LINUX.ORG.RU

Что такое ТОР-браузер? От чего защищает, а от чего нет ?

 ,


0

2

The Onion Router - технология проксирования Интернет-соединений. Луковая маршрутизация защищает от прослушивания, Вики https://ru.wikipedia.org/wiki/Tor

Подскажите, кроме хакеров-любителей защищает ли это еще от кого-нибудь?

И создает ли это дополнительные угрозы? То есть, слушают ли спецслужбы луковую маршрутизацию, изучая пользователей?

И еще вопрос: если тор-браузер http://tor-browser.ru/tor-browser-for-linux.html можно поставить на любой дистрибутив линукс, нужен ли тогда Tails https://tails.boum.org/

★★
Ответ на: комментарий от Legioner

Отследить использование TOR несложно, поэтому наверняка спецслужбы помечают всех людей, которые пользуются TOR-ом. Законом это не запрещено,

АНБ в начале декабря разрешили взламывать все компьютеры с TOR без судебного ордера.

anonymous
()
Ответ на: комментарий от bryak

Анонимность в сети в 2016 - это сказки для лохов. Ононимность.

Выкладывай свою фотографию, паспортные данные, место проживания и номер банковской карты. По твоим словам все это легко узнать, так что в подтверждение своих слов ты можешь выложить свои данные сам, ничего не потеряв. Взамен ты приобретешь репутацию последовательного человека со здоровой психикой и решительно отмежуешься от параноиков в шапочках из фольги. Действуй!

anonymous
()

Маленькое эмпирическое наблюдение - чем меньше человек значит, тем больше у него паранойя, как компенсация собственной никчёмности («я не пустое место, за мной даже спецслужбы следят!»). Ни в коем случае не хочу никого обидеть, просто достала лавина параноидальной шизы в Рунете.

Fedorast
()
Ответ на: комментарий от praseodim

приняты меры от такой подмены сертификатов. То есть, это сразу поломает их работу.

Да, этот момент я как-то не учёл. Т. к. изначально речь шла о торе, то я и думал только о браузерах. :-)

https pinning называется. Это в частности есть во всех популярных браузерах для нескольких сотен адресов особо популярных в мире сайтов.

Про пиннинг не знал. Спасибо за инфу. Что ж, тем лучше, т. к. это ещё одно препятствие для тех, кто хочет устроить тотальную прослушку.

aureliano15 ★★
()
Ответ на: комментарий от Deleted

Как это может быть секьюрно, если оно есть в виде ехе под винды и его ставят куда не попадя, на какие угодно мафынки? И клали они на бизапасность.

Так при чём тут это? На Линуксе тоже можно все пароли добровольно выложить в общий доступ или вообще не устанавливать, предварительно всех об этом оповестив, типа: а у меня такой-то постоянный ай-пишник и нет пароля, и в Сеть я выхожу напрямую, не через шлюз! :-) Естественно, тор все проблемы решить не может, нужно, чтоб и ось была не дырявая, и другой софт, и, главное, юзер не был бы полным лохом. Но свои задачи он решает. Конечно, время от времени и в нём обнаруживаются уязвимости, которые сразу закрываются, не дожидаясь команды apt-get update, а при запуске приложения. Но уязвимости есть везде, ведь мир несовершенен, как и софт, на котором он держится. :-)

aureliano15 ★★
()
Ответ на: комментарий от anonymous

АНБ в начале декабря разрешили взламывать все компьютеры с TOR без судебного ордера.

