TOR под прицелом

Обо всем, что вас волнует, но в рамках приличия
Аватара пользователя
Eneman
Обитатель
Сообщения: 2568
Зарегистрирован: 20 авг 2009, 01:04
Пол: М
Предпочтения: Женщины
Роль: Несколько вариантов из вышеперечисленного
a-spam3: Киев

Re: TOR под прицелом

Сообщение Eneman »

У TOR есть и минусы - он медленный, некоторые сайты не доверяют IP его нод и просят всякие капчи вводить или вообще сразу блочат.
Есть альтернативы это зарубежные VPN сервисы стоимость их использования не большая 2-3 тыс рублей в год, IP не российские, всегда разные и скорость хорошая.
На VPN сейчас лапу тоже хотят наложить, остаются еще SSH туннели, но это уже совсем грустно будет.

Тут еще недавно развели хайп с Телеграмом, его тоже заблочить хотят, потому что он отказывается сотрудничать.
Для тех кто не знает, Telegram это мессенджер созданный Павлом Дуровым (основателем соцсети Вконтакте)



P.S. А не планируется ли переход сайта rusenemas.com на HTTPS?
Stelle Cadenti
Обитатель
Сообщения: 459
Зарегистрирован: 03 май 2016, 14:03
anti-spam: груша
anti-spam2: девять
a-spam3: Киев

Re: TOR под прицелом

Сообщение Stelle Cadenti »

mr-Smitt писал(а): Сейчас существует столько всяких анонимайзеров, прокси и т.п. заходи себе через любой. Чем TOR среди них так уж особенен?
Тем, что он скрывает меня от провайдера, через которого я выхожу.
А именно у провайдера сведения до нескольких метров о местоположении источника моего сигнала - по прямым данным от вышек связи (а не по Интернету). И много других всяких полезных технических деталей о клиенте.
Так вот тор скрывает мой обмен от провайдера полностью, в отличие от анонимайзера.
Анонимайзер заменяет адрес на рандомный, так что блокировать это не получится. Но если провайдер (или товарищ полковник) посмотрит в лог и зайдет по тому же анонимизированному адресу - он откроет ту же страницу, что и я, и всё увидит, где я был.
С тором такая штука не прокатит - он насквозь шифрованный, скрыты как адреса, так и обмен.
Таков и ВПН, но ВПН платный, а тор бесплатен. (Не путать с OpenVPN - это совсем другая система, требующая собственного клиента, и гораздо хуже защищенная.)
daddy писал(а):Вообще-то новый IP выдается всем пользователям интернета всеми провайдерами при очередном выходе в сеть, насколько я помню (динамический IP), а индивидуальный IP вы можете получить по просьбе за отдельную плату.
Надеюсь я достаточно доходчиво объяснил выше, почему не стоит считать провайдеров своими друзьями.
Eneman писал(а):некоторые сайты не доверяют IP его нод и просят всякие капчи вводить или вообще сразу блочат.
Вот тут поможет прокси или анонимайзер после тора. Ну а скорость,- сорь... хорошее шифрование требует нехилого времени.
Eneman писал(а):А не планируется ли переход сайта rusenemas.com на HTTPS?
А какой выигрыш даст в данном случае HTTPS? Он шифрует обмен, но адреса-то остаются открытыми. Бери из лога, заходи и смотри всё что хочешь.
И даже более того: ведь сайт свободен на чтение.
Провайдер не сможет непосредственно прочесть мою посылку на сайт, но у него же запротоколировано время отправки этой посылки. Он может зайти на страницу форума, найти на ней мое сообщение по времени, и просто прочитать открытым текстом))))))
Так что НИКАКОГО преимущества НТТРS тут не даст, только заморочки: то сертификат не тот, то протокол неподдерживаемый...
(В частности и по причине такой бесполезности никто не катит бочек на НТТРS, - в отличие от VPN.)
Аватара пользователя
Мистер Фикс
Обитатель
Сообщения: 896
Зарегистрирован: 13 окт 2015, 18:42
Пол: М
Предпочтения: Мужчины и женщины
Роль: Несколько вариантов из вышеперечисленного
anti-spam: груша
anti-spam2: девять
a-spam3: Киев
Откуда: Москва, Гольяново

Re: TOR под прицелом

Сообщение Мистер Фикс »

Оно может и хорошо выглядит, шифрование это, но если грёбаный пакет Яровой таки будет принят, то все шифры будут где-то храниться типа для предоставления органам на случай расследования. Причем сам конечный пользователь даже знать об этом не будет. А уж если у нас что появляется, для сколь угодно ограниченного доступа, обязательно найдутся те, кто захочет это продать и те, кто захотят купить. И вообще как сказал Мюллер "Что знают двое, то знает свинья!"

