Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Заменяем «разрабы Tor» на «владельцы DA», и смысл вопроса не меняется. Серверов DA вроде всего 10 штук, и ещё вопрос в скольки разных странах они находятся, какие резиденции у их владельцев и какое у них гражданство. Если Tor решат закрыть на уровне интерпола/европола, просто отключат все ноды принудительно, сколько бы их ни было, и где бы они ни находились.
комментариев: 11558 документов: 1036 редакций: 4118
Для любых подобных действий нужны как минимум правовые основания.
И много было оснований для закрытия megupload, изъятия всех его серверов и начала преследования по американскому законодательству его владельцев, не имеющих американского гражданства и живущих в других странах вместе со своими серверами? Думаете, нельзя аналогичное провернуть против DA-серверов?
комментариев: 11558 документов: 1036 редакций: 4118
такой вопрос, по-умалчанию он работает только как клиент? как это проверить?
Вообще вопрос о безопасности очень интересен и актуален, готов присоеденятся к достойным дискуссиям и интересным идеям.
С уважением, SN!KE
комментариев: 254 документов: 9 редакций: 753
Это ИМХО-рассуждения.
Tor
Если за вами охотится глобальный наблюдатель, то никакие связки не спасут при входе на подконтрольный сайт. Архитектура Tor прозрачна, насколько помню еще ни один эксперт ничего плохого ни сказал.
i2p
Про i2p не знаю что сказать, пробовал, но мало. Если рассматривать её в связке, то для вас это просто продление цепочки Tor еще одной проксей, по идеи от этого ничего не меняется. Если я правильно понимаю выход из i2p в интернет происходит через фиксированный прокси в Германии и шанс его прослушки выше анонимно купленного.
Местный эксперт unknown почитав статьи и поизучав i2p писал, что он может оказаться не надежен, плохо сделан. Но он уточнил, что возможно ошибается.
VPN
VPN (анонимно купленный) наверное имеет смысл продлить им цепочку Tor и использовать на сайтах, где заблокирован Tor, а для неблокированных использовать Tor без VPN, потому что он не меняется и, если VPN возьмут под контроль, то соберут меньше данных (то есть список ваших любимых сайтов будет меньше).
Tor? Да.
Может, не надо? А то тут и так хватает сторонников заговора, любителей астрала, фриков, троллей и просто придурков.
Если б ОНИ только для себя «юзали для внутренней безопасности», как бы они анонимности-то добились, теоретик? Чтобы все сразу легко понимали «раз коннект с IP-адресов сети ZOG, значит, это ZOG»? А так они тихо-мирно растворились среди хакеров, кардеров, педофилов, сетевых троллей, журналистов, сотрудников посольств, граждан с заблокированным интернетом, спецслужб других государств, а также среди занимающихся шпионажем, разведкой и просто параноиков.
Самокритично, но в целом правильно.
Пруфлинк к не заставил себя долго ждать :)
Проблема, описанная здесь существует.
Надо разбираться. Более того, определяется преимущественно реальный регион в 7-9 случаях из 10. И очень редко др. страны и города.
Определяется так на главной странице Яндекса. На Рамблере. И на сервисе http://internet.yandex.com
Иногда один и тот же адрес Рамблер и Яндекс трактуют по-разному. Впрочем, это возможно из-за реальной смены адреса. Хотя тестирование показало, что каждое открытие новой страницы или рефреш выдает, как правило, новый IP-адрес выходной ноды.
Пока непонятно, каким образом происходит определение геолокации? Т. к. IP указывается корректно, выходные ноды Tor. Скрипты, куки запрещены. Whoer.net и др. сервисы по определению геолокации и IP "в порядке". Wi-Fi вырезан физически с тестов.
Использовался TBB.
Internet.yandex.com через Tor+веб-прокси ни разу не спалили реальный регион, всегда отображается адрес прокси.
Проведя некоторые тесты, выявился ряд закономерностей.
Позднее по пунктам перечислю соображения на этот счет. До этого надо будет еще поэкспериментировать, чтобы подтвердить или опровергнуть догадки.
Заранее скажу, ничего серьезного, на мой взгляд нет. Это стечение обстоятельств или Яндекс так развлекается.
Для полноты картины желательно чтобы кто-то еще потестировал. Просьба посетителей pgpru.com, в свободное время при желании тоже потестировать.
Все просто. TBB. Можно с дефолтными настройками. Но лучше куки и скрипты отключить.
Зайти с этого браузера на yandex.ru, internet.yandex.com, rambler.ru, whoer.net. Держать 4 эти вкладки открытыми. Рефрешить их в короткий промежуток времени и смотреть результаты. Сравните результаты со своим реальным геогрфическим положением.
Хорошо было бы гостям с разных регионов разных стран СНГ это проделать. Ну и результат в студию. Не указывая свое реальное положение, а попадание, погрешность или ошибку при определении вашего города или региона (страны) геосервисами указанных сайтов.
В ходе тестов выявились интересные факты. также будут опубликованы.