Это как раз то, о чём говорит Сноуден: они просто техничеси не в состоянии проглотить всё, что хотят и на что получили право. В результате на серверах копятся файлы с аудио-данными телефонных переговоров американцев и не только. Но могут они эффективно использовать всю эту помойку? Конечно, после того, как они на кого-то вышли, могут задним числом прослушать, о чём он говорил неделю или месяц назад. Но тотальная прослушка невозможна чисто технически (я говорю не просто о создании помойки из никому не нужных аудио-данных, а об оперативном анализе этих данных в реальном времени). То же самое и с тором. Для взлома террориста отдельные права не нужны, они и раньше имели право их взламывать, независимо от софта, которым эти террористы пользовались. А взломать миллионы случайных пользователей тора, чтобы, проанализировав их трафик, выявить неизвестных доселе террористов, просто нереально. Я уже не говорю о том, что технически грамотный человек, которому действительно есть что скрывать, а не просто нужно зайти на заблокированный торрент-трекер, не позволит себя так просто взломать. Первым делом он отключит все дополнения, начиная с ява-скрипт и адоб-флеш. Затем поставит защищённую ось в виртуалку. А все конфиденциальные данные будет хранить на внешних носителях в зашифрованном виде. Да ещё и позаботится о возможности немедленного уничтожения этого носителя в случае задержания. Конечно, к тупым фанатикам из аулов, которые впервые увидели компьютер, только попав в организацию, это не относится. Но если их координирует и инструктирует технически подкованный человек, то и они способны усвоить эти простые правила.

aureliano15 ★★
()
Ответ на: комментарий от anonymous

Кстати, а как выглядит тор-трафик для провайдера?

Куча зашифрованных SSL-пакетов, отправляемых и получаемых на/со случайных заграничных айпишников. По сути тор - это обычный анонимный прокси с зашифрованным трафиком, только прокси-сервера находятся на компах других случайных участников (по умолчанию за границей) и постоянно меняются. Кроме того, каждый пакет проходит минимум через 2 таких прокси, по умолчанию расположенных в разных странах, а значит, чтобы выявить отправителя, спецслужбам всего мира необходимо объединиться и действовать сообща (причём очень оперативно).

aureliano15 ★★
()
Ответ на: комментарий от Fedorast

чем меньше человек значит, тем больше у него паранойя

Ну, если у вас нет паранойи, это ещё не значит, что за вами не следят.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Можно, можно. Но доверять такому я бы не стал.

Deleted
()

кроме хакеров-любителей защищает ли это еще от кого-нибудь

от роскомцензуры

И создает ли это дополнительные угрозы?

да, выходные узлы могут смотреть и модифицировать, как провайдер

То есть, слушают ли спецслужбы луковую маршрутизацию, изучая пользователей?

более половины узлов гэбэшные

anonymous
()

Тред не читал. Нечегоскрыватели уже заходили на огонек?

Deleted
()
Ответ на: комментарий от Fedorast

Паранойя у тех, кто требует тотальной слежки ради борьбы с террористами и педофилами, которые толпами бегают за нечегоскрывателями, взрываются у них в туалетах и совращают детей через монитор. Паранойя у ватных петухов, которым чудится мировой заговор против Расеюшки и для борьбы с этим заговором нужно срочно отключиться от мирового интернета и создать Чебурашку. Одни параноики требуют хранить весь трафик российских пользователей, не взирая на затраты, а другие их горячо поддерживают.

Чем меньше человек значит - тем более ему «нечего скрывать». Какие секреты могут быть у обывателя, живущего по заветам первого канала? Это можно обратить в повод для гордости и повышения чсв - официальная пропаганда хвалит нечегоскрывателей, а что может быть милее для ничтожного человечка, чем похвала властей? Вот он и кричит на каждом сайте и форуме, что ему нечего скрывать, воображая что где-то в недрах спецслужб суровый полковник читает его комментарий и думает: «какой достойный, полезный для Родины человек!»

Не стану отрицать, что возможно существуют люди, которые одевают шапочку из фольги и кричат о слежке за ними со стороны спецслужб ради повышения собственной значимости. Однако это не значит, что не нужно думать о собственной приватности и безопасности, отказываясь от нее, чтобы не уподобляться этим людям с серебряной головой. А подобные люди очень полезны - они подмешивают свою активность к активности тех, кому действительно есть что скрывать и становится труднее определить - является конкретный пользователь тора интересным объектом или это очередной параноик в шапочке из фольги старательно скрывающий предпочитаемую породу котиков или поней.

anonymous
()
Ответ на: комментарий от aureliano15

Я уже не говорю о том, что технически грамотный человек, которому действительно есть что скрывать, а не просто нужно зайти на заблокированный торрент-трекер, не позволит себя так просто взломать.

