Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
комментариев: 9796 документов: 488 редакций: 5664
И ещё считает, что:
В общем, все любители приватности, анонимности и криптографии — в списках врагов у спецслужб ведущих мировых держав, по умолчанию. Как страшно жить.
Welcome to reality :). Было совершенно очевидно, что такая программа должна быть. Фактически, еще в прошлом году стала очевидной их (на первый взгляд безумная) стратегия — мониторить всё. Потом, когда стало известно о контроле за миллионами серверов, вдруг оказалось, что они к осуществлению цели близки. Все островки безопасности в этой прекрасной картине вызывают много вопросов.
Tor, возможно, лучшее, что есть в плане защиты от местных карабасов, но, как и было сказано, Tor doesn't protect you from a global adversary. Этот global adversary существует.
Можно говорить, что сама сеть интернет не предназначена для анонимности — она не для этого создавалось. Но здесь следует вспомнить, что в этом интернет повторяет физическую реальность :), в которой тоже остаются следы, что бы ни происходило. Квантовые системы, возможно, способны внести изменения в картину, но не принципиальные.
Вопрос, иными словами, нерешабелен без политической составляющей.
комментариев: 9796 документов: 488 редакций: 5664
Информационно-стойкие протоколы анонимности в коммутируемой сети, устойчивые к глобальному наблюдателю, формально существуют и были известны изначально.
комментариев: 9796 документов: 488 редакций: 5664
Первый же коммент там радует :)
NSA targets the privacy-conscious:
© J. Appelbaum, A. Gibson, J. Goetz, V. Kabisch, L. Kampf, L. Ryge
Судя потому, что один из авторов этой статьи — Джейкоб Эйпельбаум, то Сноуден мог слить ему часть документов отдельно от Гринвальда.
А вот из-за чего весь шум.
Линуксом интересуетесь? Значит вы тоже террорист.
И вообще: You Don't Have to be the NSA to Break Tor: Deanonymizing Users on a Budget.
Угу
Свежие новости об этом:
Remote quantum applications, teleportation enabled by calling long distance between superconducting qubits
Когда заходит разговор об "анонимности", нередко начинается терминологический хаос, потому что понятие анонимности не определено. Факт коммуникации — физически процесс, который может быть отслежен (даже если речь идет о коммуникации между двумя экстрасенсами через единственную дырку в шапочке из фольги). Пока что нет ответа на простой вопрос, может ли быть информация уничтожена в принципе, но уже сейчас ясно, что черные дыры ничего не в силах сделать с entanglement.
Если перевести разговор в плоскость практической безопасности, то можно сказать,что пока нет каких-то self-imposed restrictions, нечего защищать. Не нужно забывать Эйнштейна :), абсолютных вещей не бывает. Анонимность по отношению к кому, на протяжении какого времени, ограничиваемая чем. Если есть ответы на эти вопросы, возможна стратегия защиты и проч.
Само собой, что на фоне (возможной) третьей мировой и (это на сто лет) в процессе создания халифата практическое и даже теоретическое решение этих вопросов сомнительно.
комментариев: 9796 документов: 488 редакций: 5664
Имелось ввиду предисловие к новости и обсуждение в коментах.
Вот поэтому должно быть много
экстрасенсовучастников множества анонимности. Чтобы можно было только отследить, что коммуникации внутри множества есть, но непонятно конкретно кого с кем.Спасибо, прекрасный текст, и там поставлены вопросы, которые уже сейчас, в нынешних условиях, могут быть нерешабельными (группа журналистов, информация, неотслеживаемость, подтверждаемость и проч.). Наверное, сейчас наибольший смысл имеет декларирование намерений и моделирование ситуации, при которой для более или менее всех жизнь будет выносимой. Очень сложно представить модель среды, в которой эти противоречия решены. За год было несколько ярких публикаций (Шнайер ссылался на статью в NYTimes — к сожалению, закрыт уже источник, а там было еще интереснее). Но в основном дискурс вылился в общий вой "а ну-ка немедленно прекратите".
Противоречия не решаются, NSA & Co. эта игра с нулевой ставкой априорно выгодна: поскольку только в этом случае они гарантированно получают всё. Но полная лафа, конечно, руандийским карабасам, потому что на фоне "такой бучи" можно заставить сливать им 100% (в этом, собственно, логика требований держать сервера в РФ).
С чисто юр. точки зрения проблема не то чтобы большая: открылась новая большая сфера (грубо говоря, пятое измерение со своими слегка отличными законами), и нужно туда экстраполировать нормы известных 4-х. Но степень недоверия к "той стороне" так велика, что начинается заведомо проигрышная попытка переиграть с нулевой. Всё или ничего, никаких компромиссов и проч.
Кончится всё тем, что NSA будет отслеживать ваши browsing habits, AI анализировать и делать вывод о вероятности недопустимых действий, а местные руандийские партнеры отправлять свой дрон, который будет вас отстреливать в конце сомнительной сессии. Лет так через десять, я думаю...
Сделал запрос получить бриджи на мыло (Их только на gmail выдают, как и раньше? А gmail анонимно зарегать трудно, google блочит использование мыла под Tor) — поставили на прослушку. Сделал запрос к DA — поставили на прослушку. Показал интерес к Linux'у или безопасности — потенциальный террорист, снова на прослушку.
Мы ещё долго будем это терпеть? Банковскую тайну на днях отменили, типа пережиток прошлого, дескать с уклонением от налогов мешает бороться. Анонимность в сети отменяют. На улицах всюду камеры и видеофиксация. Автоматические системы распознавания лиц и тотальной слежки вводятся в строй. Но всем пох*й. «Мне нечего скрывать. Полиция работает на стороне добра. У меня не было проблем и не будет. Они только у плохих парней случаются. Да, это нормально, что государство знает обо мне всё и вся в каждую секунду моей жизни, мне комфортно жить в таком обществе.»
Никаких новостей в торблоге по этому поводу нет, ченжлога тоже нет, найти коммиты в гите чтобы посмотреть диф у меня не получилось. Что скажете комрады? Обновляться или нет? Не порутали ли АНБ-куны торовский репозиторий?
Первый git-255243866bbf9365 есть.
Второй возможно забыли запилить в этот публичный git репозитарий. Нужно искать/напоминать у анб.