Tor + Icq

Ну наконецто, я смогу поделиться инфой который начитался :).
Для начало запустишь сам Tor потом Privoxy, то идешь в Асю, заходишь в настройки, потом соединения, и уже там вписываешь, IP 127.0.0.1 Port 8118 .
И все потом перегружаешь асю, и ты сидишь в асе через, тор, но я не советую лагает ася просто жуть, месаги идут долго.

Вообще, насколько это безопасно, ведь данные входящие на сервер первый в торе.. их можно читать тому, чей сервер?

НА этот вопрос ответят боллее компетентные в этом вопросе люди!

И, видимо, при постоянном соединении типа аси, там не меняются эти "луковицы", насколько это страшно?

НУ как я вычетал из разных материалов про сеть ТОР, то "луковицы" , меняються примерно каждые 10минут, и серваки все выбираются ПРОИЗВОЛЬНО, при новом старте, новая цепочка, из серваков.

На остальные вопросы, смогут ответить люди кто болле приблежонно работает с этой сетью!

Diana:
Хотела бы узнать, есть ли смысл подключаться к асечке через тор, чтобы обезопасить себя от прочтения моих мессаджей внутри локалки, т.е. сниффинга (сорри, если не так, узнала недавно этот термин :) )

Есть смысл. Я так и делаю.

Diana:
Как это делать?

Я подключаюсь напрямую через Tor, безо всяких Privoxy (последнюю программу я вообще не использую, ибо для web-сёрфинга есть Firefox 1.5 ;)).

В настройках клиента ICQ прописываю:

Proxy:
IP: 127.0.0.1
Port: 9050
Type: SOCKS5 (лучше SOCKS4a, если есть)

Недостаток этого способа в том, что провайдер будет знать DNS имя удалённого хоста (login.icq.com). По-моему, не слишком большая утечка информации, ведь этот хост используют почти все. Однако для web-сёрфинга это будет слишком губительно.

Diana:
Вообще, насколько это безопасно, ведь данные входящие на сервер первый в торе.. их можно читать тому, чей сервер?

Diana:
И, видимо, при постоянном соединении типа аси, там не меняются эти "луковицы", насколько это страшно? А может еще и пароль от аси могут выкрасть таким способом, т.е. те, через чей сервер я подключаюсь?

Могут. Если Вы почитаете лицензионное соглашение пользователя ICQ (RU), то увидите, что они всех честно предупреждают о полной незащищённости ICQ (выделения мои):

[quote:e94aa16175="ICQ.com"]Просим также заметить, что услуги и программное обеспечение ICQ, как и большинство приложений Интернет, являются уязвимыми с точки зрения безопасности, и поэтому должны рассматриваться как незащищенные. При использовании услуг и программного обеспечения ICQ, а также Интернета в целом, вы подвергаетесь различным опасностям, включая среди прочих, следующие:

• Подверженность влиянию нежелательных материалов и/или сторон, включая, в частности, зараженные файлы.
• Несанкционированное вторжение в вашу частную жизнь в процессе или в результате использования системы вами или другим лицом.
• Имитация соединения, подслушивание, подсматривание, получение бесполезной информации ("спама"), взламывание паролей, приставание, мошенничество, подлог, надувательство, электронное вторжение, фальсификация, хакерство, удаление содержимого диска, заражение системы, включая, в частности, использование вирусов, червей и троянских коней, которые вызывают несанкционированный, повреждающий или вредный доступ, и/или поиск информации и данных в вашем компьютере или иные формы деятельности, которые могут считаться незаконными.
• Несанкционированный показ информации и материалов, которые вы перечисляете или отправляете через систему ICQ другим пользователям, широкой публике или иным конкретным лицам, для которых вы не предназначали данную информацию и материалы.

Если вы не желаете подвергаться указанным опасностям, то мы рекомендуем не использовать услуги и программное обеспечение ICQ.

Вся разница в том, что без Tor подслушивать может провайдер, а с Tor — владельцы сервера(ов). Конечно, в последнем случае, опасность ниже: ведь, в отличие от Вашего провайдера, владельцы серверов Tor о Вас ничего не знают.

См. также http://www.pgpru.com/forum/viewtopic.php?p=6697#6697
Если Вы действительно обеспокоены о вопросами privacy, воспользуйтесь Jabber + OpenPGP. Только сначала убедите хотя бы одного собесендника по ICQ использовать обе системы...

