id: Гость   вход   регистрация
текущее время 12:24 28/03/2024
Автор темы: Гость, тема открыта 20/01/2010 18:49 Печать
Категории: анонимность
создать
просмотр
ссылки

Надежность TOR


Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?


 
На страницу: 1, ... , 20, 21, 22, 23, 24, ... , 55 След.
Комментарии
— unknown (06/02/2013 09:41, исправлен 06/02/2013 09:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Попробуйте после смены сеансов периодически закрывать TBB со всеми вкладками и вспомогательными окнами (наподобие download), делать сброс цепочек в видалии и менять разрешение окна браузера случайным образом, хотя бы вручную, перед повторным соединением.

— Гость (06/02/2013 14:38)   <#>
Яндекс так развлекается.

Яндекс можно убедить, что адрес принадлежит другому региону, даже если geo базы и реальность отличаются. Вот прямо сейчас яндекс уверен и уверяет посетителя, что узел chaoscomputerclub19 из Москвы.
— Гость (06/02/2013 18:44)   <#>

Unknown, все это и не только было перепробовано и не раз в различных сочетаниях. Златоглавая вылезает гораздо чаще других))



Да. Он легко внушаем)

Попробую написать результат тестов. В общих чертах.
1) Проблема выявлена случайно. Регион "Москва" был подозрительным потому что тесты проводились из белокаменной. Поэтому нужно, чтобы тесты проводились и из других регионов. Там тоже, скорее всего, будет "Москва". А если нет? Если реальный регион? Поэтому региональные тестеры – вэлкам ту тестс.

2) Яндекс провалилися, когда его сервис internet.yandex.com определял "Париж" в течение минуты при 5 рефрешах страницы. В то же время в соседней вкладке yandex.ru при тех же 5 рефрешах исправно отдавал "Москву".

3) В базе Geo-IP Яндекса адреса, определить положение которых он не может по каким-то причинам, наверное, отдаются как Москва. По дефолту.

4) Попутные наблюдения. Яндекс и многие другие сервисы не определяют выходные узлы Tor, как узлы Tor, и через них можно спокойно регать те же Яндекс.Деньги. Риск тут в том, что могут потом залочить, но это просто наблюдение в ходе тестов. Т.е. через некоторое время они наверняка добавятся в БД экзитов Тора.

5) Некоторое узлы Тора Яндекс определяет с точностью до города. В то же время другие сервисы могут указать пригород или агломерацию.

6) Рамблер, как левая рука Яндекса использует все его наработки, но локацию определяет плохо. Иногда только страну. Если его глючит, как Яндекс, он вместо Москвы по дефолту отдает "Россию")

7) Раз уж тестировал Гео, то решил и скорость через Tor замерить на том же internet.yandex.com. Правда пришлось включить скрипты. Кроме определния разрешения окна браузера Яндекс более ничего нового не узнал. Все остальное почти так же, как на Whoer, только айпишники из США, Германии и Швеции указываются как московские)
Скорость приятно удивила. на дефолтных цепочках, без выбора скоростных, скорость даунлоада была стабильно под 7-8 Мбит/с, скорость аплоада под 2 Мбит/с. У некоторых и домашний Инет такую скорость не дает. Поэтому реплики, что Tor медленный давно не актуальны. Tor в последнее время демонстрирует очень неплохую скорость.

8)Главная страница Яндексапри обращении к ней с разных IP содержит разное количество скриптов. 15, 16, 17. Никаких корреляций с указываемым регионом не выявлено. Потому что чаще всего одтавалась нерезиновая.
— Гость (07/02/2013 04:57)   <#>

Теоретически, если комп имеет белый IP, а браузер слишком умный... я поэтому не доверяю анонимности на компах с реальными IP в принципе.


Не в Москве, даже не в России, даже часовой пояс другой, яндекс всё равно все разы кажет Москву. Рамблер и хуэр показали то Нидерладны, то Великобританию, хоть что-то меняется. Влияние скрптов (JS on/off) не обнаружено.


тесты проводились из белокаменной

Хм, а яндексу не откажешь в телепатии. :)


Уже давно хотел поругаться где-нибудь, но выскажусь здесь, раз речь зашла. Меня напрягает слишком большая скорость скачки через Tor, иногда она доходит до 100-200 килобайт в секунду. Даже со скрытых сервисов файлы качаются сравнительно быстро. Я в курсе, что они оптимизировали протокол, но недооптимизировались ли они до того, что для анонимности стало всё совсем плохо?
— gegel (11/02/2013 15:02)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Поигрался с Яндексом (Windows XP за роутером, UA). Свежеизвлеченный tor-browser-2.3.25-2_en-US. 96.47.226.21,
204.124.83.132, 77.247.181.165 – все Moscow :)
И еще прикольно: после запуска Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe напрямую (не через Start Tor Browser.exe) тут же появилась папка Tor Browser\FirefoxPortable\App\Yandex с файлом clids-barffport.xml внутри.
Никаких посторонних и подозрительных процессов ни в avz, ни в uvs не вижу. Снифером тоже подозрительного трафика не увидел напрямую (но без гарантии, возможно, и проглядел).
ПС: на компе отдельно установлена Mozilla, возможно, они как то взаимодействуют?
— Гость (11/02/2013 15:18)   <#>
на компе отдельно установлена Mozilla, возможно, они как то взаимодействуют?