Впрочем мне всё это до лампочки, обидно только, что кто-то будет за нами следить, причём за ниши же деньги, да ещё от нашего типа имени и с нашего типа согласия (тех же депутатов мы же сами вроде и выбирали :( )
Stelle Cadenti писал(а):Таков и ВПН, но ВПН платный, а тор бесплатен.
Пора бы уже запомнить, что бесплатный бывает только сыр в мышеловке, в данном случае "плата" может оказаться тем, что все секреты, которые охраняет тот же ТОР как на блюдечке доступны администрации самого ТОРа, а уж как ими распорядиться и что именно использовать, а что выбросить решать уже не нам. Впрочем всё связанное с посещением конкретно этого сайта по большому счёту мало кому интересно.
Есть ли у меня план?
У меня сразу 3 плана:
1. Email: m-r.smitt@mail.ru
2. Стоит только захотеть и вода всегда найдет нужную дырочку
3. Изображение
Аватара пользователя
daddy
Администратор
Сообщения: 979
Зарегистрирован: 14 авг 2009, 09:43
Пол: М
Предпочтения: Женщины
Роль: Доктор (настоящий)
anti-spam: груша
anti-spam2: девять
a-spam3: Киев

Re: TOR под прицелом

Сообщение daddy »

Stelle Cadenti писал(а):
daddy писал(а):Вообще-то новый IP выдается всем пользователям интернета всеми провайдерами при очередном выходе в сеть, насколько я помню (динамический IP), а индивидуальный IP вы можете получить по просьбе за отдельную плату.
Надеюсь я достаточно доходчиво объяснил выше, почему не стоит считать провайдеров своими друзьями.
----Собственно, я тоже объяснил, что IP бывают двух типов, не более того. А уж считать моего провайдера моим другом - это слишком! Ну, в крайнем случае можно было пожалеть, когда его подмял под себя Uсманов.
Секс так же неисчерпаем, как и атом
Stelle Cadenti
Обитатель
Сообщения: 459
Зарегистрирован: 03 май 2016, 14:03
anti-spam: груша
anti-spam2: девять
a-spam3: Киев

Re: TOR под прицелом

Сообщение Stelle Cadenti »

mr-Smitt писал(а):если грёбаный пакет Яровой таки будет принят, то все шифры будут где-то храниться типа для предоставления органам на случай расследования.
А чем может помочь шифр - без ключа? А ключ тора никуда не передается, так что у провайдера его нету. А через 10 минут очередная сессия тора заканчивается и текущий ключ уничтожается. Так что его больше вообще нету. Нигде, даже на вашем компе.
А шифры пусть продолжает провайдер хранить - они равноценны куче мусора и только)))))))
mr-Smitt писал(а):все секреты, которые охраняет тот же ТОР как на блюдечке доступны администрации самого ТОРа
Такое вполне может быть.
Но: какая принципиальная разница для АНБ, буду ли я Stelle Calladenti или Имя_Фамилия, и нахожусь ли я в той точке России или в другой?
А если интересует то, что я пишу - так для этого не нужен и тор: заходи на сайт и читай. (Только подозреваю, что они не будут такое читать, даже если б я просил.)
Аватара пользователя
daddy
Администратор
Сообщения: 979
Зарегистрирован: 14 авг 2009, 09:43
Пол: М
Предпочтения: Женщины
Роль: Доктор (настоящий)
anti-spam: груша
anti-spam2: девять
a-spam3: Киев

Re: TOR под прицелом

Сообщение daddy »

Stelle Cadenti писал(а):
mr-Smitt писал(а):если грёбаный пакет Яровой таки будет принят, то все шифры будут где-то храниться типа для предоставления органам на случай расследования.
А чем может помочь шифр - без ключа? А ключ тора никуда не передается, так что у провайдера его нету. А через 10 минут очередная сессия тора заканчивается и текущий ключ уничтожается. Так что его больше вообще нету. Нигде, даже на вашем компе.
А шифры пусть продолжает провайдер хранить - они равноценны куче мусора и только)))))))
---- Telegram у Дурова тоже работает с таким шифрованием. Но наши тупые полковники рогом уперлись - подавай им все зашифрованные сообщения, террористов типа ловить. Ну а какой террорист сообщит кому-то свой ключ! Кстати, весьма эффективный и любопытный алгоритм шифрования. Мне несколько лет назад, на заре нашего сайта, одна женщина писала такие шифрованные письма, и свои снимки у нее тоже были зашифрованы.
Секс так же неисчерпаем, как и атом
Аватара пользователя
Eneman
Обитатель
Сообщения: 2568
Зарегистрирован: 20 авг 2009, 01:04
Пол: М
Предпочтения: Женщины
Роль: Несколько вариантов из вышеперечисленного
a-spam3: Киев

Re: TOR под прицелом

Сообщение Eneman »

Не путать с OpenVPN - это совсем другая система, требующая собственного клиента, и гораздо хуже защищенная
:lol: :lol: :lol: :lol: :lol: :lol:

Многие VPN провайдеры используют как раз таки OpenVPN, только малость перепиленный под себя. Это довольно хорошее решение в плане безопасности.
Надеюсь я достаточно доходчиво объяснил выше, почему не стоит считать провайдеров своими друзьями.
Провайдер и не друг и не враг, он просто поставщик услуги, а так же подневольная организация, к нему если придут дяди с ксивами, он обязан выдать данные, иначе сам будет оштрафован или лишен лицензии.
А какой выигрыш даст в данном случае HTTPS? Он шифрует обмен, но адреса-то остаются открытыми. Бери из лога, заходи и смотри всё что хочешь.
В случае с HTTP - Tor шифрует соединение от пользователя до выходного узла, дальше информация уже идет в открытом виде, так же если на выходном узле стоит сниффер, то вся не зашифрованная информация будет доступна владельцу этого узла или тому кто может быть между выходным Tor узлом и сайтом rusenemas(тип атаки MItM). Все что вы напишете через этот узел, а так же ваши пароли от форума могут быть сохранены третьими лицами.

