Надежность TOR

@unknown & @SATtva, ещё лет 10-15 и мы все этим будем заниматься....

Так это... кто-нибудь ответит, будет ли Tor-клиент на Raspberry более анонимным, чем, скажем, на интелевом Атоме, или без разницы?

А почему на Raspberry он, по-вашему, должен быть более анонимным? Если вы клоните к тому, что «использую отдельный ПК (железо) для анонимной работы с сетью», то не важно, какое это железо, лишь бы оно нигде не светилось в неанонимной работе (и изначально было незасвеченным).

Я этого не утверждаю, иначе бы не обращался за советом.
Поскольку имею довольно слабые и малоубедительные соображения, что Raspberry не является столь стратегической продукцией, как, например, PC, в которых вендоры давно и успешно засовывают бекдюры во все мыслимые места, начиная с железа и заканчивая микоропрограммами.
Может, Raspberry обошла коса сия, поскольку для национальной безопасности стран-производителей он пока малоинтересен.

А, вы в этом смысле.... Ну, по крайней мере, там не должно быть Computrace и vPro, но может быть что-то другое. Большая часть деталей общие, их не делают специально под Raspberry, так что если в них есть бэкдоры, то эти бэкдоры попадают во всю продукцию, которая их использует. По обсуждениям по ссылке советовали искать что-то простое китайское, детальней не подскажу.

http://www.softether.org
Моё мнение: ТоР уже не катит в любой схеме. Нет смысла тратить на это время. Все и давно уже пытаются что-то выжать из него. Для шпаны она катит, без базара. Цели чисто бытейские, и не более.
Схема простая, и пережована. Их хлопцы давно сказали, нет никаких гарантий. И баста! они больше и не парятся. Возможно он давно уже принадлежит "кому надо". Кто-то сказал,что это не возможно втуне.
Да,всё это просто хлопцы. Просто площади, набитые системниками,с прочими "нодами". Остальные узлы облеплены уже реальными пользователями. Я долго изучал этот вопрос. Палево всё это. Изначально!
С самого начала вы показываете свой флаг,не похожий на других. В этой кстати мутке приспособились "махромые" порльзователи, которые вероятно делают своё тёмное дело, подставляя других. Поэтому здесь, и нигде вы реально не получите точную и правдивую инфу об истинно точной конфиги,и всех реально подводных камнях. Я не буду сейчас повторяться, об этих всяких там паленных выходных нодов.
Кучу всяких непонятных версий, обновлений. Заметьте, в реальности они стали более уязвимы. Впрочем они были такими всегда. Если просто балуетесь, вы никому не интересны. А если хулиганите, тогда ждите визитёров. Как минимум на карандаш сначала.
Что-бы не говорили плагины о системе, не принципиально. Форматирование, и установка новой системы нужно делать регулярно. Это просто и быстро, прямо из образа.
Тщетно пытаюсь найти действительно реально качественные ( не пустышки, что навалом в интере) проги, что могут фактически защищать инфу о железе. перебробовал много хлама, но проверил, палево всё это все-равно. Но это в принипе решаемо уже. Есть думки уже. Корень в айпи адрес. И важен только строго динамический. Статистический даже не рассматриваю, ни в какой конфигурации. Хотелось конечно тут видеть детальные примеры решения разных ситуаций, а не короткие обрывистые фразы. Иной раз сложно связать все эти куски в что-то реально полезное.
Читал здесь на сайте,как некоторые пользователи отвечали на вопросы посетителей сайта.
Я бы им медаль дал за это. Чётко, конкретно и по теме. Даже начинающие могли бы по ней реально что-то смастерить. Один сказал, понюхай типа пороху. Типа мы паримся, а тебе на тарелочке подавай.
Я делюсь своим опытом, и рад, что кому-то это пригодилось. Он другим поможет. Сказал бы я тут за них одним ёмким словом, но не буду.
Я тут в начале выложил сайт, почитайте на досуге. Здесь эту тему не заметил. Не хотел новую создавать. Что вы думаете об этом. Я неделю его шлифую во всех его комбинациях.
Задумка такая вообщем: использовать всё это хозяйство в какой-нибудь схеме с другими прогами.
Читал, сильная вещь. Курилы (остров) я думаю вечный вопрос, и этот фактор ( добро) может сослужить добрую службу. Было бы интересно услышать, где подводные рифы, или всё там таки в ажуре

VPN — средство сокрытия от собственного ISP и для вывода трафика в иную юрисдикцию, но это не средство анонимности. © Анонимность старается по мере возможностей не доверять на 100% никому, а в решениях, основанных на VPN, это необходимо.

