Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
комментариев: 9796 документов: 488 редакций: 5664
Попробуйте после смены сеансов периодически закрывать TBB со всеми вкладками и вспомогательными окнами (наподобие download), делать сброс цепочек в видалии и менять разрешение окна браузера случайным образом, хотя бы вручную, перед повторным соединением.
Яндекс можно убедить, что адрес принадлежит другому региону, даже если geo базы и реальность отличаются. Вот прямо сейчас яндекс уверен и уверяет посетителя, что узел chaoscomputerclub19 из Москвы.
Unknown, все это и не только было перепробовано и не раз в различных сочетаниях. Златоглавая вылезает гораздо чаще других))
Да. Он легко внушаем)
Попробую написать результат тестов. В общих чертах.
1) Проблема выявлена случайно. Регион "Москва" был подозрительным потому что тесты проводились из белокаменной. Поэтому нужно, чтобы тесты проводились и из других регионов. Там тоже, скорее всего, будет "Москва". А если нет? Если реальный регион? Поэтому региональные тестеры – вэлкам ту тестс.
2) Яндекс провалилися, когда его сервис internet.yandex.com определял "Париж" в течение минуты при 5 рефрешах страницы. В то же время в соседней вкладке yandex.ru при тех же 5 рефрешах исправно отдавал "Москву".
3) В базе Geo-IP Яндекса адреса, определить положение которых он не может по каким-то причинам, наверное, отдаются как Москва. По дефолту.
4) Попутные наблюдения. Яндекс и многие другие сервисы не определяют выходные узлы Tor, как узлы Tor, и через них можно спокойно регать те же Яндекс.Деньги. Риск тут в том, что могут потом залочить, но это просто наблюдение в ходе тестов. Т.е. через некоторое время они наверняка добавятся в БД экзитов Тора.
5) Некоторое узлы Тора Яндекс определяет с точностью до города. В то же время другие сервисы могут указать пригород или агломерацию.
6) Рамблер, как левая рука Яндекса использует все его наработки, но локацию определяет плохо. Иногда только страну. Если его глючит, как Яндекс, он вместо Москвы по дефолту отдает "Россию")
7) Раз уж тестировал Гео, то решил и скорость через Tor замерить на том же internet.yandex.com. Правда пришлось включить скрипты. Кроме определния разрешения окна браузера Яндекс более ничего нового не узнал. Все остальное почти так же, как на Whoer, только айпишники из США, Германии и Швеции указываются как московские)
Скорость приятно удивила. на дефолтных цепочках, без выбора скоростных, скорость даунлоада была стабильно под 7-8 Мбит/с, скорость аплоада под 2 Мбит/с. У некоторых и домашний Инет такую скорость не дает. Поэтому реплики, что Tor медленный давно не актуальны. Tor в последнее время демонстрирует очень неплохую скорость.
8)Главная страница Яндексапри обращении к ней с разных IP содержит разное количество скриптов. 15, 16, 17. Никаких корреляций с указываемым регионом не выявлено. Потому что чаще всего одтавалась нерезиновая.
Теоретически, если комп имеет белый IP, а браузер слишком умный... я поэтому не доверяю анонимности на компах с реальными IP в принципе.
Не в Москве, даже не в России, даже часовой пояс другой, яндекс всё равно все разы кажет Москву. Рамблер и хуэр показали то Нидерладны, то Великобританию, хоть что-то меняется. Влияние скрптов (JS on/off) не обнаружено.
Хм, а яндексу не откажешь в телепатии. :)
Уже давно хотел поругаться где-нибудь, но выскажусь здесь, раз речь зашла. Меня напрягает слишком большая скорость скачки через Tor, иногда она доходит до 100-200 килобайт в секунду. Даже со скрытых сервисов файлы качаются сравнительно быстро. Я в курсе, что они оптимизировали протокол, но недооптимизировались ли они до того, что для анонимности стало всё совсем плохо?
комментариев: 393 документов: 4 редакций: 0
204.124.83.132, 77.247.181.165 – все Moscow :)
И еще прикольно: после запуска Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe напрямую (не через Start Tor Browser.exe) тут же появилась папка Tor Browser\FirefoxPortable\App\Yandex с файлом clids-barffport.xml внутри.
Никаких посторонних и подозрительных процессов ни в avz, ни в uvs не вижу. Снифером тоже подозрительного трафика не увидел напрямую (но без гарантии, возможно, и проглядел).
ПС: на компе отдельно установлена Mozilla, возможно, они как то взаимодействуют?
Тоже такие сомнения были. :) Ну не должны же разработчики TBB быть настолько тупы, чтобы смешивать профили из TBB и неанонимный. Тем не менее, за ними уже столько косяков числится, что можно всего ожидать.
Постоянно при запуске наблюдаю эту байду. Вообще проблем с сетью нет, время корректно, но хотелось бы знать, какого х... ему надо?
(тор-браузер стаб релиз)
комментариев: 9796 документов: 488 редакций: 5664
нет, работаю как обычный клиент.
Обычно такое пишется на начальном этапе при проблемах с интернетом. По прошествии какого-то времени после запуска он рапартует о прогрессе в скачивании статистики. Если к тому времени ничего скачать ещё не удалось, то примерно это сообщение и вылезет.
юзаю Tor Browser_2.3.25-1, но сейчас проверил на Tor Browser_2.3.25-4 – одинаково!
Может провайдер пытается сопротивляться, типа DPI...?
Вообще, не очень понятно. Глянул в свой лог, там то же самое:
Не думаю. Оно смотрится как регулярная диагностика, которая на первой итерации выводит тривиальное сообщение. Могли бы и отключить вывод для первого раза, но это скорее или косметика или проверка самоконсистентности Tor.
Сейчас новая фишка у гео-ип провайдеров. Метят торовские узлы как адрес из A1 страна. Это означает анонимный прокси. Видимо доставляет им отслеживать динамические адреса и обновлять, обновлять, обновлять. Но суть в том, что такие сервисы как яндекс не могут оперировать с A1, а значит будут показывать дефолтные страны и города.
Почему не просто А-страна? Значит ли это, что надо ожидать дифференциацию анонимов по "странам" А2, А3 и т.д.?