Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
комментариев: 9796 документов: 488 редакций: 5664
Уже и опрос проводили, см. в архиве за этот год. Кстати, не знаю, как проставить точную ссылку на закрытый опрос.
комментариев: 11558 документов: 1036 редакций: 4118
Можно просто весь опросник вставить: {{polls id=176}}
а результаты опроса символичны и сродни все тому же: "мне нечего скрывать".
Файерволл — он как погранцы; смотрит, чтоб в обход официальных пунктов пропуска не ехали. А что именно едет через официальные пункты пропуска — забота таможенников.
Файерволл ганатирует, что трафик не уйдёт в сеть в обход Tor. Больше он не гарантирует ничего. Получить деанон можно, даже не направляя траф вне Tor'а. Чтоб такого не было, городят огород. Squid в этом огороде ничем не поможет, а только наоборот всё усложнит, да ещё и навредит профилированием. Заворачивание на порт squid'а — компетенция файерволла. Файерволл — системный уровень, это часть ядра, к нему есть доверие. squid — просто прикладной софт. Логгинг дешевле и логичней сделать средствами того же файерволла. Дополнительная фильтрация на строне squid будет только хуже, т.к. приведёт к профилированию. Зачем тогда squid вообще нужен?
Любом, какой умеет полноценный Linux и соответствующий софт.
"Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль...."
Насколько надёжен твой комп с виндой, купленый в магазине в стране с диктаторским режимом? (В плане анонимности)
Спасибо.
Я запустила TorBrowser. Провайдер видит на какие сайты я захожу и что там делаю?
комментариев: 11558 документов: 1036 редакций: 4118
Нет.
Если эти сайты не висят в датацентрах или на аплинке того же самого провайдера, то он увидит только зашифрованный трафик к узлам сети Tor.
Вот спасибо!
Нет, сайты заграницей и провайдер к ним отношения не имеет.
Надеюсь, речь идёт о загрузке через Tor?
При загрузке файлов обычно возникает диаологовое окно для выбора файла на файловой системе, потом файл с путём к нему подставляется в форму. Сайт на JS (не знаю, как без), говорят, может видеть этот путь. Т.е. будет видно не только то, что вы загрузили file.jpg, но и, грубо говоря, что это файл расположен как /home/USERNAME/path/to/file.jpg, из-за чего утекает много нежелательной информации (например, имя пользователя). По этим причинам надо очень тщательно подходить к наименованию пользователей — это первое, а второе — перед загрузкой помещать файлы в /tmp, чтоб не светить пути к ним. Та же штука, боюсь, можено возникнуть при прикреплении файлов в mail-программах, но это, может быть, уже необоснованная параноя.
Вообще, там помимо exif паранои хватает [1], [2].
комментариев: 11558 документов: 1036 редакций: 4118
HTTP POST допускает передачу только имени файла, передача всего локального пути в нарушение стандарта имела место в определённых браузерах, но даже там с некоторых пор закрыта для адресов за пределами LAN. JS также штатным образом не отдаёт такие сведения, хотя, вероятно, получить их каким-нибудь обходным путём (особенно с учётом традиционной дырявости JS) всё же можно, поэтому совет загружать файлы из неидентифицирующей директории обоснован.
А ещё mail-программа может встроить отдельным MIME-блоком вывод dmesg. Если
принять таблеткине поддаваться приступам необоснованной паранойи, передавать путь к файлу там негде.комментариев: 9796 документов: 488 редакций: 5664
Чем больше будет узлов и чем динамичнее они будут меняться в статистике — тем больше будет служебного трафика, а в связи со специфической дыркой в OpenSSL, его ещё долго может лихорадить.
Таких объёмов не бывало. Tor при холодном старте (без кешированных данных об узлах) потребует не больше 3-5 мегабайт. Torbrowser может обновить только 2 расширения, там объемы 1-2 мегабайта максимум. В сумме не больше 10 мегабайт, но врядли и 5 наберёт. И всё.
И сейчас так-же.
Проблемы где-то у вас.
Что вы измеряете, чем, как и когда?