id: Гость   вход   регистрация
текущее время 08:28 09/12/2021
Автор темы: Гость, тема открыта 20/01/2010 18:49 Печать
Категории: анонимность
создать
просмотр
ссылки

Надежность TOR


Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?


 
На страницу: 1, ... , 35, 36, 37, 38, 39, ... , 55 След.
Комментарии
— unknown (30/03/2014 20:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С таким же успехом можно использовать и Privoxy вместо Squid, если ставить его на роутере.


Уже и опрос проводили, см. в архиве за этот год. Кстати, не знаю, как проставить точную ссылку на закрытый опрос.
— SATtva (30/03/2014 21:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4116
Кстати, не знаю, как проставить точную ссылку на закрытый опрос.

Можно просто весь опросник вставить: {{polls id=176}}

15/02 (id176): Какие из страховок анонимности вы используете при работе с Tor?
Не использую страховки 45  30.8%
Правила файерволла, запрещающие трафик в обход Tor 28  19.2%
VPN для шифрования трафика между целевой ОС и той, которая заворачивает его в Tor  11  7.5%
Прозрачную торификацию (прозрачное проксирование)  10  6.8%
Гипрвизор второго типа (KVM, VMware Workstation, VirtualBox и др.)  9  6.2%
SELinux 8  5.5%
Иные методы 8  5.5%
Гипрвизор первого типа (Xen, VMware ESX, MS Hyper-V и др.)  7  4.8%
Отдельный локальный сервер для заворачивания трафика в Tor 5  3.4%
Полную паравиртуализацию для гостевых ОС  4  2.7%
Заворачивание трафика в Tor с помощью Host ОС  4  2.7%
Удалённый сервер для заворачивания трафика в Tor  3  2.1%
Chroot 3  2.1%
Программный эмулятор (QEMU, OpenVZ и др.)  1  0.7%
Частичную паравиртуализацию для гостевых ОС  0  0%
Тюрьмы (FreeBSD jail и др.)  0  0%
Респондентов: 94
Опрос шел (дней): 36
Добавил: Гость
— Гость (30/03/2014 22:44)   <#>
если ставить его на роутере.
наверно не коробочным?

а результаты опроса символичны и сродни все тому же: "мне нечего скрывать".
— Гость (30/03/2014 23:12)   <#>

Файерволл — он как погранцы; смотрит, чтоб в обход официальных пунктов пропуска не ехали. А что именно едет через официальные пункты пропуска — забота таможенников.

Файерволл ганатирует, что трафик не уйдёт в сеть в обход Tor. Больше он не гарантирует ничего. Получить деанон можно, даже не направляя траф вне Tor'а. Чтоб такого не было, городят огород. Squid в этом огороде ничем не поможет, а только наоборот всё усложнит, да ещё и навредит профилированием. Заворачивание на порт squid'а — компетенция файерволла. Файерволл — системный уровень, это часть ядра, к нему есть доверие. squid — просто прикладной софт. Логгинг дешевле и логичней сделать средствами того же файерволла. Дополнительная фильтрация на строне squid будет только хуже, т.к. приведёт к профилированию. Зачем тогда squid вообще нужен?


Любом, какой умеет полноценный Linux и соответствующий софт.
— Гость (31/03/2014 11:10)   <#>
По теме:

"Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль...."

Насколько надёжен твой комп с виндой, купленый в магазине в стране с диктаторским режимом? (В плане анонимности)
— Гость (06/04/2014 08:15)   <#>
загрузка файла со своего компьютера (как вариант- jpeg аватара) может засветить меня? Интересует раскрытие ip и/или имя компьютера. По поводу exif в курсе.
Спасибо.
— Гость (06/04/2014 11:43)   <#>
А можно мне задать глупый вопрос?

Я запустила TorBrowser. Провайдер видит на какие сайты я захожу и что там делаю?
— SATtva (06/04/2014 11:54, исправлен 06/04/2014 11:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4116
загрузка файла со своего компьютера (как вариант- jpeg аватара) может засветить меня?

Нет.


