Установка, поддержка и безопасность скрытого сервиса Tor


Тема предназначена для обсуждения основных аспектов работы скрытых сервисов (hidden services) сети Tor. Вопросы и ответы предпочтительно публиковать здесь, нежели раскидывать по не относящимся к делу страницам.

!Дабы не компрометировать ни ваш скрытый ресурс, ни наш вполне открытый сайт, убедительно просим не конкретизировать здесь тематику публикуемых у вас материалов. При любых сомнениях и ради собственной безопасности мы оставляем за собой право удалять сообщения/вопросы/комментарии, не отвечающие данному правилу. Спасибо за сотрудничество.


Комментарии
— spinore (08/07/2007 00:46)   
Тупой вопрос в тему: а как устроены скрытые ресурсы? Есть ли централизованный сайт, где можно их все просмотреть (список ссылок), или если у меня свой сервер и ресурс на нём, то пока я никому ссылку на него не дам никто и не догадается о его существовании?
Гость (08/07/2007 21:31)   
Уважаемый SATtva, хочу задать вам один вопрос про TOR.

Я хочу создать в сети TOR анонимный скрытый сервис. Точнее оружейный форум наподобии guns.ru, но не отслеживаемый ментами и не имеющий цензурных ограничений на посты. Проще говоря – там могут обсуждать нелегальные вопросы по оружию, и у нашего МВД и ФСБ может возникнуть желание закрыть форум и найти его создателя.
Как вы оцениваете безопасность использования TOR в этой ситуации?
— SATtva (08/07/2007 21:37, исправлен 08/07/2007 21:42)   
Как вы оцениваете безопасность использования TOR в этой ситуации?

Jul 08 21:36:05.742 [notice] Tor v0.1.2.14. This is experimental software. Do not rely on it for strong anonymity.
;-)

Если серьёзно, то умные люди покупают за границами нашей родины виртуальный сервер и уже на него навешивают все необходимые сервисы.
Гость (08/07/2007 23:17)   
Сервер за границой у меня уже есть, но я боюсь использовать его в открырую. Все таки закрыть его будет довольно легко, всего одна официальная бумажка хостеру и сайта больше нет.
Да и не охото подставлять посетителей своего сайта, ведь отслеживание СОРМ'ом доступа к нелегальному сайту подобной тематики весьма вероятно.
Поэтому идаельно было бы чтобы посетители заходили только через TOR, и сам адрес сервера был тоже скрыт им.

Вопрос: какие существуют методы закрытия сайта размещенного как скрытый сервис TOR?
— SATtva (09/07/2007 09:21)   
Сервер за границой у меня уже есть, но я боюсь использовать его в открырую.

Я об этом не говорил. На виртуальный сервер ставится Tor (если это не противоречит договору на обслуживание хостинг-компании), запускается middleman-узел и открывается скрытый ресурс.

Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.

Вопрос: какие существуют методы закрытия сайта размещенного как скрытый сервис TOR?

Закроют сервер, где размещён скрытый сервис, — закроется и сервис. Чтобы Вы понимали: скрытый сервис не размещается где-то внутри сети Tor (как есть во FreeNet, например). Tor просто адресует Ваш, допустим, веб-сайт. Сам веб-сервер устанавливается на обычном сервере, но позади локального Tor-сервера. Таким образом, внешние наблюдатели и клиенты не могут знать его адрес, а сам веб-сервер не знает адреса своих клиентов.

Что немаловажно, веб-сервер должен отвечать на запросы, поступающие только из Tor'а, иначе его тривиально раскроют. Также, вероятно, придётся использовать шифрование диска сервера, поскольку, просмотрев содержимое диска, хостер сможет обнаружить Ваши материалы. Ну и, конечно, если кому-либо известно, что Вы, Иван Иванович Иванов, всерьёз интересуетесь тематикой, рассматриваемой на Вашем скрытом ресурсе, то уже могут применяться различные целенаправленные атаки по корреляции и пересечению трафика.

Само по себе использование Tor'а и скрытых сервисов особой защиты сайту не даст. Нужен комплекс дополнительных мер, в том числе организационного характера.
Гость (09/07/2007 11:12)   
Закроют сервер, где размещён скрытый сервис, — закроется и сервис

Это то понятно. Меня интересует возможность закрытия скрытого сервиса если обслуживающий его сервер неизвестен. Как в tor происходит разрешение имен? Может ли владелец корневых directory серверов забанить скрытый сервис TOR?
— unknown (09/07/2007 15:10)   
Может отделить обсуждение проблемы со скрытыми серверами tor в отдельную тему.

Ну и плюс, обсуждение должно носить чисто технический характер, намёки на содержимое сервера как минимум не повысят Вашу анонимность.

http://freehaven.net/~arma/wth3.pdf

как запустить скрытый сервер[link1].

Учтите, что ошибки в конфигурации PHP для форумов могут быстро разрушить анонимность + существует много атак на скрытые сервисы, которые на данные момент даже по-признанию разработчиков не являются истинно скрытыми.