В случае с HTTPS, в заголовке пакета открыт только адрес сервера, ничего больше достать не получится, даже URL по которому переходил пользователь. При доступе к сайту по HTTPS информация шифруется на компьютере пользователя, а расшифровывается на сервере.
Так что НИКАКОГО преимущества НТТРS тут не даст, только заморочки: то сертификат не тот, то протокол неподдерживаемый...
HTTPS не для того чтобы скрывать от провайдера кто куда ходил, а для того чтобы кто то по середине пароли и прочие конфиденциальные данные не захомячил ;)
А с сертификатами сейчас все нормально, он ставится на сервере, клиенту ничего не нужно делать.
Stelle Cadenti
Обитатель
Сообщения: 459
Зарегистрирован: 03 май 2016, 14:03
anti-spam: груша
anti-spam2: девять
a-spam3: Киев

Re: TOR под прицелом

Сообщение Stelle Cadenti »

Eneman писал(а):HTTPS не для того чтобы скрывать от провайдера кто куда ходил, а для того чтобы кто то по середине пароли и прочие конфиденциальные данные не захомячил
Ха, да в том-то и штука, что моя персональная личность и есть самые конфиденциальные данные.
Хотя пароли неплохо конечно передавать в зашифрованном виде, но если их кто уворует и напишет тут от моего имени какую-нибудь глупость - чесслово я не зарыдаю))))) Всё выяснится достаточно быстро.
Лички? - ну что ж, их периодически взламывали, взламывают и будут взламывать, се ля ви. Только от меня зависит, какие именно конфиденциальные данные я туда выложу, или не выложу.

А вот провайдер, и, что то же самое, только еще ближе и серьезнее - сисадмин, это прямая потенциальная угроза репутации. Так что без тора -неее... (А с работы не посещаю этот сайт совсем. Чтоб сисадмина не искушать))))))

А про сертификаты - у меня в одной из версий Оперы проверяется НТТРS, так она чуть не на каждый третий ругается, то неправильный, то просроченный сертификат, то от неизвестного издателя. Причем чаще это криво вставленный счетчик или тому подобный скрипт. Но реально заманали, собаки.
Аватара пользователя
Eneman
Обитатель
Сообщения: 2568
Зарегистрирован: 20 авг 2009, 01:04
Пол: М
Предпочтения: Женщины
Роль: Несколько вариантов из вышеперечисленного
a-spam3: Киев

Re: TOR под прицелом

Сообщение Eneman »

А вот провайдер, и, что то же самое, только еще ближе и серьезнее - сисадмин, это прямая потенциальная угроза репутации. Так что без тора -неее... (А с работы не посещаю этот сайт совсем. Чтоб сисадмина не искушать))))))
У сисадмина есть более важные дела, кроме как следить со всеми, но в целом согласен, на работе надо вести себя хорошо, максимум что можно делать это качать запароленные архивы с фильмами.

А про сертификаты - у меня в одной из версий Оперы проверяется НТТРS, так она чуть не на каждый третий ругается, то неправильный, то просроченный сертификат, то от неизвестного издателя. Причем чаще это криво вставленный счетчик или тому подобный скрипт. Но реально заманали, собаки.
Это уже проблема в квалификации администратора ресурса который не смог корректно установить сертификат.
Аватара пользователя
Мистер Фикс
Обитатель
Сообщения: 896
Зарегистрирован: 13 окт 2015, 18:42
Пол: М
Предпочтения: Мужчины и женщины
Роль: Несколько вариантов из вышеперечисленного
anti-spam: груша
anti-spam2: девять
a-spam3: Киев
Откуда: Москва, Гольяново

Re: TOR под прицелом

Сообщение Мистер Фикс »

Итого - толку от установки протокола https не очень много, но он всё же есть. Дать возможность его использовать желающим его использовать видимо не вредно. Остальным же стоит оставить и прежний способ посещения сайта, во всяком случае закрывать возможность доступа сюда по http (без шифрования) точно не стоит.

А я, как раньше заходил сюда используя практически любую возможность для подключения, не всегда правда авторизуясь, так и дальше буду так делать. И совершенно не хочу чтоб меня кто-то или что-то в этом ограничивал.

Я за возможность защищенного подключения и категорически против обязательности ее использования в виде каких-либо ограничений для тех, кто подключается без шифрования.
Есть ли у меня план?
У меня сразу 3 плана:
1. Email: m-r.smitt@mail.ru
2. Стоит только захотеть и вода всегда найдет нужную дырочку
3. Изображение
Ответить