Можно и фигню смастерить, если тупо следовать готовой инструкции, не понимая принципов, лежащих в её работе.

А чётко, конкретно и по теме у многих как раз и не хватает. Одни эмоции и бессвязное изложение хотя бы внятно обоснованных предположений.

СПасибо вам за ответ. Да, конечно,я это понимаю. Меня привлекло внимание к этому только обилие её возможностей, один из вариантов из категории VPN: OpenVPN,и другие. Да, это только лишь одно из звеньев в цепочке защиты (анонимности). Но с связке с виртуальной схемой, и должным браузером .
Схем нарисовывается много, не буду расписывать все. Сами знаете.
Самый простейший пример: User- Виртуалка- VPN client- Виртуалка-VPN Server(собственно тот ,что у бабушки на деревне)- платный VPN Server( купленный знамо как). Сервер -Инет. Всё на время, убираем любую цепочку по "обстоятельству". Например, собственный VPN Server можем отключить дистанционно.
Схема теряется. Отказываемся от услуг платного (отключение), что находится у провайдера за бугром.
Самое главное, что сервер имеено в Япон. Самый главный плюс, да так, что некоторые нюансы можно даже игнорировать.
Браузер Mozilla всё больше вызывает вопросов. Акромя ослика,оперы,хрома, есть много и других для выбора. Я бы наверное, каждый раз использовал разные браузеры, удалял, и использовал другие.
Учитывая, что систему очень часто сношу вчистую, думаю, это не принципиально.
Кто-то может скажет, смысл тогда? А я по правде и не вижу смысла в любой схеме долго пользоваться.
Каждый раз что-то новое. Интересно, да и безопасно это.
Да, 3g модемы, сбой питания,сети. Есть нюансы. Блоки питания с прогой, автоподключения.
А выбора то инету. Какая безопасная может быть сеть с белым адресом? Хоть три этажа там нарисуй.
Я принипиально не рассматриваю сеть, где подставляют пользователя WiFi, общественные сети,где бегаешь как заяц по городу, одетым в бомжа, и т.д
Скажите пожалуйста, реально ли создать такую схему? Нет ли тут ограничений. Какие могут быть непреодолимые моменты в схеме?
Unknown. Я с вами полностью согласен. Если я бы был профи ,и ещё мастером пера, я бы конечно тут бы не был возможно. Но я действительно, тут у вас, читал такие ответы, что всё было ясно, что даже вопросы не было надобности задавать. Знаю, что таких мало. Знаю, что отвечают даже те, чтоб поделиться хотя бы тем опытом, что у них есть. Всё понимаю. Так и везде. Исключений нигде не видел.
В любом случае, спасибо вам, и спасибо им. У меня ваш сайт в тройке лучших. Пусть не часто, но к вам заглядываю по возможности. Не профи я, а любитель. Поэтому интересно ваше мнение, так как знаю, что здесь спецы есть.

Атаку на анонимность цепочки VPN придумать гораздо проще, чем на цепочку узлов Tor. Многое, что действует против Tor, будет действовать и против VPN и ещё много чего больше.

Unknown. Спасибо вам. Понял. Пытаюсь разобраться, где нужно защитить схему. Учитывая также фаерфолл. И дополнительно PGP.

Поскольку так будете делать только вы (уникальное поведение), вас будут видеть все сайты, на которые вы заходите. Нужно, чтобы у всех было всё одинаково. Это трудно сделать, но консенсус в том, что у всех должен быть TorBrowser из TBB. Если вам не нравится, что что-то утекает, то делайте виртуалки, каждый раз начиная работу с ОСью, восстановленной из бэкапа, и, да, firewall — наше всё.

Вы можете начать с этой страницы и, для начала, почитать это:

• О профилировании браузеров и об исследовании «panopticlick»
• О фатальной статистической атаке, для защиты от которой пришлось форкнуть firefox и перевести всех пользователей на TBB

Это были такие своего рода mile stones, после которых началась новая эра в понимании того, каким должен быть браузер, пригодный для анонимности.