Однако они являются цензурозащищёнными, более живучими, не требуют выделенного IP, могут жить на флэшке (если небольшой статический контент) и даже смогут функционировать при падении корневых DNS Интернета.
— unknown (09/07/2007 15:13)   
Сам веб-сервер устанавливается на обычном сервере, но позади локального Tor-сервера.

Для переадресации траффика можно использовать любой tor-клиент без выделенного IP даже в локалке и за файрволлом.
— spinore (09/07/2007 20:15)   
SATtva
Как и с дескрипторами обычных Tor-узлов, данная информация хранится распределённо на корневых узлах сети. Вручную её оттуда извлекать не слишком удобно, к тому же никаких информативных описаний там нет? Только обычный хэш-адрес и т.н. "точка встречи"? Имя узла, где происходит соединение цепочек клиентов и самих скрытых сервисов. Подробнее я эту тему здесь рассматривать не буду.

Ясно. Значит, по крайней мере можно попытаться достучаться до каждого существующего скрытого ресурса, теоретически. Когда-то я видел скрытый ресурс, дающий информацию обо всех (?) существующих ресурсах в сети.

Лыжи_асфальт
Скрытые ресурсы не так скрыты как бы хотелось, наверно владелец перестал желать отвечать за все те ссылки что были там.

Да, или даже не "перестал желать" а "уже ответил". Тоже хотел это сказать, опередили. Кстати, если часть ресурсов пропала на новом месте по сравнению со старым значит почти точно дело в этом.

Гость
Да и не охото подставлять посетителей своего сайта, ведь отслеживание СОРМ'ом доступа к нелегальному сайту подобной тематики весьма вероятно.

В таких случаях вспоминают про то, что "сложней всего найти то, что под ногами"... Грубо говоря, использовать TOR для доступа к сайту, а сайт держать на обычном сервере в России, только адрес кому попало не говорить... А ещё лучше – сеть сайтов и в случае закрытия одного из оных перемещаться на другой. Как-то так. В общем, закрытие сайта – социальная атака, и с ней надо бороться социальными методами.

SATtva
Ну и, конечно, если кому-либо известно, что Вы, Иван Иванович Иванов, всерьёз интересуетесь тематикой, рассматриваемой на Вашем скрытом ресурсе, то уже могут применяться различные целенаправленные атаки по корреляции и пересечению трафика.

А ещё если возникнут подозрения, что именно на вашем сервере крутится тот самый ресурс, то надо просто отключить вашему серверу питание и поглядеть – остался ли ваш сервер доступен... Конечно, можно наворотить систему доступа, распараллелив ресурс на несколько серверов внутри тора, но опять же это концептуально не поменяет уязвимость.
— spinore (09/07/2007 20:42)   
2 Гость
Вы спрашивали про оружие... Совет мой вам – когда задаёте подобные вопросы, лучше продумайте модель... Во-первых, на оружие совсем не похоже, а во-вторых, вопросы подобного рода спрашивайте только из-под тора. Лучший же вариант, если сильно надо: спрашивать не такие вопросы, а косвенные, выводы же самому строить.

Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.

Только SATtvа'e, имеющему (по-видимому) лицензию (вы в курсе какая организация в России даёт такую лицензию?) на внедрение систем безопасности (в то числе в серьёзных коммерческих проектах, судя по сайту SATtva'ы) и имеющему, по-видимому, комплексное образование в области ИБ (вы в курсе где его получают? – посмотрите на список ссылок в этой теме внимательно) бояться нечего – это он для виду написал, а нам, простым пользователям... нужно головой сначала думать.

P. S.1: Поскольку сырцов SATtva'ы мы не получили, может на самом деле быть всё что угодно – это вам не мир программ с открытыми исходниками... Уж не знаю как вы, но я бы, прежде чем обращаться за обсепчением информационной безопасности организации к лицу, которое упорно скрывает о себе ту информацию, которая обычно не скрывается (например, образование, вуз, род деятельности) сто раз подумал. Учтите, что человеку, который работает консультантом в той или иной области, как правило, выгодно давать о себе полное резюме для привлечения клиентов, однако писать там "Закончил то-то", где то-то – небезызвестный институт при небезызвестной организации будет означать лишь то, что многие даже не сунутся к таковому. Одним словом говоря, стоит отличать обычных пользователей этого ресурса, не имеющих прав доступа к логам системы и т. д. и администратора, которому все вынуждены в той или иной мере доверять. Даже если вы публикуете сообщение из-под "Гостя", вы как минимум подвержены лингвистической экспертизе, и чем больше ваших сообщений здесь, тем более вы ей подвержены – осталось только поставить человека, который бы негласно сниферил эту информацию о пользователях.
Гость (09/07/2007 22:50)   
Грубо говоря, использовать TOR для доступа к сайту, а сайт держать на обычном сервере в России, только адрес кому попало не говорить...

Форум предполагается делать публичным и даже широкоизвестным.

