Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Они попались потому что через один и тот же адрес выходили. потому что банк не даст менять адреса и првязывает их к апишнику.
А умные тоже могут попадаться. Т. к. неизвестно заренее где что и когда случиться с кем из нас.
Поэтому ВПН не надо игнорировать, все через него работают, он для многих надженее чем тор и торрат. Не слышал, чтобы через впн ловили, только если через подставной или прокси.
На компьютерре в одной статье был рейтинг программ, так впн был 4 звезды, а тор 3,5 где-то...
Ага.
Но про аресты владельцев сайтов, которые хостились на FH, ничего не слышно, а сайтов там было много. Ключевое отличие их от Макерса и Улрихта в том, что им не надо было платить за хостинг, поэтому одной ниточкой для деанона уже меньше.
Этот Гость тоже по-своему прав, не стоит такой вариант сбрасывать со счетов.
По-моему, они знают о чём-то таком, что ещё нигде публично не объявлялось, но скрывают это. То, что эксплоит на firefox имел хоть какое-то отношение к выслеживанию Маркеса, ещё никто не заявлял.
А как же Улрихт?
Вам самому не смешно на этот желтушный сайт ссылаться?
комментариев: 301 документов: 8 редакций: 4
STEVEN LEVY
Каков же результат?
комментариев: 9796 документов: 488 редакций: 5664
А кому это надо? Я лично отношусь... не задавался этим вопросом, но Tor и так фактически стандарт анонимных коммуникаций в реальном времени. Самая популярная анонимная сеть. Его архитектура открыта и если/кому надо, то можно поднять свою ноду на своей машине (не вдаваясь в риски экзита, NAT и др. детали). Так что Tor и так "стандарт". Отвечая на вопрос прямо — отношусь положительно. Но мне кажется без просчета и теоретического построения моделей трудно оценить риски и возможные проблемы технического плана. Все равно архитектура инета какая есть, такая есть, тор поверх нее.
А гигантам рынка и индустрии это невыгодно, как и анонимность и децентрализация. Наоборот, им надо облака, чтобы все у них лежало, драконовские условия и соглашения, премиумы, трояны на вашем компе в виде необходимых приложений...
Славно было б (частично, славно есть), все децентрализовано, реплицировано, зашифровано, красота. Цукербергер и Дуров дают объявы на авито и фриланс, ляпота-то какая.
Технически проблемы не вижу, каналы все ширше, емкости винтов все больше, процы и память все быстрее, каждый может собрать ПК, который удовлетворит любую прихоть децентрализованного сервиса, не являясь бутылочным горлышком. При децентрализации вообще любой древний писюк может давать пользу интернет-сообществу на старом пеньке и мегабитном канале.
комментариев: 11558 документов: 1036 редакций: 4118
"Слежка как бизнес-модель".
Хорошо относимся, даже очень.
ссылки на источник http://www.technologyreview.com/news/521856/group-thinks-anonymity-should-be-baked-into-the-internet-itself/
Протоколы интернета не создавались как anonymous in mind. В них заложено столько всего деанонимизирующего, что не удивлюсь, если проще написать новые протоколы, чем переделать старые. Казалось бы, хотя б OpenVPN должен дружить с анонимностью, но не тут-то было. Ввиду этих аргументов, я бы предложил не тащить обычный интернет в Tor, а развивать в Tor'е собственный "онионнет". С другой стороны, сам Tor сильно завязан на обычные протоколы интернета (например, тот же SSL) и может работать только поверх них, т.е. он (по крайней мере, сейчас) не может выполняться на "самом нижнем уровне", он совсем не IPSec.
В обычном интернете вообще много централизованности и своих проблем. Например, у вас могут забрать не только домен, но и IP-адрес. Сам протокол интернет-роутинга (BGP) — тоже сплошная дыра с костылями, всё работает исключительно на доверии между крупными игроками.