LINUX.ORG.RU
ФорумTalks

Почему все верят в анонимность Тора?

 , ,


0

3

Всем известно, что сам проект Tor на 80% финансируется правительством США. Сейчас в сети около 3500 узлов, что весьма не много. Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату (NSA и т.п.), давая ему 99% шанс на деанонимизацию пользователя? Или тор уже не предполагает использования в качестве «абсолютного» анонимайзера, позволяя спрятаться только от неправительственных и не особо влиятельных лиц/организаций?


Идеальная анонимность - миф.

Deleted
()
Ответ на: комментарий от Pakostnik

Его хотят запрещать только пара абсолютно неадекватных клоунов из прес-службы фсб. Само фсб потом открестилось от этой инициативы. Плюс у нас хотят запретить вообще все, так что это не показатель.

gaga
() автор топика
Ответ на: комментарий от Sadler

В основном потому, что большинству лоровцев нечего прятать, а бОльшая часть крикунов - просто панки от анонимности.

cdshines ★★★★★
()
Ответ на: комментарий от cdshines

Скорее потому, что потенциально правительство США вряд ли тебя покарает за незаконную закупку травы, оружия или чего ещё. А вот свои очень даже могут.

Sadler ★★★
()
Ответ на: комментарий от cdshines

Те, кто считает, что ему нечего прятать, вообще тором не пользуются. Здесь речь именно про «панков».

gaga
() автор топика

Тому кто, например, хочет с помощью tor зайти на заблокированные сайты, наплевать, что узлы tor контролирует NSA, CIA или кто там еще.

//Ваш К.О.

praseodim ★★★★★
()

А кто верит? Кто понимает его принцип работы, всё это прекрасно понимает. Да и в IT прессе всё это несколько лет назад там объяснялось (то что имея контроль над большей частью узлов распутать клубок несложно).

firestarter ★★★☆
()

Почему все верят в анонимность Тора?

define «все»

iSage ★★★★
()

Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату (NSA и т.п.), давая ему 99% шанс на деанонимизацию пользователя?

А так же, большинство биткоин майнеров, держателей узлов i2p, анонимусов на имиджбордах агенты ZOG.

quowah
()
Ответ на: комментарий от firestarter

то что имея контроль над большей частью узлов распутать клубок несложно

Можно даже не иметь контроля над большей частью. У нас же нет задачи распутать все клубки, нужно просто показательно посадить нескольких.

Пусть имеется 5000 выходных нод. 110 из них контролируем мы. Пусть за сутки генерится 100000 цепочек длины 3. Тогда каждый день можно спокойно вылавливать одного анонимца =)

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)

Сейчас в сети около 3500 узлов

Это только exit-ноды. Ими не обязательно пользоваться, ибо tor hidden service поднимается за 30 секунд.

Всем известно, что сам проект Tor на 80% финансируется правительством США

И правильно. Можно легко цветные революции устраивать, имея простую и надежную связь с «оппозицией».

давая ему 99% шанс на деанонимизацию пользователя

Если пользоваться exit-нодами, то можно не только деанонимизацию получить, но и легко сдать свои аккаунты на разных сайтах спам-ботнетам и третьим лицам.

в качестве «абсолютного» анонимайзера

Абсолютный анонимайзер — это безымянная могила на дне марианского желоба.

Tor незаменим для ряда своих задач, но для достижения некоторого уровня анонимности нужен целый «комплекс различных мероприятий», а не установка одной софтины. Если хочешь анонимизироваться от таргетинговой рекламы и следящих корпораций, то это можно сделать и без tor'а. Если борцунишко с кровавым режымом, то tor, i2p и остальные будут инструментами первой необходимости.

shahid ★★★★★
()
Ответ на: комментарий от shahid

Это только exit-ноды. Ими не обязательно пользоваться, ибо tor hidden service Юподнимается за 30 секунд.

Нет, это не только exit-ноды. Сам держу промежуточный узел, в каталоге он есть, хотя ExitPolicy там reject *:*

Абсолютный анонимайзер — это безымянная могила на дне марианского желоба.

Согласен.

Если пользоваться exit-нодами, то можно не только деанонимизацию получить, но и легко сдать свои аккаунты на разных сайтах спам-ботнетам и третьим лицам.

