id: Гость   вход   регистрация
текущее время 03:38 29/03/2024
Автор темы: Гость, тема открыта 30/06/2008 22:14 Печать
Категории: анонимность
создать
просмотр
ссылки

пару вопрос по tor


Добрый день!
Ответьте пожалуйста на насколько вопросов которые касаються сети Tor.


1) Я пуская почти все приложения через TOR с помощью программы Permeo Security Driver у меня вопрос если я еще в браузере пропишу сокс. Программа будет работать через цепочку TOR => Socks или трафик пойдет через сокс.


2) Может TOR лагануть и выдать мой реальный ИП (Ява отключен, плагины кукисы тоже отключены)


3) Существуют быть может какието программы чтобы отследить какие узлы минуют трафик, например я подключился через TOR => Socks и программа мне вывела список всех узлов через которые идет трафик.


ОЧень надеюсь на вашу помощь спасибо


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (04/07/2008 14:27)   <#>
сслка на то как privoxy позволяет запихать один сокс в нагрузку к tor
Вот, только не сокс, а http-прокси.
— Гость (04/07/2008 17:24)   <#>
Ой фуфа подставляют, мстя?

Вы, видимо, плохо знакомы с протоколом tor. Клиент сам выбирает цепочки через которые идёт траффик. Так что, даже если в официальной версии тор-клиента и не будет соответствующих опций, никто не мешает пропатчить клиент так, чтобы эксит был нужным ("управляемый рандом").
— unknown (04/07/2008 17:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Аналогично, можно использовать exit-нотацию url:
http://www.website.com.tornode.exit, где вместо tornode подставьте nickname нужного узла.

А если на сайте смешаный контент со ссылками из разных доменов?
— Гость (04/07/2008 18:07)   <#>

никто не мешает пропатчить клиент так, чтобы эксит был нужным ("управляемый рандом").


Машинный PRNG не выбирает специально страну или отдельный узел. Там дело случая, а не действий пользователя. Вся идея Tor и состоит в том чтобы максимально перемешать профили пользователей, а когда в дело вступают вот такие патчеры – начинаются разные атаки на пользователей.

То что узлы выбираются пользователем, случайно и "самостоятельно" не значит что нужно быть тем патчером который создаст дополнительную нагрузку как на всю сеть так и ослабит анонимность как пользователя, так и выделив его облегчит задачу для противника против оставшихся. Это сейчас пользователь думает ищет, он единичен вот в таких "настройках". Автоматизируйте пропагандируйте и добивайте всю суть Tor. Но тогда обвинять нужно будет уже патчеров:

Вы, видимо, плохо знакомы с протоколом tor.


— Гость (04/07/2008 18:36)   <#>
Автоматизируйте пропагандируйте и добивайте всю суть Tor
Имхо вы сильно преувеличиваете как количество желающих фиксироват exit, так и количество посетителей этого сайта. :)
— Гость (04/07/2008 18:40)   <#>
обвинять нужно будет уже патчеров

И как же фиксация exit некоторыми уменьшает анонимность остальных?
— Гость (04/07/2008 19:08)   <#>

И как же фиксация exit некоторыми уменьшает анонимность остальных?


В первую очередь конечно страдает сам, пропатченный в будующем или "настроенный" в настоящем, пользователь. Предположим что ему это не особенно и нужно. Хорошо, но он уже своим отличимым присутсвием уменьшил объем работ для противника (при этом сильно перегрузил или "перекосил" сеть). Когда таких единицы это незаметно, но если продолжать в том же духе: выбираем узел чтобы зарегестрироваться, подбираем страну чтобы выкачать музыку и т.д, необязательно именно этот аспект, кто-то начинает увеличивать длину цепочки на свою величину, кто-то уменьшать, вплоть до желания использовать как однохоповый прокси и прочее и прочее. Желающих остаться по настоящему анонимными (и не делающими глупостей), станет так мало, что их профилирование для противника сильно упростится.
— Гость (04/07/2008 20:06)   <#>
А если на сайте смешаный контент со ссылками из разных доменов?

