Надежность TOR

Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?

На страницу: 1, ... , 38, 39, 40, 41, 42, ... , 55 След.

Комментарии

—	*Гость* (11/05/2014 23:45) <#>

More permanent VPNs are better provided by tools such as ipsecctl(8) and isakmpd(8).

При использовании IPSec возможны проблемы с прохождением через NAT провайдера, поэтому это менее универсальное решение. Вариант с SSH или OpenVPN может работать при наличии DPI или прокси, который пропускает только одни HTTP-запросы, даже с запрещённым CONNECT-ом.

—	unknown (12/05/2014 00:29) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

В man'e подробно не разбирали все аспекты применения. Просто противопоставили два самых крайних подхода к созданию безопасного VPN: или не предназначенный для этого SSH, или энтерпайзно-ориентированный IPSec.

OpenVPN — это более легковесное решение, IPSec — изначально более фундаментальный подход. Что не говорит ни о реальной безопасности, ни об особенностях применения, только о подходе.

Не знаю, может ли например SSH-шный VPN стабильно держать множество соединений с множеством адресов, как может быть нужно для узла тор поверх VPN, не будет ли у SSH-VPN проблемы с перегрузкой на число запросов соединений, в отличие от более полновесных VPN-решений.

—	*Гость* (12/05/2014 01:01) <#>

VPN создаёт только канал для трафика, т.е. создаёт сетевые интерфейсы, а соединения держит сервер. Поэтому тип VPN вряд ли вообще влияет на количество допустимых соединений. Скорее всего есть некоторое влияние на пропускную способность, которое зависит от оверхеда и загрузки процессора. Не знаю, что подразумевается под множеством адресов, но из личного опыта VPN через SSH спокойно держит десятки одновременных соединений, может работать в таком режиме круглосуточно.

—	SATtva (12/05/2014 08:28) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Проблема с заворачиванием Tor'а в SSH (как и при любом ином TCP-over-TCP) будет в амплификации задержек.

—	*Гость* (13/05/2014 09:32) <#>

> амплификации задержек.

Был комментарий на эту тему.

—	*Гость* (13/05/2014 23:04) <#>

Согласен, что наиболее идологически правильным, производительным и универсальным решением по-видимому является OpenVPN по UDP. Тем более когда нужно просто прикрыть Tor VPN-соединением для получения белого адреса. Но если речь идёт ещё и о безопасности, то субъективно к SSH доверия больше чем к OpenSSL. Тем более что для проводного Интернета разница не такая существенная. Как-то полугода был вынужден пользоваться мобильным интернетом 3G по USB-модему. Обрывы случались нередко (в основном днём), но обычно из-за разрыва связи с провайдером, а не по вине SSH. Тем не менее, ежедневный трафик составлял гигабайты, так что использовать VPN SSH по мобильной связи тоже можно.

—	unknown (14/05/2014 09:51) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Изначально и в комментах выше, вопрос шёл про то, чтобы запустить Tor-мост (или узел) локально, а транслировать его трафик наружу через другой IP сквозь VPN-туннель. Чтобы локальный ISP не мог разбирать цепочки tor-трафика и выделять те, которые принадлежат пользователю от тех, которые только проходят сквозь узел. Удалённый провайдер, контролирующий айпишник VPN, это сделать конечно сможет, но можно условно считать, что он далеко и ему в большей мере всё равно.

Так вот, по SSH-VPN можно стабильно гонять сколько угодно трафика, но в расчёте между двумя хостами с небольшим числом соединений. А что будет, если гонять Tor или хотя бы Torrent, с десятками-сотнями тысяч соединений с разных хостов одновременно (с внешних хостов, с внешнего IP, до которого идёт VPN) — неизвестно. Попробуйте разные варианты, сравните. Как оно там (не) взлетит.

—	*Гость* (14/05/2014 13:40) <#>

Большую часть трафика составлял как раз торрент и ему подобные p2p-клиенты. До ваших масштабов конечно далеко, были десятки (не больше сотни) соединений с разными внешними IP-адресами. В остальном вы наверное правы, вариант с Tor-мостом надо бы попробовать и сравнить с OpenVPN.

—	U243 (15/05/2014 14:49) <#>

Поставил TorBrowser 3.6 С удивлением обнаружил, что работает ютуб. Так и должно быть?

—	sentaus (15/05/2014 15:00) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Поставил TorBrowser 3.6 С удивлением обнаружил, что работает ютуб. Так и должно быть?

Если через HTML5, то почему нет? Флеш ему не нужен.

—	*Гость* (15/05/2014 17:09) <#>

Кстати, возможности HTML5 позволяют отслеживать инфу о пользователе, как JS или нет?
Ну т.е. язык то довольно гибкий. Мб можно частично на сервер вынести или он только в статике?

—	*Гость* (17/05/2014 14:20) <#>

Интервью Руны Сэндвик.

—	*Гость* (17/05/2014 20:50) <#>

> возможности HTML5 позволяют отслеживать инфу о пользователе, как JS или нет?

Если глубоко копать, то и обычный HTML небезопасен — вон, проблему шрифтов с CSS до сих пор толком победить не могут. «Веб никогда не создавался для анонимности».

—	unknown (17/05/2014 21:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

/comment79642:

– Вы слышали Путина, который назвал интернет созданием ЦРУ?

– Да.

– Что вы подумали?

– Это было интересное заявление.

—	*Гость* (17/05/2014 23:36) <#>

> Это было интересное заявление

Как ещё отвечать, самая нравственная замена выражению "Ржали всем офисом".

На страницу: 1, ... , 38, 39, 40, 41, 42, ... , 55 След.

Ваша оценка документа [показать результаты]