предположим я написал свой Tor-button
а) с использованием кода Tor-project
б) без использования кода Tor-project (возможно на другом языке)
Я могу его продавать?
Спасибо.
Комментарии
— Eridan (13/01/2011 17:10) Офтоп.
Вы всерьез думаете, что его кто-то купит? =)
— Гость (13/01/2011 17:19) конечно. Если сделать хорошо.
— Eridan (13/01/2011 17:36) Если исходники не будут открытыми, то какая это анонимность? А, если это не анонимность, то зачем оно нужно? :)
— Гость (13/01/2011 18:51) я не говорил что исходники будут закрыты)
Идея – научиться заворачивать трафик в TOR с устройств под управлением win phone 7. И что бы устанавливалось все из коробки.
А "бизнес" (не люблю это слово) идея заключается в том, что windows захватил инфраструктуру организаций средних и крупных размеров. Соответственно и мобильники организация купит под win (это мое умозаключение на основе опыта работы в крупной организации, которая может себе позволить снабдить сотрудников ноутбуками).
Далее, под креативным лозунгом "В бизнесе нет мелочей/Конкуренты не дремлют" бизнесмены загружают пяти, нет десяти долларовое приложение.
— Eridan (13/01/2011 19:23) Флуд.
Если исходники не будут закрытыми, то скорее всего примерно через месяц появится тоже самое, но бесплатно. (:
— SATtva (13/01/2011 19:41) Лицензия BSD, под которой распространяется код Tor, не запрещает ни закрытие исходников, ни продажу. Успехов.
— Гость (13/01/2011 19:42) Может и появится, но не в магазине. А к тому времени как появится, глядишь и разработка окупится – в итоге приложение сделается бесплатным.
— Гость (14/01/2011 00:41) Добавлю от себя 5 копеек. С точки зрения чисто нишевого решения — проприетарной феньке к телефону, который итак полузакрытая платформа*, для не особо критичных к анонимности целей — вполне сойдёт. Есть же, например, опера для мобильников (правда, у неё закрытые сырцы), и вполне продаётся, т.к. шустра. Т.е., имхо, вполне реалистично как "бизнес-идея".
Кроме того, есть и другой рынок — пока что свободный — продавать Tor-рутеры, т.е. железо + софт к нему + интерфейс настройки для чайников. Не знаю, позволят ли у нас такому бизнесу жить определённые госструктуры, но, судя по объёмам всяких разных мирно сосуществующих чёрных и серых бизнесов, почему бы и нет.
*Так что параноики его юзать для целей, где реально нужна анонимность, всё равно не будут, но в качестве полумеры по умолчанию, когда не так важна анонимность — почему бы и нет?
— Гость (14/01/2011 09:50) Основная линия защиты у проекта, зарегестрированные торговые марки[link1].
— Гость (14/01/2011 10:32)
>Кроме того, есть и другой рынок — пока что свободный — продавать Tor-рутеры
Все же Опера не из той оперы. Это же просто браузер, а не средство безопасности – поэтому к нему и требования другие.
>для не особо критичных к анонимности целей — вполне сойдёт
Я так понимаю, что тут напирать надо на то, что "бизнесмены хотят защититься не от государств способных подкупить Microsoft, а от конкурентов".
— Гость (14/01/2011 13:21)
Как же свободный? А Домашний интернет с анонимностью "из коробки"?
Одна фирма на весь мир? И та с прибабахом "сервер включён по умолчанию"? Вы ещё при Janus вспомните.
бизнесмены хотят защититься не от государств способных подкупить Microsoft, а от конкурентов
И почему криптографии для этого вдруг стало недостаточно?
— Гость (14/01/2011 13:56)
>И почему криптографии для этого вдруг стало недостаточно?
Каким образом Tor противоречит криптографии не понятно... (более того он её использует)
Что такое сетевая анонимность и для чего читайте здесь[link3]. Можно, конечно придумать несколько конкретных примеров из серии "зачем бизнесменам скрывать в каком банке они берут кредит", но делать это лень.
— j3qq4 (14/01/2011 15:10) Хм.Если анонимность – политика фирмы, кто мешает поднять VPN на своем сервере и завернуть траф в ТОР оттуда? Разгрузив этим и без того нетолстый мобильный канал? Ну или другой шифрованный тоннель, SSH например. Был бы я админом сделал бы так. А виндовые админы к сторонним "примочкам" относятся всегда несколько свысока, так что, имхо, купят вряд ли.
— Гость (14/01/2011 15:58) j3qq4, во спасибо. Ради этого комментария стоило разводить весь этот не предметный разговор.
Неужто "все пропало"?
— Гость (14/01/2011 17:31)
Если анонимность – политика фирмы, кто мешает поднять VPN на своем сервере и завернуть траф в ТОР оттуда?
Это если фирма, и если доверять фирме. Если речь идёт об одиночках — это не катит. Даже если одиночка поднимет для себя VPN-сервер и поставит там Tor-клиент, это будет хуже, чем Tor-клиент локально**.
Ну или другой шифрованный тоннель, SSH например. Был бы я админом сделал бы так.
