id: Гость   вход   регистрация
текущее время 07:51 19/03/2019
Автор темы: Гость, тема открыта 20/01/2010 18:49 Печать
Категории: анонимность
создать
просмотр
ссылки

Надежность TOR


Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?


 
На страницу: 1, 2, 3, 4, 5, ... , 51, 52, 53, 54, 55 След.
Комментарии
— гыук (29/04/2016 13:16)   профиль/связь   <#>
комментариев: 270   документов: 0   редакций: 0
Очевидно, но опять же может не для всех, что:
Залог получения нужного ответа лежит в правильности и граммотности заданного вопроса. Иными словами, человек задаст тогда граммотный вопрос, когда разберется в теме и четко поймет какая ему нужна помощь. До этого момента мысль будет аморфна и не сформируется сама собой. Будет только ощущение, что тебя не понимают.
— Piano (29/04/2016 22:49)   профиль/связь   <#>
комментариев: 107   документов: 14   редакций: 13
Иностранные — это обычно международные, т.е. английские. У них юзерская база большая, во всём мире найдётся достаточно людей, готовых в сотый раз ответить на примитивный вопрос, ответ на который элементарно ищется в гугле или написан в документации.

Вовсе не поэтому. Просто там люди умеют не переходить на личности, а придерживаются темы, только и всего.
У нас же принято, если вопрос кому-то не понравился, или кто-то посмел поспорить по существу вопроса, или высказать свою "точку зрения отличную от других", то непременно начинается переход на личности – "Да тебе это не надо, да ты криворукий, да ты вообще дятел" и т.п.
И тема улетает в корзину, а вместо нее начинается срач.
Так и здесь получилось: уже две страницы жду ответа на один единственный вопрос, а вместо него разговор о чем угодно.
Хотя, если не знаешь ответа, достаточно было вежливо промолчать и пройти мимо.
— гыук (30/04/2016 00:40, исправлен 30/04/2016 00:58)   профиль/связь   <#>
комментариев: 270   документов: 0   редакций: 0

Они сами не знают. чего они хочут! ©



Золотой вы наш ) Таки вы правы. И все бы остановилось Здесь


Но мы ж интегрируемся с Западом уже 25 лет и пытаемся быть толерантными. Поэтому и существуют эти 2-е страницы %-)


Вам кофю или чаю?
Давайте пообсуждаем еще раз. Что вы хочете?

— Гость_ (30/04/2016 11:40, исправлен 30/04/2016 11:41)   профиль/связь   <#>
комментариев: 445   документов: 9   редакций: 13

Представь, что ты – доктор. К тебе в травмпункт приходит клиент с улицы, у него нога сломана, кровь течёт. Ты ему говоришь, надо кости вправить, гипс наложить, а он слушать не хочет, говорит, был в другом "травмпункте" – в подавалах у нарков, ему там морфин закололи, и проблемы как рукой снимало, поэтому гипс и костоправство не нужны, а дайте ему аналог того морфина, но нормальный, медицинский. А если не хотите давать или у вас его нет, не говорите о контроле и учёте препаратов, о зависимости от них и о том, что это колят только неизлечимбольным больным на последней стадии, и это вообще не компетенция травмпункта. Просто дайте или веживло молчите. Короче, держите ампулы:


ESET® NOD32® Antivirus 4 for Linux Desktop


Не знаю, что это, какой метаболизм и какие побочки, но под ваши требования, кажется, подходит. Я бы ещё поинтересовался, каким образом "тревожный детектор" срабатывает, по-вашему мнению, и на что, но этот вопрос, вижу, бессмысленный.

— Гость_ (30/04/2016 11:45, исправлен 30/04/2016 11:47)   профиль/связь   <#>
комментариев: 445   документов: 9   редакций: 13

Ему нужен тревожный детектор, я его написал, пусть пользуется. Создаёт файл trevonjiy_detector.sh, положит внутрь:



сделает ему chmod +x trevonjiy_detector.sh и запускает. Могу опционально добавить остановку подозрительного процесса или даже удаление подозрительного файла, который поймал детектор. Запускать так, в терминале в текущей директории: ./trevonjiy_detector.sh

— просто_Гость (30/04/2016 13:43, исправлен 30/04/2016 14:29)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0

Тут получается тоже антивирус защищает Tor?


Вот на злобу дня
Вот еще почитать
Не забываем сделать

— Piano (30/04/2016 22:43, исправлен 30/04/2016 22:47)   профиль/связь   <#>
комментариев: 107   документов: 14   редакций: 13

Эх, как же мы друг друга не понимаем :( Может плохо объясняю? Рискну еще разок.