Я запустила TorBrowser. Провайдер видит на какие сайты я захожу и что там делаю?

Если эти сайты не висят в датацентрах или на аплинке того же самого провайдера, то он увидит только зашифрованный трафик к узлам сети Tor.

— Гость (06/04/2014 11:56)   <#>
Если эти сайты не висят в датацентрах или на аплинке того же самого провайдера


Вот спасибо!

Нет, сайты заграницей и провайдер к ним отношения не имеет.
— Гость (07/04/2014 07:10)   <#>

Надеюсь, речь идёт о загрузке через Tor?

При загрузке файлов обычно возникает диаологовое окно для выбора файла на файловой системе, потом файл с путём к нему подставляется в форму. Сайт на JS (не знаю, как без), говорят, может видеть этот путь. Т.е. будет видно не только то, что вы загрузили file.jpg, но и, грубо говоря, что это файл расположен как /home/USERNAME/path/to/file.jpg, из-за чего утекает много нежелательной информации (например, имя пользователя). По этим причинам надо очень тщательно подходить к наименованию пользователей — это первое, а второе — перед загрузкой помещать файлы в /tmp, чтоб не светить пути к ним. Та же штука, боюсь, можено возникнуть при прикреплении файлов в mail-программах, но это, может быть, уже необоснованная параноя.


Вообще, там помимо exif паранои хватает [1], [2].
— SATtva (07/04/2014 09:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4116
Сайт на JS (не знаю, как без), говорят, может видеть этот путь.

HTTP POST допускает передачу только имени файла, передача всего локального пути в нарушение стандарта имела место в определённых браузерах, но даже там с некоторых пор закрыта для адресов за пределами LAN. JS также штатным образом не отдаёт такие сведения, хотя, вероятно, получить их каким-нибудь обходным путём (особенно с учётом традиционной дырявости JS) всё же можно, поэтому совет загружать файлы из неидентифицирующей директории обоснован.

Та же штука, боюсь, можено возникнуть при прикреплении файлов в mail-программах, но это, может быть, уже необоснованная параноя.

А ещё mail-программа может встроить отдельным MIME-блоком вывод dmesg. Если принять таблетки не поддаваться приступам необоснованной паранойи, передавать путь к файлу там негде.
— Гость (11/04/2014 06:53)   <#>
и все-таки долго ли еще ТОР будет раз в пару суток "апгрейдится" или что-то качать до сотни мегабайт? у меня не всегда безлимитка, раньше для запуска ТОР всегда хватало пару мегабайт трафика, а сейчас не угадаешь (
— unknown (11/04/2014 09:43, исправлен 11/04/2014 09:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Чем больше будет узлов и чем динамичнее они будут меняться в статистике — тем больше будет служебного трафика, а в связи со специфической дыркой в OpenSSL, его ещё долго может лихорадить.

— Гость (11/04/2014 10:22)   <#>
что-то качать до сотни мегабайт?

Таких объёмов не бывало. Tor при холодном старте (без кешированных данных об узлах) потребует не больше 3-5 мегабайт. Torbrowser может обновить только 2 расширения, там объемы 1-2 мегабайта максимум. В сумме не больше 10 мегабайт, но врядли и 5 наберёт. И всё.
раньше для запуска ТОР всегда хватало пару мегабайт трафика

И сейчас так-же.
а сейчас не угадаешь

Проблемы где-то у вас.
Что вы измеряете, чем, как и когда?
— Гость (20/04/2014 00:48)   <#>
Успехи федеральных агентов в раскрытии преступлений.
"Two years ago…if they ran into Tor, they said, 'It's hopeless,' " said Andrew Lewman, executive director of the nonprofit group that oversees Tor, called Tor Project. But after meetings with agencies including the Federal Bureau of Investigation and the Department of Homeland Security, he noticed their perception started changing. "They finally realized Tor's not this impenetrable thing. Users make mistakes."


"Most people don't have the discipline to not make a mistake," Mr. Kilpatrick said. "The average person is too worried about doing their business to never make a mistake."
На страницу: 1, ... , 35, 36, 37, 38, 39, ... , 55 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3