Релиз Tails 3.13.2

Ребят а подскажите для чего нужен мак адрес устройства и как он отображается у провайдера и вообще в сети?

Идентефикатор железки, которая вылезла в интернеты. Отображается также как и написан у тебя в настройках, либо на железке

да блиин.. ну это ж тор.. это как x86 архитектура.. втюхали за деньги.. а всё равно пришлось всё передалывать на risc.. ну ещё не всё переделали.. гибрид там какой-то получился.. а вот кино они хорошо снимают :)

https трафик до сих пор можно читать без особых трудностей на стороне провайдера

Вроде если при условии подмены сертификата, или установки сертификата от самого провайдера. Но в первом случае браузер об этом предупреждает, а во втором случае и так понятно, что передаваемая информация может быть просмотрена третьими лицами.

Кстати, а имя человека с аватарки можно? Как-то находил видео с ним, но забыл.

Емнип трафик шифруется везде, кроме выходной ноды. Она может увидеть содержимое (если оно по HTTP), но не будет знать от кого оно (если в самом содержимом нет вашей персональной информации). Я забан для тролля/тупака/майора.
/thread

А сейчас большинство сайтов использует https. Но он утверждает что провайдер может и https трафик расшифровать.

браузер предупреждает на основании информации полученной извне. сообщить ему эту информацию может кто угодно. нет никакой гарантии, что это будет оригинальный источник. провайдер, как поставщик трафика имеет все технические возможности эмулировать и держать вас как клиента в полном неведении... почитайте про инициативу Mozilla для того, чтобы улучшить эту ситуацию - https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/ - и тут как бы инициатива для защиты от хакеров... провайдер всё равно будет контролировать интернет... если бы это было не так, то вы бы давно утонули в одной огромной и бесконечной дос атаке от Васи Петечкина, который вчера прочитал про устройство корпоративных сетей))

рассказываю в друх словах :)

я провайдер.. я прокси.. я выдаю локальные сертификаты, которые валидны.. я выступаю валидатором сертификата соответственно тоже (потому что я могу перехватить весь трафик)..

клиент соединяется с провайдером по https соединению. провайдер расшифровывает весь пакет. потому что он сам владеет поддельным сертификатом. далее провайдер открывает собственное соединение с оригинальным сервером.. отправляет запрос клиента.. сервер отвечает. провайдер расшифровывает сообщение. зашифровывает своим сертификатом и передаёт клиенту.

эта схема проста :)

Разберись как TLS шифрование работает.

Да и никто не мешает использовать поверх VPN/SSH до VPS.

ага... это всё понятно.. такой вопрос. чей vpn вы используете, чтобы выходить в тор сеть? у вас свои сервера раскиданы?

и по какому протоколу ваш VPN связывается с конечной сетью - с сетью интернет? ;)

вы можете тор засунуть в тор, зашифровать милионом алгоритмов.. но интернет - это публичная сеть.. ознакомьтесь с терминологией ))

Видео находятся по названию warmfreshpaint

можете тор засунуть в тор, зашифровать милионом алгоритмов

Так этого и достаточно чтобы никто не узнал что ты читаешь

Анонимности нету. Расслабьтесь. Вы под колпаком. Не кипешуйте. Всё ровно. Ща всё будет ништяк.

Спасибо ^-^

чей vpn вы используете, чтобы выходить в тор сеть?

Обычно свой VPN поднимают на арендованной/сбрученной VPS/VDS.

вы можете тор засунуть в тор

И так не рекомендуется делать. Есть шанс что один и тот же узел будет пропускать дважды трафик, что в теории не очень безопасно.

зашифровать милионом алгоритмов

Хорошо, я могу любую текстовую информацию разместить публично, зашифровав AES. Видят эту информацию все, но прочитать может только владелец закрытого ключа.

Это работает при условии что вы сами добавите этот поддельный сертификат к себе на устройство

ну вот... а откуда берутся остальные сертификаты? вместе с браузером устанавливаются на ваш компьютер? а обновляются как? к вам лично стучаться в дверь представители яндекса, вручают флешку и просят установить его на ваш компьютер

сейчас всего за два наводящих вопроса мы поймём, что подделать в интернете можно решительно ВСЁ ;)

виртуальная машина с виртуальной анонимностью? )))))))) эту анонимность можно поставить на паузу.. она какое-то время подвиснет, а потом админ физического сервера скажет «ладно, снимаем анонимность с паузы» ))) я шучу, простите

Хорошо, я могу любую текстовую информацию разместить публично, зашифровав AES. Видят эту информацию все, но прочитать может только владелец закрытого ключа.

да.. это принципы шифрования закрытым ключом.. о чем я и говорю.. анонимностью тут и не пахнет... можно будет вычислить что вот там лежит нечто зашифрованное принадлежащее кому-то примерно вот в том подъезде, кто постоянно покупает в том-то магазине вот такие-то вещи. садится на метро в 7 часов утра. доезжает до станции бла бла бла... и потом к вам приходят домой. находят упаковки с чеками и ваша так называемая анонимность превращается... во вполне себе доступную объективность

можно будет вычислить что вот там лежит нечто зашифрованное

Если не использовать стенографию.

кто постоянно покупает в том-то магазине вот такие-то вещи. садится на метро в 7 часов утра. доезжает до станции бла бла бла... и потом к вам приходят домой. находят упаковки с чеками и ваша так называемая анонимность превращается

Слишком общее и абстрактное описание. Сводится к тому, что товарищ майор всемогущий и нет смысла пытаться получить анонимность. Понятно.

Если вы обращаетесь к примеру к google.com то браузер ожидает получить сертификат выданный для google.com. В остальных случаях (а вашему провайдеру вряд ли выдадут сертификат google) приличный браузер будет кидать предупреждение на весь экран

Молодой человек, вы одержимы?

да.. это принципы шифрования закрытым ключом.. о чем я и говорю.. анонимностью тут и не пахнет... можно будет вычислить что вот там лежит нечто зашифрованное принадлежащее кому-то примерно вот в том подъезде, кто постоянно покупает в том-то магазине вот такие-то вещи. садится на метро в 7 часов утра. доезжает до станции бла бла бла... и потом к вам приходят домой. находят упаковки с чеками и ваша так называемая анонимность превращается... во вполне себе доступную объективность

У вас рабское мышление. Если хотите пускать не пойми кого в дом это ваш выбор. То что вы шифруете данные которые считаете нужными незаконным не является. По вашей логике надо обыскивать всех пользователей компьютеров с шифрованием диска. А вдруг?

Несу целый поднос с чаями этому анонимному господину.

А про dat:// и IPFS что-нибудь читал, слышал? Что скажешь? Будет когда-нибудь эра нецензурируемого свободного интернета?

да мне не нужно ничего доказывать... докажите что это анонимно...

Так дискуссия не ведётся. Бремя доказательства ложится на автора утверждения. В данном случае утверждение об отсутствии анонимности в tor поступило от вас. В прочем не утруждайте себя, для меня ваши высказывания против работы этих людей (https://svn.torproject.org/svn/projects/design-paper/tor-design.pdf , https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt) силы иметь не будут. А приктически подтвердить свои слова вы не можете.

приктически/практически