TOR под прицелом

[Eneman]

У TOR есть и минусы - он медленный, некоторые сайты не доверяют IP его нод и просят всякие капчи вводить или вообще сразу блочат.
Есть альтернативы это зарубежные VPN сервисы стоимость их использования не большая 2-3 тыс рублей в год, IP не российские, всегда разные и скорость хорошая.
На VPN сейчас лапу тоже хотят наложить, остаются еще SSH туннели, но это уже совсем грустно будет.

Тут еще недавно развели хайп с Телеграмом, его тоже заблочить хотят, потому что он отказывается сотрудничать.
Для тех кто не знает, Telegram это мессенджер созданный Павлом Дуровым (основателем соцсети Вконтакте)



P.S. А не планируется ли переход сайта rusenemas.com на HTTPS?

[Stelle Cadenti]

Сейчас существует столько всяких анонимайзеров, прокси и т.п. заходи себе через любой. Чем TOR среди них так уж особенен?

Тем, что он скрывает меня от провайдера, через которого я выхожу.
А именно у провайдера сведения до нескольких метров о местоположении источника моего сигнала - по прямым данным от вышек связи (а не по Интернету). И много других всяких полезных технических деталей о клиенте.
Так вот тор скрывает мой обмен от провайдера полностью, в отличие от анонимайзера.
Анонимайзер заменяет адрес на рандомный, так что блокировать это не получится. Но если провайдер (или товарищ полковник) посмотрит в лог и зайдет по тому же анонимизированному адресу - он откроет ту же страницу, что и я, и всё увидит, где я был.
С тором такая штука не прокатит - он насквозь шифрованный, скрыты как адреса, так и обмен.
Таков и ВПН, но ВПН платный, а тор бесплатен. (Не путать с OpenVPN - это совсем другая система, требующая собственного клиента, и гораздо хуже защищенная.)

Вообще-то новый IP выдается всем пользователям интернета всеми провайдерами при очередном выходе в сеть, насколько я помню (динамический IP), а индивидуальный IP вы можете получить по просьбе за отдельную плату.

Надеюсь я достаточно доходчиво объяснил выше, почему не стоит считать провайдеров своими друзьями.

некоторые сайты не доверяют IP его нод и просят всякие капчи вводить или вообще сразу блочат.

Вот тут поможет прокси или анонимайзер после тора. Ну а скорость,- сорь... хорошее шифрование требует нехилого времени.

А не планируется ли переход сайта rusenemas.com на HTTPS?

А какой выигрыш даст в данном случае HTTPS? Он шифрует обмен, но адреса-то остаются открытыми. Бери из лога, заходи и смотри всё что хочешь.
И даже более того: ведь сайт свободен на чтение.
Провайдер не сможет непосредственно прочесть мою посылку на сайт, но у него же запротоколировано время отправки этой посылки. Он может зайти на страницу форума, найти на ней мое сообщение по времени, и просто прочитать открытым текстом))))))
Так что НИКАКОГО преимущества НТТРS тут не даст, только заморочки: то сертификат не тот, то протокол неподдерживаемый...
(В частности и по причине такой бесполезности никто не катит бочек на НТТРS, - в отличие от VPN.)

[Мистер Фикс]

Оно может и хорошо выглядит, шифрование это, но если грёбаный пакет Яровой таки будет принят, то все шифры будут где-то храниться типа для предоставления органам на случай расследования. Причем сам конечный пользователь даже знать об этом не будет. А уж если у нас что появляется, для сколь угодно ограниченного доступа, обязательно найдутся те, кто захочет это продать и те, кто захотят купить. И вообще как сказал Мюллер "Что знают двое, то знает свинья!"

Впрочем мне всё это до лампочки, обидно только, что кто-то будет за нами следить, причём за ниши же деньги, да ещё от нашего типа имени и с нашего типа согласия (тех же депутатов мы же сами вроде и выбирали )

Таков и ВПН, но ВПН платный, а тор бесплатен.

Пора бы уже запомнить, что бесплатный бывает только сыр в мышеловке, в данном случае "плата" может оказаться тем, что все секреты, которые охраняет тот же ТОР как на блюдечке доступны администрации самого ТОРа, а уж как ими распорядиться и что именно использовать, а что выбросить решать уже не нам. Впрочем всё связанное с посещением конкретно этого сайта по большому счёту мало кому интересно.

[daddy]

Вообще-то новый IP выдается всем пользователям интернета всеми провайдерами при очередном выходе в сеть, насколько я помню (динамический IP), а индивидуальный IP вы можете получить по просьбе за отдельную плату.

Надеюсь я достаточно доходчиво объяснил выше, почему не стоит считать провайдеров своими друзьями.