Тоже такие сомнения были. :) Ну не должны же разработчики TBB быть настолько тупы, чтобы смешивать профили из TBB и неанонимный. Тем не менее, за ними уже столько косяков числится, что можно всего ожидать.
— Гость (27/02/2013 15:39)   <#>
Ребят, объясните что за ахинея в логе видалии?!

[Замечание] Heartbeat: Tor's uptime is 0:00 hours, with 1 circuits open. I've sent 0 kB and received 0 kB.

Постоянно при запуске наблюдаю эту байду. Вообще проблем с сетью нет, время корректно, но хотелось бы знать, какого х... ему надо?
(тор-браузер стаб релиз)
— unknown (27/02/2013 16:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вы случаем себя в режим моста или ещё чего-то такого не включили?
— Гость (27/02/2013 16:43)   <#>
unknown
нет, работаю как обычный клиент.
— Гость (27/02/2013 17:08)   <#>

Обычно такое пишется на начальном этапе при проблемах с интернетом. По прошествии какого-то времени после запуска он рапартует о прогрессе в скачивании статистики. Если к тому времени ничего скачать ещё не удалось, то примерно это сообщение и вылезет.
— Гость (27/02/2013 17:11)   <#>
Вот так выглядит сырой запуск (15-20 сек):

[Замечание] Tor v0.2.3.25 (git-17c24b3118224d65) running on Windows.
[Замечание] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
[Замечание] Read configuration file "C:\Tor Browser\Data\Tor\torrc".
[Замечание] Initialized libevent version 2.0.20-stable using method win32. Good.
[Замечание] Opening Socks listener on 127.0.0.1:9050
[Замечание] Opening Control listener on 127.0.0.1:9051
[Замечание] Parsing GEOIP file .\Data\Tor\geoip.
[Замечание] This version of OpenSSL has a known-good EVP counter-mode implementation. Using it.
[Замечание] Bootstrapped 5%: Connecting to directory server.
[Замечание] Heartbeat: Tor's uptime is 0:00 hours, with 1 circuits open. I've sent 0 kB and received 0 kB.
[Замечание] Bootstrapped 10%: Finishing handshake with directory server.
[Замечание] Bootstrapped 15%: Establishing an encrypted directory connection.
[Замечание] Bootstrapped 20%: Asking for networkstatus consensus.
[Замечание] Bootstrapped 25%: Loading networkstatus consensus.
[Замечание] I learned some more directory information, but not enough to build a circuit: We have no usable consensus.
[Замечание] Bootstrapped 40%: Loading authority key certs.
[Замечание] Bootstrapped 45%: Asking for relay descriptors.
[Замечание] I learned some more directory information, but not enough to build a circuit: We have only 0/3163 usable microdescriptors.
[Замечание] We now have enough directory information to build circuits.
[Замечание] Bootstrapped 80%: Connecting to the Tor network.
[Замечание] Bootstrapped 85%: Finishing handshake with first hop.
[Замечание] Bootstrapped 90%: Establishing a Tor circuit.
[Замечание] Tor has successfully opened a circuit. Looks like client functionality is working.
[Замечание] Bootstrapped 100%: Done.


юзаю Tor Browser_2.3.25-1, но сейчас проверил на Tor Browser_2.3.25-4 – одинаково!
Может провайдер пытается сопротивляться, типа DPI...?
— Гость (27/02/2013 17:20)   <#>

Вообще, не очень понятно. Глянул в свой лог, там то же самое:
— Гость (27/02/2013 17:24)   <#>

Не думаю. Оно смотрится как регулярная диагностика, которая на первой итерации выводит тривиальное сообщение. Могли бы и отключить вывод для первого раза, но это скорее или косметика или проверка самоконсистентности Tor.
— Гость (19/04/2013 16:02)   <#>
3) В базе Geo-IP Яндекса адреса, определить положение которых он не может по каким-то причинам, наверное, отдаются как Москва. По дефолту.

Сейчас новая фишка у гео-ип провайдеров. Метят торовские узлы как адрес из A1 страна. Это означает анонимный прокси. Видимо доставляет им отслеживать динамические адреса и обновлять, обновлять, обновлять. Но суть в том, что такие сервисы как яндекс не могут оперировать с A1, а значит будут показывать дефолтные страны и города.
— Гость (19/04/2013 17:43)   <#>

Почему не просто А-страна? Значит ли это, что надо ожидать дифференциацию анонимов по "странам" А2, А3 и т.д.?
На страницу: 1, ... , 20, 21, 22, 23, 24, ... , 55 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3