Коментари на: Tor = шапка-невидимка

От: yovko

yovko — Mon, 08 Jun 2009 10:52:46 +0000

@Прасе – По-фнимателската с някои приказки и намерения, че сатъри се размахват и преди Коледа…

От: xotspot

xotspot — Sun, 07 Jun 2009 05:16:00 +0000

Добра статия
Ето и ръководство как да инсталирате Тор
http://www.xotspot.com/2009/02/zashtita-na-internet-trafika-ot-mvr.html

От: Никола

Никола — Sat, 06 Jun 2009 23:17:35 +0000

Tor е едно особено важно за мен приложение, а именно защото с него слушам Pandora, а и работи под Linux.
Поздрави!

От: Прасе

Прасе — Fri, 05 Jun 2009 10:03:28 +0000

Няма лошо, аз редовно abuse-вам тор мрежата за да правя простотии. За да не става горният сценарии се действа елементарно:

ExitPolicy reject *:*

и никога не bind-вайте ORListenAddress и DirListenAddress на никакъв адрес и порт. Но всъщност по-добрият вариант е да ги bind-нете, обаче да ги филтрирате през iptables, препоръчително с DROP за да им е още по-гадно на другите privacy freaks.

А че поне 50% от exit nodes се прослушват няма съмнение, хаха.

В един друг по-интересен случай, който сега обмислям: ще позволя всякакъв HTTP трафик да излиза от моята ултра-зла машина в ролята й на exit node. Обаче ще го DNAT-на през едно леееекинко бутнато прокси, което да инжектира в отговора на HTTP заявката един iframe съдържащ зъл уиндоуски malware. Така ще изпозаразя сума ти параноици му-ха-ха.

Въобще нека ви е гадно на вас тор потребителите с вашата мания за privacy. Не стига че тор мрежата е ужасно бавна, ами дава и сума ти интересни идеи как да се abuse-ва. Моля ви не се връзвайте на тези големи приказки. Onion routing-a е нещо ужасно! И няма да ви спаси от боя задето си разменяте педофилско порно и си поръчвате наркотици по интернет! Рано или късно боя ще ви сполети, това е не-из-беж-но!!!

От: yovko

yovko — Fri, 05 Jun 2009 05:31:45 +0000

Габо, можеш да използваш кухненския нож и за да направиш сандвич, и за да прережеш гръцмуля на тъщата. Всяко нещо може да бъде използвано за добри и лоши цели – това само по себе си не го прави добро или лошо. Принципно колкото повече са участниците в Tor мрежата, толкова повече опции за различни временни маршрути би имало, съответно толкова по-труден би бил всякакъв статистически анализ. Дори да се окажеш последна точка в дадена комуникация това ще бъде само за някакъв кратък момент от време (минути) за да натрупаш история и да се окажеш „заподозрян“. Понеже с времето различните заявки ще бъдат маршрутизирани по различни пътища. Т.е. няма как за съжаление от време на време да не прикриваш гъзове като бай Мустафа, но и няма как все ти да бъдеш неговата крайна точка.

Всичко това може да ти се случи и без Tor – да речем си собственик на кафене предлагащо и свободен Wi-Fi достъп и без да знаеш имаш редовен клиент педофил, който се закача към твоето AP за да зяпа псевдоанонимно. Същата схема сработва – даже още по-страшно, понеже ще има перманентни и повтарящи се доказателства. Дай да спрем свободните Wi-Fi зони ли?… Или FON мрежата?… А пък и не че нещо ама то ако иска някой да те нахендри в тази държава и като ангелче да си чист няма да се отървеш. Всеизвестни са отрядите за реагиране по поръчка…

От: Габо

Габо — Thu, 04 Jun 2009 19:52:08 +0000

Мен ме гложди един такъв въпрос, аха да го задам при Пейо, ама гледам тук повече хора са се изказали.
Та теоретично, аз си пускам Тор клиент, и за да съм съпричастен – пускам и Тор сървър.
В Южно Мексико, бай Мустафа Кастело решава да порови за детско порно или да провери колко са сигурни сървърите на FBI.
Пуска си юначно ТОР-а, и аз като един същински Марко Тотев се явявам крайния сървър през който минава трафика му, т.е – последно моето IP ще е в LOG файловете.
Съответно тамошните милиционери се обаждат на нашите милиционери и те след 3 месеца, в една ранна утрин ми почукват на вратата, а в по-късна утрин се прославям по повечето медии като поредния заловен Хакер-Педофил.
И как се оправдавам според вас пред родната Милиция и родния Съд?

От: yovko

yovko — Thu, 04 Jun 2009 19:44:36 +0000

Ами то щото самият Internet нищо общо няма с военните… и е един такъв съвършен отвсякъде… ама иначе не излезе много лош проект – бая народ го ползва напоследък…

От: alex

alex — Thu, 04 Jun 2009 18:42:27 +0000

Малко хора знаят че TOR е създаден и спонсориран до 2003г. от US Naval Research Laboratory. Може и да е добър проекта но е създаден по федерална поръчка в лабораториите на Военно морските сили на САЩ. Дори и в момента въпреки че е трудно, последният възел може да следи комуникацията, а също и да „манипулира“ трафика. Друг неприятен момент е че всеки „заитересован“ може да пусне сървър. А през 2007 имаше доста голям скандал с постването на няколкостотин е-mail акаунта сред които и такива на посолства, големи фирми и т.н. ~100 е-mail акаунта сред които и такива на посолства,големи фирми и т.н.
http://blog.tenablesecurity.com/2007/09/active-and-pass.html

Проблем е и броят на Тор рутерите. Всеки заитересован (такива лица и организации рядко имат финансови проблеми) може да пусне голямо количество рутери на вход/изход а Onion рутирането за съжаление има достатъчно слаби страни.

От: yovko

yovko — Thu, 04 Jun 2009 18:07:00 +0000

Това е споменато в текста, а винаги преди да започнеш да цениш нещо (и да започнеш да се грижиш за него) – най-напред все пак трябва да го опиташ. Идеята на този превод е да запознае потребители-неспециалисти с темата.

От: LordDoskias

LordDoskias — Thu, 04 Jun 2009 17:34:38 +0000

Много хора говорят за ТОР, особено сега покрай разните му там наредби и така нататък се заговори още по-силно, но на доста им убягва проблемът – малкото на брой сървъри, които предлагат въпросното анонимизиране и последвалото задъхване на мрежата. Така че няма да е зле на широката аудитория да й се обясни защо е хубаво да позволят през тяхната машина да минава трафик на тор.