id: Гость   вход   регистрация
текущее время 12:43 28/03/2024
Автор темы: Serghan, тема открыта 12/07/2006 08:27 Печать
создать
просмотр
ссылки

TOR в реальности


Приветствую.
Очень много разговором про TOR. Мне не удалось использовать TOR
в реальных условиях. Сеть очень медлительна! ICQ через TOR мне настроить не удалось, что я описал здесь:
http://www.pgpru.com/forum/vie.....78c3f4851e59cb896706
Тот же WEB Browser открывает страницы через TOR раз в 10 медленее чем через прямое соеденение, хотя у меня отнасительно маленькая пропускная спосопность выхода в интернет, около 20Кб/c.
Thunderbird вообще не может соедениться не с IMAP не с POP3, а если и крайне редко это происходит связь сразу же разрывается.
У меня остаётся вопрос, для чего же тогда User'у использовать TOR,
офигительная анонимность но не юзабильность.


 
Комментарии
— SATtva (12/07/2006 10:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
О том, что Tor снижает скорость соединения, здесь писали неоднократно. Здесь нет ничего необычного, и с этим стоит смириться. С другой стороны, я не могу сказать, что падение скорости происходит до неприемлемого уровня: он вполне позволяет работать в Сети через Tor, причём постоянно, как делаю я и некоторые другие участники.

Что касается ICQ, то, когда я ей и пользуюсь (это бывает редко), всё работает абсолютно нормально: без обрывов связи и без непомерного замедления работы (только первое соединение с сервером происходит чуть дольше). По существу, общение с помощью IM через Tor не обнаруживает вообще никаких отличий от того же общения без Tor. Для справки: я использую icq-транспорт сети jabber, сервер jabber.ru. Иногда случается, что транспорт не стартует, но это уже проблема сервера, а не Tor'а.

Почтовый трафик через Tor пускаю нечасто — только для некоторых своих почтовых ящиков, и то делаю это через Quicksilver. Никаких проблем с подключением и передачей данных не замечал (пару раз связь глохла в момент закачки сообщения — видимо, падал один из Tor-узлов, — но это было так редко, что можно не обращать внимания).

Короче говоря, либо в своих настройках Вы что-то так безбожно нахомутали, что связь становится действительно невыносимой, либо... Даже не знаю... Может администраторы Вашей сети штрафуют пользователей Tor ограничением полосы канала?
— Serghan (13/07/2006 13:13)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
SATtva, Администратора сети за исключением меня больше нету.
Настройки TOR я не трогал, всё стоит по умолчанию. Интернет и DNS
работают через шлюз, на счёт ICQ мистер paranoid ant написап следующие:

Serghan, ключевое слово здесь как мне кажеться ICQ 2003b Pro.
буквально вчера у товарища "родной" icq клиент отказался работать через Tor, проблему решили установкой QIP.

Попробуйте альтернативные клиенты. Я сам использую GAIM (Linux/Windows) и QIP (Windows), оба работают через TOR (SOCKS) замечательно.


Я уже и не знаю что думать, мне больше раздрожает что ICQ отказывается
работать через TOR, нежели тормоза при открытии WEB страниц.
Кстати, ради эксперемента слил последнюю версию ICQ Lite, попробывал её запустить через TOR, поведения точно такое же как и в старой Pro.
— paranoid ant (13/07/2006 13:33)   <#>
Serghan, еще раз повторю – попробуте QIP (http://www.qip.ru/) он поддерживает SOCKS4A (это как раз то что нужно)

[URL=http://img95.imageshack.us/my......ard011ii.th.jpg[/URL]

вы ничего не потеряете, скорее наоборот :)
— contro (20/07/2006 11:48)   профиль/связь   <#>
комментариев: 20   документов: 2   редакций: 0
Сейчас читаю этот тред, и у меня появилась идея: после того как пользователь зарегистрировался, ему надо предлагать почитать фак, в котором должно быть в том числе написано:
"Если вы вообще сколько-нибудь собираетесь печься о своей собственной анонимности и безопасности, то для начала, как первое из первейших, откажитесь от всех не open source программ, не являющихся для вас жизненно важными. В частности, не используйте icq иначе, кроме как через jabber icq transport. Список большинства доступных open-source-программ можно посмотреть здесь <ссылка>. К тому же, мы вам ОЧЕНЬ НАСТОЯТЕЛЬНО рекомендуем отказаться от использования Microsoft Windows во всех её реинкарнациях. Поверьте: установка и использование user-frinendly дистрибутивов Linux в настоящее время практически ничуть не сложнее установки и использования MS Windows, однако решает 99% проблем с безопасностью автоматически.
— paranoid ant (20/07/2006 11:51)   <#>
contro, спорный пассаж.
* почему использование ICQ через jabber транспорт безопаснее использования icq через TOR ? (по моему все с точностью до наоборот)
* linux не настолько user friendly, чтобы рекомендовать на него переходить всем и массово (я смею так считать исходя из своего более чем 6 летнего UNIX опыта) если мы говорим обезопасности и удобстве Mac OS более реальный вариант для рядового пользователя
  • установка linux по умолчанию (особенно это касается user friendly дистрибутивов) совсем не решает "99% проблем с безопасностью". более реальна цифра – около 50% ( и то это очень условно)
  • да в условиях "идеальной жидкости" ваши тезисы правильные, но реальная жизнь вносит свои коррективы и приходится управлять рисками

