ХОчу юзаь какой нибудь почтовый аномайзер, TOR уж слишком тормозной, и иногда разрывает соеденение, получать большие писб (>1Mb) уже целая проблема.
Кто может посоветовать хорошую альтернативу?
Комментарии
— unknown (02/11/2006 13:50)
TOR уж слишком тормозной, и иногда разрывает соеденение, получать большие писб (>1Mb) уже целая проблема.
Отправка почты через tor не является достаточно анонимной. Для работы с почтой нужны ещё более медленные "анонимайзеры" (cipherpunk/Mixmaster/Mixminion), у которых размер письма ограничен.
Например в mixmaster – всего 28 kb. Более крупные можно разбивать на блоки, но шанс потерять при пересылке блок возрастает.
При этом надо честно отметить, что они по сравнению с tor могут быть труднее в настройке и использовании и не гарантируют 100% доставки почты.
— Гость (03/11/2006 10:32) Что мешает (авторам Tor`a) встроить в Tor возможность опциональных задержек?
— SATtva (03/11/2006 12:32) Мешает перспектива переусложненить систему (добавьте функцию задержки в клиент — придётся реализовывать пулы в серверах; пулы в серверах увеличат нагрузку на ОЗУ серверов; и т.д., причём в любом из этих компонентов наверняка возникнут ошибки). Сложность — мать ошибок.
— Гость (03/11/2006 13:18) Очередь входящих там наверняка ведь есть. Можно просто сделать её приоритетной. Довольны также будут и те, у кого приоритет – скорость.
А когда очередь пуста, разрешить задержку на время вплоть до следующего запроса. Всё-таки кое-что.
— spinore (04/11/2006 18:28) Основным замечанием по поводу тора, которе я слышал, был вопрос о том, почему протокол не совмещает в себе как собственно tor, так и torrent. Заставив каждого клиента быть одновременно и сервером, анонимность была бы увеличена существенно. Но здесь начинают грызть подозрения толка "это не сделали именно потому, что тогда действительно нарушить анонимность соответствующим структурам было бы уже не под силу". Отговорка в стиле "это бы усложнило связь и не позволило бы людям с малым траффиком быть анонимными" остаётся, имхо, всего лишь отговоркой. Заметим, что torrent работает даже из под NAT(!).
— SATtva (04/11/2006 19:45) Пожалуйста, не делайте необоснованных заявлений сами и не ссылайтесь на них.
Во-первых, это не отговорка: скажем, Tor в настоящее время отлично работает даже через GPRS, но принудительная трансляция трафика убьёт такую возможность. В принципе, это ерунда, поэтому серьёзно можно не рассматривать.
Во-вторых, перевод всех участников в серверный режим потребует полного пересмотра существующей системы резолвинга имён в сети: Tor не будет масштабироваться даже до десятков тысяч узлов, это признают сами авторы.
В-третьих, имейте в виду, что Tor в настоящее время развивается под эгидой EFF — организации, занимающейся отстаиванием прав на электронную приватность. Поэтому утверждения, что в Tor заведомо закладываются некоторые уязвимости, потайные ходы и пр., лично мне кажутся безосновательными.
Наконец, не забывайте, что Tor — не просто приложение, а исследовательский проект. Разработчики не будут делать ничего, что не подтверждено предварительными научными работами. Заявления типа "Заставив каждого клиента быть одновременно и сервером, анонимность была бы увеличена существенно" в данном случае ничего не значат. Теоретически идеальные с точки зрения анонимности Mixmaster и Mixminion абсолютно непригодны ни для чего, кроме специфических почтовых сообщений.
— spinore (05/11/2006 08:10) По поводу GPRS: не знаю как там с пропускным каналом в разных сетях, но torrent работает на ура. В torrent'е нет понятия "сервер": там каждый и сервер и клиент одновременно. Я не вижу пока принципиальных причин, которые бы мешали совместить tor и torrent. Скорость от этого не упадёт (torrent наоборот построен очень продуманно, чтобы информация передавалась очень быстро).
Но здесь начинают грызть подозрения толка «это не сделали именно потому, что тогда действительно нарушить анонимность соответствующим структурам было бы уже не под силу». Отговорка в стиле «это бы усложнило связь и не позволило бы людям с малым траффиком быть анонимными» остаётся, имхо, всего лишь отговоркой.
Распределённые системы пока дают значительные меньший уровень анонимности по сравнению с tor, этот вопрос рассматривался в некоторых теоретических работах.
Пришлось долго искать, но к сожалению не могу найти ссылку, где была и конкретная работа где сравнивается кокретно tor и анонимные p2p
Думаете, не изобретают систем более изощрённых чем тор? Да десятками, если не сотнями. И против P2P находится больше методов атак, разрушающих анонимность или такие системы оказываются непрактичными.
