Надежность TOR

Vidalia-Tor шифрует исходящий/входящий трафик?

Tor шифрует, да. Vidalia — просто графический интерфейс для управления.

Мой провайдер сможет его прочитать?

Нет.

При отправке файла на удаленный ресурс (на сайт) через браузер, например добавить файл-вложение к письму, сайт (напр. почтовый сайт) сможет раскрыть меня? Узнать мой IP, и другую важную информацию?

Однозначно ответить нельзя. Развёрнутые ответы в изобилии имеются в форуме, достаточно просто почитать.

например добавить файл-вложение к письму

Сайт может видеть полный путь к файлу, типа /home/Vasya_Pupok/Bolshoy_Terrorist/zagovor.pdf

Сайт может видеть полный путь к файлу, типа /home/Vasya_Pupok/Bolshoy_Terrorist/zagovor.pdf

Это вроде только в одном браузере такое бывает (IE).

Скорее это связано не с браузером а с JS.

Что записывается в лог-файл сайта? Какую вообще информацию может получить обо мне сайт (имеется ввиду в обычных условиях, без попытки взлома, подсовывания мне вредоносного ПО и т.д. и т.п.)?

Справляется ли с этим TOR, polipo и torbutton?

P. S. После прочтения некоторых комментариев на этих форумах, возникает впечатление, что использование TOR и ему подобных – БЕССМЫСЛЕННО!!! Что более или менее безопасным и действующим может быть только: постоянная смена железа и ПО, и смена сим-карт для выхода в интернет (естественно зарегистрированных на других, например на бомжей).
Может мы слишком большие параноики, господа, а?

Может мы слишком большие параноики, господа, а?

Сформулируйте модель угрозы. Оцените риски.

Что записывается в лог-файл сайта? Какую вообще информацию может получить обо мне сайт (имеется ввиду в обычных условиях, без попытки взлома, подсовывания мне вредоносного ПО и т.д. и т.п.)?

Есть много сайтов (ссылки здесь уже 100 раз приводились – лень искать), которые выводят для теста всю информацию о вас, которую передаёт браузер и сервер, через который вы выходите в сеть. Там может быть не совсем полный список, но близко к этому. Опять же, эта инфа не позволяет вас деанонимизировать сама по себе, она лишь упрощает эту задачу. В зависимости от стоимости атаки на вас и вашей нужности кому-либо и стоит защищаться. Если что-то сделать можно, это не означает, что это сделать сколь-нибудь легко и дёшево. Кто-то будет на вас тратить миллион евро из госбюджета, чтобы вычислить ваше точное местонахождение? – Это как пример.

Исерпывающий ответ на вопрос можно получить прочитав официальные спецификации на HTTP-протокол (что там может отправляться) и на конкретную версию на вашего браузера.

После прочтения некоторых комментариев на этих форумах, возникает впечатление, что использование TOR и ему подобных – БЕССМЫСЛЕННО

Любая безопасность (не обязательно компьютерная) – это извечная борьба щита и меча. Вам лишь нужно поднять стоимость атаки на вас до уровня, который будет слишком высок для вашего противника. У Шнайера здесь же об этом писалось, но сходу ссылку не найду.

более или менее безопасным и действующим может быть только: постоянная смена железа и ПО, и смена сим-карт для выхода в интернет

Вы извините, но вот этого на этом форуме никогда не писалось в качестве действеноой рекомендации для сохранения анонимности, что как бы намекает, что это либо совсем полумера, либо вообще не защищает. Распространённые слухи об этих "дедовских методах" даже комментировать не хочется.

возникает впечатление, что использование TOR и ему подобных – БЕССМЫСЛЕННО

Вот да, чтобы не возникало, хорошо бы при описании уязвимостей больше акцентировать внимание на условиях, вероятности и стоимости.

это либо совсем полумера, либо вообще не защищает

т.е. поднимает стоимость атаки весьма незначительно.

firefox torbutton
Так какую же информацию о моей системе может получить сайт?
Если есть возможность, дайте плиз ссылочку на сайт-тест, где можно получить наиболее полный список проверяемой о системе информации.
Хотелось бы получить более конкретный ответ. Спасибо!!!

http://leader.ru/secure/who.html
https://panopticlick.eff.org
Есть и другие, чем-то лучшие сервисы подобного рода, ссылки здесь в топиках пробегали.
Надо бы этот список собрать и вынести куда-то в FAQ.

Доброго времени суток.
Есть несколько вопросов по tor.
Допустим удаленный ресурс не сотрудничает с провайдером для деанонимизации. Отправляет ли клиент tor провайдеру текст запросов из браузера в открытом виде? Может ли провайдер полностью сохранить у себя и просмотреть содержимое скачиваемого или закачиваемого файла? Может ли провайдер обнаружить использование tor?

Отправляет ли клиент tor провайдеру текст запросов из браузера в открытом виде?

Нет при должной настройке (dns-резолвинг на стороне socks-прокси).

Может ли провайдер полностью сохранить у себя и просмотреть содержимое скачиваемого или закачиваемого файла?

Нет.

Может ли провайдер обнаружить использование tor?

Да.

Скажите а какая должна быть средняя скорость скачки под Тором? У меня тариф 2 Мбит/с так под Тором я больше 60 кБ/с не видел никогда.
Даже если ноды быстрые -пример цепочка 275 кБ/с – 4.8 мБ/с – 850 кБ/с, а у меня качает не выше 60-65 кБ/с А то бывает вообще падает до 20 .
Почему так? Обьясните Тор специально режит скорость чтоли? Это что заговор?=)

Потому что на одну ноду приходится несколько сотен халявщиков, таких как ты. Подмини свою ноду, сделай тор быстрее.

s/Подмини/Подними/ ?