Первое. Вы привязались к NOD32 как к антивирусу. Поясняю: его антивирусные свойства в данном случае для меня не представляют никакого интереса.
Но разработчики еще снабдили этот антивирь удобным диалоговым файрволом, который умеет обнаруживать исходящие утечки и ТУТ ЖЕ сообщать о них во всплывающем окне.
И двайте для надежности нашего взаимопонимания вообще забудем о NOD32.


Но зато вспомним времена Windows 95-98. В то время был популярен файрвол Atguard который точно также обнаруживал внешние попытки вторжения и внутренние утечки, тоже сообщая о них во всплывающем окне с указанием программы, порта, удаленного IP, кажется, все.
И еще в этом окне было 4 кнопки, одна из них "Забанить" подозрительное соеднение, вторая "Разрешить", остальные уже не помню. Есть еще современные клоны Atguard но о их знаю мало потому что виндой пользуюсь редко.


Вот мне нужен такой сигнализатор-файрвол который не только защищает но и предупреждает – ТУТ ЖЕ, на экране! (а не только в логах).


Типичный линуксовый iptables только защищает. Его нужно предварительно настроить. И эта защита у меня настроена и она блокирует ненужные входящие и исходящие.


Но! Кроме защиты я еще хочу знать внутреннюю обстановку: кто пытается вырваться наружу. Причем не просто в логах, которые переодически надо просматривать а реальном масшатбе времени – в окошке подобно AtGuard. Чтобы как только такая попытка произойдет – тут же на экране что-то возникнет.
Потому что вы себе там как хотите но я не исключаю ситуации, что равно или поздно в системе окажется какой-то софт (дя, его установлю я, по незнанию), который окажется зловредом. И я хочу чтобы попытки зловреда выйти наружу были не только блокированы правильно настроенный файрволом, но и ТУТ ЖЕ были сообщены мне.


Есть в линуксе такое? Только пожалуйста не надо меня снова убеждать что это плохо, что линукс и так защищен, и что это не надо. Мне вот как раз это надо, уж извините.

— sentaus (30/04/2016 22:55)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32

Есть в линуксе такое? Только пожалуйста не надо меня снова убеждать что это плохо, что линукс и так защищен, и что это не надо. Мне вот как раз это надо, уж извините.

Это очень похоже на средства Mandatory Access Control – Apparmor или SELinux. Но опять же, это всё будет в режиме "запрещаем всё", а не диалоговый.

Потому что вы себе там как хотите но я не исключаю ситуации, что равно или поздно в системе окажется какой-то софт

... и этот зловред, кстати, не должен получить доступа к вашим секретным файлам (ни считать, ни удалить, ни изменить). Поэтому, имеет смысл каждое недоверенное приложение изначально ограничивать такими средствами.
— Piano (01/05/2016 03:20)   профиль/связь   <#>
комментариев: 107   документов: 14   редакций: 13
Гость_: а можете рассказать словесный алгортим этого детектора?
Его активная часть в одну строку, что она делает понять затрудняюсь, поэтому запускать боюсь ;)

Это очень похоже на средства Mandatory Access Control – Apparmor или SELinux. Но опять же, это всё будет в режиме "запрещаем всё", а не диалоговый.

Ключевые понятия здесь – "похоже" и "не диалоговый", т.е. соврешенно не то что мне нужно.
Про SELinux наслышан более чем выше крыши, как и о сложности его настройки, но главное – это не то что ищу. Об Apparmor тоже наслышан, и опять таки это не то.
— тестерТьюринга (01/05/2016 08:41)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Нет. За предыдущие полтора десятка лет в интернете можно найти несколько попыток, которые остались без поддержки. На opennet’e есть пара статей на тему "интерактивный файерволл", но тамошняя публика сходится во мнении, что слив неизбежен. В общем, реально работает только кнопка запретить всё.

В пиринговых сетях с таким файерволлом – это кошмар. С другой стороны Комод под Винду, например, подсвечивает разными цветами соединения в зависимости от угрозы. Это позволяет различать транзитный трафик от возможных атак.
— sentaus (01/05/2016 11:06)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
но тамошняя публика сходится во мнении, что слив неизбежен. В общем, реально работает только кнопка запретить всё.

В общем-то так и есть. + подобные недоMAC-и мониторят только сетевые активности, но никак не защитят от локальных вредоносных действий. Безопасней изначально любую подозрительную софтину закрывать в клетку.
— гыук (01/05/2016 11:58, исправлен 01/05/2016 12:07)   профиль/связь   <#>
комментариев: 270   документов: 0   редакций: 0

Что и было предложено


Только вот как это все сопрягается с названием темы?


Piano, к вам просьба. Подумайте (!) и создайте новую тему. Задайте там вопрос. Только такой, который приведет к ответу.