Во-первых, на оружие совсем не похоже, а во-вторых, вопросы подобного рода спрашивайте только из-под тора.

Цепочка в 3 VPN + TOR. Я думаю достаточно, чтобы говорить открыто о чем угодно?

P. S. форум планируется как открытое место для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия. К сожалению в настоящее время все подобные русские форумы модерируются правоохранительными органами, поэтому необходимо создать свободную от цензуры альтернативу.
Когда сайт будет готов, ссылка на него с указаниями по использованию TOR будет распостранена среди широкой аудитории.
— SATtva (09/07/2007 22:52)   
... для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия.

Будем надеяться, исключительно в целях самообороны.
— spinore (09/07/2007 23:51)   
Когда сайт будет готов, ссылка на него с указаниями по использованию TOR будет распостранена среди широкой аудитории.

Среднетипичный пользователь пойдёт в tor только по большущей нужде... Так что всё это просто только на словах.
— unknown (10/07/2007 08:51)   
Внимание: я предоставляю данную информацию исключительно в познавательных целях и ни коим образом не пособствую, не поддерживаю и не одобряю публикацию любыми средствами и с использованием любых методов каких-либо незаконных материалов. Ответственность за подобные действия лежит исключительно на лицах, осуществляющих подобную деятельность.

Внимание: посетителей нашего сайта просят делать вид, что они защищают свои файлы от младшей сестры, хотя на самом деле они могут защищать их от правительств ведущих мировых держав. Или ещё лучше наоборот: делайте вид, что защищаете файлы от правительств ведущих мировых держав, а в самих файлах храните информацию, интересную только вашей младшей сестре.

Главное, что к тому что Вы там там замышляете наш сайт не имел никаого отношения. Мы обсуждаем вопросы безопасности в общем и абстрактном виде, избегая сомнительных случаев. :-)
— Другой_Гость (10/07/2007 12:34)   
открытое место для общения всех желающих делаться своими знаниями по изготовлению/модификации/использованию оружия.

Биологическое/химическое массового поражения тоже обсуждать будете? И методы получения в домашних условиях?

К сожалению в настоящее время все подобные русские форумы модерируются правоохранительными органами

Почему же сожалению? К счастью!

поэтому необходимо создать свободную от цензуры альтернативу

ЗАЧЕМ?! Особенно при наличии заметной доли населения с психическими отклонениями.

Спички детям – не игрушка!
Гость (10/07/2007 13:47)   
Другой_Гость никакие цензурные ограничения, кроме удаления топиков подобных вам морализаторов не предполагаются.
Я считаю, что запрет на оружейную тематику является признаком рабского государства. В свободном обществе каждый должен иметь право на ношение любого оружия, но при этом четко представлять последствия его применения.
Скажите, вы бы стали грабить прохожих на улице, зная что любой из них может в ответ вас пристрелить?
— unknown (10/07/2007 15:09)   
2 Оба гостя:

Аргументы обеих сторон хорошо известны и обсуждаются в массе инфоресурсов включая популярные передачи. Не стоит их сюда копировать, а то это перерастёт в словесную перестрелку.

запрет на оружейную тематику является признаком рабского государства.

Если всё так абсолютизировать, то с каждой личной колокольни все государства в чём-то рабские. Не дают например распространять информацию абсолютно анонимно без контроля со стороны этого государства.

В свободном обществе каждый должен иметь право на ношение любого оружия, но при этом четко представлять последствия его применения.

Информация к счастью не является оружием.
Поэтому, в свободном обществе каждый должен иметь право на полностью анонимные каналы связи и публикации, но при этом даже не надо чётко представлять последствия их применения. Ответственность лежит на исполнителе.

Вот ваши американские товарищи по оружию вообще не скрываются. Они потребовали от военных через суд рассекретить настоящий учебник для диверсантов, по которому обучались соответствующие подразделения армии США (там свыше сотни страниц с подробными инструкциями и сотней картинок как делать взрывчатку, самодельные гранаты, бомбы, мины, ракеты и даже стрелковое оружие из самых невинных подручных средств – если что-то не удасться достать иным путём).

Когда один сенатор наложил вето на этот документ, суд недавно рассмотрел его повторно и признал верховенство свободы слова над мнимой безопасностью граждан. Сенатора подняли насмех, а решение суда и сам учебник неформально назвали его именем. Теперь документ свободно лежит в Интернете безо всяких там анонимных форумов и сетей. Возможно его скоро напечатают и он будет доступен в библиотеках.
— Другой_Гость (10/07/2007 18:20)   
Скажите, вы бы стали грабить прохожих на улице, зная что любой из них может в ответ вас пристрелить?

Лично я бы наверное не стану грабить прохожих на улице даже если буду твёрдо уверен, что никто из них не может меня пристрелить. (В крайнем случае займусь попрошайничеством.) Но предполагаю, что, в случае реализации ваших идей грабители просто начнут стрелять первыми. И лично я предпочёл бы лишиться кошелька, а не жизни.

