id: Гость   вход   регистрация
текущее время 23:04 28/03/2024
Автор темы: Гость, тема открыта 20/01/2010 18:49 Печать
Категории: анонимность
создать
просмотр
ссылки

Надежность TOR


Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?


 
На страницу: 1, ... , 6, 7, 8, 9, 10, ... , 55 След.
Комментарии
— Гость (04/12/2010 12:37)   <#>
Знатоки объясните, почему довольно часто цепочка строится из 4-х узлов? заметил это на карте видалии. Ведь должно быть 3 и баста! или это какие-то недоработки/глюки системы? какие вообще плюсы и минусы от этого?
— Гость (04/12/2010 22:28)   <#>
почему довольно часто цепочка строится из 4-х узлов?
Например, при обращении к скрытым сервисам число узлов больше 3ёх.
— Гость (04/12/2010 23:37)   <#>
Предполагаю, что определенная часть тор-нод, принадлежит организациям, типа – интерпол. Часть – всякого рода проходимцам, ну и те – которые можно назвать, более или менее надежными. По Вашему мнению, к какой категории можно причислить те, или иные ноды – в процентном соотношении?
— Гость (05/12/2010 17:35)   <#>
Предполагаю, что определенная часть тор-нод, принадлежит организациям, типа – интерпол. Часть – всякого рода проходимцам...

Да пусть хавают на здоровье и те и другие :-) Толку то, от их задроченного сниффа...- сизифов труд, имхо. "Луковица" – настолько "вонюча и запутана", что годами можно разгребать логи и получить в итоги X... :-)
ни одного прецедента пока не было, да и по всей видимости не будет.

C уважением, Неуловимый Джо.
— Гость (05/12/2010 18:34)   <#>
По Вашему мнению, к какой категории можно причислить те, или иные ноды – в процентном соотношении?
По Нашему мнению гадать на кофейной гуще в отсутствие фактологического материала неакадемично. Если очень нужно, кухонные теоретики в изобилии обретаются там, в других интернетах.
— Гость (05/12/2010 19:06)   <#>
Если треть нод, контролируются потенциальным врагом, тогда какой толк от TORа?
— unknown (05/12/2010 20:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если все существующие потенциальные враги могут между собой так подружиться, чтобы совместно контролировать значительную часть большой сети (изнутри), то это даже более сильное утверждение чем то, что глобальный наблюдатель существует (контроль снаружи). Сеть Tor (и практически все возможные анонимные сети) построена из предположения, что реальное положение вещей далеко от этого.
— Гость (06/12/2010 09:30)   <#>
Скажите а соединение со скрытым ресурсом, равносильно сайту с SSL? То есть вражина-оператор выходного узла, смотрит в книгу – а видит фигу. Я правильно понял?
— unknown (06/12/2010 09:44, исправлен 06/12/2010 10:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Правильно, даже ещё лучше в плане анонимности/приватности. На скрытом ресурсе даже не нужно устанавливать ни SSL, ни VPN для аутентификации и шифрования для безопасной связи "точка-точка". Всё обеспечивается средствами самой сети Tor.


Надо только понимать, что есть три типа доступа к скрытым сервисам:


  1. Полностью открытый беспарольный (шифрование канала сеансовым ключом всё равно есть).
  2. По паролю (симметричному ключу). У кого его нет — тот не получает доступ. Однако можно узнать адрес скрытого сервиса и не зная пароль (ключ), проверять — работает сервис или нет.
  3. По асимметричному ключу с ограниченным масштабированием (16 ключей). При этом скрытый сервис становится невидимым для всех, кто не знает ключ доступа. Нельзя узнать onion-адрес сервиса, а те, кто знает (знал), но не имеет актуального ключа, не смогут узнать, работает в данный момент (существует ли вообще) такой скрытый сервис в Tor-сети или нет.

Во всех трёх случаях обеспечивается аутентификация. Также, во всех трёх случаях сеанс связи зашифрован одноразовым ключом, согласованным для сессии каждого клиента.


— Гость (09/12/2010 13:41)   <#>
Прошу не бить новичка. только знакомлюсь с тором.
Вопрос:
1.Насколько я понял провайдер может видеть что я использую тор, но может ли он хотя бы частично увидеть что я пощу/гружу и куда хожу? )
т.е между мной и им соединения на 100 % шифрованы или нет?
2. Если все шифровано кроме последнего узла с сайтом(если без ssl), то почему получения списка серверов при первом запуске(согласно схеме Алиса-Боб), скачиваются не по защищеному каналу? может ли ушлый провайдер перехватить и подсунуть куклу?
заранее спасибо
— SATtva (09/12/2010 13:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Насколько я понял провайдер может видеть что я использую тор, но может ли он хотя бы частично увидеть что я пощу/гружу и куда хожу?

Провайдер не видит содержимое трафика. Если нет утечек DNS-запросов, то провайдер не знает, и с какими хостами связываетесь.

может ли ушлый провайдер перехватить и подсунуть куклу?

Вы о списке Tor-узлов (т.н. consensus document)? Провайдер не может его подделать, так как он подписан ключами корневых узлов. Сами эти ключи "зашиты" в Tor-клиент. Дистрибутив клиента подписан PGP-ключами разработчиков.
— Гость (10/12/2010 01:06)   <#>
Здравствуйте. Я использую стандартную сборку под windows. Когда я в firefox с настроенным по-умолчанию torbutton при включенном tor загружаю или выгружаю файл с веб-хранилища, то этот файл идет анонимно или в обход tor?
— Гость (11/12/2010 02:10)   <#>
Если нет косяков, то анонимно :) А если серьёзно, то см. тут и тут.
— Гость (12/12/2010 00:50, исправлен 12/12/2010 22:31)   <#>
По асимметричному ключу с ограниченным масштабированием (16 ключей). При этом скрытый сервис становится невидимым для всех, кто не знает ключ доступа. Нельзя узнать onion-адрес сервиса, а те, кто знает (знал), но не имеет актуального ключа, не смогут узнать, работает в данный момент (существует ли вообще) такой скрытый сервис в Tor-сети или нет.

Если не трудно, как по пунктам, это организовать.
Есть скрытый сервис. Под виндой.
Спасибо.

— Гость (12/12/2010 02:35)   <#>
Если не трудно, как по пунктам, это организовать.
Это свежий функционал, вряд ли кто у нас это уже настраивал. Тем более под виндой, о ужас! Сам такой функционал обсуждался в топике примерно отсюда и ниже по треду — читайте, наверняка узнаете что-то полезного.
На страницу: 1, ... , 6, 7, 8, 9, 10, ... , 55 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3