Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Источник.
Ещё была цитата, уже не смогу найти, о том, что ФБР известно, что есть опытные люди в теме, которые этим занимаются больше 20 лет, и при этом ни разу не попадались, и при этом они инструктируют новичков, как избежать слежки. Т.е. это сама полиция так говорит. Я уверен на 100%, что часть из вещей, на которые эти "опытные" полагаются, есть Tor.
Так я и не беспокоюсь! :)) Поскольку эта бесплатная сырница не внушает мне ни малейшего доверия, и пользуюсь ею только для приколов и других несерьезных затей.
Блажен, кто верует...
Вы еще раз подумайте над ответом на вопрос – для чего этого джина (по вашему, видимо, надежно защищающего участников), в который вбухали N-е количество зеленых лимонов, выпустили в мир, тем самым резко ухудшив возможности разведки и контрразведки страны, его разработавшей?
Ответ напрашивается сам собой – он не ухудшает эти возможности, а наоборот – расширяет.
Что означает – никого этот джин не защищает, а совсем наоборот – создает иллюзию защиты.
Бездоказательная конспирология.
По двум делам в сети лежат оригиналы ордеров. Можете зачитать до дыр.
Ага, можно лопнуть от пафоса. ОРД, криминалистика и прочая т.п. хрень лежит на книжных полках — покупайте, изучайте, она ни для кого не секрет. Эти методики изучают десятки (если не сотни) тысяч людей по всему миру, ничего там принципиального нового, что не было бы известно в открытом сообществе, нет. Вы можете даже читать сразу журналы по форензике — там делают апробацию методик, их доказательство, прежде чем ввести их в практику. Всё открыто — читайте, знакомьтесь. Напоследок можете заглянуть на форензиковые форумы, почитать их обсуждения и материалы, убедиться в их тотальной тупости и, наконец, перестать верить в сказки, что есть такие боги на земле, все из себя, что никто не знает, а они знают. Даже когда АНБ слилось через Сноудена, проект Tor официально заявил, что АНБ так и не удалось придумать ни одной новой атаки, которая бы ещё не изучалась в открытой печати.
Если это не поможет, то уже не знаю, чем можно помочь. С помощью быдлошаблона "ищем пересечение множеств «кто это мог сделать» и «кому это было выгодно»" можно лепить какой угодно бред. Я уже не говорю о таких крохах, как то, что выпущенный "джин" был мало похож на современный Tor — это был старый, дырявый и уязвимый протокол, который вырос в нормальный Tor уже только в открытом сообществе. Да и выпускали его в 2003-ем году, 11 лет назад. У вас, наверно, в этом время ещё соединения с Интернетом не было.
А ее и не требуется доказывать, что весьма скверно, более того – об этом многие даже не задумываются о ее существовании, в том-то и проблема.
Целых два дела? Ну, это прямо целая статистика!
Мало ли что он заявил! Для отвода глаз и не такое сделают!
Вообще, проект "Сноуден" подозрительно смахивает на анекдот, когда Бонд перевербовал и умыкнул домой русскую разведчицу-красавицу, и уже оттуда корчит козью морду обложавшимся русским чекистам. Ну, далее вы знаете :))
Если на корабле разбушевалось море, а это никому не выгодно, значит, кто-то виноват. Надо найти виновного, сбросить его в море, и буря после этого утихнет. Дальше дело за малым — как толпа быстро и оперативно находит во всём виновного. Кстати, очень удачное время поквитаться с теми, кто вам не нравится.
Теперь вот XXI-ый век, то же самое рассказывают про Tor.
Вообще, проект очередного тролля-флудераста на этом сайте мне неинтересен.
Есть в римском праве такое :)
комментариев: 11558 документов: 1036 редакций: 4118
У меня двоякое отношение к нему. Привлекает простота схемы, и поэтому соблазн использовать её в связке. Поэтому постоянно возвращаюсь к нему. И тут я с вами согласен.
Также согласен я и с вашим оппонентом. Поэтому в затруднении. Тут простота и эффект,и рациональное зерно сомнения с другой стороны. Учитывая критичность и скурпулёзную дотошность. Очень много противоречивой информации в инете. Даже учитывая то, что много уже написано об уязвимостях, методике атаки,наблюдения и прочего. Кажется, что авторы и сообщество могло бы уже спокойно закрыть все эти лазейки. Или получается так, что по сути сама простота топологии этой сети уже не предполагает её модернизацию. Не иначе, у неё только одна из ролей в большой цепочке. Конечно,я понимаю также, что ныне без PGP никак нельзя. Дополнительная защита никогда не помешает.
Будем читать, и собирать мозаику. Авось что-то да и склеится. Спасибо вам всем
Одну лазейку однажды закрыли, долго не думая, вот что из этого вышло.
Надо читать респектабельные источники, такие как научные статьи и их обзоры, а не «информацию в инете».
В этом тоже есть правда. Из этой «топологии» пока тоже далеко не всё выжато, и не всё с ней понятно.
Неправильная постановка вопроса. Не кого, а от кого. В такой постановке схема "либо всех, либо никого" уже не верна. То что система не анонимизирует от всех, не значит что не анонимизирует от любого. Скорее всего система не защищает анонимность лишь от некоторых конкретных людей, а от всех остальных защищает.
Значит. Если Tor — внутренний проект спецслужб, а его IP утекли (список IP, используемых АНБ, валялся на cryptome.org), то, значит, любое соединение от этой сети с любым сайтом делают спецслужбы. Любой владелец любого сайта или шлюза, через который проходит такой трафик, это видит. Тут был яркий пример с демонстрацией, как это выглядит.
комментариев: 9796 документов: 488 редакций: 5664
Сложно сказать, для чего конкретно эти адреса использовались, даже если они подлинные. Может они не особо секретные, например через них открыто, хотя и не желая чрезмерной огласки, пробрасывали VPN для посольств — там вроде был адрес и в Москве. Тогда анонимность особо не нужна. И эти адреса уже могли поменять и переарендовать, если боятся элементарного DDoS, но особо скрывать эти адреса не настолько критично. АНБ занимается и не особо секретными проектами по обеспечению безопасности трафика госорганизаций.
И вообще, гипотетическая связь этих адресов АНБ с Tor'ом ни во что определённое никак логически не складывается.