id: Гость   вход   регистрация
текущее время 11:48 02/07/2022
Автор темы: Гость, тема открыта 08/03/2011 17:37 Печать
Категории: анонимность
создать
просмотр
ссылки

Торренты через Tor


Как качать безопасно торренты анонимно через TOR??


 
На страницу: 1, 2 След.
Комментарии
— SATtva (08/03/2011 17:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4116
Не надо этого делать.
— Гость (08/03/2011 19:18)   <#>
Анонимно не получится. Торренты перпендикулярны к анонимности. Для неверующих существует научно-демонстрационная работа описывающая методы деанона торрент клиентов, пытающихся спрятать свое местоположение. Тут где-то публиковали ссылку.
— Гость (08/03/2011 22:04)   <#>
I2P?
— Гость (08/03/2011 23:16)   <#>
Возможно, но там потребуется (уже существует) свой торрент клиент, по причинам связанным с иной адресацией. То есть просто взять и подцепить своё привычное через и2п, не получится.

И всё равно будет попытка использовать протокол не по назначению. Это путь в ни туда (ни сюда). Если рассматривать способ анонимного файлообмена то и выбирать следует протоколы и сети для того созданные.
— Гость (09/03/2011 00:33)   <#>
В итоге ЧТО делать?
— Гость (09/03/2011 00:36)   <#>
может через VPN? Спецы что посоветуют ...?
— Гость (09/03/2011 00:43)   <#>
Не разводите истерику. Заводится VPN (OpenVPN или ssh, допустим), с которым соединение исключительно через Tor (хинт: прозрачная торификация), далее до VPN поднимается универсальный Ethernet-туннель и вперёд в путь. На скорость не жалуйтесь :)
Деанонимизация BitTorrent пользователей
Клиент должен сидеть на выделенной машине или виртуалке, на локальном IP. При таком подходе и правильной настройке деанона "чисто из-за торрента" не может произойти просто по определению.
— Гость (09/03/2011 10:57)   <#>
Не надо этого делать
Ну почему же? Вы, вероятно, опасаетесь, что увеличение трафика повысит нагрузку на сеть тор. Но ведь увеличение трафика – это тенденция всего интернета и тор не может закрывать на это глаза. Думаю, он и не закрывает их, просто пока не может адекватно отреагировать. К тому же рост трафика в инете обусловлен именно видео-трафиком, а не просто html-трафиком. Вспомните хотя бы быстро растущий рынок сетевых медиаплееров несмотря на все усилия правообладателей контента. Имхо рост трафика в сети тор на фоне расширения его разнородности будет даже полезен, особенно при росте числа пользователей, именно с точки зрения укрепления анонимности отдельного юзера. Как в модели хищник-жертва. Также это явится сигналом для разработчиков тора, в каком направлении им дальше двигаться, чтобы полнее соответствовать структуре реального интернета.
— Гость (09/03/2011 13:41)   <#>
Также это явится сигналом для разработчиков тора, в каком направлении им дальше двигаться, чтобы полнее соответствовать структуре реального интернета.


Ага, например, сделать всех принудительно серверными выходными узлами.
— Гость (09/03/2011 19:59)   <#>
Вот уже упоминалось, есть разные потребности в анонимности – качать большие файлы, писать на форумы, ходить по интернету и чатиться... ЗАЧЕМ всё это пытаться запихнуть в одну технологию анонимизации? Ведь реальное время тебуется только в последнем случае, для писания на форумы можно было бы усилить анонимность за счёт увеличения задержек (типа mixminion), а файлообменным клиентам надо обзавестись собственной анонимизацией, P2P, и не нагружать остальных своими гигантскими объёмами.
— Гость (09/03/2011 21:55)   <#>
ходить по интернету
С этим сложней, быстро плохо — атаки разные. Медленно, а это как, это чем, это куда?
Были во времена дорого интернета сервисы разные по запросу и приёму страниц через е-мыло. Но тогда и веб был 1.0 (или даже 0.5), статичный и единичный. Теперь прийдется переизобретать технологию, и всё равно останется лишь слепок с сайта и никакой динамики никаких узоров с бантиками имени веб 2.0.
файлообменным клиентам надо обзавестись собственной анонимизацией
С этим проще, выбирать есть из чего и временами это всё рабочее, а число анонимных участников даже больше 1.5.
— unknown (10/03/2011 09:44, исправлен 10/03/2011 09:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
для писания на форумы можно было бы усилить анонимность за счёт увеличения задержек (типа mixminion)

на форумы в рассылки e-mail новостей тогда уж. До изобретения www было популярно. Такой аналог FIDO в интернете. У серьёзных проектов (тот же Tor, openssl, kernel.org, свободные операционки) это остаётся основным видом коммуникации.


Вот уже упоминалось, есть разные потребности в анонимности – качать большие файлы, писать на форумы, ходить по интернету и чатиться... ЗАЧЕМ всё это пытаться запихнуть в одну технологию анонимизации?

Помимо того, что было справедливо сказано выше.


Tor анонимизирует протокол низкого уровня — TCP. Какие вы в нём сервисы запускаете (или к каким подключаетесь) — ваши проблемы. Эти проблемы можно обобщить и исследовать.


Т.е. как исследовательские работы, теоретические игрушки, шифрпанковские изобретения и пр. — всякие "велосипеды" полезны, но для практического использования в области криптографии/анонимности/безопасности желателен единый, по возможности универсальный (но за счёт исходной простоты, а не перегруженности фичами) стандарт.


Иначе получим:


  1. Вместо одного неидеального, но широко изучаемого протокола — n плохо исследованных (вообще неисследованных) протоколов, большая часть из которых будет создана любителями, неспособными даже написать внятную документацию к проекту (научную работу, слайды, дорожную карту). В каждом будет m уязвимостей, из которых x будет нераскрыта и т.д.
  2. Облегчение атак разделения и анализа трафика. В самом примитивном случае: В день D во время t пользователь A початился n раз, затем поучаствовал в файлообмене в размере G гигабайт. А вот про пользователя B можно сказать, что он только ходит по инету и качает файлы, но не чатится. И т.д. вместо того, чтобы просто сказать: про пользователя T известно только, что он регулярно использует Tor, объём трафика по времени такой-то, но что там конкретно он делает сказать трудно.
— Гость (10/03/2011 16:46)   <#>
Вот уже упоминалось, есть разные потребности в анонимности – качать большие файлы, писать на форумы, ходить по интернету и чатиться... ЗАЧЕМ всё это пытаться запихнуть в одну технологию анонимизации? Ведь реальное время тебуется только в последнем случае


Реальное время, например, требуется для ssh.
К тому же я сомневаюсь, что если писать на форумах и в блогах с задержками, что-то подобающее получиться. Сидеть и ждать день, запостилось туда или нет?!
— Гость (12/03/2011 00:38)   <#>
вместо того, чтобы просто сказать: про пользователя T известно только, что он регулярно использует Tor
...и поэтому его нетрудно вычислить модуляцией нагрузки и прочими (малозатратными!) способами, специфическими для сетей с короткой задержкой. Если же сеть будет популярна, факт ей пользования не сильно сузит круг подозреваемых, во всяком случае это по моему лучше, чем боятся вышеупомянутых атак.

И если есть сомнения в протоколах, почему бы не сделать что-нибудь типа mixminion over Tor, ну типа каскадного шифрования?

Сидеть и ждать день, запостилось туда или нет?!
Ну я полагаю, что именно этим способом заставлять вас никто не будет, так же как и писать через Tor. А вот возможность такую хотелось бы иметь.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3