То есть?

когда в дело вступают вот такие патчеры – начинаются разные атаки на пользователей.

Как вы уже сами сказали, от такого выбора прежде всего страдает сам пропатчивший. Выше люди спрашивали про данную опцию лишь с одной целью: иметь возможность пользоваться сайтами, которые требуют принадлежность конкретной стране. Вопрос задавался не затем, чтобы "иметь возможность абъюзить конкретные экситы" (что тоже возможно).

так и выделив его облегчит задачу для противника против оставшихся.

Это очень сильное утверждение. Анонимные сети в их теоретическом аспекте не настолько просты насколько это кажется на первый взгляд. Ряд теоретических результатов по ним интуитивно не понятен (по кр. мере неожидан). Я бы не стал так голословно утверждать, насчёт облегчения задачи для остальных. Кроме того, есть масса других атак на тор-сеть, куда более эффективных. Говорить об особенно зловредности атаки вашим способом можно только сравнив её с сотнями других возможных, и, моя интуиция подсказывает, сравнение будет не в пользу вашей.

Параллельно существует другая "атака" – допустим, большинство пользователей начинают скачивать большие файлы через сеть тор – как это повлияет на анонимность тех, кто этим не занимается (работает только с легковесными страницами)? Мне не очевидно, что этот факт как-то нарушает анонимность остальных.

Специально никто не провоцирует на подобные патчи, но бороться с подобными вещами "такими" методами – всё равно что бороться с возможностью копировать информацию, законодательно запрещая всё что можно и нельзя.

Если вы – оператор эксита и не уверены в своих силах – переведите его в режим middleman. Если сильно будут давить на операторов экситов, в итоге таковые останутся только в университетах и исследовательских центрах (а также площадках спецслужб). Как это повлияет на анонимость – возможно не в лучшую сторону, но мб всё-таки не будет фатальным для анонимности в тор.

Желающих остаться по настоящему анонимными (и не делающими глупостей), станет так мало, что их профилирование для противника сильно упростится.

Ну вы занули :) Смотрели мультик про белку с орехом на айсберге? Вот это по теме :) Обладайте чувством соразмерности. Не следует проглатывать слона процеживая комара. Чтобы то, чтобы вы сказали, имело место, нужно существование схемы, позволяющей моментально обнаруживать пользователя, поставившего фиксированный эксит (заметим, что это фиксирует лишь 3й узел в цепочке, а первые 2 остаются свободными). Такой схемы сейчас нет и вряд ли она появится в ближайшем будущем (если только как функция "глобального наблюдателя", против которого тор в принципе бессилен). Далее, вы полагаете что легко вычислить (разрушить анонимность) всех, кто пользуется постоянным экситом (тоже предположение уровня глобального наблюдателя). И только тогда ваши слова вступят в какую-то силу. Чтобы вышеоговоренные условия сбылись, анонимность тора должна упасть до предела. Если таковое произойдёт, то вычислят свободно всех, даже если никто не ствит фиксированные экситы. В общем, соразмерность – только это позволяет в море "потенциально возможного" отбраковывать "по сути невероятное".

PS: развёрнутый ответ по каждому из подобных вопросов на порядка 2 больше чем сам вопрос. Люди в таких случаях посылают в faq, гугл, или советуют "научиться думать самим".
— Гость (04/07/2008 20:53)   <#>
Им говорят что такие настройки ведут к уменьшению анонимности. Нет, они начинают передергивать, выдают сказанное как прогноз на полное разрушение анонимности. Им говорят что такие опции будут убраны (скорей они останутся но чтобы включить их нужно будет прочитать документацию или готовые рецепты сдешних сидельцев, увы) чтобы не вводить в заблуждение, нет они говорят про "такую"-сякую борьбу (с чем?) и одновременно идет раздача в готовом виде настроек (вместо молотка вам и микроскоп бы сгодился), мимоходом только замечая ну что дескать что-то там какая-то анонимность.
Хорошее знание холодного оружия и знание анатомии не влечет обязательство рассказывать как этим оружие наиболее быстро осуществить сеанс харакири.

