У ТОРА всего несколько серверов со списком входных нод. Как это влияет/не влияет на надежность ТОРА?
Добрый день. Второй день ломаю голову, но не могу найти ответ.
1. Вот у ТОРа всего 3 сервера с списком входных нод. И каждый, кто пользуется ТОРом, ломиться на сервер за этими списками. Т.е. моему провайдеру по этому признаку легко определить, использую я ТОР или нет, верно?
(не будем про узлы полученные по емейлу)
2. Если спецслужба хочет вычислить, кто это, предположительно из Украины, пишет неугодные ей вещи – она просто запрашивает у провайдеров список всех ТОР пользователей, что очень сильно сужает круг подозреваемых, верно?
3. Если страна маленькая и не развитая, и там не много ТОР клиентов, то после этапа 2 у спецслужбы задача совсем простая, потому что подозреваемых=клиентов ТОР очень мало и вообще можно прийти ко всем и посадить за использования неугодного оборудования, верно?
Где ошибки в моих рассуждениях? Спасибо.
Верно. Кроме того, это отнюдь не единственный способ. В зачаду Tor не входит скрывать сам факт его использования. Любые другие анонимные сети тоже детектятся, исключений нет.
Это все сильно зависит от правоприменительной практики в вашей стране. Если можно прийти и посадить кучу народа просто так, без состава преступления и без доказывания вины, бегом бежать из такой страны, других нормальных вариантов нет.
На Украине около 30 тысяч пользователей Tor. В маленьких провинциальных городах пользователей конечно меньше, но если не сообщать своё местоположение, то вы будете просто одним из 30 тысяч и найти вас практически нереально.
Вас наверное действительно можно, раз так сильно боитесь.
комментариев: 9796 документов: 488 редакций: 5664
Для сокрытия факта использования Tor от местного наблюдателя нужно использовать бриджи (ненадёжно, такой протокол связи периодически определяется, списки бриджей несколько раз утекали из-за уязвимостей). Другой вариант: туннелироваться до сети тор через VPN.
Так вычислили студента который рассылал угрозы используя тор. Админ фиксировал все перемещения пользователей, поэтому агента нужно было лишь обойти всех кто использовал тор и допросить
с пристрастием. Виновниксразусознался.Вы забываете, что Tor используют так-же и те кто пишет "угодые" вещи.
Кроме того, по закону никто не обязывает провайдеров вести логи уровня netflow, если только NAT'ят клиентов и провайдер логгирует ради собственной безопасности (перевода стрелок).
Добавление VPN не гарантирует ничего, если запрашивающие так безбашены значит будут стрелять всех кто подозрителен.
Есть город С. или К. в нём допустим живут пользователи, которые сидят на форуме одного из этих городов, но сервера форумов уже давно не хостятся в стране. Далее, используя Tor, начинают писать про то, что знают только жители. В таком случае Tor ничего не скроет, если форум будет под чужим контролем, а провайдер готов следить за пользователями.
VPN вначале, веб прокси вконце, возможно сделают жизнь интересней и продолжительней, но проверка этого тезиса потребует ставки ценою в жизнь.
Не скроет в смысле корреляции сообщений и выхода в сеть с подключением к публичным адресам Tor. Прямых свидетельств это не даст, конечно.
Скроет пользование Тором, но понизит анонимность
Можно также пропускать выходящий трафик через шифрующие китайские прокси, но Tor не позволяет выбирать свои прокси для выходящего трафика, и вообще неизвестно какие выходящие прокси-адреса он использует. Также в Китае не существует шифрующих веб-прокси, которые можно вводить в адресной строке.
Есть много домашних пользователей Tor в странах зог, но у них слишком редкий трафик чтобы смешивать разных пользователей и давать анонимность от глобального зог-наблюдателя. Корпоративные скоростные узлы Tor сотрудничают с зог.
Это конец. Выхода нет.
Были, ведь было время там работал тор даже без бриджей.
Выдерните шнур, выдавите стекло.
Всё хуже, потому что грамотные люди понимают: чтобы Tor был действительно анонимен, им нужно пользоваться практически постоянно и практически для всего. У меня он запущен почти что 24/7/365, например, и почти всегда через него что-нибудь или качается или смотрится.
Иностранцу нельзя купить хостинг в Китае? А мужики-то не знают и затариваются.
man tor → ExitNodes, ExcludeNodes.
Жирный торрент трафик идет по одной цепочке, а эпизодический от браузера по другой. Очень помогает повышению анонимности.
Почему тогда в Китае ни одного Tor узла? Почему их не тысячи?!
Я имел ввиду внешний прокси, вне Tor сети, а не выходящие Tor узлы.