Только сдается мне, что вы уже были в подобной теме. Может перенесетесь туда с обсжудением? А эти 2-е оставить в покое.

— Гость_ (05/05/2016 01:17, исправлен 05/05/2016 01:31)   профиль/связь   <#>
комментариев: 445   документов: 9   редакций: 13

Для начала отделите проблему интерфейса от проблемы функционала. Всплывающие окошечки, свистюльки и пердюльки есть в системах для хомячков. Нормальные серьёзные системы управляются с командной строки, которой более чем достаточно для почти что всего помимо графики. Если очень нужна эта свистелка, напишите простенький демон, который проверяет, изменялся ли файл логов, и если изменялся, то пусть выводит сообщение на экран (это занимает несколько строк на шелле). В Linux любители выводить диагностику обычно пишут её на обои (wallpaper), для этого есть стандартный софт. Короче, убираете все окна с экрана – и вот вам нижняя часть все релевантных лог-файлов, смотрите.


В сети постоянно кто-то сканит порты. Если бы при каждом пакете появлялось всплывающее окошко, новые предупреждение появлялись бы несколько раз в минуту, вы их замучались бы читать и закрывать, поэтому логично писать всё в лог, а потом его читать напрямую или каким-то обработчиком, которые превращает мегабайты текстовой информации в удобоваримый компаткный экстракт сути происходящего. Монитор исходящих соединений, может быть, будет срабатывать не так часто, но аналогично рулится демоном, мониторящим изменения лог-файлов.


Пропуск или запрет соединения на лету теоретически тоже рулится скриптом, который будет на лету добавлять нужные правила в iptables в зависимости от вашего результата выбора, но так тоже никто не делает. Пропуск трафика – низкоуровневая информация, ею должен заниматься компьютер, а не человек. Вы получите только иллюзию лучшей защищённости и контроля над происходящим.


В частности, что касается всплывающих окон из-за событий в фаерволле, то контроль над такими действиями возможен только от рута. Если вы запускаете требующие рута программы под основным юзером, теряете в безопасности и защищённости. Основной юзер вообще не должен ни иметь контроля над фаерволлом, ни прав на чтение системных логов. А если всё разнесено по разным пользователям, теряется так вами желаемая "мгновенность" уведомлений. При большом желании, конечно, можно сделать мгновенность и проброс уведомлений всем нужным юзерам, но, опять же, к чему эти костыли? Даже если сильно параноить, скрипта-демона, уведомляющего о новых заблокированных, вполне достаточно.


В винде типично, что всё запускается от одного юзера, который, к тому же, может получать административные права. С точки зрения безопасности, это неприемлемый бардак. Под одним юзером там нередко работает управление банковскими счетами, игрушки-развлекушки, скайпы-трояны, флэши, дырявые браузеры и всё остальное. На почве сложившегося положения вещей сделали такую примочку – реагировать на лету на все сетевые соединения. Возможно, если всё делать по-дурацки, она улучшает положение дел, но зачем делать всё по-дурацки? Тут как с антивирусами: можно развести зоопарк под одним юзером и надеяться на антивирусы, а можно сделать по уму, разведя всех по разным пользователям, сделав амнезию и не работая под админом, после чего антивирусы просто не понадобятся. В Linux считается, что по умолчанию всё делается правильно, а если так, то ни антивирусы, ни "тревожные детекторы" не нужны.


И с чего вы взяли, что вы можете надёжно вручную отличать нормальные соединения от подозрительных? Если эта задача формализуема, её можно реализовать правилами фаерволла, к логам которого потом прикрутить уведомления хоть в виде свистелок, хоть в виде перделок, как вам нравится. А если эта задача неформализуема, получите очередной театр безопасности, кликая наугад (что на примере винды и множества всплывающих окон все видели – юзеры быстро привыкают на всё кликать "разрешить", потому что суть происходящего – кто, куда и почему лезет в сеть, нужно ли ему это – мало кто понимает).



Зря боитесь. Мой детектор гарантированно безопасней NOD32 по крайней мере тем, что он оупенсорсен, ничего никуда не сливает и абсолютно безвреден, т.е. никак не ухудшает положение дел.

— Piano (13/05/2016 19:12, исправлен 13/05/2016 19:13)   профиль/связь   <#>
комментариев: 107   документов: 14   редакций: 13

Эх, сколько же вы тут понаписывали :) Мне даже трудно будет ответить. Но попробую и не спора ради а для дела.


