Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Вам мало факта подключения, если в логах будет зафиксирован полноценный сеанс с мостом, то кого будет волновать что это был лишь случайный контакт из браузера. Именно поэтому в тех странах где с головой дружат, есть просто блокировки в сети. Где не дружат — вводят ответственность за факт использования, читай подключения.
При прямом подключении ик сети ТОР да.
Поэтому, в тяжелых случаях можно подключаться сначала через ВПН.
ВПН подключение, через него потом уже ТОР.
Ваш провайдер видит ВПН-трафик. ВПН не видит куда Вы идёте, ВПН-провайдер видит ТОР.
Можно самому поднять ВПН, если боитесь на красные ВПН-сервисы нарваться.
Где-то здесь на форуме были подробные рекомендации. Помнится, настойчиво рекомендовали не путать очередность подключения. Сначала ВПН, потом через него ТОР.
"И смотри не перепутай, Кутузов"
комментариев: 9796 документов: 488 редакций: 5664
с LFS. Все остальные ответы — холивор.
Можно считать так. Obfsproxy — средство обхода цензуры, а не средство сокрытия факта пользования Tor'ом: Почитайте ещё «10 способов раскрытия бридж-узлов Tor».
Стартегию разработчиков по поводу obfsproxy unknown уже озвучивал в /comment50963. Собственно, исторически так и было:
/comment48657
Нет дистрибутивов, нацеленных на анонимизацию (и вряд ли когда-то будут), поэтому единственное решение — городить костыли той или иной степени удачности. Нет такой ОС общего назначения (т.е. поддерживающей тонкую настройку под себя, выбор подборки софта и т.д.), которая бы магическим образом делала всё анонимным и безопасным. Различие между операционными системами — лишь в предоставляемом инструментарии для приближённого достижения этих целей.
Даже если временно забыть об анонимности и просто выбирать ОС для себя, то нет идеальных ОСей. Есть куча говна, и выбор — не выбор лучшего из хорошего, а выбор в наименьшем говне из полного говна. Можно привести массу аргументов против любого из дистров Linux или BSD. Например, кому-то симпатизирует поддержка SeLinux в RH-дистрах (Федора, CentOS, Red Hat), но во всём остальном RH — закрытость, непрозрачность, нацеленность на ынтырпрайз, а не на домашних пользователей. Другому нравится Arch Linux, но он ненавидит надругательство Поттеринга с systemd. Третий не понимает запилку такого говна, как pulseaudio, в Ubuntu. Четвёртый ненавидит Debian'овский apt-get и отсутствие портов в подавляющем большинстве Linux. Пятому нравится Gentoo, но его вконец задолбали жопорукие мейнтейнеры и необходимость постоянно красноглазить, после чего он решил съехать на Debian, как меньшее зло. А шестому может не понравиться отсутвие PGP-подписей на BSD-софте: как базовой системы, так и портов с пакетами. Усреднять по говну и выбирать из говна — непростая задача, слишком пользователь-специфичная.
Тем не менее, есть более объективный параметр — такой, как распространённость дистрибутива, количество контор, поддерживающих софт под него и т.д., т.е. при прочих равных более распространённый дистр в среднем требует меньшей квалификации на установку нужного софта. И есть важное правило-исключение: если под рукой есть гуру, то можно ставить всё, что угодно, в чём хорошо разбирается гуру, пусть хоть Minix.
Если хочется сразу ставить дистрибутив и что-то с ним делать, то это ограничивает выбор: хардкорные дистры (Gentoo и BSD) могут не подойти: не имея опыта работы с командной строкой вы их, возможно, даже не установите на диск. Однако, если же есть горячее желание познать что-то новое и неизведанное, не боитесь чтения книг, мануалов, литературы, знаете технический английский, то можно пробовать и сразу с такого хардкора. Например, я так и делал, но у меня был под рукой гуру, что немного упрощало задачу.
Наконец, что касается взвешенного решения, ответить трудно, но опыт Tor Project и других проектов почему-то говорит о том, что разработка обычно ведётся на Debian. Возможно, это оптимизированный выбор для тех, кто не сильно профи и при этом не сильно хочет вкладываться в изучение системы, к тому же, это один из старейших дистрибутивов Linux
с многовековой историей.Вышеупомянутый LFS unknown'а — самый хардкор из всех возможных, но вряд ли новичок его осилит, как первую ОС (оставляя за рамками то, зачем ему это вообще нужно, и как он потом свой LFS будет обновлять, тратя недели на перекомпиляцию софта при его обновлении).
p.s. Нагуглил тут о существовании Qubes Os, что про нее скажете?
остается учить матчасть (!)
Лично я её не ковырял, но судя по обсуждениям на форуме:
Так или иначе, для опытного пользователя Unix/Linux будет, имхо, оптимальней настроить Xen под себя со всеми теми фичами, которые ему нужны. Конечно, ошибки в гипервизоре с local root уязвимостями в самой ОС в этом случае будут, вероятно, более критичны, чем в Qubes, но это уже совсем экзотика. Тем не менее, для новичков Qubes — вполне метод, чтобы попробовать и поизучать, что там к чему.
Да, без неё никуда :)
*Никто не анализирует его безопасность — кому она интересна? Никто не фиксит баги и глюки — кому это нужно? Нет сообщества помощи по продукту, т.к. его используют единицы в мире. Пусть я тут несколько преувеличиваю, но суть опасений именно в этом.
Можете почитать и оригинальное увлекательное обсуждение, начиная примерно с /comment25782. Тоже пришёл какой-то начинающий со своими аргументами, и его засыпали ответами, расставляющими точки над i. SATtva'е так понравились контраргументы, что их сразу запилили в FAQ. Человек задавал вопросы типа ваших, так что почитайте :)
Вот ещё на ту же тему: /comment49323
Насколько сеть будет работоспособной? И если да, что в ней изменится?
комментариев: 9796 документов: 488 редакций: 5664
Разработка и координация проекта могут затормозиться.
Большинство корневых узлов, собирающих и раздающих статистику сети, им уже не принадлежит. Рядовые узлы и подавно, могут быть запущены любыми добровольцами.