id: Гость   вход   регистрация
текущее время 21:34 28/03/2024
Владелец: unknown редакция от 06/03/2012 17:12 (автор: unknown) Печать
Категории: софт, приватность, политика, прослушивание коммуникаций, tor, следственные мероприятия, разное, сообщество, спецслужбы, firefox
http://www.pgpru.com/Новости/2012/EFFПоказываетКакЗащищатьсяОтСетевойСлежкиНаПримереTorИHTTPSEverywhere
создать
просмотр
редакции
ссылки

06.03 // EFF показывает, как защищаться от сетевой слежки на примере Tor и HTTPS Everywhere


EFF показывает, как защищаться от сетевой слежки на примере Tor и HTTPS Everywhere


На этой неделе организация EFF (Фонд Электронных Границ) выпустила новую версию плагина HTTPS Everywhere для браузера Firefox и представила первую бета-версию расширения для Chrome. EFF часто рекомендует интернет-пользователям, которые заботятся по поводу своей сетевой приватности и анонимности, использовать приложение HTTPS Everywhere, которое шифрует соединения с множеством сайтов совместно с Tor, который помогает защищать сетевую анонимность. Но лучший уровень безопасности достигается у пользователей, которые понимают, как эти два средства работают вместе для защиты приватности от возможного прослушивания.


Читаете ли вы электронную почту, обновляете ли страницу в Facebook или проверяете свой банковский счёт, существуют десятки мест с которых потенциальные противники могут прослушать ваш трафик. Используя Tor для его анонимизации и HTTPS для его шифрования вы можете получить значительный уровень защиты, особенно против прослушивающих вашу локальную сеть или сеть между вами и посещаемым сайтом. Но у этих средств есть существенные ограничения: ваш провайдер интернета и вэб-сайт, который вы посещаете видит некоторую идентифицирующую вас информацию, которая может быть доступна через судебную повестку адвокату или полицейскому с ордером.


Защита вашей безопасности и анонимности против государственного прослушивания в реальном времени значительно труднее. В стране, где провайдеры интернета контролируются правительством или уязвимы к запугиванию со стороны властей, пользователи должны быть особенно обеспокоенными по поводу того, что информация, которая остаётся видимой провайдеру, может являться предметом правительственной слежки. В меньшей степени, вэбсайты также могут быть предметом тех же самых угроз со стороны правительства и могут принуждаться его представителями к раскрытию информации о пользователях.


Наконец, правительственные агентства с чрезвычайно большими ресурсами, такими как Агентство Национальной Безопасности, могут обходить защиту предоставляемую сетью Tor за счёт известной атаки "глобального наблюдателя". Если глобальный наблюдатель контролирует узел, через который вы входите в Tor-сеть и через который выходите, то он может смотреть корреляции размера и времени в трафике, чтобы идентифицировать вас в Tor-сети. В таком сценарии глобальный наблюдатель знает источник и получателя вашего трафика, но при использовании HTTPS не сможет видеть его содержимое. Вы можете помочь в битве с глобальным наблюдателем, запустив свой узел Tor, добавляя мощь и различие в сеть Tor.


Организация EFF сложила вместе эти сведения для наглядной демонстрации в виде интерактивной картинки на странице Tor and HTTPS, на которой показано как Tor и HTTPS работают вместе и по отдельности. Если в вашем браузере включена поддержка Javascript, то нажимая кнопки на картинке ("Tor" и "HTTPS") можно увидеть схематичный список сведений, доступных различным прослушивающим сторонам.


Источник:Electronic Frontier Foundation