Почему нельзя никому ни в чем доверять

Удваиваю.

Обойдетесь. Кормить троллей неблагодарное дело.

при обсуждении сервиса который предлагает положиться на веру

когда вы покупаете колбасу в магазине, то тоже принимаете на веру что она безопасна. или вы надеетесь на СЭС, которая должна проверять производство и соблюдение санитарных норм на этом производстве? ))

С точки зрения анонимности пользователя, Tor предпочтительнее OpenVPN-сервисов. Мое личное мнение.

что мешает совместить? причем без потери скорости.

можно через I2P,

его пока растолкаешь, пешком быстрее дойдешь.

Пробовал сокс поверх тора

нормально работает. правда что ждать от такой связки. можно tor + анонимайзер = нормальная скорость.

Мы разным Tor'ом пользуемся?:)

таджикского производства.

Бриджи, обфускация.

маловато тех бриджей и соединение с ними на раз не происходит, имхо.

Ну гугл то забанен почти всегда.

не всегда, а иногда. иногда работает, иногда сбрасывает (sorry..), а иногда капчу предлагает.

Так PPTP уравнен с другими протоколами, и никаких варнингов.

подразумевается что митмить Клиент-ISP никто не будет.)) причем в этом есть рациональное звено, ибо, ну если кого и поставят под контроль, так это даже не 1% от общей массы клиентов. провайдеру на этот факт насрать паралельно.

Зачем лишняя точка съема трафика

антипропаганда?

Если куча клиентов, которым вломы ставить OpenVPN

обычный пользователь полльзуется простыми бесплатными сервисами, а там крайне редко предлагается конект через openvpn.

есть главный VPN на роутере,

ну это не хитро, а что со скоростью?
имхо, в этом вопросе (ВПН) самое сложное – выбор поставщика услуг (!)
ломание мозга на тему, а кто там на том конце и насколько граммотно у него там все настроено, да и не сольет ли он тебя.. ну тогда путь 1 (один) – свой ВПН. и чем же это лучше? приходит мысль в голову, что нужен чужой трафик, как следствие, начинаем раздавать доступ сначало бесплатно, затем так, чтобы проект самоокупался. и к чему приходим? что кто-то там на другом конце ломает голову, а можно ли этому "поставщику" услуг доверять?

ну это не хитро, а что со скоростью?

Если выбирать цепочки так чтобы трафик не обходил весь мир два раза, то быстро. Например германия->нидерланды->швеция->чехия. У любой цепочки будет полная скорость вашего канала если сервера не перегружены, но самое главное пинг, от него зависит можно ли этим комфортно пользоваться.

ну тогда путь 1 (один) – свой ВПН

VPN для себя одного – небезопасно, элементарно вычисляется по логам netflow. Нужна точка перемешивания вашего трафика с трафиком как можно большего числа пользователей. Впрочем, можете купить дешевый VPS и поставить там портмаппер редиректящий трафик на чужой впн, будет подстраховка практически не снижающая скорость если правильно выбрать сервер.

и к чему приходим? что кто-то там на другом конце ломает голову, а можно ли этому "поставщику" услуг доверять?

Вы правильно поняли. Именно так и рождаются VPN сервисы.

Как тема хорошо начиналась: "нельзя никому ни в чем доверять". Но пришел фанклуб впнов и добавил: "но нам можно".

Пользователям Tor-сети тоже приходится доверять тому, что не все операторы нод подконтрольны глобнабу 10 DA ему подконтрольны.

Если все 10 DA будут "подделывать" статистику только для 1, то это можно проверить, а значит элемента веры уже нет. Если подделка будет глобальна, тогда или ничего не изменится или станет заметно и можно будет вычислить, если к примеру исчезнут все неподконтрольные узлы и появятся новые подконтрольные на их место в статистике.

В случае с впн нет ничего проверяемого, проверка "гарантом" ничего не докажет: сейчас всё чисто, а через минуту, что нужно установят.

Сеть подобная тор и сервис впн это несопоставимые вещи. Ну есть же фак про впн на сайте в конце концов, даже странно что такие топики ещё существуют и это ещё обсуждают.

Сугубо в теории, практического решения нет. С вероятностью 99% юзер, против которого атака будет использоваться, ничего проверить не сможет и заподозрить тоже. Вот вы хоть раз сверяли свою статистику с кем-либо ещё? И если да, то как?


Безусловно, но некий параллелизм всё же есть, тем более, что современные архитектуры VPN представляют из себя... недоделанную кустарную и уязвимую микрокопию Tor-сети (точно так же, как и цепочки прокси с возможностью смены цепочек время от времени).


Идол рынка Ф. Бэкона, спор о понятиях/определениях.^* Так-то мысли про Tor vs VPN у всех одинаковые, просто их чуть по-разному выражают, из-за чего возникают разногласия. Это я вам говорю как тот, кто местный FAQ про VPN писал.

^*

Идолы рынка возникают из-за неправильного использования слов, что порождает их беспорядочное употребление и видет “людей к пустым и бесчисленным спорам и толкованиям”. “Необходимо определить понятия”

> Идол рынка Ф. Бэкона, спор о понятиях/определениях
Умный мужик, кстати, был. В XVIIом веке придумал свою стеганографию.

А ещё раньше Иоганн Тритемий:

«Стеганография» (Steganographia, написана около 1499, напечатана в 1606 году, в 1609 году занесена в «Индекс запрещённых книг»).

В Древнем Риме и в Китае тоже были кое-какие наработки. ИМХО — криптография и стеганография — неотъемлемая часть культуры, а позднее и науки развитых цивилизаций, зарождавшаяся с момента появления письменности.

А теперь во всяких католических университетах изобретают Rijndael и Keccak :)

Если подделка будет глобальна, тогда или ничего не изменится или станет заметно и можно будет вычислить, если к примеру исчезнут все неподконтрольные узлы и появятся новые подконтрольные на их место в статистике.

Тогда независимые владельцы Tor-узлов не смогут запустить их в сеть.

В Древнем Риме и в Китае тоже были кое-какие наработки.

Вроде как в Греции рабу голову брили, писали сообщение на коже, ждали, пока волосы снова отрастут и отправляли его к получателю сообщения. Тот обривал его снова и читал сообщение. Но это по понятным причинам вряд ли массовый метод был, в качестве стеганографии только на пару раз сгодится.