В свободном обществе каждый должен иметь право на ношение любого оружия, но при этом четко представлять последствия его применения.

Вы забываете, что некоторык люди иногда теряют над собой контроль, и в такие моменты чем более мощьное оружие находиться в их руках, тем больше бед они принесут. (А у вас никогда не было моментов в жизни, когда вам хотелось взять автомат Калашникова и перестрелять "всех этих сволочей"?) И при чём тут морализаторство? Просто посмотрите статистику по психическим заболеваниям. Многие при этом не состоят на учёте. Вы действительно всем хотите раздать оружие? В таком "свободном обществе" мне бы лично жить не хотелось.

Разумным решением было бы создание "Общества(клана, сословия,...) владеющих (такого-то типа) оружием", которое бы отвечало за принятых в свои ряды членов, и только им предоставляло бы соответствующую информацию. А открытый инструктаж по убийству "для чайников" – ну он к вам, я думаю, и вернётся.

И ещё вы не ответили об оружии массового поражения.

Информация к счастью не является оружием.

Я думаю, вы заблуждаетесь. ("Знание – сила" Ф. Бэкон)
Вы вот такое слово "шантаж" слышали? А ведь просто информация (знание о слабых местах), используемая для принуждения!.

в свободном обществе каждый должен иметь право на полностью анонимные каналы связи и публикации, но при этом даже не надо чётко представлять последствия их применения. Ответственность лежит на исполнителе.

На ничего не соображающем и обдолбаном исполнителе... Ну-ну. В пи$ду такое свободное общество!

Дабы не компрометировать ни ваш скрытый ресурс, ни наш вполне открытый сайт, убедительно просим не конкретизировать здесь тематику публикуемых у вас материалов.

Ну так уже конкретизировали. Какие тут ещё могут быть сомнения? Человек высказался вполне определённо о своих целях, каковые, может быть даже подпадают под статью "пособничество терроризму". В общем, мало не покажется.

При любых сомнениях и ради собственной безопасности мы оставляем за собой право удалять сообщения/вопросы/комментарии, не отвечающие данному правилу.
А о безопасности потенциальных жертв подумать не хотите?

Спасибо за сотрудничество.

Вот именно "за сотрудничество" и привлекут. Как говориться, "не те, так эти".


PS
Набрал в поиске: "исключительно в познавательных целях". Познал много интересного...
— SATtva (10/07/2007 18:52)   
Просто посмотрите статистику по психическим заболеваниям.

Лучше посмотреть статистику по употреблению алкоголя и числу убийств на бытовой почве и в состоянии алкогольного опьянения. Пока наиболее распространённым орудием убийства является кухонный нож (официальная статистика МВД), поражающая способность которого весьма ограничена.
— SATtva (10/07/2007 18:58, исправлен 10/07/2007 19:02)   
Дабы не компрометировать ни ваш скрытый ресурс, ни наш вполне открытый сайт, убедительно просим не конкретизировать здесь тематику публикуемых у вас материалов.

Ну так уже конкретизировали.

Вы дальше не прочитали: "При любых сомнениях и ради собственной безопасности мы оставляем за собой право удалять сообщения..."

А о безопасности потенциальных жертв подумать не хотите?

То есть Вы предлагаете прежде чем давать вопрошающему какие-то наставления, инструкции, рекомендации по применению тех или иных криптосредств узнать у него под полиграфом, в каких целях он собирается этими средствами пользоваться? Не наш подход, извините. (В первую очередь по практическим соображениям.)
Гость (10/07/2007 20:19)   
Но предполагаю, что, в случае реализации ваших идей грабители просто начнут стрелять первыми.

Вы не имеете права носить оружие, а грабители его часто носят. Если вы боитесь самообороняться, то можете отдать им даньги, а потом встать в позу раком и смазать жопу вазелином. Нет уж, лично я предпочитаю умереть оказав сопротивление.

Вы забываете, что некоторык люди иногда теряют над собой контроль, и в такие моменты чем более мощьное оружие находиться в их руках, тем больше бед они принесут.

Не делайте из этого трагедии. В США у населения на вполне законным основаниях есть широкий спектр стрелкового оружия (вплоть до автоматов), и ничего, живут.

Вы действительно всем хотите раздать оружие?

Я не хочу никому ничего раздавать. Я хочу чтобы каждый человек желающий иметь оружие и нести ответственность за его примерение мог осуществить свое желание. Сейчас же законы целиком и полностью на стороне криминала.
Например вас тормозят гопники, вы применяете против них оружие и вас садят.

А открытый инструктаж по убийству "для чайников" – ну он к вам, я думаю, и вернётся.

Почему же сразу по убийству? Оружие должно использовться в первую очередь для самообороны и защиты собственного имущества.

И ещё вы не ответили об оружии массового поражения.