Основная проблема – как безопасно получить статистику только части сети? Пока что никак. На примере проекта Tarzan и др. выяснилось, что это открывает массу возможностей для атак. Нужно получать статистику для всей сети целиком, в итоге мы получаем p2p, но с централизованной раздачей статистики, как у tor, что непрактично.
Заявления типа «Заставив каждого клиента быть одновременно и сервером, анонимность была бы увеличена существенно» в данном случае ничего не значат.
Отправка почты через tor не является достаточно анонимной. Для работы с почтой нужны ещё более медленные "анонимайзеры" (cipherpunk/Mixmaster/Mixminion), у которых размер письма ограничен.
Например в mixmaster – всего 28 kb. Более крупные можно разбивать на блоки, но шанс потерять при пересылке блок возрастает.
При этом надо честно отметить, что они по сравнению с tor могут быть труднее в настройке и использовании и не гарантируют 100% доставки почты.
Что мешает (авторам Tor`a) встроить в Tor возможность опциональных задержек?
Мешает перспектива переусложненить систему (добавьте функцию задержки в клиент — придётся реализовывать пулы в серверах; пулы в серверах увеличат нагрузку на ОЗУ серверов; и т.д., причём в любом из этих компонентов наверняка возникнут ошибки). Сложность — мать ошибок.
Очередь входящих там наверняка ведь есть. Можно просто сделать её приоритетной. Довольны также будут и те, у кого приоритет – скорость.
А когда очередь пуста, разрешить задержку на время вплоть до следующего запроса. Всё-таки кое-что.
Основным замечанием по поводу тора, которе я слышал, был вопрос о том, почему протокол не совмещает в себе как собственно tor, так и torrent. Заставив каждого клиента быть одновременно и сервером, анонимность была бы увеличена существенно. Но здесь начинают грызть подозрения толка "это не сделали именно потому, что тогда действительно нарушить анонимность соответствующим структурам было бы уже не под силу". Отговорка в стиле "это бы усложнило связь и не позволило бы людям с малым траффиком быть анонимными" остаётся, имхо, всего лишь отговоркой. Заметим, что torrent работает даже из под NAT(!).
Пожалуйста, не делайте необоснованных заявлений сами и не ссылайтесь на них.
Во-первых, это не отговорка: скажем, Tor в настоящее время отлично работает даже через GPRS, но принудительная трансляция трафика убьёт такую возможность. В принципе, это ерунда, поэтому серьёзно можно не рассматривать.
Во-вторых, перевод всех участников в серверный режим потребует полного пересмотра существующей системы резолвинга имён в сети: Tor не будет масштабироваться даже до десятков тысяч узлов, это признают сами авторы.
В-третьих, имейте в виду, что Tor в настоящее время развивается под эгидой EFF — организации, занимающейся отстаиванием прав на электронную приватность. Поэтому утверждения, что в Tor заведомо закладываются некоторые уязвимости, потайные ходы и пр., лично мне кажутся безосновательными.
Наконец, не забывайте, что Tor — не просто приложение, а исследовательский проект. Разработчики не будут делать ничего, что не подтверждено предварительными научными работами. Заявления типа "Заставив каждого клиента быть одновременно и сервером, анонимность была бы увеличена существенно" в данном случае ничего не значат. Теоретически идеальные с точки зрения анонимности Mixmaster и Mixminion абсолютно непригодны ни для чего, кроме специфических почтовых сообщений.
По поводу GPRS: не знаю как там с пропускным каналом в разных сетях, но torrent работает на ура. В torrent'е нет понятия "сервер": там каждый и сервер и клиент одновременно. Я не вижу пока принципиальных причин, которые бы мешали совместить tor и torrent. Скорость от этого не упадёт (torrent наоборот построен очень продуманно, чтобы информация передавалась очень быстро).
GPRS дорог!
Распределённые системы пока дают значительные меньший уровень анонимности по сравнению с tor, этот вопрос рассматривался в некоторых теоретических работах.
Вот хотя бы:
http://homes.esat.kuleuven.be/~gdanezis//thesis.pdf
стр. 71
Пришлось долго искать, но к сожалению не могу найти ссылку, где была и конкретная работа где сравнивается кокретно tor и анонимные p2p
Думаете, не изобретают систем более изощрённых чем тор? Да десятками, если не сотнями. И против P2P находится больше методов атак, разрушающих анонимность или такие системы оказываются непрактичными.
Основная проблема – как безопасно получить статистику только части сети? Пока что никак. На примере проекта Tarzan и др. выяснилось, что это открывает массу возможностей для атак. Нужно получать статистику для всей сети целиком, в итоге мы получаем p2p, но с централизованной раздачей статистики, как у tor, что непрактично.
Совершенно верно.