тор или впн
Господа, посоветуйте, пожалуйста, вариант для моих задач.
Сам я совсем не специалист в области компьютерной безопасности. Неделя чтения убедила в том, что ее и вообще не существует. Поэтому перестал искать идеальный вариант и хочу подобрать что-то простое, соответствующее задачам.
А задача следующая – соединение с интернет-банком, причем так, чтобы никто не выяснил, что я с ним соединяюсь. Понятно, что если мной заинтересуются, то вычислят (да хотя бы просто в банк позвонят). Но ситуация такова, что интересоваться мною смысла особого нет, да и суммы копеечные. Главное не вызвать повышенного интереса излишней шифрованностью. Таким образом возникает вопрос – что лучше использовать впн или тор или тупо через прокси (вряд ли кто-то будет интересоваться обычной проксей?) чтобы не вызывать ненужного любопытства, но при этом иметь хоть какую-то анонимность? Ну и поскольку все же банк, то и пароль обезопасить?
Заранее благодарен за ответ.
комментариев: 9796 документов: 488 редакций: 5664
М.б. так: т.е. Tor + VPN/Proxy. Хотя всё это ненадёжно при необходимости стабильной работы именно с банком.
Иначе предпоследний абзац про недостатки прокси/VPN.
Или пользоваться просто тором, т.к. + впн ничего не добавит?
Какой вариант вызовет меньше интереса у провайдера? Тор в прицнипе интересен провайдеру/кому-либо еще, чтобы выделять меня из тысяч пользователей? Впн вероятно интересен. Или тоже нынче впн-ов стало много и они не выделяются?
PS. Весь мозг сломал за выходные, хочется какого-то определенного ответа. То что все плохо – понимаю :)
В принципе, VPN довольно-таки распространены, в том числе для корпоративного использования. Если речь идёт о публичном прокси/VPN то часто можно найти, что этот IP принадлежит именно какому-то прокси/VPN, что позволяет сделать удалённой стороне выводы, что "вы используете прокси", а значит почему-то прячетесь от. Некоторые сайты могут блокировать такие соединения к ним. Число пользователей Tor — порядка сотен тысяч, так что выводы делайте сами. На самом деле мы не знаем, но провайдеру — вряд ли, интересно ли это СОРМу — не знаю, но а что это меняет? Никто к вам не прийдёт домой просто по самому факту использования Tor. Если за вами целево никто не следит, то ни Tor, ни VPN не выделяются, а если серьёзно, то совокупность сайтов, посещаемых пользователем (вкупе со статистикой) позволяет различать их всех по поведению, но смысл? Ваш IP и данные вашему ISP и так известны.
Tor используется как часть анонимной цепочки потому, что без него вообще нет надёжной анонимности. С другой стороны, стоит ли включать Tor при условии, что банку вы сообщаете своё реальное ФИО — это тоже вопрос.
Сейчас я пользуюсь обычной линией и никому не интересен – смысла за мной следить никакого. Однако, поскольку защиты никакой нет, то пароли могут похитить. Решил, что нужно как-то шифроваться. После этого подумал – а не вызовет ли это ненужных вопросов у прова, которому я сейчас по барабану, но в случае если буду выделяться из массы он мной заинтересуется. Сто тысяч пользователей тора в мире это круто, но в конкретном спальном районе подозреваю не больше десятка. Так же наверное и с впн-ом.
Итого – за мной сейчас никто не следит. Я хочу чтобы за мной не следили и дальше, но при этом получить какое-то шифрование. При этом оптимально, чтобы никто вдобавок не знал, что я соединяюсь с банком. Задачи скрываться от банка – нет. Только от провайдера / случайного перехвата.
комментариев: 9796 документов: 488 редакций: 5664
Всё только ради этого? Так вам все и поверили :)
Какое-то шифрование обеспечивает любой банк при помощи https-страницы. Оно же и достаточное, так как в случае его практической ненадёжности банк несёт ответственность сам (по крайней мере в массовых случаях ему не отвертеться).
Банку может не понравиться использование Tor или сомнительных прокси, как и многим сайтам. Из-за переключения адресов исходящих Tor-узлов у вас вообще может не работать связь с банком. И возможное пропадание денег банк спишет уже на вас или заблокирует счёт до разбирательства (может вы трояны подхватили?).