— contro (20/07/2006 13:12)   профиль/связь   <#>
комментариев: 20   документов: 2   редакций: 0
[quote:00776e4e6e="paranoid ant"]contro, спорный пассаж.
* почему использование ICQ через jabber транспорт безопаснее использования icq через TOR ? (по моему все с точностью до наоборот)
* linux не настолько user friendly, чтобы рекомендовать на него переходить всем и массово (я смею так считать исходя из своего более чем 6 летнего UNIX опыта) если мы говорим обезопасности и удобстве Mac OS более реальный вариант для рядового пользователя
  • установка linux по умолчанию (особенно это касается user friendly дистрибутивов) совсем не решает "99% проблем с безопасностью". более реальна цифра – около 50% ( и то это очень условно)
  • да в условиях "идеальной жидкости" ваши тезисы правильные, но реальная жизнь вносит свои коррективы и приходится управлять рисками


]>
Я знаю тебя по многим форумам а также и то, что квалификация у тебя много выше моей :)) так что не к лицу мне комментировать мнение специалистов, но всё же перфразирую что сказал другими словами:

Про джаббер я имел в виду, что если включить ssl, то по кр. мере траффик будет шифроваться хотя бы от нас до джаббер-сервера. В силу того, что джаббер-сервер может поднять любой и вообще их много, у меня есть основания админам джаббер-сервера доверять больше, чем админам, сидящим на рутерах между мной и icq-серверами, да ещё поди и подпадающих под СОРМ.

Маки говорят дорого стоят... хотя и ничего. Ну да, трудности с линуксом будут. Но не настолько же фатальные? Уже и сейчас его использует масса народа, которая понятия не имеет как с командной строкой работать, при этом вполне довольна. По кр. мере можно посоветовать использовать линукс для хождения по инету и работы со специнформацией, для всех же остальных целей, не критичных, оставить виндэус.
— contro (20/07/2006 13:17)   профиль/связь   <#>
комментариев: 20   документов: 2   редакций: 0

почему использование ICQ через jabber транспорт безопаснее использования icq через TOR ?

Это какой-то совместный глюк, не понял кто что не правильно сказал. Имелось с виду, что использование просто аськи безо всякого шифрования хуже, чем аська через транспорт. Конечно, с тором ещё лучше.
— paranoid ant (20/07/2006 14:02)   <#>
contro, при использовани icq через jabber транспорт, логин и пароль "дарится" администратору jabber сервера. Конечно при работе через tor владелец exit node тоже сможет поймать ваш icq пароль снифером, но в случае jabber транспорта сделать это еще проще.

я тут подумал и понял что с "с точностью до наоборот" я конечно загнул. Все зависит от угрозы и вашей если хотите "модели доверия", т.е. кому вы больше доверяете администратору сервера или некому сообществу людей. Здесь есть пространство для обсуждения.
— SATtva (20/07/2006 19:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
при использовани icq через jabber транспорт, логин и пароль "дарится" администратору jabber сервера.

А администраторы сети ICQ и так все их знают. ;)
— contro (23/07/2006 03:46)   профиль/связь   <#>
комментариев: 20   документов: 2   редакций: 0
[quote:45b60d2198="paranoid ant"]contro, при использовани icq через jabber транспорт, логин и пароль "дарится" администратору jabber сервера. Конечно при работе через tor владелец exit node тоже сможет поймать ваш icq пароль снифером, но в случае jabber транспорта сделать это еще проще.

я тут подумал и понял что с "с точностью до наоборот" я конечно загнул. Все зависит от угрозы и вашей если хотите "модели доверия", т.е. кому вы больше доверяете администратору сервера или некому сообществу людей. Здесь есть пространство для обсуждения.
]>
Давайте будем реалистами.
Пароль ценности не имеет – ценность имеет передаваемая информация. Сегодня мне перекроют аккаунт – я завтра на другом джаббер-сервере зарегаю новый. Если речь идёт о таких уровнях риска без работы с персональными публичными ключами я вообще в джаббер или куда-либо не полезу. Тогда никто не сможет прочитать передаваемую информацию кроме целевого адресата (разумеется, здесь надо оговорить корректную доставку публичных ключей участников, исключить физметоды воздействия и т.д. – думаю мы все др. друга поняли). Всё что могут сделать админы джаббер-сервера – удалить мою учтётную записаь и закрыть мне канал. Всё.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3