Поза страуса
Перечитывал неоднократно данный форум, и ощущалось, чего-то в нем не хватало. А сейчас понял – оказывается, декларированная здесь анонимность касается только "того конца! – дальнего. Т.е все мы обычно выходим по цепочке: клиент – провайдер – и там дальше какая-то секуре-система (tor и т.п.),, которая не позволяет понять, откуда мы пришли. Допустим, с этим все более-менее кучеряво – как-никак, на это брошены лучшие умы pgpru :-).
А как же быть с нашим любимым провайдером – как мы защищаемся от произвола его перлюстрации? Обычно никак. А без этого анонимность – тьфу, не более, чем поза страуса в песке.
Да-да, знаю, скажете – VPN и прочие вкусности. А скажите-ка, многие ли этим самым ВПН пользуются? Многие ли умеют его настроить? Каждому ли по карману $20/месяц за этот ВПН? Кто знает более доступные по ценам ресурсы?
Вот где нерешенные вопросы! А вы – tor, tor :-(
Ссылки
[link1] http://www.pgpru.com/forum/viewtopic.php?t=1282&sid=cc28fdbfff4fbd15196c5056785b0c4a
Вы неправильно поняли.
Клиент — secure & anonymous system — тот дальний конец
Tor, Mixmaster, SSL, TLS, OTR.
Можно комбинировать.
Так он шифрует трафик от клиентской машины до «того дальнего конца». Через провайдера идёт шифрованный трафик.
Гм! Если я неправильно понял, то это для меня приятнейшее открытие! :-)
А всему виной вот этот господин, который сбил меня с толку, расписав здесь свою продвинутую схему выхода в Инет, а вы все его дружно хвалили:
http://www.pgpru.com/forum/vie.....bd15196c5056785b0c4a[link1]
Если, как вы говорили,, его схема удачна, то теперь, в свете только что сказанного, возникает вопрос – тогда на кой, извините за выражение, в его схеме используется VPN с внешним VPN-сервером? (попробуй еще найди такой). По идее, вы еще тогда должны были подсказать, что в его схеме VPN – излишество, если tor и другие упомянутые технологии секуре уже защищают от провайдера?
– это по теории. А вы попробуйте найдите такой сервис в Инете!
Так. Мы тут старались, исписАли весь форум, а оказывается тема TORа не раскрыта.
TOR намного мощнее, чем "анонимизирующий" VPN и цепочки прокси-серверов. Но "тот господин" просто кроме тора хотел иногда иметь простой VPN для постоянного IP, для быстрого соединения (TOR не гарантирует скорости или вообще постоянной работы). Кроме того, он возможно не доверял TORу до конца и хотел, чтобы между ним и TORом еще что-то было.
При использовании TORа Ваш провайдер видит только шифрованные соединения с узлами сети TOR, причём только с входящими. Размеры шифрованных пакетов тоже выровнены, так что "провайдер" даже запустив сниффер не сможет достоверно определить что в данный момент Вы делаете – скачиваете почту, смотрите форум pgpru.com или висите в джаббере.
Основная проблема в том как настроить разные протоколы для работы в TOR.
Кроме того, что уже заметил уважаемый unknown, в пресловутой схеме от провайдера скрыт сам факт использования сети Tor, что может несколько усложнить проведение атак против самой анонимной сети.
Даже в Украине найти провайдера OpenVPN с TLS-авторизацией не столь трудно, я припоминаю как минимум двух провайдеров этой услуги.
Под SSL/TLS я имел в виду использование их для почты (POP, SMTP, IMAP с защищённым соединением по SSL/TLS).
Давно нашёл и использую:
https://mail.google.com/
https://www.safe-mail.net/
О произволе провайдеров.
А что можно сделать, если провайдер блокирует все соединения со сторонними SMTP серверами, разрешает пользоваться только своим?
(Предлог очень благовидный: вдруг при высокоскоростном соединении Вы будете рассылать спам).
Послать этого провайдера куда подальше. Мне однажды так и пришлось сделать.
Ещё можно использовать SMTP не на 25 порту, а на нестандартных, например, на 587 или 465. Приведённые в моём предыдущем сообщении почтовые службы такое позволяют.
Понял, спасибо.
Придётся менять почту...
© Шансы возрастают, а бриллиантов все еще нет :-)
Да с этим и так понятно, но речь-то идет о веб-серфинге.
И по каким, интересно, ценам? :lol:
Кстати, причем здесь Украина – у нее в рассматриваемом контексте какой особенный статус?
Все VPN-провайдеры выбрали примерно одинаковый тариф: около 0.5 русских рублей за мегабайт...
Нисколько, я лишь поручился за то, что знаю наверняка.
Ок, теперь практический вопрос – поставил я эту прелесть (все удовольствия в одном флаконе) http://www.freehaven.net/~edmanm/torcp/index.html, но она нормально стартует лишь под Админом.
Занес в "Автозагрузку" Privoxy, запустил вручную TorCP и задал опцию "Run at StartUp" и с помощи TorCP стартанул Tor. Но он, негодник, брыкается и выдает
Попробовал задать все права "Опытного пользователя" на папки C:\Program Files\Tor, C:\Program Files\TorCP и на всякий случай на C:\Program Files\Privoxy, однако это не помогло.
А под Админом, сами понимаете, в Инете ползать не хочется – какая уж тут тогда безопасность...
Кто знает, как отладить работу этого пакета под "Опытным пользователем"?
и где такое есть, например? Попадались фиксированные $20/мес.
Какую ОС Вы используете и какова её точная версия?
Например вот:
http://hitel.net.ua/
http://netassist.kiev.ua/
У первого провайдера сертификат, насколько я знаю, самоподписанный :( ...
Win2k 5.00.2195.
Кстати, немного подправил TorCP – нужно в папку C:\Documents and Settings\ОП\Application Data or этого "Опытного пользователя" скопировать файлик torrc, который сам туда не копируется, и тогда возможен запуск tor в консольном окне. Но все равно, это изврат, да и значок TorCP в трее отображается с красным значком "Stop". Т.е. не все тут еще хорошо.
Молчим, да? Значит, никому больше не надо. Ладно, можно не напрягаться – проблема решена.
Почему молчим, я наблюдаю за дискусией, очень интересно, жаль нет SATva он бы тут зажог :) и поставил все точки....
P. S. SATva умный парень, большое ему спасибо.
Простите за долгое молчание — решал проблему реконструкции своей системы после выхода из строя винчестера со всей личной информацией. Не всё, к сожалению, было в бэкапах...
Для omni и всех интересующихся. TorCP следует устанавливать с альфа-версией Tor, поскольку стабильная не работает с управляющим протоколом. Отсюда TorCP может не обнаруживать Tor или безуспешно его стартовать. TorCP+Tor абсолютно нормально работают под аккаунтом с сильно урезанными привилегиями. Только устанавливать желательно из-под админа.
Да ладно Вам... Простой советский бандерлог.