Оружие массового поражения невозможно изготовить в домашних условиях. Ограничивать доступ к информации о нем я смысла не вижу, так как те кому нужно такое оружие всеравно найдут информацию, а незнакомые с ним люди имеют мало шансов выжить при применении этого оружия против них.
Информация должна быть свободной.
— spinore (10/07/2007 21:43)   
То есть Вы предлагаете прежде чем давать вопрошающему какие-то наставления, инструкции, рекомендации по применению тех или иных криптосредств узнать у него под полиграфом, в каких целях он собирается этими средствами пользоваться? Не наш подход, извините.

И тем не менее. Вот даже рассмотреть криптографию с нейтральной стороны: что это? Это раздел академической математики, однако почему-то чтобы разрабатывать криптосредства нужна лицензия от чекистов. Странно, но факт.

Оружие массового поражения невозможно изготовить в домашних условиях.

Не ясно что есть "домашние условия". При желании – всё можно.
— ent1 (11/07/2007 01:01)   
По-моему в НАШЕМ мире что-то неправильно.
И уже давно неправильно.
И я вижу только один выход из этого всего бреда. Какой?

Кухонным ножем можно убить и порезать не меньше, чем тем, что сейчас считается холодным оружием. Давайте запретим все ножи! И обвиним все фтрмы производители кухонных принадлежностей в пособничестве...

Отвертка в умелых руках становится не менее грозным оружием чем нож – давайте запретим все отвертки! И, самое главное, любое обсуждение отверток приравняем к пособничеству, ну вы поняля?

Молотком тоже можно махать нехило – давайте запретим молотки.

А если человек обучен (хороше обучен) рукопашному бою, то ему даже оружие не нужно – давайте запретим все книги и спортивные тренировочные центры по этой тематике. Собственно, это и было при ссср. Вы что, хотите обратно, туда?

Подписываюсь под фразой: Информация должна быть свободной.

spinore
Можно Вам задать нескромный вопрос? Вы где/кем работаете?
Сори за оффтопик.
— spinore (11/07/2007 02:27)   
ent1
Можно Вам задать нескромный вопрос? Вы где/кем работаете?

https://www.pgpru.com/Проект/П.....тели? Profile=spinore[link2]
— unknown (11/07/2007 09:06)   
И тем не менее. Вот даже рассмотреть криптографию с нейтральной стороны: что это? Это раздел академической математики, однако почему-то чтобы разрабатывать криптосредства нужна лицензия от чекистов. Странно, но факт.

Это наследие тяжёлого исторического прошлого. Ну и плюс надо же как-то зарабатывать на лицензиях.

Да и вообще лицензия нужна только для коммерческой продажи или сотрудничества с госструктурами, занятыми с гостайной. Для разработки бесплатных криптосредств, участия в OpenSource проектах и публикации работ по криптографии никаких лицензий не надо. Это было бы уже слишком маразматично.

Я думаю, вы заблуждаетесь. ("Знание – сила" Ф. Бэкон)
Вы вот такое слово "шантаж" слышали?

Право на личную информацию, по-крайне мере в идеале, должно быть важнее права на государственную или общую. Шантаж – преступление, наносящее моральный ущерб кокретной личности.

Если есть задача: настроить скрытый сервис в сети tor. Это общая задача. Распространение технических сведений о том, как это сделать также законно, как обучение системному администрированию или программированию. А то так обучение программированию приравняют к хакерству и написанию вирусов.

Если кто-то проболтался о том, что он будет использовать это для сомнительных целей (хотя и тут нет единой точки зрения), это не значит, что все обязаны приостановить публикацию сведений об основах информационной безопасности.
— SATtva (11/07/2007 12:32)   
Вот даже рассмотреть криптографию с нейтральной стороны: что это? Это раздел академической математики, однако почему-то чтобы разрабатывать криптосредства нужна лицензия от чекистов.

Не смешивайте понятия. Криптология как академическая наука позволяет Вам разрабатывать криптографические примитивы и концепции и даже модельное ПО, и никакие лицензии для этого не нужны. А вот если Вы разрабатываете коммерческий продукт (реализующий различные примитивы), с которым хотите выйти на рынок, то это уже совсем другое дело. Вас не удивляет, например, что органы санитарного контроля проводят освидетельствования молочных фабрик?
— SATtva (11/07/2007 12:35)   
/me подумывает о том, чтобы переименовать тему в "Свобода информации против её ограничения"... :-\
Гость (11/07/2007 16:44)   
Отвертка в умелых руках становится не менее грозным оружием чем нож – давайте запретим все отвертки! И, самое главное, любое обсуждение отверток приравняем к пособничеству, ну вы поняля?

А вот между прочим советуют не давать острые предметы детям. Это полхой совет, по вашему? Положем в каждую коляску по отвёртке! Свободу малым детям!

Это я к тому, что люди разные! И способность владеть собой разная. Очень разная. Кто-то годов убить за бутылку водки, а кому-то не продаёт честь и совесть за все блага мира. И не учитывать ЭТО либо глупость, либо сознательная диверсия.

