id: Гость   вход   регистрация
текущее время 19:35 28/03/2024
Автор темы: omni, тема открыта 27/01/2006 23:44 Печать
создать
просмотр
ссылки

Поза страуса


Перечитывал неоднократно данный форум, и ощущалось, чего-то в нем не хватало. А сейчас понял – оказывается, декларированная здесь анонимность касается только "того конца! – дальнего. Т.е все мы обычно выходим по цепочке: клиент – провайдер – и там дальше какая-то секуре-система (tor и т.п.),, которая не позволяет понять, откуда мы пришли. Допустим, с этим все более-менее кучеряво – как-никак, на это брошены лучшие умы pgpru :-).
А как же быть с нашим любимым провайдером – как мы защищаемся от произвола его перлюстрации? Обычно никак. А без этого анонимность – тьфу, не более, чем поза страуса в песке.
Да-да, знаю, скажете – VPN и прочие вкусности. А скажите-ка, многие ли этим самым ВПН пользуются? Многие ли умеют его настроить? Каждому ли по карману $20/месяц за этот ВПН? Кто знает более доступные по ценам ресурсы?
Вот где нерешенные вопросы! А вы – tor, tor :-(


 
На страницу: 1, 2 След.
Комментарии
— Lustermaf (28/01/2006 01:11)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
omni:
Т.е все мы обычно выходим по цепочке: клиент – провайдер – и там дальше какая-то секуре-система (tor и т.п.),, которая не позволяет понять, откуда мы пришли.

Вы неправильно поняли.
Клиент — secure & anonymous system — тот дальний конец
omni:
А как же быть с нашим любимым провайдером – как мы защищаемся от произвола его перлюстрации?

Tor, Mixmaster, SSL, TLS, OTR.
Можно комбинировать.
omni:
А вы – tor, tor :-(

Так он шифрует трафик от клиентской машины до «того дальнего конца». Через провайдера идёт шифрованный трафик.
— omni (28/01/2006 16:34)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Вы неправильно поняли.
Клиент — secure & anonymous system — тот дальний конец

Гм! Если я неправильно понял, то это для меня приятнейшее открытие! :-)

А всему виной вот этот господин, который сбил меня с толку, расписав здесь свою продвинутую схему выхода в Инет, а вы все его дружно хвалили:

http://www.pgpru.com/forum/vie.....bd15196c5056785b0c4a

Здравствуйте. Вот хочу описать подробно мою схему анонимного выхода в интернет и работы с web, почты, ftp, wm и проч. И, если возможно, ответы на вопросы, которые я буду задавать по ходу и конструктивную критику или, возможно, разъяснения что я делю не так или что является лишним Smile
Для выхода в интернет (из локальной сети) через моего провайдера нужно использовать VPN PPTP с шифрованием MPPE 128, хотя можно выходить и без шифрования, это, видимо, используется для защиты от сниффа внутри сети.
Далее я подключаюсь к внешнему VPN PPTP уже с обязательным шифрованием MPPE 128 (это делается для того, чтобы уже провайдер не мог читать трафф).


Если, как вы говорили,, его схема удачна, то теперь, в свете только что сказанного, возникает вопрос – тогда на кой, извините за выражение, в его схеме используется VPN с внешним VPN-сервером? (попробуй еще найди такой). По идее, вы еще тогда должны были подсказать, что в его схеме VPN – излишество, если tor и другие упомянутые технологии секуре уже защищают от провайдера?

SSL, TLS

– это по теории. А вы попробуйте найдите такой сервис в Инете!
— unknown (28/01/2006 18:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Перечитывал неоднократно данный форум, и ощущалось, чего-то в нем не хватало.





Если, как вы говорили,, его схема удачна, то теперь, в свете только что сказанного, возникает вопрос – тогда на кой, извините за выражение, в его схеме используется VPN с внешним VPN-сервером?



Так. Мы тут старались, исписАли весь форум, а оказывается тема TORа не раскрыта.

TOR намного мощнее, чем "анонимизирующий" VPN и цепочки прокси-серверов. Но "тот господин" просто кроме тора хотел иногда иметь простой VPN для постоянного IP, для быстрого соединения (TOR не гарантирует скорости или вообще постоянной работы). Кроме того, он возможно не доверял TORу до конца и хотел, чтобы между ним и TORом еще что-то было.

При использовании TORа Ваш провайдер видит только шифрованные соединения с узлами сети TOR, причём только с входящими. Размеры шифрованных пакетов тоже выровнены, так что "провайдер" даже запустив сниффер не сможет достоверно определить что в данный момент Вы делаете – скачиваете почту, смотрите форум pgpru.com или висите в джаббере.

Основная проблема в том как настроить разные протоколы для работы в TOR.
— andrew (28/01/2006 18:35)   профиль/связь   <#>
комментариев: 44   документов: 3   редакций: 0
omni:

Если, как вы говорили,, его схема удачна, то теперь, в свете только что сказанного, возникает вопрос – тогда на кой, извините за выражение, в его схеме используется VPN с внешним VPN-сервером? (попробуй еще найди такой). По идее, вы еще тогда должны были подсказать, что в его схеме VPN – излишество, если tor и другие упомянутые технологии секуре уже защищают от провайдера?


