перспективы развития TOR
Я около года пользуюсь TOR, и даже поднимал свой TOR сервер, но сейчас сомневаюсь в перспективности развития этого проекта, так как столкнулся с реальными проблемами TOR.
Первая проблема состоит в том, что пользующийся TOR на самом деле никак не защищен от слежки. Когда я поднимал свой сервер, то не так уж редко соединение через TOR проходило последним узлом через него, причем чем дольше работал сервер и больше трафика пропускал, тем чаще это происходило. Вывод: каждый создавший TOR сервер, может с большой долей вероятности перехватывать данные конкретного человека (зная только его ник), путем анализа http заголовков исходящего трафика.
Вторая проблема непосредственно вытекает из первой. И состоит она в том, что все пароли, куки с сайтов, любые конфиденциальные данные могут быть получены кем угодно. Это я проверял на практике, установив снифер на свой сервер. Удалось за сутки собрать более 200 паролей на порносайты и 30 паролей от почты.
Третья проблема касается тех, кто захочет из чистого альтруизма помочь расширению сети. Моя история с TOR сервером закончилась тем, что пришел абуз о взломе произведенном с моего ип, после чего меня едва не выгнал хостер. Сервер TOR после этого я закрыл от греха подальше. Вывод: каждый открывающий сервер TOR подвергается ответственности за чужие действия, и рано или поздно будет иметь от этого неприятности.
Вопрос: что вы думаете о перспективах развития TOR и методах решения вышеописаных проблем?
комментариев: 232 документов: 17 редакций: 99
2. См. пункт №1 + https для защиты на последнем этапе ёще никто не отменял.
3. Взлом с твоего IP не может служить достаточным докозательством твоей вины, так что тебе ничего не сделают. Но если ты живёшь в несвободной стране, то просто выстави в настройках своего сервера разрешение на использование только как промежуточный узел.
P. S. переспективы развития очень большые.
комментариев: 9796 документов: 488 редакций: 5664
Пока в сети используются нешифрованный доступ к ресурсам, (пароли на почту и сайты без SSL) прослушивать и подделывать исходящий траффик tor так же нормально, как если бы это делали на обычном маршрутизаторе. Что мешает также его кому-то взломать и поставить сниффер там? Да это менее вероятно, но такие случаи были.
Или вы верите, что правовые методы регулирования могут помочь защитить конфиденциальность пользователя больше криптографических?
Очень большие перспективы развития у т.н. скрытых сервисов сети tor. Если почтовые серверы или сайты предоставляли бы доступ через внутренние скрытые сервисы, и сообщество пользователей скрытых сервисов было бы большим, то практически все три вышеописанных Вами проблемы были бы кардинально решены (возможность пользоваться псевдонимами и паролями без перехвата – скрытый сервис заменяет SSL/VPN, возможность свободного и неподцензурного размещения любого контента, у которого просто так невозможно "отрезолвить" IP адрес. К кому предъявлять претензии? К владельцу домена http://akjsdhkayrnj...onion? К случайно выбранному узлу сети tor? К точке встречи?). По крайней мере в сети freedom эта концепция себя оправдала.
Да только не везде https используется.
А хостеру не нужны железные доказательства. Им проще лишиться клинта, чем иметь в перспективе неприятности. Поэтому никто не будет искать доказательств, а просто откажут в предщоставлении выделенного сервера и все.
В случае целенаправленой атаки вероятность сниФания тор гораздо выше. Доступ к маршрутизаторам имеют только провайдеры и спецслужбы, ну а снифать тор может кто угодно.
Имхо проблема ответственности за чужие действия это главное что мешает ставить тор сервера. Если бы не это, я бы поставил 3-4 тор сервера на хорошиъ каналах, да только неохото иметь неприятности.
Посадят или нет владельцев серверов за чужие дела – это неважно. В любом случае, если бы я жил в Германии, то после таких новостей немедленно бы избавился от TOR от греха подальше, лишние неприятности никому не нужны.
З. Ы. кстати, можете порекомендовать с десяток ExitNodes с хорошей скоростью, которые не принадлежат ментам и не снифают трафик?
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
Исходя из общих соображений порекомендую сервера, не принадлежащие странам в которых действует эшелон (все англоязычные: USA, англия, австралия, новая зеландия и, кажется, канада) и классическую высокоразвитую европу. Лушче ориентироваться на азиатские страны. А ещё лучше – найти список тех самых 63-х стран, с которыми у нас официально сотрудничает небезызвестное ведомство и подбирать страны, не вошедшие в этот список.
комментариев: 9796 документов: 488 редакций: 5664
Содержанием серверов могут заняться не индивидуалы, а крупные и влиятельные общественные, политические или финансовые организации, у которых есть охрана и юридическая защита для которых ещё одно мелкое обвинение со стороны правоохранительных органов не так серьёзно.
Конфликт интересов таких организаций обеспечит невозможность сговора и независимость сети.
К сожалению это не про Россию. У нас твои проблемы подавно не нужны никаким организациям.
Для кого-то это может быть как раз стимулом установить у себя сервер Tor. ;)
К сожалению, очень мало кто не интересуется $$$! ( Захват глобальной власти эмитенты денежных знаков осуществляют, устраивая коррупцию в анимонопольных комитетах©)
комментариев: 1515 документов: 44 редакций: 5786
хороший улоф :)
Если я размещу в TOR скрытый сервис который очень не понравиться как властям (так и владельцам корневых серверов TOR) (скажем, форум начинающих террористов и маньяков убийц), то его могут заблокировать на серверах директории? И найти владельца тоже не представляется сложным (путем генерации трафика различной интенсивности к скрытому сервису, с последующим анализом статистики всплесков трафика у провайдеров).
2. Есть ли гейты из интернета в Tor, чтобы скрытыми сервисами могли пользоваться и простые смертные, не установившие у себя Tor (и даже могущие не подозревать, что пользуются скрытыми сервисами)?
3. (офтоп) Если запретить у себя медленные Tor-сервера, ускорит ли это работу (за счёт анонимности, конечно), или тор сам выбирает из самых быстрых при построении цепочки?
Глобализация = коррупция + инфляция ©
комментариев: 1515 документов: 44 редакций: 5786
Насколько я понимаю, корневые сервера тора не смогут существенно поспособствовать вскрытию скрытого сервиса.
Может быть. В любом случае, tor – плохая защита от глобального наблюдателя.
Я о таковом не слышал. Как альтернативу, можно поднять свой сервер, на нём поднять тор, а потом на нём и скрытый сервис.
Есть ли уже – не знаю. Для конкретных сайтов – точно есть – у них 2 dns: как скрытый ресурс в торе и как обычный сайт. + Такой гейт легко может быть поднят своими силами.
По крайней мере пропускная способность каждой ноды известна на сайте статистики. Можно запретить юзать тору медленные ноды (например, вручную задав список) – тогда автоматом он будет выбирать из более быстрых.