перспективы развития TOR

Я около года пользуюсь TOR, и даже поднимал свой TOR сервер, но сейчас сомневаюсь в перспективности развития этого проекта, так как столкнулся с реальными проблемами TOR.

Первая проблема состоит в том, что пользующийся TOR на самом деле никак не защищен от слежки. Когда я поднимал свой сервер, то не так уж редко соединение через TOR проходило последним узлом через него, причем чем дольше работал сервер и больше трафика пропускал, тем чаще это происходило. Вывод: каждый создавший TOR сервер, может с большой долей вероятности перехватывать данные конкретного человека (зная только его ник), путем анализа http заголовков исходящего трафика.

Вторая проблема непосредственно вытекает из первой. И состоит она в том, что все пароли, куки с сайтов, любые конфиденциальные данные могут быть получены кем угодно. Это я проверял на практике, установив снифер на свой сервер. Удалось за сутки собрать более 200 паролей на порносайты и 30 паролей от почты.

Третья проблема касается тех, кто захочет из чистого альтруизма помочь расширению сети. Моя история с TOR сервером закончилась тем, что пришел абуз о взломе произведенном с моего ип, после чего меня едва не выгнал хостер. Сервер TOR после этого я закрыл от греха подальше. Вывод: каждый открывающий сервер TOR подвергается ответственности за чужие действия, и рано или поздно будет иметь от этого неприятности.

Вопрос: что вы думаете о перспективах развития TOR и методах решения вышеописаных проблем?

На страницу: 1, 2, 3, 4 След.

Комментарии

—	*Гость* (14/03/2009 20:03) <#>

Но если вдруг у кого-то столько ресурсов, времени, сил и желания, чтобы заниматься таким DoS'ом вручную, то следующий этап – регистрация только по приглашениям (тоже распространённое в инете явление, но по большей части лишь для сохранения маргинальности/безопасности сообщества сайта). Дабы поубавить пыл, часто достаточно лишь временно отключить регистрацию новых пользователей, и всё.

Это уже создаёт серьёзные неудобства пользователям. И для капчи/инвайтов/... от администрации требуется некоторая квалификация и время. В Сети полно сайтов, ведомых не компьютерщиками.

В инете очень много сайтов, вызывающих куда большую неприязнь у куда больших групп населения чем этот, но вот они и по сею пору существуют, так что ставить подобные вопросы относительно pgpru – полная гипотетика.

Разумеется, рассматриваем вопрос чисто теоретически. Просто здесь довольно много посетителей используют Tor и просто забанить его целиком – жёсткая мера. При сильном распространении Tor'а многие вебмастера будут (возможно) иметь подобные проблемы.

Способ должен требовать минимум ручных действий. Капча подойдёт, если она не взломана: на одной ручное действие хакера приходится одно ручное действие админа.

Тоже на самом деле нехорошо. Админов ограниченное количество, атакующих может быть много.
Сейчас, например, можно банить IP (в том числе (полу) автоматически, определяя спам/флуд программами), автоматически подгружать свежие списки открытых прокси и банить их тоже и т.д. Грубо, но позволит обойтись почти без ручных действий.

—	SATtva (14/03/2009 20:21) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

При сильном распространении Tor'а многие вебмастера будут (возможно) иметь подобные проблемы.

К тому времени Nymble доделают десять раз.

—	*Гость* (15/03/2009 11:16) <#>

Есть ли радикальный выход?

Нужно отказаться от равенства.
Сообщениям приписывать ценностные характеристики (возможно, что не просто число, а вектор) и иметь настраиваемый пользователем фильтр. Ценность может определяться самими пользователями – к каждому сообщению приделать кнопки + и -. В ценностные характеристики сообщения можно также включить уважаемость автора, определяемую его прошлыми заслугами. В заслуги можно включать, например, давность регистрации и полезную активность. Полезную активность можно измерять суммарной ценностью его сообщений.

Ну или что-нибудь подобное...

—	*Гость* (15/03/2009 11:26) <#>

Ценность может определяться самими пользователями – к каждому сообщению приделать кнопки + и -.

Как на dirty.ru? Не заметил, что это очень удобная система. К тому же она провоцирует на "давить авторитетом" даже когда авторитет несёт чушь (4 идола Фрэнсиса Бэкона и т.п.)

—	*Гость* (15/03/2009 12:24) <#>

Ботнет из 100 машин атакует сайт.
Вам самому не смешно?
Ну, я рассматриваю именно такой вариант, когда злой хакер твёрдо решил добиться своего.