Поэтому вопрос о "свободе информации" стоит перевести в плоскость "а кто и как будет решать?".

А если ответ на этот вопрос будет найти затруднительно, то заняться вопросом "а кто и как сейчас решает". И здесь мы приходим к известной криптографической идее, что "безопасность через неясность" хуже, чем открытые алгоритмы сокрытия (шифрования,ограничения) информации.

И я против свободы любой информации, но я за открытый контроль за ограничениями в её распространении с возможностью удостовериться в отсутствии при этом злоупотреблений. Для этого может быть подойдут криптографические протоколы с нулевым разглашением.


Вообще словом "свобода" некоторым настолько прокомпостировали мозги, что они согласны ради неё не только на своё, но и на всеобщее уничтожение. :(
На мой взгляд, бороься надо не за свободу а за истину. За её нахождение, понимание и следование ей. Особенно в вопросе о свободе.
Потому как "познаете истину и истина сделает вас свободными", и "где Дух Господень, там свобода" а не наоборот!!!.

Так что я за свободу при дневном свете и для видящих и против свободы ночью, пусть даже и в узком луче прожектора, особенно если этот прожектор находиться в руках врага или дурака. Потому-что подойдя по освещённой дорожке к краю бездны легко оступиться.

Вот ещё несколько цитат:

Горе миру от соблазнов, ибо надобно придти соблазнам, но горе тому человеку, через которого соблазн приходит
(Мф. 18, 7).
Кто соблазнит одного из малых сих, верующих в Меня, тому лучше было бы, если бы повесили Ему жерновный камень на шею и бросили его в море
(Мк. 9, 42).

либеральный дуализм: реальная жизнь – сама по себе, а миф – сам по себе. Я никогда не был ни либералом, ни дуалистом, и никто не может меня упрекать в этих ересях.
А. Лосев "Диалектика мифа"[link4]

Миф – это информация, если кто не понял.

Ну и ещё есть протоколы[link5], в которых хорошо сказано по поводу свободыНЕ по поводу евреев).
— unknown (11/07/2007 17:00)   
Я согласен, что есть ценности выше свободы. Точнее только одна, справедливость. Поэтому: Пускай всё человечество погибнет, но зато справедливость наконец восторжествует!
Гость (11/07/2007 18:25)   
Я согласен, что есть ценности выше свободы. Точнее только одна, справедливость. Поэтому: Пускай всё человечество погибнет, но зато справедливость наконец восторжествует!


Действительно, полезно определиться с ценностями и их приоритетам. Возможно, что тогда станет меньше бесполезных споров, каждый найдёт своих единоверцев (и получит по вере своей).

Если высшей ценностью считать справедливость, то вероятно вы правы. (Хотя может оказаться и так, что всё таки некоторые окажуться достойными жизни и тогда вряд-ли будет справедливо если человечество погибнет всё).

Но кроме справедливости есть ещё милость. Взятая изолированно, она превращается в попустительство и тоже ведёт гибели впавшие в неё сообщества.

Но я думаю, что между скиллой строгости и харрибдой попустительства лежит благородный срединный путь – правильное сочетание милости и справедливости, которое некоторые[link6] называют красотой. И, может быть она спасёт мир.
Гость (11/07/2007 21:08)   
И я против свободы любой информации, но я за открытый контроль за ограничениями в её распространении

То что вы против – это ничего не меняет. Против многие сильные мира сего, против гигантские корпорации, против правительства всех стран.
И если до сих пор информационная свобода существует для тех, кому она нужна, то уж ваше мнение точно не способно ничего изменить.

Всем поборникам жесткой цензуры пора запомнить, что пока во всем мире не будет править жесточайшая кровавая диктатура, свобода информации будет существовать.
— spinore (12/07/2007 00:04)   
Криптология как академическая наука позволяет Вам разрабатывать криптографические примитивы и концепции и даже модельное ПО, и никакие лицензии для этого не нужны. А вот если Вы разрабатываете коммерческий продукт (реализующий различные примитивы), с которым хотите выйти на рынок, то это уже совсем другое дело. Вас не удивляет, например, что органы санитарного контроля проводят освидетельствования молочных фабрик?

Объясните мне, почему разрешена продажа почти произвольного коммерческого софта с закрытыми исходниками, то есть для этого не нужна лицензия? Рассмотрите ту же Windows XP. А вдруг винда с в Microsoft высылает тайком личные данные пользователей? Это кто-то проверял официально и дал экспертное заключение что винда ничего такого не делает? А как можно использовать столь сомнительный продукт в "госорганизациях" (по мотивам одного из наших гостей)? Почему он не подлежит лицензированию? Если же лицензировать, то нужно предоставить на проверку исходники. Короче говоря, двойные стандарты – это не мой стиль.

Я согласен, что есть ценности выше свободы. Точнее только одна, справедливость. Поэтому: Пускай всё человечество погибнет, но зато справедливость наконец восторжествует!