А вот по вам как раз видно, что не админ. У SSH дикий оверхед, с ним компы-то нормальные глючно работают, а уж про телефон и говорить нечего. Это я вам говорю как собственноручно делавший ssh-туннели для фирмы. И если быть до конца честным, ssh сильно глючный как туннель, не всякий софт с ним нормально дружит.
**Железо уязвимо: непосредственный и неподконтрольный доступ противника к атакуемой системе даёт широкий простор для атак. Железо/cофт, используемое для целей анонимности, потому всегда должно быть при себе, и ни разу не попадать в лапы противника.
— Гость (14/01/2011 17:36)
И почему криптографии для этого вдруг стало недостаточно?
Каким образом Tor противоречит криптографии не понятно... (более того он её использует)
Не достаточно криптографии = нужна и криптография, и ещё что-то. Где вы тут противоречие усмотрели? Кое у кого тут с логикой проблемы.
Можно, конечно придумать несколько конкретных примеров из серии "зачем бизнесменам скрывать в каком банке они берут кредит", но делать это лень.
Понятно, что можно. Есть масса примеров. Вопрос только в том, насколько это всё натяжки/актуально, по крайней мере, когда речь идёт о реальном бизнесе, который по определению обязан быть прозрачен и неанонимен, и даже всюду слать отчёты о своей деятельности.
— unknown (14/01/2011 17:56) Точка входа в Tor в VPN некоей организации становится заведомо подконтрольной точкой входа для поиска тайминг-корреляций. Множество входящих в Tor по-отдельности были бы менее уязвимы к атакам такого рода.
Но к данному случаю это конечно не та модель угрозы, которая может заинтересовать кого-то из покупателей.
— Гость (14/01/2011 19:10)
Множество входящих в Tor по-отдельности были бы менее уязвимы к атакам такого рода.
Казалось бы, среди большой разнородной массы проще затеряться, да и фингерпринтинг хуже работать будет — разве нет? Не понятно, на чём основано такое утверждение. Если Tor-клиент одновременно лезет на сотню сайтов обеспечивая доступ для массы пользователей, чем это простит задачу злоумышленнику? Разбить такую кучу-малУ на отдельные цепочки разве проще?
— unknown (14/01/2011 21:24) Предположим, противник не знает, в каких странах и регионах в данный момент находятся сотрудники фирмы, работающие удалённо. Если они будут входить в сеть Tor самостоятельно через мобильный доступ, то противник прямым путём и не узнает этого (а это уже информация, которую может быть желательно оставить анонимной).
Если противник не будет знать где искать мобильных сотрудников, то не сможет проводить атаки на анализ трафика в точках входа в Tor.
Случайный любопытный противник, находящийся в этих странах не узнает, к какой организации принадлежит клиент (сравните: "посетитель отеля использует Tor" vs. "посетитель отеля использует VPN-соединение с IBM/Microsoft/АНБ").
Если же все выходят в Tor не из локалки фирмы (непрозрачной для внешнего противника), а снаружи через VPN, то ясно с какого IP послали nnn байтов в промежуток времени, что примерно соответствует такой-то цепочке nnx байтов на входе в Tor-сеть. Не факт же, что все смогут висеть на одном клиенте и одновременно зашумливать друг друга.
Tor конечно от атак timing-анализа трафика не защищает, но в случае с VPN они несколько облегчаются.
Только в свете более практических аспектов это всё не так существенно.
— Гость (16/01/2011 13:11) Кстати, смартфон (новый) можно купить дешевле 2000 руб.
Офтоп.
Вы всерьез думаете, что его кто-то купит? =)
конечно. Если сделать хорошо.
Если исходники не будут открытыми, то какая это анонимность? А, если это не анонимность, то зачем оно нужно? :)
я не говорил что исходники будут закрыты)
Идея – научиться заворачивать трафик в TOR с устройств под управлением win phone 7. И что бы устанавливалось все из коробки.
А "бизнес" (не люблю это слово) идея заключается в том, что windows захватил инфраструктуру организаций средних и крупных размеров. Соответственно и мобильники организация купит под win (это мое умозаключение на основе опыта работы в крупной организации, которая может себе позволить снабдить сотрудников ноутбуками).
Далее, под креативным лозунгом "В бизнесе нет мелочей/Конкуренты не дремлют" бизнесмены загружают пяти, нет десяти долларовое приложение.
Флуд.
Если исходники не будут закрытыми, то скорее всего примерно через месяц появится тоже самое, но бесплатно. (:
Лицензия BSD, под которой распространяется код Tor, не запрещает ни закрытие исходников, ни продажу. Успехов.
Может и появится, но не в магазине. А к тому времени как появится, глядишь и разработка окупится – в итоге приложение сделается бесплатным.
Добавлю от себя 5 копеек. С точки зрения чисто нишевого решения — проприетарной феньке к телефону, который итак полузакрытая платформа*, для не особо критичных к анонимности целей — вполне сойдёт. Есть же, например, опера для мобильников (правда, у неё закрытые сырцы), и вполне продаётся, т.к. шустра. Т.е., имхо, вполне реалистично как "бизнес-идея".