Нечто подобное используют недоброжелатели сети Фринет. Учитывая, что атака не преследует коммерческой цели, можно предположить, что осуществляется она с целью политической и соответствующими силами. http://wiki.freenetproject.org/FrostAttackRus

SATtva, а ты поинтересуйся у товарища почему он так усиленно выпытывает возможности твоего сайта по защите от атаки из Тора. Чего он там задумал?

—	*Гость* (15/03/2009 13:43) <#>

Не заметил, что это очень удобная системa

Мне лично нравится, особенно если есть возможность при желании смотреть и минусовые сообщения. Но в данном случае речь шла не об удобстве, а о радикальном средстве.

она провоцирует на "давить авторитетом" даже когда авторитет несёт чушь (4 идола Фрэнсиса Бэкона и т.п.

Если авторитет складывается из суммы оценок сообщений, то "несение чуши" приводит к понижению авторитета.
А без системы авториетов чуши гораздо больше, и она вынуждает создавать институт модераторов, которые ещё хуже "давят авторитетом", удаляя по своему произволу.

—	*Гость* (15/03/2009 14:11) <#>

Мне лично нравится, особенно если есть возможность при желании смотреть и минусовые сообщения.

Ну здесь пока есть только это, что приходится просматривать наряду с "последними комментариями" и "последними обновлениями". Было бы удобно объединить все эти 3 "ленты" в одну. Видимо, ранее чем на новый движок не перейдём, – не оджидается.

—	poptalk (15/03/2009 15:07) профиль/связь <#> комментариев: 271 документов: 13 редакций: 4

Способ должен требовать минимум ручных действий. Капча подойдёт, если она не взломана: на одной ручное действие хакера приходится одно ручное действие админа.

Тоже на самом деле нехорошо. Админов ограниченное количество, атакующих может быть много.

Согласен, нехорошо. Боюсь, это лучшее, что мы имеем на данный момент. ;)

Сейчас, например, можно банить IP (в том числе (полу) автоматически, определяя спам/флуд программами), автоматически подгружать свежие списки открытых прокси и банить их тоже и т.д.

В условиях сказано, что нельзя банить Tor.

Нужно отказаться от равенства.
Сообщениям приписывать ценностные характеристики (возможно, что не просто число, а вектор) и иметь настраиваемый пользователем фильтр. Ценность может определяться самими пользователями – к каждому сообщению приделать кнопки + и -.

То есть рейтинг/карма/социальная модерация.

Кстати, насчёт инвайтов и кармы. Есть такая блогосфера, advogato.org. Туда попадают только по приглашению, карма (называемая метрикой) имеет три уровня. Эталоном для метрики является хозяин блогосферы. :) Но сейчас она заглохла. Как объяснил хозяин, блогосферу начали спамить, а он утратил интерес достаточный, чтобы с этим бороться. Поэтому отключил регистрацию.

К тому времени Nymble доделают десять раз.

Я вот только что узнал о Nymble. Там используется всего два посредника. Маловато будет...

—	SATtva (15/03/2009 16:15) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Я вот только что узнал о Nymble. Там используется всего два посредника. Маловато будет.

Спецификация доступна, открывайте этих TTP, сколько хочется.

—	poptalk (15/03/2009 17:19, исправлен 15/03/2009 17:20) профиль/связь <#> комментариев: 271 документов: 13 редакций: 4

Спецификация доступна, открывайте этих TTP, сколько хочется.

Тогда злой хакер будет менять посредников, и эффективно забанить его не получится.

—	SATtva (15/03/2009 18:10) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Пожалуйста, изучите протокол. TTP используются все вместе и лишь с той целью, чтобы любой TTP или их подмножество (исключая сговор всех) не могли раскрыть реальный IP пользователя.

—	*Гость* (15/03/2009 18:11) <#>

Что-то непонятно, как Nymble защитит от угрозы "злой хакер на каждое сообщение создаёт новый аккаунт"

—	*Гость* (15/03/2009 18:15) <#>

И почему-бы эту Nymble не реализовать как скрытый сервис Tor.

—	SATtva (15/03/2009 18:24) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Потому что никто здесь, похоже, не хочет file

прочитать, что такое Nymble и зачем он нужен.

—	poptalk (15/03/2009 18:59) профиль/связь <#> комментариев: 271 документов: 13 редакций: 4

Пожалуйста, изучите протокол. TTP используются все вместе

Тогда объясните пожалуйста, что такое TTP, ибо в документе данная аббревиатура не встречается.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]