xerobank? Насколько безопасный сервис

Вот я и подумал, что алгоритмы расчета цепей у них иногда изменяются и по непонятному принципу.

Погода в инете разная бывает. Я думаю интенсивность загрузки тора по понятным причинам зависит от времени суток, также.

Хerobank, равно как и другие известные германские сервисы, уже не могут считаться достаточно анонимизирующими, так как после принятия German Telecommunications Act обязаны вести логи соединений с 01.01.2009 года. В частности AN. ON – Anonymity. Online (он же JAP) пишет следующее

the Mixes of the AN. ON project will log the following data:

1. A first Mix logs the IP-address, the date and time of incoming connections as well as the outgoing channel numbers of the channels to the next Mix.
2. A middle Mix logs incoming and outgoing channel numbers as well as date and time of the channel openings.
3. A last Mix logs the incoming channel numbers, the date and time of channel openings and closings, the source port number of outgoing connections as well as the date and time of openings of outgoing connections.

А сервис Тrackbuster даже заявляет о своем участии в жалобе на неконституционность этого закона

Logging & data retention
The Trackbuster Ltd & Co KG participates in the complaint of unconstitutionality of this law brought in by the Arbeitskreis Vorratsdatenspeicherung (www.vorratsdatenspeicherung.de).

германские сервисы обязаны вести логи соединений с 01.01.2009 года

А Tor тоже?

Требование о ведении логов относится только к коммерческим операторам: интернет-провайдерам, платным анонимайзерам и т.д. Поскольку в сети Tor передача трафика осуществляется на безвозмездной основе, операторы узлов в юрисдикции Германии не обязаны вести логи.

операторы узлов в юрисдикции Германии не обязаны вести логи.

К сожалению Вы заблуждаетесь...

К сожалению Вы заблуждаетесь...

По ссылке — мнение заблуждающегося владельца узла, к тому же из прошлого. Если он выключил Tor как и написано, то прошло полгода, уже как-бы и не надо никого информировать о наличии по своему адресу запущенного сервера.

Genosse, смотрите архив рассылки or-talk за 24.11.2008 и далее.

SATtva:
...смотрите архив рассылки or-talk за 24.11.2008 и далее.

Хмм... Я просмотрел релевантные топики, но... что конкретно Вы имеете в виду? Я лишь оппонировал к Вашему посту от 25/05/2009 10:02.

передача трафика осуществляется на безвозмездной основе, операторы узлов в юрисдикции Германии не обязаны вести логи.

Более того, обязаны не вести логи.

На вопрос о том, когда услуга "как правило, предоставляются за вознаграждение", многие решения Европейского Суда доставлены.

Вот, гугл-перевод. А по поводу Tor тут вряд ли могут быть сомнения – услуга очевидно бесплатна.

Бесплатные предложения не только от требования о сохранении данных исключается. Поставщик не должен "добровольно" сохранение данных на диске.

:)

Благодарю Вас за ссылку. Я прочёл массу крючкотворских тестов (да здравствует Amtsdeutsch!), но к сожалению мне не удалось составить себе сколько-либо окончательного мнения на этот счёт. Я прекратил свои изыскания, поскольку обнаружил, что немецкие юристы так же не сумели выработать коллективную точку зрения и по прежнему спорят о том, как трактовать те или иные понятия в соответствии с EG-Richtlinien... или нет. Посему я счёл за лучшее дать им (адвокатам) возможность вначале договориться друг с другом.
На практике впрочем ситуация довольно ясна. Во всех немецких источниках (значительно более старых, чем обсуждаемый закон), и касающихся использования TOR всегда рекомендовалось воздерживаться от содержания Exit-node, поскольку все шишки сыпятся на их головы. Что же касается непосредственно мнения "заблуждающегося владельца узла", то им является Werner Koch, вернее его G10 Code GmbH, а за квалификацию адвокатов этой фирмы я не испытываю сильной тревоги. По видимому для коммерческого предприятия это представляло некоторую угрозу. В целом вопрос навряд-ли столь важен для нас, однако если для Вас он имеет принципиальное значение — напишите мне, я могу навести более подробные справки.

Можно об этом поподробнее узнать? ;) (интересует техническая часть, в какую сторону копать)

Например, в сторону механизма восстановления забытых паролей по "секретным" вопросам.

1 – "секретный" вопрос, естественно! Вот реально сработавший пример Шаг 1. Ответьте на секретный вопрос:
Номер паспортa, комментарии излишни
2 – не регистрируется с каких IP осуществлялся вход
3 – нет возможности отключить параллельные сессии
4 – невозможно определить есть ли вообще паралельная сессия
5 – нет доступа по https
6 – была еще инфа, что входили через их проблемы с cookie, но вроде бы уже порешали, погугли сам, удачи!