Нужно шифрование трафика
Чего-то я недопонял. TOR только "обеспечивает анонимность самого соединения, а не передаваемых данных" (цитата с "Компьютерры"). Так? А если мне надо именно трафик шифровать, то чем посоветуете воспользоваться?
Просто подключившись к локальной сети я озаботился вопросом, как скрыть от админов сети сайты, которые я посещаю (что более важно – не дать им узнать адреса сайтов, которые я администрирую)? Ну или хотя бы зашифровать передачу паролей и логинов.
комментариев: 143 документов: 19 редакций: 0
Таким образом, Ваши данные:
1) разбиваются на пакеты с одинаковым объемом;
2) последовательно шифруются ВСЕМИ открытыми ключами всех серверов, через которые будет осуществляться соединение;
3) передаются по протоколу TLS.
Следовательно, речь идет об ассиметричном шифровании + передаче этих шифрованных данных по защищенному каналу. Этого достаточно?
комментариев: 11558 документов: 1036 редакций: 4118
Для этого вроде бы есть Secure Shell.
комментариев: 22 документов: 7 редакций: 0
Итак, если я правильно понял, то данные, которые отсылает браузер (или любая другая программа), шифруются еще на моем компьютере клиентом Tor'а. И через сервер локальной сети данные уже идут зашифрованными? А админы могут проследит пакет только до первого маршрутизатора Tor-сети? Все правильно?
комментариев: 22 документов: 7 редакций: 0
Нашел на одном сайте информацию про Ssh. Вот цитата:
А я имел ввиду обычную передачу паролей, например, при входе на этот форум.
комментариев: 11558 документов: 1036 редакций: 4118
Именно так.
Ну, тогда, конечно... Правда, Вам следует иметь в виду, что многие динамические интернет-ресурсы (форумы, веб-почта и т.п.) имеют привычку прерывать сеанс, если обнаруживают, что клиент резко меняет IP-адрес. Делается это из лучших побуждений, чтобы предотвратить перехват сессии злоумышленником, однако, поскольку при работе через Tor цепочка маршрутизаторов (tor-узлов), через которые передаётся трафик, регулярно перестраивается, пользователя так же регулярно выбрасывает на страницу ввода пароля.
Если интернет-ресурс позволяет отключить такой механизм защиты — это хорошо. В противном случае (как, например, на этом форуме, но не по моей прихоти, а из-за особенностей phpBB 2.x) Вам придётся настроить Tor так, чтобы для определённых сайтов он не переключал последний маршрутизатор в цепочке.
комментариев: 22 документов: 7 редакций: 0
Тогда почему же я до сих пор не пользуюсь этой программой? :D
Ну это ничего, это я переживу.
комментариев: 22 документов: 7 редакций: 0
А вот если такая ситуация: пользуясь Tor'ом захожу на какой-нибудь сайт, на который хочу закачать файл со своего компьютера, открывается специальное окно для выбора файла и начинается скачка. Админ локальной сети сможет узнать на какой я сайт закачал файл или он опять сможет проследить данные только до первого узла сети?
комментариев: 11558 документов: 1036 редакций: 4118
Но есть ряд исключений. Например, если на сайте установлен java-апплет, исполняемый на Вашей машине для вывода формы ввода файла, то он может передать файл напрямую на нужный адрес, минуя настройки прокси в браузере. Этот риск можно исключить, отключив в браузере работу Java (не путайте с javascript) — всё равно Вы без неё скорее всего ничего не потеряет. Ещё одно решение, если Вы используете java-машину Sun Microsystems (а не от Microsoft, поставляемую с Windows), — это настроить прокси непосредственно в ней, чтобы весь трафик всё равно шёл через Tor. Однако такой способ вряд ли можно считать должной гарантией.
Другие исключения — это компоненты ActiveX и динамические элементы Shockwave Flash. Первые работают только в Internet Explorer и даже там могут быть запрещены особыми настройками безопасности браузера. Со вторыми ситуация сложнее, но их, например, можно вырезать с помощью фильтра shockwave-flash в настройках Privoxy или просто не постить что-либо через любые Flash-элементы.
комментариев: 22 документов: 7 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Тут есть разные варианты. Если ftp-клиент поддерживает socks-4a, то, скорее всего, может резолвить имена сайтов через тот же прокси. Особенно хорошо, если в программе есть специальная опция для dns-запросов через указанный прокси. В противном случае попробуйте указать в качестве прокси-сервера своему ПО адрес 127.0.0.1 и порт 9050, одновременно запретив программе (с помощью брандмауэра) доступ к удалённым серверам на порт 53 (это DNS) по протоколам TCP и UDP. И последите за логом Tor'а, не происходит ли утечки dns-запросов, когда пытаетесь соединиться со своим ftp-сервером.
комментариев: 225 документов: 8 редакций: 2
Для FTP используйте FileZilla, этот клиент хорошо работает через TOR.
http://wiki.noreply.org/norepl.....uter/TorFAQ#FtpProxy
комментариев: 143 документов: 19 редакций: 0
http://filezilla.sourceforge.net/
Portable-версия дляUSB-flash от Дж. Халлера:
http://portableapps.com/news/2.....lla_2.2.23a_released
Кстати, рекомендую Вам взять из того же источника
Portable Firefox и Portable Thunderbird (версию, с предустановленной GNU PG + Enigmail), раз уж вы собираетесь оставлять как можно меньше следов :D на своем рабочем месте.
Скачаете указанный софт, распакуете его на дешевую 128 Мб флэшку, предварительно создав на ней криптораздел при помощи Truecrypt (в походном ("переносном") варианте инсталляции)... и будет Вам счастье по принципу "омниа мэа мекум порто" :D Добавите туда же Eraser, поднастроите его на удаление временных интернет-файлов из системы – тогда машина будет практически девственно чиста после Вашей интенсивной работы! Успехов!
комментариев: 22 документов: 7 редакций: 0
комментариев: 143 документов: 19 редакций: 0
http://www.pgpru.com/forum/vie......php? T=1852&start=15
там я указывал массу интересных программ.
К сожалению, прошло время, поэтому количество программ удвоилось :D, в т.ч. и на моей флешке тоже. Писать по второму разу – более расширенно и подробно – у меня не хватает душевного мужества :D, но я уверен, что если Вы действительно заинтересовались – Вам самому хватит и времени, и сил.
По-прежнему рекомендую:
http://portableapps.com/
http://www.portablefreeware.com/all.php
(второй ресурс обновляется каждый день; там около 600 программ).
Paranoid ant еще советовал:
http://www.room362.com/pages/usbgoodies.html
комментариев: 22 документов: 7 редакций: 0