id: Гость   вход   регистрация
текущее время 20:46 28/03/2024
Автор темы: Гость, тема открыта 20/01/2010 18:49 Печать
Категории: анонимность
создать
просмотр
ссылки

Надежность TOR


Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?


 
На страницу: 1, 2, 3, 4, 5, ... , 51, 52, 53, 54, 55 След.
Комментарии
— Гость (13/03/2015 02:31)   <#>

Он создан и есть. Кто хочет, блочит на своём сервере трафик, идущий из Tor.


На 100% никак.


Средства обхода блокировки Tor, если он блокируется вашим ISP.


Ставьте дополнительную прокси на выходе из Tor. Откуда её взять — уже другой вопрос.
— Гость (13/03/2015 09:41)   <#>
ТВВ-Мой_бридж-сокс5 да?
Вы где прокси берете и как ваше фио?
— Гость (13/03/2015 13:21)   <#>
Бриджи ставятся до Tor'а, а тут речь идёт о проксе после него (на выходе из Tor).
— Piano (27/04/2016 10:18, исправлен 27/04/2016 10:19)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Господа веселые, позвольте такой уникальный (имхо) вопрос! :)


Предположим что на компе есть запущеный TOR.
Предположим, что мы запускаем совершенно одинаковые приложения (например Файрфоксы), которые настроены и работают через этот TOR. Чтбы ФФ не мешали друг другу, запускаем их в разных аках.
Предположим, что мы запустим их одновременно, с точностью до мс, и также одновременно отправим их, например, на http://yandex.ru


Вопрос: ввиду одинаковости приложений и времени они выйдут на яндекс через одинаковую, те. через одну и ту же выходную ноду, или все-таки через разные?


И отчего это зависит?

— Гость_ (27/04/2016 16:18, исправлен 27/04/2016 16:20)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

В TBB по умолчанию Tor встроенный, поэтому простой запуск двух TBB от разных пользователей не сработает — первый запустится, а второй поругается на то, что порт уже занят. Если привязать оба TB к системному Tor, а не к локальным, которые в связке TBB, всё определяется портами. Если порты, на которых Tor слушает разные торбраузеры, разные, цепочки тоже всегда будут разными. Если порты одинаковые, скорей всего, цепочки тоже будут разными, потому что каждый TB использует свои аутентификационные данные для SOCKS Tor, а Tor разделяет пользователей с разной аутентификацией по разным цепочкам. Были баги, когда разделение по портам не работало, но их исправили, однако, надёжней проверять это самому. Наконец, если вместо TB используется обычный ФФ, а Tor-порты в обоих ФФ одинаковые, то да, должна быть одна цепочка и одна выходная нода.

— гыук (27/04/2016 17:09)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Первый вопрос который приходит на ум "Зачем?"


Ну это извращение. Цель какая?


Whonix весь построен на разделение портов под разные приложения. Если пустить все в одну трубу (прозрачное проксирование), велик шанс деанонимизации.
— Гость_ (27/04/2016 17:27, исправлен 27/04/2016 17:28)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Не смешивать Tor-цепочки разных юзеров, т.е. не дать противнику понять, что за обоими юзерами скрывается один и тот же аноним.

— гыук (27/04/2016 20:31, исправлен 27/04/2016 20:34)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Это даже больше адресовано вам Piano, заодно и ответ на вопрос "Почему не нужна Vidalia", который вы задаете Здесь.


В нынешнем Tor Browser в каждой вкладке строится своя цепочка, тем самым решается вопрос идентификации. Остается вопрос с fingerprints. Но насколько я понимаю, если не лезть руками и использовать сабж по дефолту, то уникальность должна быть минимальна, которую можно нивелировать поведенческим характером.

— Piano (28/04/2016 00:18, исправлен 28/04/2016 00:18)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
В TBB по умолчанию Tor встроенный, поэтому простой запуск двух TBB от разных пользователей не сработает — первый запустится, а второй поругается на то, что порт уже занят.

Гм. Где я говорил про запуск двух TBB? Я говорил о запуске Файрфоксов, а TBB запускается один и служит для них шлюзом в сеть Tor.


На самом деле я запускаю биткоиновские клиенты, но поскольку они уважаемому Гостю_ мало понятны, привел пример с Файрфоксами, может и не удачный.


Насчет цели: да, Гость_ уже все четко пояснил. Хочется, чтобы противник не понял, что разные кошельки, принадлежат одному мне, поэтому возник вышеуказнный вопрос.


Кстати, Гость_: биткоиновские кошельки не так страшны как может показаться.
Они не устанавливаются как пакет или еще как-то, а просто запускаются как portbale, поэтому легко удаляются не оставляя в системе следов.
Так что для общего развития можете потестить эту интересную уникальную разработку.

