информацию, законодательно запрещая всё что можно и нельзя.
Если вы – оператор эксита и не уверены в своих силах – переведите его в режим middleman. Если сильно будут давить на операторов экситов, в итоге таковые останутся только в университетах и исследовательских центрах (а также площадках спецслужб). Как это повлияет на анонимость – возможно не в лучшую сторону, но мб всё-таки не будет фатальным для анонимности в тор.
Ну вы занули :) Смотрели мультик про белку с орехом на айсберге? Вот это по теме :) Обладайте чувством соразмерности. Не следует проглатывать слона процеживая комара. Чтобы то, чтобы вы сказали, имело место, нужно существование схемы, позволяющей моментально обнаруживать пользователя, поставившего фиксированный эксит (заметим, что это фиксирует лишь 3й узел в цепочке, а первые 2 остаются свободными). Такой схемы сейчас нет и вряд ли она появится в ближайшем будущем (если только как функция "глобального наблюдателя", против которого тор в принципе бессилен). Далее, вы полагаете что легко вычислить (разрушить анонимность) всех, кто пользуется постоянным экситом (тоже предположение уровня глобального наблюдателя). И только тогда ваши слова вступят в какую-то силу. Чтобы вышеоговоренные условия сбылись, анонимность тора должна упасть до предела. Если таковое произойдёт, то вычислят свободно всех, даже если никто не ствит фиксированные экситы. В общем, соразмерность – только это позволяет в море "потенциально возможного" отбраковывать "по сути невероятное".
PS: развёрнутый ответ по каждому из подобных вопросов на порядка 2 больше чем сам вопрос. Люди в таких случаях посылают в faq, гугл, или советуют "научиться думать самим".
Хорошее знание холодного оружия и знание анатомии не влечет обязательство рассказывать как этим оружие наиболее быстро осуществить сеанс харакири.
Ну-ну продолжайте в этом духе и дальше, советуйте "научиться думать самим", раздавая вредные и глупые советы и настройки. Ну да ведь не доказано же, а давай раз недоказано включим всё, пропатчим.
Делайте что хотите в своём болоте, и дальше. Но только без меня. В рунете нет (для меня точно) больше сайта более чем другие понимающего смысл проекта Tor.
Лучше никакое не выставлять. :)
Ваш пост был изначально провокационный, и по нему было видно что не стоит отвечать (вы не желали разбираться в вопросе (вести конструктивную дискуссию), а только высказать кто этот сайт и вам отвечающие). Большие люди, типа SATtva'ы и unknown'а оставляют подобные без внимания, мне надо тоже двигаться к тому же. Тем не менее, на тот вопрос все аргументы я вам уже сказал, и их конструктивной критики не было. Вы выдсказали, что это уменьшает анонимность – вот и обоснуйте, а не мы должны обосновывать что не уменьшает. Ответственноть доказательства на том, кто высказывает идею.
Я, вынужден с вами, не согласиться. Проверяя соединение на http://torcheck.xenobite.eu/ мой конечный ip принадлежал именно «nickname1». (Для справки: Tor перезапускал три раза в меню Vidalia нажимал кнопка «сменить ним» и всегда конечный ip был «nickname1»)
Так что вопрос остался открытым. nickname1, nickname2, nickname3… это фиксированная цепочка, через которую проходит мой трафик, или нет?
Кстати насчет подобных высказываний:
У меня есть острая необходимость зарегистрироваться на одном сайте, использовать прокси я, не хочу (по понятным причинам), для этого я и задал свой вопрос. А выкачивать музыку, фильмы и тп. через Tor, это сущий мазохизм. К тому же если подобные функции существуют и реализуются довольно легко, значит, разработчики, не считают их опасными и способными загубить сеть Tor.
Не соглашаться со мной вас ничего не вынуждает – просто в данном случае был выбран именно этот узел. Не верите мне – читайте мануал: или Tor Path Specification:
Понятным не всем. Имхо прокси в конце Tor – лучший вариант.