Для начала отделите проблему интерфейса от проблемы функционала. Всплывающие окошечки, свистюльки и пердюльки есть в системах для хомячков. Нормальные серьёзные системы управляются с командной строки,

Отделяю. В данном случае для начала я ничем не управляю. Для начала мне нужен всего лишь контроль. А когда он будет то несложно к нему добавить пару менюшек.
Теперь поймите такую простую мысль: подавлщее большинство пользователей сидит в графике, Иксах. По той простой прчиине что они испоьзуюб браузер. И не консольный LYNX или подобный а тоже графическй: Фокс, Хром и подобное. Поэтому получать извещения тоже удобно в той же графической среде а не отвлекаться на консоль. Всплыло окошко – прочитал – погасил нажатием на крестик. Не знаю убедил ли но именно так мне очень удобно. Глупо огульно критиковать графику в пользу косноли и простивоставлять их, в любом случае в консоли есть свои удобства, в графике свои, но в данном случае консольное извещение здесь неудобно, а графическое – в самый раз.
И не стоит так презрительно относиться к хомячкам. Благодаря их запросам интерфейсы преобретают удобный вид. Не будь их все бы до сих сидели в консоли.


В сети постоянно кто-то сканит порты. Если бы при каждом пакете появлялось всплывающее окошко, новые предупреждение появлялись бы несколько раз в минуту, вы их замучались бы читать и закрывать

Вы наверное не вся прочитываете что я писал? А писал я о том что меня больше всего беспокоят внутренние утечки а не внешние попытки. Поскольку на входе стоит апаратный файер то никаких сканов и прочих попыок я не наблюдаю. Вообще. Так что я не замучиваюсь :)
А вот изнутри когда работаю в винде, часто какието гады пытаются прорваться наружу, и диалоговый файер очень помогает это обнаружить в риалтайме и тут же заблокировать если посчитаю нужным.
И мне всего лишь хотелось бы чтобы такой инструмент появился в линуксе. Только и всего – нежто такого до сих пор нет?
Опять скажите про логи? Логи читаются после ТОГО КАК, то есть когда уже поздно. Логи – это молчаливый летописец событий и не более того. Мне же нужен активный и своевременный инструмент.


Теперь относительно того что якобы можно заранее грамотно настроить файрвол чтобы он не выпусал зловреды.
Ну и как вы его настроите если множество зловредов выходят по легитимному 80 порту? :)))


Пропуск трафика – низкоуровневая информация, ею должен заниматься компьютер, а не человек. Вы получите только иллюзию лучшей защищённости и контроля над происходящим........

и т.д.
Да, должен компьютер этим заниматься. Но поскольку у него своих мозгов нет, он это сумеет делать после того как этому его научит человек. То есть снова речь о наиболее удобном настраиваемом диалоговом файрволе.
И что же вы меня убеждаете что мне удобно а что нет? Я уже перепробовал варианты, неудобный линуксовый и удобный виндовый, и пришел к своему выводу. Мне так удобнее, понимаете?


В частности, что касается всплывающих окон из-за событий в фаерволле, то контроль над такими действиями возможен только от рута

Извините но эти сложности не мои, пользователя проблемы. Есть разработчики и уж они то сумеют это сделать как надо.


И с чего вы взяли, что вы можете надёжно вручную отличать нормальные соединения от подозрительных? Если эта задача формализуема, её можно реализовать правилами фаерволла, к логам которого потом прикрутить уведомления хоть в виде свистелок, хоть в виде перделок, как вам нравится

Да потому что я это уже испрбовал. Задача – неформализуема. При попытке прорыва программы наружу каждый раз приходится анализировать что это, полезное соединение или вредоносное. И несмотря что я отношу себя к хомячкам как ни странно легко с этим справляюсь. Что тогда говорить о знатоках?


Зря боитесь. Мой детектор гарантированно безопасней NOD32 по крайней мере тем, что он оупенсорсен, ничего никуда не сливает и абсолютно безвреден,

Поскольку вы никак не отреагировали на мою просьбу описать алгоритм то почему я должен верить вашим словам? Ваш "Ханаанский бальзам" никак не рекомендует это делать :))

— sentaus (13/05/2016 19:42)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
Опять скажите про логи? Логи читаются после ТОГО КАК, то есть когда уже поздно.

Ещё раз. Обычно настраивается режим "запретить всё", а потом смотрим, куда это негодяйское приложение попыталось полезть: какие файлы оно попыталось открыть, куда в сети попыталось полезть и т.д. Это я про Apparmor сейчас. В диалоговом режиме для сети это может и работает, а вот если учесть ещё и доступ к локальным ресурсам, то я не представляю, сколько будет запросов на разрешение.

Ролик в тему, хоть и реклама :)
https://www.youtube.com/watch?v=FxOIebkmrqs
На страницу: 1, 2, 3, 4, 5, ... , 51, 52, 53, 54, 55 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3