Если скрываете от любопытного провайдера или соседей по локалке сам факт пользования банком, то идеально было бы соорудить самодельный VPN на основе SSH через покупной хостинг с шеллом, но это сложное для большинства решение. И тогда будете раскрываться перед владельцами того хостинга.
Взвесьте всё, может это тот случай, где анонимность не стоит затрат?
О! Ви есть маленький обманчик! Сейчас Вы не пользуетесь ничем. И не имеете счета в банке. И договор о дистанционном управлении счетом Вы не заключали. И ключи Вам банк по акту приема-передачи не предоставлял. И клиентсткую часть ПО Вам на комп не устанавливал. А "банк" этот Вы выдумали чтобы начать торговать детской порнографией. Вот только не знаете как же Вам безопаснее деньги из Вэбманей выводить. Стыдно, батенька! Да еще просите серьезных людей Вам в этом посодействовать. Весьма прискорбно.
комментариев: 9796 документов: 488 редакций: 5664
Ну что вы так на человека сразу! Неужели никто в наше время не помогает голодающим детям Африки исключительно из бескорыстных побуждений и при этом не прячется только из скромности?
И все же, для анонимности от провайдера / сорма / кого-то еще рядом со мной – платный впн поможет или навредит? Возможности что-то придумывать самому нет ни технически, ни финансово – оно того не стоит.
PS. банк не российский, так что естественно никаких клиентов и прочей лабуды у меня нет.
комментариев: 9796 документов: 488 редакций: 5664
Для анонимности от неглобальных наблюдателей — Tor.
Всё упирается в гадание того, сможет ли через Tor нормально работать сайт банка. Пробуйте, вдруг заработает на небольших суммах и несрочных переводах. Только уделите внимание https-соединению.
Кроме того не на 100% уверен, что смогу все правильно настроить, а значит только лишнее внимание, а защиты не прибавится.
Дополнительный вопрос – реально ли все это настроить на планшетнике (iPad). Вроде бы там и опенвпн есть, и тор настроился, но работает все настолько медленно...
Я уверен, что подобные вопросы интересны не только мне, поскольку хотя и очень увлекательно читать про теорию, но как бы в реальности это все не навредило. Прошу прощение за надоедливость/тупость, просто я уже даже немного начинаю понимать теорию, но абсолютно не понимаю, как это все реализовать практически. Особенно с учетом того, что не олигарх, не террорист, не занимаюсь CP :) Хочется адекватных затрат времени/сил.
А кстати что с русским зеркалом torproject.org? Отказались от него полностью?
Да, должен защитить. По крайне мере если полагаться всецело на инфраструктуру SSL, то банк обязан иметь подписанный сертификат. Есть варианты обхода, если защита устроена по-идиотски на стороне банка, но тогда её атаковать можно и без Tor'а: тот же ISP может сделать MITM или спуфинг.
Читайте документацию на сайте Tor — там всё описано для простых смертных людей, чтоб понимали, а если серьёзно, то вы всё равно будете неявно полагаться на защиту и неузвимость прикладного софта типа браузера, и вот настроить так, чтобы даже при уязвимом браузере ничего не утекало уже намного сложнее.
С родной ОС от Apple? Это же дистилированное зло и шпион в одном обличьи, он стучит на вас в Apple при каждой возможности — почитайте прессу. Вас это устраивает? Тут бы по уму надо сносить нахрен всё и ставить туда Linux, а потом самому настраивать всё с нуля. Проприетарные ОС такого рода — ничем не обоснованное "авось пронесёт", что есть не защита, а фикция. Однако ж, если вы безоговорочно доверяете Apple всё, с чем будет работать iPad... ну не знаю. Настройка безопасности и/или анонимности под проприетарные ОС — паллиатив и потому обычно не рассматривается.
комментариев: 9796 документов: 488 редакций: 5664
В реальности, соглашусь, провайдеру может быть глубоко пофиг, хоть вы там обшифруйтесь, если по каким-то другим пунктам вы нецелевая аудитория для прослушки.
И наоборот, в сети были истории с жалобами от рядовых пользователей из районов поселкового типа, где местные неадекватные админы нарушают закон о тайне связи самым наглым образом.