"Свобода по определению есть тем или иным образом определённая система несвобод"
© кто-то из участников pgpru.com
— unknown (12/07/2007 09:13)   
"Свобода по определению есть тем или иным образом определённая система несвобод"

Загоним железной рукой человечество к счастью! Всех кто загоняет тоже куда-нибудь загоним. Потом изобретём способ взлома железной руки и выгоним всех обратно.
— SATtva (12/07/2007 09:14)   
Это кто-то проверял официально и дал экспертное заключение что винда ничего такого не делает?

Определённые организации — проверяли. Для своих целей, конечно. (О полноте аудита миллионов строк кода я не говорю; я не знаю, какие ресурсы выделяются на подобные проверки.) Только после этого ОС получает сертификат безопасности для использования в госструктурах. Это в общих чертах — вопрос слишком сложный и многогранный, чтобы рассматривать его здесь. Это скорее для раздела "Политика и право".
— SATtva (12/07/2007 09:17)   
Хокку:

Загоним железной рукой человечество к счастью!
Всех, кто загоняет, тоже куда-то загоним.
Потом, найдя способ взлома железной руки, обратно всех выгоним.
— spinore (12/07/2007 09:25)   
Определённые организации? Проверяли. Для своих целей, конечно. ...
Только после этого ОС получает сертификат безопасности для использования в госструктурах.

Проверяли левые организации чисто для своих целей но потом на всякий случай выдали серт для использования в госструктурах? Unknown правильно сказал: наследие прошлого, то есть "левая криптография" с аккуратной точки зрения ничуть не более страшна, чем сомнительные программы общего рода в национальных масштабах, сиречь винда.
— SATtva (12/07/2007 09:36)   
В самой сертификации ничего дурного нет. Это лишь аттестация независимой экспертной стороны в тех-то и тех-то заявлениях разработчика. Обязательность сертификации и лицензирования в сферах, не связанных напрямую с безопасностью жизни людей, — это действительно перегиб, мотивы которого unknown точно отметил. Но в качестве добровольной меры (в маркетинговых целях, само собой) и обязательной для госсистем — это правильно.
— spinore (12/07/2007 10:15)   
Обязательность сертификации и лицензирования в сферах, не связанных напрямую с безопасностью жизни людей,? Это действительно перегиб

Есть такая категория людей, для которых вскрытие информации, за которую отвечает ОС может стоит жизни. Примеры можете привести сами. Считайте что ОС – это вся личная информация – это много или мало?
— unknown (12/07/2007 10:18)   
Хокку? Да, это неплохой путь к познанию красоты мира :-)

Но я думаю, что между скиллой строгости и харрибдой попустительства лежит благородный срединный путь – правильное сочетание милости и справедливости, которое [WWW] некоторые называют красотой. И, может быть она спасёт мир.


Когда нулей или единиц больше. Или их предсказуемых сочетаний, то последовательность некриптостойка. Совершенен лишь белый шум.
Гость (12/07/2007 14:04)   
Против многие сильные мира сего, против гигантские корпорации, против правительства всех стран.

Из истории известно немало случаев существования того, против чего многие были против, а оно всё равно существовало, но в конце-концов оно всё-таки прекращалось. Ну, например, эпидемии некоторых болезней, (к каковым, вероятно, когда-нибудь отнесут и либерализм :)

И если до сих пор информационная свобода существует для тех, кому она нужна

Это просто означает, что она пока-что нужна дествительно сильным мира сего (вероятно для того, чтобы им стать ещё сильнее).

То что вы против – это ничего не меняет

уж ваше мнение точно не способно ничего изменить

Ну а вы то тогда зачем это тут пишите? Пальцы на клавиатуре размять? Или хотите чтобы я отказался от своей писанины? Или лишний раз себя хотите убедить в том, в чём сами не очень уверенны?
Я конечно слегка озадачен вашей априорной уверенностью о превосходстве вашего мнения над моим, но тем не менее, ваше мнение о моём мнении пока не изменило моего мнения о моём ;)

Всем поборникам жесткой цензуры пора запомнить, что пока во всем мире не будет править жесточайшая кровавая диктатура, свобода информации будет существовать.

А вы знаете, я даже с вами почти соглашусь. С небольшим уточнением: концепт "свободы информации" и есть один из основных компонентов на пути к жесточайшей диктатуре. И вряд ли кровавой, скорее манипулятивной (когда "для общества есть общие фразы, а на специалистов есть специальные службы"), и для многих казаться желанным избавлением от хаоса. Подробности можно узнать хотя-бы из вышеупомянутых протоколов[link7].

И ещё полезно помнить, к чему[link8] и как[link9] привела Россию царившая в 90-x годах идея свободы.

И я не сторонник и не потивник цензуры или свободы. У меня целевая функция другая – я сторонник счастья в жизни этой и будующей! И я буду против и неограниченной свободы и жесткой цензуры, настолько, насколько они будут угрожать счастью и жизни.
— SATtva (12/07/2007 14:29)   
Гости (оба или сколько вас уже тут), вы хоть как-то более информативно подписывайтесь. А то становится всё менее понятно, кто какую позицию отстаивает и какую линию ведёт.
— unknown (12/07/2007 14:37)   
Гости (оба или сколько вас уже тут), вы хоть как-то более информативно подписывайтесь.

