перспективы развития TOR

Я около года пользуюсь TOR, и даже поднимал свой TOR сервер, но сейчас сомневаюсь в перспективности развития этого проекта, так как столкнулся с реальными проблемами TOR.

Первая проблема состоит в том, что пользующийся TOR на самом деле никак не защищен от слежки. Когда я поднимал свой сервер, то не так уж редко соединение через TOR проходило последним узлом через него, причем чем дольше работал сервер и больше трафика пропускал, тем чаще это происходило. Вывод: каждый создавший TOR сервер, может с большой долей вероятности перехватывать данные конкретного человека (зная только его ник), путем анализа http заголовков исходящего трафика.

Вторая проблема непосредственно вытекает из первой. И состоит она в том, что все пароли, куки с сайтов, любые конфиденциальные данные могут быть получены кем угодно. Это я проверял на практике, установив снифер на свой сервер. Удалось за сутки собрать более 200 паролей на порносайты и 30 паролей от почты.

Третья проблема касается тех, кто захочет из чистого альтруизма помочь расширению сети. Моя история с TOR сервером закончилась тем, что пришел абуз о взломе произведенном с моего ип, после чего меня едва не выгнал хостер. Сервер TOR после этого я закрыл от греха подальше. Вывод: каждый открывающий сервер TOR подвергается ответственности за чужие действия, и рано или поздно будет иметь от этого неприятности.

Вопрос: что вы думаете о перспективах развития TOR и методах решения вышеописаных проблем?

На страницу: 1, 2, 3, 4 След.

Комментарии

—	serzh (14/11/2006 08:08) профиль/связь <#> комментариев: 232 документов: 17 редакций: 99

1. Это не проблема TOR, т.к. глупость использовать анонимную сеть и в конце сообщения подписываться: "© Вася Пупкин" + контакты.
2. См. пункт №1 + https для защиты на последнем этапе ёще никто не отменял.
3. Взлом с твоего IP не может служить достаточным докозательством твоей вины, так что тебе ничего не сделают. Но если ты живёшь в несвободной стране, то просто выстави в настройках своего сервера разрешение на использование только как промежуточный узел.

P. S. переспективы развития очень большые.

—	unknown (14/11/2006 09:10) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Полностью согласен с serzh. Обо всём этом написано в обзоре создателей tor.

Пока в сети используются нешифрованный доступ к ресурсам, (пароли на почту и сайты без SSL) прослушивать и подделывать исходящий траффик tor так же нормально, как если бы это делали на обычном маршрутизаторе. Что мешает также его кому-то взломать и поставить сниффер там? Да это менее вероятно, но такие случаи были.

Или вы верите, что правовые методы регулирования могут помочь защитить конфиденциальность пользователя больше криптографических?

P. S. переспективы развития очень большые.

Очень большие перспективы развития у т.н. скрытых сервисов сети tor. Если почтовые серверы или сайты предоставляли бы доступ через внутренние скрытые сервисы, и сообщество пользователей скрытых сервисов было бы большим, то практически все три вышеописанных Вами проблемы были бы кардинально решены (возможность пользоваться псевдонимами и паролями без перехвата – скрытый сервис заменяет SSL/VPN, возможность свободного и неподцензурного размещения любого контента, у которого просто так невозможно "отрезолвить" IP адрес. К кому предъявлять претензии? К владельцу домена http://akjsdhkayrnj...onion? К случайно выбранному узлу сети tor? К точке встречи?). По крайней мере в сети freedom эта концепция себя оправдала.

—	*Гость* (14/11/2006 09:23) <#>

>>2. См. пункт №1 + https для защиты на последнем этапе ёще никто не отменял.

Да только не везде https используется.

>>Взлом с твоего IP не может служить достаточным докозательством твоей вины

А хостеру не нужны железные доказательства. Им проще лишиться клинта, чем иметь в перспективе неприятности. Поэтому никто не будет искать доказательств, а просто откажут в предщоставлении выделенного сервера и все.

>>Что мешает также его кому-то взломать и поставить сниффер там?

В случае целенаправленой атаки вероятность сниФания тор гораздо выше. Доступ к маршрутизаторам имеют только провайдеры и спецслужбы, ну а снифать тор может кто угодно.

Имхо проблема ответственности за чужие действия это главное что мешает ставить тор сервера. Если бы не это, я бы поставил 3-4 тор сервера на хорошиъ каналах, да только неохото иметь неприятности.

—	*Гость* (14/11/2006 09:40) <#>

Вообще, я считаю что правоохранительным органам будет легко разрушить сеть TOR. Достаточно нескольких акций арестов владельцев серверов (как например произошло в Германии), и большинтсво задумается об опасности содержания сервера TOR, что приведет к их масштабному отключению.
Посадят или нет владельцев серверов за чужие дела – это неважно. В любом случае, если бы я жил в Германии, то после таких новостей немедленно бы избавился от TOR от греха подальше, лишние неприятности никому не нужны.

З. Ы. кстати, можете порекомендовать с десяток ExitNodes с хорошей скоростью, которые не принадлежат ментам и не снифают трафик?