Да, если не пользуешься https.

gaga
() автор топика

Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату

На tor можно провести атаку без глобального наблюдателя. Почитай статью на википедии про уязвимости.

outtaspace ★★★
()
Ответ на: комментарий от outtaspace

Насколько я знаю, все известные атаки на тор работают либо при неверном использовании, либо через сопоставление секюрного и несекьюрного трафика отдельных приложений (типа атака на торрент-клиент через ответы трекера и т.п.) Ни то ни другое не является атакой на тор в чистом виде. В отличие от глобального наблюдателя.

gaga
() автор топика
Последнее исправление: gaga (всего исправлений: 1)

всем известно, что сырцы затем, чтобы в них смотреть

darkenshvein ★★★★★
()
Ответ на: комментарий от gaga

Да, точно. Там список релеев вместе с exit-нодами. Но число ежедневных юзеров тора на несколько порядков выше, это сглаживает опасность моментальной деанонимизации, хотя и не избавляет от него.

shahid ★★★★★
()
Ответ на: комментарий от gaga

Нет, те, кому есть, что прятать, знают, что тор - это маленький кирпичик в стене, которую они хотят возвести. А те, кому кажется, что кому-то нужна их история браузинга или что-то подобное - те, кто необъективно оценивает (переоценивает) свои данные и не слишком хорошо понимают, что тор - не панацея - о тех я говорю.

Ну и конечно, просто чтоб не юзать прокси, если надо мультов наделать или зайти не с заблоченного айпи.

cdshines ★★★★★
()

Потому, что все понимают, что анонимность это относительное понятие.
Если я хочу быть анонимным от дяди X, то я пользуюсь решением Y. Если я хочу быть анонимным от очень влиятельного дяди Z, у которого под контролем 80% нод тора, то я соснул. Как-то так.

takino ★★★★★
()
Ответ на: комментарий от gaga

Да, если не пользуешься https.

А то тебе на выходе не могут подсунуть сертификат подписанный подконтрольным им CA.

BigAlex ★★★
()
Ответ на: комментарий от BigAlex

Подсунуть-то могут, но и заметно это тоже будет. Правда не все имеют параноидальную привычку проверять какой сертификат у сайта, но если пользовать tor она должна быть.

praseodim ★★★★★
()
Ответ на: комментарий от BigAlex

Ну сделать это незаметно может только правительство США, потому что никто из доверенных корневых CA добровольно этим заниматься не будет.

gaga
() автор топика

Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату (NSA и т.п.), давая ему 99% шанс на деанонимизацию пользователя?

Насколько я помню архитектуру tor (поправьте если я не прав), выходные узлы, видят только расшифрованный пакет, но не знают ip отправителя, что же касается промежуточных узлов, то их явно больше, т.к. ими являются все участники сети.

А если ещё использовать https, то всё станет совсем печально для следящего, потому что выходной узел узнает лишь что кто-то ломится на конкректный сайт. Ни кто, ни откуда, ни что передаёт не узнает.

atrus ★★★★★
()

а что нам скрывать от правительства США? мне нечего...а бороться с российской цензурой tor'а достаточно...

mbivanyuk ★★★★★
()

Сами создатели Tor предупреждают, что оно пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Однако в прикладных целях оно всё-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких вещей, как преодоление бана по IP, Tor пригодно, ещё как!

Deathstalker ★★★★★
()
Ответ на: комментарий от atrus

выходные узлы, видят только расшифрованный пакет, но не знают ip отправителя

Там всего 3500 релеев, из них exit-нод меньше тысячи. И они терпят огромный трафик, а их ip терпят дискриминацию. За всё это должен кто-то платить.

Если, к примеру, половина из этих нод повязана, то вся цепочка автоматически скомпрометирована с очень большой вероятностью.

А если ещё использовать https

Для того, кто держит вышеописанное, подменить SSL сертификат на другой валидный и сделать MITM — это вообще не проблема. Та же NSA например, 100% у неё есть быстрый доступ к API какого-нибудь ЦА по генерации любых сертификатов без проверок и аудитов.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)

Половина exit-нод тора-это сервера германских провайдеров. О какой анонимности вы тут ведете речи?

Pyzia ★★★★★
()
Ответ на: комментарий от Pakostnik

там, говорят, есть тонны цп и расчлененки, например

actics
()
Ответ на: комментарий от olibjerd

А во что верят разработчики I2P и Freenet?

Главный программист Freenet, Matthew Toseland, если я правильно ошибаюсь, верит в анонимность Freeenet в режиме Darknet (соединения только с друзьями) и считает своей главной задачей обеспечение работы сети даже в таких странах, в которых за использование Freenet сажают. Во что верят разработчики I2P я, увы, не знаю, но эта сеть тоже, ЕМНИП, ставит во главу угла анонимность.

proud_anon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.