Гость с ружьём, гость-проповедник-неоинквизитор...
— spinore (12/07/2007 15:47)   
Гости (оба или сколько вас уже тут), вы хоть как-то более информативно подписывайтесь.

Гость может быть и только один, но с атрибутом "шизофрении позиций" ;-)
— unknown (12/07/2007 15:51, исправлен 12/07/2007 16:01)   
Гость может быть и только один, но с атрибутом "шизофрении позиций" ;-)

С точки зрения стороннего наблюдателя он может находиться в состоянии квантовой неопределённости разума[link10]

типа вот этого[link11]

или этого[link12]
— Гость_с_ружьём (12/07/2007 16:41)   
Ну а вы то тогда зачем это тут пишите? Пальцы на клавиатуре размять? Или хотите чтобы я отказался от своей писанины? Или лишний раз себя хотите убедить в том, в чём сами не очень уверенны?
Я конечно слегка озадачен вашей априорной уверенностью о превосходстве вашего мнения над моим, но тем не менее, ваше мнение о моём мнении пока не изменило моего мнения о моём ;)

Вы со мной не согласны, я с вами тоже. А раз никто не собирается менять свое мнение, то считаю нецелесообразным и дальше молоть языком. Вы делайте что хотите, и я тоже буду делать что хочу.
— spinore (12/07/2007 17:35)   
С точки зрения стороннего наблюдателя он может находиться wwwв состоянии квантовой неопределённости разума

У нас то, от чего приходит такое вдохновение, ещё не легализовано ;-)
Гость (10/03/2013 22:16)   
Страницу /biblioteka/ssylki[link13] перекосило после очередного «редактора». Все ссылки на скрытые ресурсы, там указанные, за исключением Hidden Wiki, не работают и подлежат удалению. Исправьте. Мало этого, так та страница ещё и закрыта на комментирование.
— unknown (10/03/2013 22:45)   
Ссылки на скрытые сервисы Tor могут часто менять адреса, приводить их здесь смысла нет. Зачем дублировать содержание Hidden Wiki? Кроме того, нельзя слепо доверять разного рода предлагаемым там сервисам (почта, файлообмен и т.д.). Их авторы ни за что ни перед кем не отвечают. Пусть доверие выстраивается само внутри разных сообществ, которые как-то крутятся вокруг этих сервисов.

Многочисленные форки биткоина также лишены доверия. Сам Bitcoin набрал денежную стоимость за счёт первичной популярности. Остальные могут так и не выйти за рамки маленькой финансовой пирамиды. Namecoin и Litecoin интересны чисто концептуально. Эти ссылки тоже пока не актуальны.

С какого места перекосило страницу не очень понятно.
Гость (11/03/2013 00:58)   

Можно просмотреть последние редакции и найти первую, которая вызвала проблему.


Я бы не был столь категоричным. Hidden Wiki существует много лет по одному и тому же адресу. Да, её адрес иногда не работает, но, тем не менее, в целом всё стабильно. Возможно, есть другие стабильные проекты с редко меняющимися адресами, которые, может быть, имело бы смысл указать, чтобы иметь ссылку на случай, когда HW в дауне (но конкретных примеров таких HS я не назову). Onionforum жил много лет и был действительно популярным, ссылка на него была оправдана, но с какого-то момента он окончательно помер (что ж, со всеми сайтами бывает), поэтому ссылка подлежит сносу.

Вообще, перед редактированием таких страниц следует сначала узнать мнение сообщества, написав комментарий про желание добавить/убрать что-то. Добавка «в тихую» пораждает вопросы.
— SATtva (18/03/2013 13:58)   

Да, была опечатка в табличной разметке.

Ссылки
[link1] http://en.linuxreviews.org/HOWTO_publish_anonymously_on_the_Internet_using_Tor

[link2] https://www.pgpru.com/Проект/Пользователи?profile=spinore

[link3] http://uk.geocities.com/osin1941/riaa.html

[link4] http://www.philosophy.ru/library/losef/dial_myth.html

[link5] http://www.philosophy.ru/library/guenon/protocol.html

[link6] http://www.kabbalah.info/ru/index.php

[link7] http://www.rus-sky.org/history/library/nilus#_Toc450716717

[link8] http://www.situation.ru/app/rs/books/whitebook/whitebook_content.htm

[link9] http://www.situation.ru/app/rs/books/manipul/manipul_content.htm

[link10] http://www.quantumconsciousness.org/

[link11] http://www.quantumconsciousness.org/penrose-hameroff/orchOR.html

[link12] http://www.neuroquantology.com/nqdic/index.php?title=Quantum_consciousness

[link13] https://www.pgpru.com/biblioteka/ssylki