Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
комментариев: 11558 документов: 1036 редакций: 4118
Tor шифрует, да. Vidalia — просто графический интерфейс для управления.
Нет.
Однозначно ответить нельзя. Развёрнутые ответы в изобилии имеются в форуме, достаточно просто почитать.
Сайт может видеть полный путь к файлу, типа /home/Vasya_Pupok/Bolshoy_Terrorist/zagovor.pdf
комментариев: 1060 документов: 16 редакций: 32
Это вроде только в одном браузере такое бывает (IE).
Справляется ли с этим TOR, polipo и torbutton?
P. S. После прочтения некоторых комментариев на этих форумах, возникает впечатление, что использование TOR и ему подобных – БЕССМЫСЛЕННО!!! Что более или менее безопасным и действующим может быть только: постоянная смена железа и ПО, и смена сим-карт для выхода в интернет (естественно зарегистрированных на других, например на бомжей).
Может мы слишком большие параноики, господа, а?
комментариев: 11558 документов: 1036 редакций: 4118
Сформулируйте модель угрозы. Оцените риски.
Есть много сайтов (ссылки здесь уже 100 раз приводились – лень искать), которые выводят для теста всю информацию о вас, которую передаёт браузер и сервер, через который вы выходите в сеть. Там может быть не совсем полный список, но близко к этому. Опять же, эта инфа не позволяет вас деанонимизировать сама по себе, она лишь упрощает эту задачу. В зависимости от стоимости атаки на вас и вашей нужности кому-либо и стоит защищаться. Если что-то сделать можно, это не означает, что это сделать сколь-нибудь легко и дёшево. Кто-то будет на вас тратить миллион евро из госбюджета, чтобы вычислить ваше точное местонахождение? – Это как пример.
Исерпывающий ответ на вопрос можно получить прочитав официальные спецификации на HTTP-протокол (что там может отправляться) и на конкретную версию на вашего браузера.
Любая безопасность (не обязательно компьютерная) – это извечная борьба щита и меча. Вам лишь нужно поднять стоимость атаки на вас до уровня, который будет слишком высок для вашего противника. У Шнайера здесь же об этом писалось, но сходу ссылку не найду.
Вы извините, но вот этого на этом форуме никогда не писалось в качестве действеноой рекомендации для сохранения анонимности, что как бы намекает, что это либо совсем полумера, либо вообще не защищает. Распространённые слухи об этих "дедовских методах" даже комментировать не хочется.
т.е. поднимает стоимость атаки весьма незначительно.
Так какую же информацию о моей системе может получить сайт?
Если есть возможность, дайте плиз ссылочку на сайт-тест, где можно получить наиболее полный список проверяемой о системе информации.
Хотелось бы получить более конкретный ответ. Спасибо!!!
https://panopticlick.eff.org
Есть и другие, чем-то лучшие сервисы подобного рода, ссылки здесь в топиках пробегали.
Надо бы этот список собрать и вынести куда-то в FAQ.
Есть несколько вопросов по tor.
Допустим удаленный ресурс не сотрудничает с провайдером для деанонимизации. Отправляет ли клиент tor провайдеру текст запросов из браузера в открытом виде? Может ли провайдер полностью сохранить у себя и просмотреть содержимое скачиваемого или закачиваемого файла? Может ли провайдер обнаружить использование tor?
комментариев: 11558 документов: 1036 редакций: 4118
Нет при должной настройке (dns-резолвинг на стороне socks-прокси).
Нет.
Да.
Даже если ноды быстрые -пример цепочка 275 кБ/с – 4.8 мБ/с – 850 кБ/с, а у меня качает не выше 60-65 кБ/с А то бывает вообще падает до 20 .
Почему так? Обьясните Тор специально режит скорость чтоли? Это что заговор?=)
комментариев: 11558 документов: 1036 редакций: 4118