Кроме того, что уже заметил уважаемый unknown, в пресловутой схеме от провайдера скрыт сам факт использования сети Tor, что может несколько усложнить проведение атак против самой анонимной сети.

omni:

SSL, TLS

– это по теории. А вы попробуйте найдите такой сервис в Инете!

Даже в Украине найти провайдера OpenVPN с TLS-авторизацией не столь трудно, я припоминаю как минимум двух провайдеров этой услуги.
— Lustermaf (28/01/2006 20:26)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
omni:
SSL, TLS

– это по теории. А вы попробуйте найдите такой сервис в Инете!

Под SSL/TLS я имел в виду использование их для почты (POP, SMTP, IMAP с защищённым соединением по SSL/TLS).

Давно нашёл и использую:
https://mail.google.com/
https://www.safe-mail.net/
— Мыколка (28/01/2006 20:40)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
О произволе провайдеров.

А что можно сделать, если провайдер блокирует все соединения со сторонними SMTP серверами, разрешает пользоваться только своим?

(Предлог очень благовидный: вдруг при высокоскоростном соединении Вы будете рассылать спам).
— Lustermaf (28/01/2006 20:43)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
А что можно сделать, если провайдер блокирует все соединения со сторонними SMTP серверами, разрешает пользоваться только своим?

Послать этого провайдера куда подальше. Мне однажды так и пришлось сделать.

Ещё можно использовать SMTP не на 25 порту, а на нестандартных, например, на 587 или 465. Приведённые в моём предыдущем сообщении почтовые службы такое позволяют.
— Мыколка (28/01/2006 21:04)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Понял, спасибо.
Придётся менять почту...
— omni (28/01/2006 21:40)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
© Шансы возрастают, а бриллиантов все еще нет :-)

Давно нашёл и использую:
https://mail.google.com/
https://www.safe-mail.net/

Да с этим и так понятно, но речь-то идет о веб-серфинге.

Даже в Украине найти провайдера OpenVPN с TLS-авторизацией не столь трудно, я припоминаю как минимум двух провайдеров этой услуги.

И по каким, интересно, ценам? :lol:
Кстати, причем здесь Украина – у нее в рассматриваемом контексте какой особенный статус?
— andrew (28/01/2006 23:04)   профиль/связь   <#>
комментариев: 44   документов: 3   редакций: 0
omni:

Даже в Украине найти провайдера OpenVPN с TLS-авторизацией не столь трудно, я припоминаю как минимум двух провайдеров этой услуги.

И по каким, интересно, ценам? :lol:


Все VPN-провайдеры выбрали примерно одинаковый тариф: около 0.5 русских рублей за мегабайт...
omni:

Кстати, причем здесь Украина – у нее в рассматриваемом контексте какой особенный статус?

Нисколько, я лишь поручился за то, что знаю наверняка.
— omni (28/01/2006 23:41)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Ок, теперь практический вопрос – поставил я эту прелесть (все удовольствия в одном флаконе) http://www.freehaven.net/~edmanm/torcp/index.html, но она нормально стартует лишь под Админом.
Занес в "Автозагрузку" Privoxy, запустил вручную TorCP и задал опцию "Run at StartUp" и с помощи TorCP стартанул Tor. Но он, негодник, брыкается и выдает
Tor failed to start in a timely fashin

Попробовал задать все права "Опытного пользователя" на папки C:\Program Files\Tor, C:\Program Files\TorCP и на всякий случай на C:\Program Files\Privoxy, однако это не помогло.

А под Админом, сами понимаете, в Инете ползать не хочется – какая уж тут тогда безопасность...

Кто знает, как отладить работу этого пакета под "Опытным пользователем"?


Все VPN-провайдеры выбрали примерно одинаковый тариф: около 0.5 русских рублей за мегабайт...

и где такое есть, например? Попадались фиксированные $20/мес.
— Lustermaf (28/01/2006 23:52)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
omni:
А под Админом, сами понимаете, в Инете ползать не хочется – какая уж тут тогда безопасность...

Кто знает, как отладить работу этого пакета под "Опытным пользователем"?

Какую ОС Вы используете и какова её точная версия?
— andrew (28/01/2006 23:58)   профиль/связь   <#>
комментариев: 44   документов: 3   редакций: 0
omni:

Все VPN-провайдеры выбрали примерно одинаковый тариф: около 0.5 русских рублей за мегабайт...

и где такое есть, например? Попадались фиксированные $20/мес.

Например вот:
http://hitel.net.ua/
http://netassist.kiev.ua/
У первого провайдера сертификат, насколько я знаю, самоподписанный :( ...
— omni (28/01/2006 23:59)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Win2k 5.00.2195.

Кстати, немного подправил TorCP – нужно в папку C:\Documents and Settings\ОП\Application Data or этого "Опытного пользователя" скопировать файлик torrc, который сам туда не копируется, и тогда возможен запуск tor в консольном окне. Но все равно, это изврат, да и значок TorCP в трее отображается с красным значком "Stop". Т.е. не все тут еще хорошо.
— omni (30/01/2006 00:38)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Молчим, да? Значит, никому больше не надо. Ладно, можно не напрягаться – проблема решена.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3