Ну-ну продолжайте в этом духе и дальше, советуйте "научиться думать самим", раздавая вредные и глупые советы и настройки. Ну да ведь не доказано же, а давай раз недоказано включим всё, пропатчим.

Делайте что хотите в своём болоте, и дальше. Но только без меня. В рунете нет (для меня точно) больше сайта более чем другие понимающего смысл проекта Tor.
— Гость (04/07/2008 21:42)   <#>
Даа, тяжёлый случай...
— Гость (04/07/2008 21:49)   <#>
Хотел уточнить, строчка «ExitNodes nickname1, nickname2,... StrictExitNodes 1» это цепочка серверов (экзитноды), через которые проходит трафик при этом конечным IP будет nickname1? И коке количество «экзитнодов» лучше выставит?
— Гость (05/07/2008 00:45)   <#>
строчка «ExitNodes nickname1, nickname2,... StrictExitNodes 1» это цепочка серверов (экзитноды), через которые проходит трафик при этом конечным IP будет nickname1?
Это не последовательная цепочка, а "параллельный" неупорядоченный список (множество). При каждом соединении выбирается один из них в качестве конечного.

И коке количество «экзитнодов» лучше выставит?
Лучше никакое не выставлять. :)
— Гость (05/07/2008 03:37)   <#>
Ну-ну продолжайте в этом духе и дальше, советуйте "научиться думать самим"

Ваш пост был изначально провокационный, и по нему было видно что не стоит отвечать (вы не желали разбираться в вопросе (вести конструктивную дискуссию), а только высказать кто этот сайт и вам отвечающие). Большие люди, типа SATtva'ы и unknown'а оставляют подобные без внимания, мне надо тоже двигаться к тому же. Тем не менее, на тот вопрос все аргументы я вам уже сказал, и их конструктивной критики не было. Вы выдсказали, что это уменьшает анонимность – вот и обоснуйте, а не мы должны обосновывать что не уменьшает. Ответственноть доказательства на том, кто высказывает идею.
— Гость (05/07/2008 14:25)   <#>
Это не последовательная цепочка, а "параллельный" неупорядоченный список (множество). При каждом соединении выбирается один из них в качестве конечного.

Я, вынужден с вами, не согласиться. Проверяя соединение на http://torcheck.xenobite.eu/ мой конечный ip принадлежал именно «nickname1». (Для справки: Tor перезапускал три раза в меню Vidalia нажимал кнопка «сменить ним» и всегда конечный ip был «nickname1»)
Так что вопрос остался открытым. nickname1, nickname2, nickname3… это фиксированная цепочка, через которую проходит мой трафик, или нет?

Кстати насчет подобных высказываний:
Когда таких единицы это незаметно, но если продолжать в том же духе: выбираем узел чтобы зарегистрироваться, подбираем страну чтобы выкачать музыку и т.д

У меня есть острая необходимость зарегистрироваться на одном сайте, использовать прокси я, не хочу (по понятным причинам), для этого я и задал свой вопрос. А выкачивать музыку, фильмы и тп. через Tor, это сущий мазохизм. К тому же если подобные функции существуют и реализуются довольно легко, значит, разработчики, не считают их опасными и способными загубить сеть Tor.
— Гость (05/07/2008 15:52)   <#>
Я, вынужден с вами, не согласиться. Проверяя соединение на http://torcheck.xenobite.eu/ мой конечный ip принадлежал именно «nickname1»

Не соглашаться со мной вас ничего не вынуждает – просто в данном случае был выбран именно этот узел. Не верите мне – читайте мануал:
ExitNodes nickname, nickname,...
A list of preferred nodes to use for the last hop in the circuit.
или Tor Path Specification:
If "ExitNodes" is provided, then every request requires an exit node on the ExitNodes list

использовать прокси я, не хочу (по понятным причинам)
Понятным не всем. Имхо прокси в конце Tor – лучший вариант.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3