DoG:

И все потом перегружаешь асю, и ты сидишь в асе через, тор, но я не советую лагает ася просто жуть, месаги идут долго.

Парадокс, но у меня ничего не лагает и не тормозит. Всё нормально, за исключением того, что подключается клиент ICQ чуть дольше обычного.

А может еще и пароль от аси могут выкрасть таким способом, т.е. те, через чей сервер я подключаюсь?

Только через последний сервер в цепочке. А он не знает вашего IP. Вам интересно было бы "украсть" пароль случайного человека, при ничтожно малом шансе, что это тот, который нужен?

Ну если ваш номер ICQ известен как номер какой-нибудь знаменитости, тогда это угроза.
А так безо всякой цели, кому он нужен? Хотя могут и украсть.

Парадокс, но у меня ничего не лагает и не тормозит. Всё нормально, за исключением того, что подключается клиент ICQ чуть дольше обычного.

По крайней мере я коннектился через миранду, и у меня все логало по страшному, и месаги отпровлялись очень долго, может это зависит от клиента?

DOG:
По крайней мере я коннектился через миранду, и у меня все логало по страшному, и месаги отпровлялись очень долго, может это зависит от клиента?

Только что подключился к ICQ через Miranda IM + Tor. Соединялось долго, конечно, но других торможений не замечаю.

Ну ты наврено напрямую миранду соединяешь с Tor, а у меня трафик идет через Tor потом в привокси, а от туда в миранду.
Но я не особо хочу коннектиться к Mirande через Tor напрямую, а охото как то покрывать Tor ( а имеенно прогой приквокси), что бы конечный айпишник был не Tor-овский а Privoxy

что бы конечный айпишник был не Tor-овский а Privoxy

Как это??? У вас privoxy на удаленном сервере что-ли?

Стандартная цепочка у меня. Мойкомп => Tor => Privoxy =>Miranda.
Возможно из за частой смены прокси, начинаються лаги в миранде =)

Мойкомп => Tor => Privoxy =>Miranda.

Разве так бывает?
Может все-таки Мойкомп (Миранда-клиент) => Privoxy => Tor => (Какой-то сервер)

2unknown
В принципе, наверное ты прав, возможно я не правильно составил цепочку, так как я запускаю Tor и Privoxy, после этого запускаю Mirand(у) в миранде прописываю 127.0.0.1 порт 8118. Возможно ты прав, так как после праздников, не особо хорошо соображаю ;)

Возможно ты прав, так как после праздников, не особо хорошо соображаю

25 числа началось отмечание? :-)

Успехов в Новом Году!

Здраствуйте. Возможно, мой вопрос вызовет у вас вопросы), сам сщитаю что я станно поступаю, однако..короче.. На днях асю у мну украли...ася больно мне нравиццо, привык к ней..до сих пор поверить немогу, что её больше нет.."( Неужели ее теперь никак невернуть? А? Ответте плз если не сложно...

Обращайтесь в милицию. :-) И прежде, чем писать что-то в тему, почитайте, что в ней вообще обсуждается.

Я немного не понял обсуждается возможность снифинга в локальной сети? Тут вам TOP не поможет :) из локалки до роутера данные всё равно пройдут, и на роутере при желании их можно вынуть :) (Роутер-локальный интернет сервер сети, то есть Proxy), так что в данном случае всё зависит от совести администратора, и оборудования, если стоят Switch, повезло, если старые Hub, то все кто с вами на хабе могут ваши сообщения отлавливать...

Remix тебе сайтик www. Asechka.ru

Да кто нибудь может рассказать что значитбезопасное подключение в настройках аси?

Думаю за два года автор темы, уже всё выяснил ;)

Но есть вероятно начинающие:

Я немного не понял обсуждается возможность снифинга в локальной сети? Тут вам TOP не поможет :) из локалки до роутера данные всё равно пройдут, и на роутере при желании их можно вынуть :)

В теме кроме автора были еще посты, читайте их.

Краткое изложение: Tor поможет, именно от снифера в локалке в первую очередь и поможет. Остается только вопрос с экзитами, но зато им не так интересны будут шифрованные тела сообщений end-to-end (или даже не шифрованные, если они в китае, но не рекомендуется) хоть и наблюдаемые в icq собеседники. Но самым правильным будет отказ от icq.