— гыук (28/04/2016 19:36, исправлен 28/04/2016 19:38)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Вот это венегрет знатный :)



Ну как вы там поняли, если продолжаете прикручивать приложения к TorBrowser?
Изучайте torrc и настраивайте свои кошельки.


А уж если время, место и ресурсы есть, то изолируйте каждый кошель по вирт машинам.

— Piano (28/04/2016 22:34, исправлен 28/04/2016 22:34)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Да, разместить по виртуальным машинам это еще одно решение. Еще круче будет разместить кошельки в Whonix, не предела совершенству.


Но сначала, если это вам по силам, господа веселые, хотелось бы получить ответ на изначальный вопрос: https://www.pgpru.com/forum/an.....=1&p=52#Comment94916

— гыук (28/04/2016 22:54)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

У вас прям талант генерировать утопические идеи. Зачем?
Когда сами себе ответите на этот простой вопрос, тогда может и не нужны будут дальнейшие изыскания в этом направлении?

"А что если этим дыроколом да по башке?!"
Ну или..
"Чтобы в Московской области атмосферное давление не падало ниже 740 мм ртутного столба."
— Piano (28/04/2016 23:16, исправлен 28/04/2016 23:19)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Уважаемый гыук, может наооборот это вы не поняли необходимость моей затеи?
И вы что-то путаете: никаких идей я здесь не генерировал а только задал один-единственный вопрос, на который до сих пор никто не смог ответить. К сожалению.
А вот вы наоборот начали уводить от него в сторону, генерировать идеи насчет виртуальных машин – зачем?


Вы мне сейчас напомнили откровение одного нашего форумчанина. Он рассказал, что хорошо владеет иностранным и никогда не решает свои вопросы на российских форумах, а только на иностранных, и рассказал о причине.
На иностранных форумах люди добролжелательны, креативны, всегда стараются помочь, и практически никогда не переходят на личности и не оскорбляют.
На наших же родных россйских, как он пишет, если чуть что кому не по нраву, тут же обольют дерьмом и выставят дураком.
Я тоже такое заметил, честно говоря, уже устал от такого, и даже побаиваюсь, потому как ни стараюсь вести себя вежливо, так и ждешь что получишь выговор, насмешку или чего похуже от кого-то несдержанного или недовоспитанного.


И вот порой думаю: неужели это неизбежная данность нашего российского менталитета?
И может, был прав Серебряков, уехавший в Канаду, потому что уже не смог жить и воспитывать своих детей, как он выразился, в "стране победившего хама"?

— гыук (28/04/2016 23:40, исправлен 29/04/2016 00:08)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

"Вот те здрасьте". А я разве об этом не говорил все это время? Тогда примного извиняюсь.
Мое мнение: Ответ вы получили, но не поняли (см Гость_).
Формат изложения наверно не подошел или еще что-то. Т.е. вы ждали один ответ, а он не оправдал ваших ожиданий.
Это было мое мнение.


Пример:
– "А что если этим дыроколом да по башке?!"
– Зачем?
– А что с ним еще делать?
– Отверстия в листах делать, чтобы подшивать.
– Так может по башке!?
– Нет он для другого. А вам молоток нужен.
– Так я хочу дыроколом, да башке!
Вот как то так.



А чем здесь не доброжелательны? Доброжелательно хороводы водим ни один день :) Вокруг простых вопросов.
Да, публика здесь не многословна. Почему? Потому что если покопаться, то на форме уже есть ответы на многие вопросы.
Нужно просто пользоваться Поиском. Понятно что не хочется, но нужно.
Читать нужно, понятно что не хочется, но нужно.
Быстро можно получить на понятный, оригинальный вопрос, на банальный можно вообще не получить. А если ответ есть в Гугле и на pgpru, то в лучшем случае, получите ссылку на ответ в Форуме. А ведь могут и мимо пройти молча. :-)


"Это я почему раньше такой злой был? это потому что у меня велосипеда не было.." ©



Дааа.. нет пророка в своем Отечестве.


"-Ну, какаво настроение, ну смелее,смелее.
– Плашек 5/8 в городе нет, а дворник хам,хам
– Мы им этого не забудем." )

— Гость_ (29/04/2016 12:13, исправлен 29/04/2016 12:14)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

В том же треде:


если вместо TB используется обычный ФФ, а Tor-порты в обоих ФФ одинаковые, то да, должна быть одна цепочка и одна выходная нода.

Точней, такое возможно, но, думаю, не гарантировано.



Иностранные — это обычно международные, т.е. английские. У них юзерская база большая, во всём мире найдётся достаточно людей, готовых в сотый раз ответить на примитивный вопрос, ответ на который элементарно ищется в гугле или написан в документации. Некоторые считают, что они не должны читать документацию или самостоятельно гуглить тему, а софт должен быть им понятен интуитивно, но это их личные проблемы.

На страницу: 1, 2, 3, 4, 5, ... , 51, 52, 53, 54, 55 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3