Педофилов из статьи на ленте ловили через дырявый флеш, которого по умолчанию нет в тор-браузере. А ведь педофилу действительно есть что скрывать, за ним охотятся спецслужбы США - а он ставит флеш, от установки которого настойчиво отговаривают создатели тора.

anonymous
()
Ответ на: комментарий от anonymous

педофилу действительно есть что скрывать, за ним охотятся спецслужбы США - а он ставит флеш, от установки которого настойчиво отговаривают создатели тора

Поэтому я и говорю о технически грамотном злоумышленнике, а не о педофиле, которому так не терпится посмотреть порнушку, что все инстинкты, кроме «основного», отключаются, и он ставит флеш, чтоб побыстрее добаться до заветного видео.

aureliano15 ★★
()
Ответ на: комментарий от anonymous00

Какие факты? Когда нужно было поймать владельца SilkRoad, то ломали его через дырявый браузер, хотя он и юзал Tor.

Да он на свой домашний адрес левые документы заказывал, чо уж там браузер.

Neurotizer
()

к сожалению от тупых постов на лоре точно не защищает. проверял.(

mos ★★☆☆☆
()

Тор браузер делает тебя на дефолтных настройках неотличимым от других анонимусов использующих тор браузер с дефолтными настройками, по крайней пока ты не выдаешь себя поведением. Больше он ни для чего не нужен. Любые другие браузеры можно идентифицировать однозначно почти всегда, при желании.

anonymous
()

tor

У меня он тормозит жутко.

ale76
()
Ответ на: комментарий от Fedorast

Ни в коем случае не хочу никого обидеть, просто достала лавина параноидальной шизы в Рунете.

Если у вас нет паранойи то это ещё не значит что за вами не наблюдают.

anonymous
()
Ответ на: комментарий от Fedorast

Потому что до вас видимо не доходит мысль о том что за вами и в самом деле могут наблюдать...

anonymous
()
Ответ на: комментарий от anonymous

Нет, тут дело в банальности и заезженности фразы. Ну и пусть наблюдают, цп я не качаю, на гей-сайтах не сижу, бабло с карточек не увожу, чего мне париться-то?

Fedorast
()
Ответ на: комментарий от Fedorast

Ну и пусть наблюдают, цп я не качаю, на гей-сайтах не сижу, бабло с карточек не увожу, чего мне париться-то?

Вот таких терпил преступники и менты всех мастей любят. Как ты думаешь, кого будет сажать тупой мент с тремя классами образования для закрытия палок в отчетности - гика, у которого все пошифровано и с которым связываться тот еще гемор, или лоха с гигагабайтами открытого трафика, чья жизнь лежит как на ладони и всегда можно к чему-нибудь придраться?

anonymous
()
Ответ на: комментарий от vertexua

А как же доступ к onion ресурсам и обход блокировок? Тот же профайл соискателя на работу посмотреть в linkedin.

anonymous
()
Ответ на: комментарий от anonymous

Какие секреты могут быть у обывателя, живущего по заветам первого канала?

Есть у них один секрет, они латентные...)

Stormy
()
Ответ на: комментарий от vertexua

Тешит параною поциента

Регулярно появляются новости, кто кого-то оштрафовали или даже посадили за комментарии в Интернете. А писали бы из под Тора и никто бы их не вычислил. Так что Тор вполне реально защищает. В последнее время, обсуждать политику без Тора вообще крайне опасно.

Jackson_
()
Ответ на: комментарий от Jackson_

Практически во всех новостях в итоге оказывается, что оштрафовали за пост в соцсети, написанный под собственным именем. А если так делать, то никакой Тор браузер не поможет.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от Jackson_

Кто пишет из-под тора про тех в новостях не пишут, сохраняют анонимность.

anonymous
()

leave, суши сухари, фраер. В Минске мы тебя еще легче достанем. Анонимус не прощает.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.