Поза страуса
Перечитывал неоднократно данный форум, и ощущалось, чего-то в нем не хватало. А сейчас понял – оказывается, декларированная здесь анонимность касается только "того конца! – дальнего. Т.е все мы обычно выходим по цепочке: клиент – провайдер – и там дальше какая-то секуре-система (tor и т.п.),, которая не позволяет понять, откуда мы пришли. Допустим, с этим все более-менее кучеряво – как-никак, на это брошены лучшие умы pgpru :-).
А как же быть с нашим любимым провайдером – как мы защищаемся от произвола его перлюстрации? Обычно никак. А без этого анонимность – тьфу, не более, чем поза страуса в песке.
Да-да, знаю, скажете – VPN и прочие вкусности. А скажите-ка, многие ли этим самым ВПН пользуются? Многие ли умеют его настроить? Каждому ли по карману $20/месяц за этот ВПН? Кто знает более доступные по ценам ресурсы?
Вот где нерешенные вопросы! А вы – tor, tor :-(
комментариев: 225 документов: 8 редакций: 2
Вы неправильно поняли.
Клиент — secure & anonymous system — тот дальний конец
Tor, Mixmaster, SSL, TLS, OTR.
Можно комбинировать.
Так он шифрует трафик от клиентской машины до «того дальнего конца». Через провайдера идёт шифрованный трафик.
комментариев: 34 документов: 10 редакций: 1
Гм! Если я неправильно понял, то это для меня приятнейшее открытие! :-)
А всему виной вот этот господин, который сбил меня с толку, расписав здесь свою продвинутую схему выхода в Инет, а вы все его дружно хвалили:
http://www.pgpru.com/forum/vie.....bd15196c5056785b0c4a
Если, как вы говорили,, его схема удачна, то теперь, в свете только что сказанного, возникает вопрос – тогда на кой, извините за выражение, в его схеме используется VPN с внешним VPN-сервером? (попробуй еще найди такой). По идее, вы еще тогда должны были подсказать, что в его схеме VPN – излишество, если tor и другие упомянутые технологии секуре уже защищают от провайдера?
– это по теории. А вы попробуйте найдите такой сервис в Инете!
комментариев: 9796 документов: 488 редакций: 5664
Так. Мы тут старались, исписАли весь форум, а оказывается тема TORа не раскрыта.
TOR намного мощнее, чем "анонимизирующий" VPN и цепочки прокси-серверов. Но "тот господин" просто кроме тора хотел иногда иметь простой VPN для постоянного IP, для быстрого соединения (TOR не гарантирует скорости или вообще постоянной работы). Кроме того, он возможно не доверял TORу до конца и хотел, чтобы между ним и TORом еще что-то было.
При использовании TORа Ваш провайдер видит только шифрованные соединения с узлами сети TOR, причём только с входящими. Размеры шифрованных пакетов тоже выровнены, так что "провайдер" даже запустив сниффер не сможет достоверно определить что в данный момент Вы делаете – скачиваете почту, смотрите форум pgpru.com или висите в джаббере.
Основная проблема в том как настроить разные протоколы для работы в TOR.
комментариев: 44 документов: 3 редакций: 0
Кроме того, что уже заметил уважаемый unknown, в пресловутой схеме от провайдера скрыт сам факт использования сети Tor, что может несколько усложнить проведение атак против самой анонимной сети.
Даже в Украине найти провайдера OpenVPN с TLS-авторизацией не столь трудно, я припоминаю как минимум двух провайдеров этой услуги.
комментариев: 225 документов: 8 редакций: 2
Под SSL/TLS я имел в виду использование их для почты (POP, SMTP, IMAP с защищённым соединением по SSL/TLS).
Давно нашёл и использую:
https://mail.google.com/
https://www.safe-mail.net/
комментариев: 49 документов: 2 редакций: 0
А что можно сделать, если провайдер блокирует все соединения со сторонними SMTP серверами, разрешает пользоваться только своим?
(Предлог очень благовидный: вдруг при высокоскоростном соединении Вы будете рассылать спам).
комментариев: 225 документов: 8 редакций: 2
Послать этого провайдера куда подальше. Мне однажды так и пришлось сделать.
Ещё можно использовать SMTP не на 25 порту, а на нестандартных, например, на 587 или 465. Приведённые в моём предыдущем сообщении почтовые службы такое позволяют.
комментариев: 49 документов: 2 редакций: 0
Придётся менять почту...
комментариев: 34 документов: 10 редакций: 1
Да с этим и так понятно, но речь-то идет о веб-серфинге.
И по каким, интересно, ценам? :lol:
Кстати, причем здесь Украина – у нее в рассматриваемом контексте какой особенный статус?
комментариев: 44 документов: 3 редакций: 0
Все VPN-провайдеры выбрали примерно одинаковый тариф: около 0.5 русских рублей за мегабайт...
Нисколько, я лишь поручился за то, что знаю наверняка.
комментариев: 34 документов: 10 редакций: 1
Занес в "Автозагрузку" Privoxy, запустил вручную TorCP и задал опцию "Run at StartUp" и с помощи TorCP стартанул Tor. Но он, негодник, брыкается и выдает
Попробовал задать все права "Опытного пользователя" на папки C:\Program Files\Tor, C:\Program Files\TorCP и на всякий случай на C:\Program Files\Privoxy, однако это не помогло.
А под Админом, сами понимаете, в Инете ползать не хочется – какая уж тут тогда безопасность...
Кто знает, как отладить работу этого пакета под "Опытным пользователем"?
и где такое есть, например? Попадались фиксированные $20/мес.
комментариев: 225 документов: 8 редакций: 2
Какую ОС Вы используете и какова её точная версия?
комментариев: 44 документов: 3 редакций: 0
Например вот:
http://hitel.net.ua/
http://netassist.kiev.ua/
У первого провайдера сертификат, насколько я знаю, самоподписанный :( ...
комментариев: 34 документов: 10 редакций: 1
Кстати, немного подправил TorCP – нужно в папку C:\Documents and Settings\ОП\Application Data or этого "Опытного пользователя" скопировать файлик torrc, который сам туда не копируется, и тогда возможен запуск tor в консольном окне. Но все равно, это изврат, да и значок TorCP в трее отображается с красным значком "Stop". Т.е. не все тут еще хорошо.
комментариев: 34 документов: 10 редакций: 1