Если это облечь в культурную форму, то все эти опасения здесь описывались ещё в 2005-ом году, когда про Tor ещё никто кроме гиков не слышал. После этого каждый год сюда приходят новички и снова начинают эту шарманку. Если говорить коротко, то вы неправы. Любая система анонимного доступа к сайтам в обычной сети будет иметь Tor своей составной частью, и это будет основная, ключевая часть схемы подключения к сети. Tor не сделает хуже, но почти всегда делает намного лучше. Он практически беспрецедентен. Нет ни одной другой сети с такой же глубиной и тщательностью проработки.

Да, Tor неидеален, но он на 3 порядка лучше, чем всё остальное (сети реального времени). Сейчас просто назревает конфликт цивилизаций, когда одна из сторон (понятно, какая) должна будет признать, что анонимность существует, и она ничто не сможет предпринять против. Ранее точно такой же конфликт был, когда этой стороне (понятно, какой) пришлось смириться с тем, что есть неломающиеся шифры, и их все знают. В связи с «конфликтом цивилизаций» к Tor возникает повышенное внимание СМИ и жёлтой прессы, которая перевирает всё, что удаётся, лишь бы сымитировать сенсацию.

Через Tor сейчас делаются очень серьёзные дела, причём намного серьёзнее, чем вы могли бы представить. Люди ему фактически доверяют свою жизнь, это очень высокий уровень доверия. Даже спецслужбы, когда им это нужно для своих службистских целей, используют Tor, потому что ничего лучшего пока не существует.

Сдается мне, что с Тором ситуация аналогичная, как с Энигмой. Т.е., когда немцы планировали бомбить Ливерпуль или что-то там, Черчиль сделал вид, что не в курсе, хотя читал немецкие шифрограммы.
И все ради того, чтобы не раскрыть свою осведомленность о дешифровке Энигмы.

Тоже самое с Тором – тот, кто его свободно читает, будет молчать об этом лет 50, пока не закончится подписка, а за это время в "самой анонимной сети" наловят и поставят на учет уйму доверчивых лохов.
Вас не смущает, что Tor эдак за просто был выпущен из военных лабораторий на свободу – пользуйтесь, анонимизируйтесь... а мы вас тем временем будем слушать :)
И те, кто утверждает, что через Tor "делаются очень серьёзные дела", является провокатором, затягивая под этот колпак неискушенных юзеров.
Да, дела делаются – но только никто не скажет, что они либо проваливаются на ура, либо их участники по тихому берутся на крючок – до поры до времени.

По аналогии с полицейской системой: полиция знает, какие дела творятся в преступном мире. но мало кого трогает, чтобы и держать руку на пульсе и получить побольше информации сразу обо всех и обо всем.
И лишь через много лет, когда ситуация созреет, дают отмашку и берут "кого надо" – но далеко не всех, чтобы не распугать остальных и не раскрыть свои источники.

Такое тоже может быть, но это наоборот повод сильно не беспокоиться — ради вас одного никто не будет сливать всю методику.


Может быть и такое, но если бы ловили лохов в других сетях или на VPN, то противнику бы это далось ещё легче.


Нет, не смущает ничуть, потому что анонимная система, как уже миллион раз везде говорили, либо анонимизирует всех, либо никого. Анонимность возникает за счёт неспецифичности аудитории, которая ей пользуется, иначе любой запрос с любого Exit'а Tor'а был бы сигналом «это спецслужбы», ибо другие воспользоваться Tor'ом не могли бы.


Посмотрите, что творится на скрытых ресурсах, а ведь их держатели живут отнюдь не только в благоприятных к интернету странах, таких как бывшие страны СССР или Панама. Владелец SR жил в США, владелец FH жил в Ирландии, владелец ещё одной доски тоже жил в США. Да, они недопараноили, и поэтому их нашли.


Первый раз о таком слышу. Сколько ни читал новостей, брали всех, чьи дела могут довести до обвинительного приговора.

Вы не поняли самого главного – да, тусуются, радуются, мнят себя непойманными Штирлицами – и им это специально позволяют, дабы не разуверить в своей вере во "всемогущий Tor".
Но – ровно до того момента, пока они не нарушат определенную границу целесообразности – и тогда их схлопывают.
Но какая же спецлужба будет настолько глупа, что раскрыть, каким образом их выследили? Не для того в Tor вбухали столько денег, чтобы потом "подарить" общественности :)

Вы лучше послушайте д-ра Преображенского по поводу газет.
Опять же – и какая же это полиция будет вам в новостях вот так запросто рассказывать о секретах ОРД, нарабатываемых десятилетиями?
Ага, вот так прямо щаз!