Кроме того, есть и другой рынок — пока что свободный — продавать Tor-рутеры, т.е. железо + софт к нему + интерфейс настройки для чайников. Не знаю, позволят ли у нас такому бизнесу жить определённые госструктуры, но, судя по объёмам всяких разных мирно сосуществующих чёрных и серых бизнесов, почему бы и нет.
*Так что параноики его юзать для целей, где реально нужна анонимность, всё равно не будут, но в качестве полумеры по умолчанию, когда не так важна анонимность — почему бы и нет?
Основная линия защиты у проекта, зарегестрированные торговые марки[link1].
Как же свободный? А Домашний интернет с анонимностью "из коробки"[link2]?
Все же Опера не из той оперы. Это же просто браузер, а не средство безопасности – поэтому к нему и требования другие.
Я так понимаю, что тут напирать надо на то, что "бизнесмены хотят защититься не от государств способных подкупить Microsoft, а от конкурентов".
Одна фирма на весь мир? И та с прибабахом "сервер включён по умолчанию"? Вы ещё при Janus вспомните. И почему криптографии для этого вдруг стало недостаточно?
Каким образом Tor противоречит криптографии не понятно... (более того он её использует)
Что такое сетевая анонимность и для чего читайте здесь[link3]. Можно, конечно придумать несколько конкретных примеров из серии "зачем бизнесменам скрывать в каком банке они берут кредит", но делать это лень.
Хм.Если анонимность – политика фирмы, кто мешает поднять VPN на своем сервере и завернуть траф в ТОР оттуда? Разгрузив этим и без того нетолстый мобильный канал? Ну или другой шифрованный тоннель, SSH например. Был бы я админом сделал бы так. А виндовые админы к сторонним "примочкам" относятся всегда несколько свысока, так что, имхо, купят вряд ли.
j3qq4, во спасибо. Ради этого комментария стоило разводить весь этот не предметный разговор.
Неужто "все пропало"?
Это если фирма, и если доверять фирме. Если речь идёт об одиночках — это не катит. Даже если одиночка поднимет для себя VPN-сервер и поставит там Tor-клиент, это будет хуже, чем Tor-клиент локально**.
А вот по вам как раз видно, что не админ. У SSH дикий оверхед, с ним компы-то нормальные глючно работают, а уж про телефон и говорить нечего. Это я вам говорю как собственноручно делавший ssh-туннели для фирмы. И если быть до конца честным, ssh сильно глючный как туннель, не всякий софт с ним нормально дружит.
**Железо уязвимо: непосредственный и неподконтрольный доступ противника к атакуемой системе даёт широкий простор для атак. Железо/cофт, используемое для целей анонимности, потому всегда должно быть при себе, и ни разу не попадать в лапы противника.
Не достаточно криптографии = нужна и криптография, и ещё что-то. Где вы тут противоречие усмотрели? Кое у кого тут с логикой проблемы.
Понятно, что можно. Есть масса примеров. Вопрос только в том, насколько это всё натяжки/актуально, по крайней мере, когда речь идёт о реальном бизнесе, который по определению обязан быть прозрачен и неанонимен, и даже всюду слать отчёты о своей деятельности.
Точка входа в Tor в VPN некоей организации становится заведомо подконтрольной точкой входа для поиска тайминг-корреляций. Множество входящих в Tor по-отдельности были бы менее уязвимы к атакам такого рода.
Но к данному случаю это конечно не та модель угрозы, которая может заинтересовать кого-то из покупателей.
Казалось бы, среди большой разнородной массы проще затеряться, да и фингерпринтинг хуже работать будет — разве нет? Не понятно, на чём основано такое утверждение. Если Tor-клиент одновременно лезет на сотню сайтов обеспечивая доступ для массы пользователей, чем это простит задачу злоумышленнику? Разбить такую кучу-малУ на отдельные цепочки разве проще?
Предположим, противник не знает, в каких странах и регионах в данный момент находятся сотрудники фирмы, работающие удалённо. Если они будут входить в сеть Tor самостоятельно через мобильный доступ, то противник прямым путём и не узнает этого (а это уже информация, которую может быть желательно оставить анонимной).
Если противник не будет знать где искать мобильных сотрудников, то не сможет проводить атаки на анализ трафика в точках входа в Tor.
Случайный любопытный противник, находящийся в этих странах не узнает, к какой организации принадлежит клиент (сравните: "посетитель отеля использует Tor" vs. "посетитель отеля использует VPN-соединение с IBM/Microsoft/АНБ").
Если же все выходят в Tor не из локалки фирмы (непрозрачной для внешнего противника), а снаружи через VPN, то ясно с какого IP послали nnn байтов в промежуток времени, что примерно соответствует такой-то цепочке nnx байтов на входе в Tor-сеть. Не факт же, что все смогут висеть на одном клиенте и одновременно зашумливать друг друга.
Tor конечно от атак timing-анализа трафика не защищает, но в случае с VPN они несколько облегчаются.
Только в свете более практических аспектов это всё не так существенно.
Кстати, смартфон (новый) можно купить дешевле 2000 руб.