перспективы развития TOR
Я около года пользуюсь TOR, и даже поднимал свой TOR сервер, но сейчас сомневаюсь в перспективности развития этого проекта, так как столкнулся с реальными проблемами TOR.
Первая проблема состоит в том, что пользующийся TOR на самом деле никак не защищен от слежки. Когда я поднимал свой сервер, то не так уж редко соединение через TOR проходило последним узлом через него, причем чем дольше работал сервер и больше трафика пропускал, тем чаще это происходило. Вывод: каждый создавший TOR сервер, может с большой долей вероятности перехватывать данные конкретного человека (зная только его ник), путем анализа http заголовков исходящего трафика.
Вторая проблема непосредственно вытекает из первой. И состоит она в том, что все пароли, куки с сайтов, любые конфиденциальные данные могут быть получены кем угодно. Это я проверял на практике, установив снифер на свой сервер. Удалось за сутки собрать более 200 паролей на порносайты и 30 паролей от почты.
Третья проблема касается тех, кто захочет из чистого альтруизма помочь расширению сети. Моя история с TOR сервером закончилась тем, что пришел абуз о взломе произведенном с моего ип, после чего меня едва не выгнал хостер. Сервер TOR после этого я закрыл от греха подальше. Вывод: каждый открывающий сервер TOR подвергается ответственности за чужие действия, и рано или поздно будет иметь от этого неприятности.
Вопрос: что вы думаете о перспективах развития TOR и методах решения вышеописаных проблем?
Разумеется, рассматриваем вопрос чисто теоретически. Просто здесь довольно много посетителей используют Tor и просто забанить его целиком – жёсткая мера. При сильном распространении Tor'а многие вебмастера будут (возможно) иметь подобные проблемы.
Тоже на самом деле нехорошо. Админов ограниченное количество, атакующих может быть много.
Сейчас, например, можно банить IP (в том числе (полу) автоматически, определяя спам/флуд программами), автоматически подгружать свежие списки открытых прокси и банить их тоже и т.д. Грубо, но позволит обойтись почти без ручных действий.
комментариев: 11558 документов: 1036 редакций: 4118
К тому времени Nymble доделают десять раз.
Сообщениям приписывать ценностные характеристики (возможно, что не просто число, а вектор) и иметь настраиваемый пользователем фильтр. Ценность может определяться самими пользователями – к каждому сообщению приделать кнопки + и -. В ценностные характеристики сообщения можно также включить уважаемость автора, определяемую его прошлыми заслугами. В заслуги можно включать, например, давность регистрации и полезную активность. Полезную активность можно измерять суммарной ценностью его сообщений.
Ну или что-нибудь подобное...
Как на dirty.ru? Не заметил, что это очень удобная система. К тому же она провоцирует на "давить авторитетом" даже когда авторитет несёт чушь (4 идола Фрэнсиса Бэкона и т.п.)
SATtva, а ты поинтересуйся у товарища почему он так усиленно выпытывает возможности твоего сайта по защите от атаки из Тора. Чего он там задумал?
Если авторитет складывается из суммы оценок сообщений, то "несение чуши" приводит к понижению авторитета.
А без системы авториетов чуши гораздо больше, и она вынуждает создавать институт модераторов, которые ещё хуже "давят авторитетом", удаляя по своему произволу.
Ну здесь пока есть только это, что приходится просматривать наряду с "последними комментариями" и "последними обновлениями". Было бы удобно объединить все эти 3 "ленты" в одну. Видимо, ранее чем на новый движок не перейдём, – не оджидается.
комментариев: 271 документов: 13 редакций: 4
Согласен, нехорошо. Боюсь, это лучшее, что мы имеем на данный момент. ;)
В условиях сказано, что нельзя банить Tor.
То есть рейтинг/карма/социальная модерация.
Кстати, насчёт инвайтов и кармы. Есть такая блогосфера, advogato.org. Туда попадают только по приглашению, карма (называемая метрикой) имеет три уровня. Эталоном для метрики является хозяин блогосферы. :) Но сейчас она заглохла. Как объяснил хозяин, блогосферу начали спамить, а он утратил интерес достаточный, чтобы с этим бороться. Поэтому отключил регистрацию.
Я вот только что узнал о Nymble. Там используется всего два посредника. Маловато будет...
комментариев: 11558 документов: 1036 редакций: 4118
Спецификация доступна, открывайте этих TTP, сколько хочется.
комментариев: 271 документов: 13 редакций: 4
Тогда злой хакер будет менять посредников, и эффективно забанить его не получится.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 271 документов: 13 редакций: 4
Тогда объясните пожалуйста, что такое TTP, ибо в документе данная аббревиатура не встречается.