—	spinore (14/11/2006 09:50) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

Запретите своим тор серверам быть exit-нодами и нет проблем. А вы что ожидали? Что люди будут использовать тор и ваш IP для доступа к чтению новостей, чтобы админ организации не усёк? :)

—	spinore (14/11/2006 09:54) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>кстати, можете порекомендовать с десяток ExitNodes с хорошей скоростью, которые не принадлежат ментам и не снифают трафик?

Исходя из общих соображений порекомендую сервера, не принадлежащие странам в которых действует эшелон (все англоязычные: USA, англия, австралия, новая зеландия и, кажется, канада) и классическую высокоразвитую европу. Лушче ориентироваться на азиатские страны. А ещё лучше – найти список тех самых 63-х стран, с которыми у нас официально сотрудничает небезызвестное ведомство и подбирать страны, не вошедшие в этот список.

—	unknown (14/11/2006 12:35) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

и большинтсво задумается об опасности содержания сервера TOR, что приведет к их масштабному отключению.

Содержанием серверов могут заняться не индивидуалы, а крупные и влиятельные общественные, политические или финансовые организации, у которых есть охрана и юридическая защита для которых ещё одно мелкое обвинение со стороны правоохранительных органов не так серьёзно.

Конфликт интересов таких организаций обеспечит невозможность сговора и независимость сети.

—	*Гость* (14/11/2006 13:20) <#>

>> Конфликт интересов таких организаций обеспечит невозможность сговора и независимость сети.

К сожалению это не про Россию. У нас твои проблемы подавно не нужны никаким организациям.

—	*Гость* (14/11/2006 13:28) <#>

Удалось за сутки собрать более 200 паролей на порносайты и 30 паролей от почты.

Для кого-то это может быть как раз стимулом установить у себя сервер Tor. ;)

Конфликт интересов обеспечит невозможность сговора

К сожалению, очень мало кто не интересуется $$$! ( Захват глобальной власти эмитенты денежных знаков осуществляют, устраивая коррупцию в анимонопольных комитетах©)

—	*Гость* (14/11/2006 13:33) <#>

^ антимонопольных ^

—	spinore (14/11/2006 13:44) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>Удалось за сутки собрать более 200 паролей на порносайты и 30 паролей от почты.

хороший улоф :)

—	*Гость* (14/11/2006 13:52) <#>

И еще один вопрос:
Если я размещу в TOR скрытый сервис который очень не понравиться как властям (так и владельцам корневых серверов TOR) (скажем, форум начинающих террористов и маньяков убийц), то его могут заблокировать на серверах директории? И найти владельца тоже не представляется сложным (путем генерации трафика различной интенсивности к скрытому сервису, с последующим анализом статистики всплесков трафика у провайдеров).

—	*Гость* (14/11/2006 13:55) <#>

1. Есть ли анонимный хостинг для Tor?

2. Есть ли гейты из интернета в Tor, чтобы скрытыми сервисами могли пользоваться и простые смертные, не установившие у себя Tor (и даже могущие не подозревать, что пользуются скрытыми сервисами)?

3. (офтоп) Если запретить у себя медленные Tor-сервера, ускорит ли это работу (за счёт анонимности, конечно), или тор сам выбирает из самых быстрых при построении цепочки?

—	*Гость* (14/11/2006 14:05) <#>

Захват глобальной власти эмитенты денежных знаков осуществляют, устраивая коррупцию в анимонопольных комитетах©

—	spinore (14/11/2006 14:12) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>Если я размещу в TOR скрытый сервис который очень не понравиться как властям (так и владельцам корневых серверов TOR) (скажем, форум начинающих террористов и маньяков убийц), то его могут заблокировать на серверах директории?

Насколько я понимаю, корневые сервера тора не смогут существенно поспособствовать вскрытию скрытого сервиса.

>И найти владельца тоже не представляется сложным (путем генерации трафика различной интенсивности к скрытому сервису, с последующим анализом статистики всплесков трафика у провайдеров).

Может быть. В любом случае, tor – плохая защита от глобального наблюдателя.

>1. Есть ли анонимный хостинг для Tor?

Я о таковом не слышал. Как альтернативу, можно поднять свой сервер, на нём поднять тор, а потом на нём и скрытый сервис.

>2. Есть ли гейты из интернета в Tor, чтобы скрытыми сервисами могли пользоваться и простые смертные, не установившие у себя Tor (и даже могущие не подозревать, что пользуются скрытыми сервисами)?

Есть ли уже – не знаю. Для конкретных сайтов – точно есть – у них 2 dns: как скрытый ресурс в торе и как обычный сайт. + Такой гейт легко может быть поднят своими силами.

>3. (офтоп) Если запретить у себя медленные Tor-сервера, ускорит ли это работу (за счёт анонимности, конечно), или тор сам выбирает из самых быстрых при построении цепочки?

По крайней мере пропускная способность каждой ноды известна на сайте статистики. Можно запретить юзать тору медленные ноды (например, вручную задав список) – тогда автоматом он будет выбирать из более быстрых.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]