Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Здесь даже с картинками. Неплохая статья про детектирование скайпа, кстати.
Знаете, чем мне нравится теория? Тем, что на ней зиждется практика.
А знаете, чем мне, в данном случае практику, теория не нравится? Тем, что с практикой она имеет довольно мало общего.
И да, господа офицеры, вычисляйте. Вычислялка еще не выросла, но вы пробуйте, дорогу осилит идущий.
Ссылки не открываются, (еще бы, какой-то вид у них странный, да и домен подозрительный слишком, что за onion такой?), браузер пишет, что не может установить соединение с сервером... Попадались пару раз сайты в доменах onion, ни разу не открывались, ни оперой, ни хромом, ни эксплорером, ни сафарой, ни макстоном, ни яндексом. ЧЯДНТ? Там что-то было в названии, какая-то pova2, что-то вы этом роде. На каком-то форуме писали, что какой-то Астахов любит туда заглядывать, но как ему это удается? Как?
ЗачемЧем он туда заходит?Речь, вероятно, идет о полумегабайтной пдфке от 2007 года из 12 номера "Вестника связи".
комментариев: 9796 документов: 488 редакций: 5664
Алиса скачала m Mb с сервера Боба в момент времени t.
Прослушивающее оборудование между Алисой и тором и между тором и всеми провайдерами страны Боба это фиксирует и отсылает логи Еве на анализ трафика по времени, объёму, характерным паттернам.
xq.pdf
Куда уж детальней веб статистика. Эх. Печаль, кручина.
Я чего-то не пойму, стоит прочитать пару статей и комментариев, описывающих гипотетическую лабораторно-академическую разновидность атак (с элементами легкого юмора на эту совсем нелегкую тему), как сразу же крики – шеф, усе пропало! Лелик, останови, я выйду!
Спокойно, Казладоев, сядем усе!
Пара свежих статей, интервью, бегрепортов и пошло-поехало. От статьи или комментария Tor не станет в одночасье надежней или дырявей.
Что именно смутило уважаемых гостей?
Газель с оборудованием TEMPEST? Взлом RSA? Или Анна Чапман, вставляющая паяльник... куда-то там? Максимка троллит через абзац. Все интервью – набор штампов, известных каждому
анонимусууже несколько лет как минимум.Однозначного ответа нет. Его не было. И его не будет. Перестаньте делить
на нольна черное и белое. А топики будут плодиться, инфа 100%. Это из категории вечных споров. Как говорит, Максим: "Гонка вооружений всегда увлекательна."Будь проклят тот день, когда я сел за баранку этого пылесоса. ©
З.Ы. — Гость (26/04/2013 20:53), спасибо за ссылку, когда-то уже листал нечто похожее, правда, страниц поменьше было. Вроде бы.
Половина форумчан Пентагон ломает из TBB каждый день? Дефолтного TBB за глаза хватит на любом решете (ОС) с минимальными настройками для задач, требующих анонимности, с возможными последствиями для юзера условно малой и средней степени тяжести. Но если кому-то надо дергать за хвост дядек в штатском, то прежде чем дергать, оцените риски, свои навыки и возможности. Их навыки и возможности. И дергайте. Или не дергайте. Я выбрал бы второе. Если свербит на первое, что ж, всегда есть пути, есть варианты. Все равно, если фэйл случится, то будет он носить не сугубо технический характер. Если суждено погибнуть с паяльником в жопе... от судьбы не уйти :))
Это когда одна Алиса, один Боб и они одни во Вселенной,
даже убивать никого не надо.Реально этих Алис сотни, если не тысячи, а к Бобу одновременно лезут сотни коннектов с разных экситов. Получается своего рода покрывающий трафик. Чтобы с ним работать, надо иметь под контролем сервер Боба, почти всю пропускную способность экситов, и быть по счастью ISP для нужной противнику Алисы. Глобальный наблюдатель — это не так просто, как некоторым кажется. И слухи о том, что для АНБ Tor — пустяки, не более, чем слухи. Это спекуляции того же рода, что и "публично не известен ни один шифр, который не ломатся в АНБ".Раз всё так просто, покажите хоть один убедительный пруф. В защиту Tor пруф есть: достоверно не известно ни об одном случае, когда был бы деанонимизирован пользователь за Tor-ом из-за неидеальности и принципиальных ограничений самого протокола Tor. Да, конспирологи всегда могут говорить, что "метод есть, но палить его не будут". И этими байками можно кормить население сколь угодно долго. Особенно смешно, когда при этом ещё и говорят не про таких гигантов, как АНБ, а про жалкую местную ФСБ.
чуть менее чем полностьювнедрены своиагентысервера. Думаете, что существуют настолько "жалкие местные СБ", для которых такое жутко дорого?Если об это не трубят на всех углах, так ведь такова стандартная методика спецслужб во всём мире и во все времена – не раскрывать раскрытие – иначе "подопечные" будут разбегаться в поисках лучшей
жизнианонимности. А так – все пасуться в одном месте, на блюдечке с каёмочкой...ЗЫ
Интересно, что это словосочетание встречается в рунете только у автора данного сайта.
https://en.wikipedia.org/wiki/Sybil_attack. Термин малопопулярный, как и вся теория анонимных сетей, поэтому ничего удивительного.
Отвечено же было, зачем форсить? Где-то был ещё более развёрнутый комментарий.
Обоснуйте, что она применяется. Т.е. спецслужбы медленно, втечение длительного срока, чтобы не палиться, вносят свои сервера, не искажая общей статистики возникновения новых нод. И при этом их серверов — уже большинство, как по пропускной способности, так и по числу. Дайте хотя бы какие-то пруфы наподобие мной же вышеупомянутых в
Заодно напоминаю цитату с предыдущей страницы:
чуть менее чем полностьювнедрены своиагентысервера.Кстати, да. А чьи сервера там, по-вашему, внедрены? ФСБ? АНБ? BKA? И почему? Если считаете, что большинство принадлежит одной организации, то как вторая будет прослушивать? Или вы считаете, что ФСБ и АНБ тесно сотрудничают в плане антианонимности в интернете? Т.е. каждый друг другу сливает своих агентов, прослушивает друг друга и т.д.? А если там ни одна организация не имеет подавляющего большинства, то и эффективно прослушивать ни одна сторона не сможет — опять концы с концами не сходятся. Параноить-то как-то потоньше надо, здесь же сайт для тру параноиков.