----Собственно, я тоже объяснил, что IP бывают двух типов, не более того. А уж считать моего провайдера моим другом - это слишком! Ну, в крайнем случае можно было пожалеть, когда его подмял под себя Uсманов.

[Stelle Cadenti]

если грёбаный пакет Яровой таки будет принят, то все шифры будут где-то храниться типа для предоставления органам на случай расследования.

А чем может помочь шифр - без ключа? А ключ тора никуда не передается, так что у провайдера его нету. А через 10 минут очередная сессия тора заканчивается и текущий ключ уничтожается. Так что его больше вообще нету. Нигде, даже на вашем компе.
А шифры пусть продолжает провайдер хранить - они равноценны куче мусора и только)))))))

все секреты, которые охраняет тот же ТОР как на блюдечке доступны администрации самого ТОРа

Такое вполне может быть.
Но: какая принципиальная разница для АНБ, буду ли я Stelle Calladenti или Имя_Фамилия, и нахожусь ли я в той точке России или в другой?
А если интересует то, что я пишу - так для этого не нужен и тор: заходи на сайт и читай. (Только подозреваю, что они не будут такое читать, даже если б я просил.)

[daddy]

если грёбаный пакет Яровой таки будет принят, то все шифры будут где-то храниться типа для предоставления органам на случай расследования.

А чем может помочь шифр - без ключа? А ключ тора никуда не передается, так что у провайдера его нету. А через 10 минут очередная сессия тора заканчивается и текущий ключ уничтожается. Так что его больше вообще нету. Нигде, даже на вашем компе.
А шифры пусть продолжает провайдер хранить - они равноценны куче мусора и только)))))))

---- Telegram у Дурова тоже работает с таким шифрованием. Но наши тупые полковники рогом уперлись - подавай им все зашифрованные сообщения, террористов типа ловить. Ну а какой террорист сообщит кому-то свой ключ! Кстати, весьма эффективный и любопытный алгоритм шифрования. Мне несколько лет назад, на заре нашего сайта, одна женщина писала такие шифрованные письма, и свои снимки у нее тоже были зашифрованы.

[Eneman]

Не путать с OpenVPN - это совсем другая система, требующая собственного клиента, и гораздо хуже защищенная

Многие VPN провайдеры используют как раз таки OpenVPN, только малость перепиленный под себя. Это довольно хорошее решение в плане безопасности.

Надеюсь я достаточно доходчиво объяснил выше, почему не стоит считать провайдеров своими друзьями.

Провайдер и не друг и не враг, он просто поставщик услуги, а так же подневольная организация, к нему если придут дяди с ксивами, он обязан выдать данные, иначе сам будет оштрафован или лишен лицензии.

А какой выигрыш даст в данном случае HTTPS? Он шифрует обмен, но адреса-то остаются открытыми. Бери из лога, заходи и смотри всё что хочешь.

В случае с HTTP - Tor шифрует соединение от пользователя до выходного узла, дальше информация уже идет в открытом виде, так же если на выходном узле стоит сниффер, то вся не зашифрованная информация будет доступна владельцу этого узла или тому кто может быть между выходным Tor узлом и сайтом rusenemas(тип атаки MItM). Все что вы напишете через этот узел, а так же ваши пароли от форума могут быть сохранены третьими лицами.

В случае с HTTPS, в заголовке пакета открыт только адрес сервера, ничего больше достать не получится, даже URL по которому переходил пользователь. При доступе к сайту по HTTPS информация шифруется на компьютере пользователя, а расшифровывается на сервере.

Так что НИКАКОГО преимущества НТТРS тут не даст, только заморочки: то сертификат не тот, то протокол неподдерживаемый...

HTTPS не для того чтобы скрывать от провайдера кто куда ходил, а для того чтобы кто то по середине пароли и прочие конфиденциальные данные не захомячил
А с сертификатами сейчас все нормально, он ставится на сервере, клиенту ничего не нужно делать.

[Stelle Cadenti]

HTTPS не для того чтобы скрывать от провайдера кто куда ходил, а для того чтобы кто то по середине пароли и прочие конфиденциальные данные не захомячил

Ха, да в том-то и штука, что моя персональная личность и есть самые конфиденциальные данные.
Хотя пароли неплохо конечно передавать в зашифрованном виде, но если их кто уворует и напишет тут от моего имени какую-нибудь глупость - чесслово я не зарыдаю))))) Всё выяснится достаточно быстро.
Лички? - ну что ж, их периодически взламывали, взламывают и будут взламывать, се ля ви. Только от меня зависит, какие именно конфиденциальные данные я туда выложу, или не выложу.

А вот провайдер, и, что то же самое, только еще ближе и серьезнее - сисадмин, это прямая потенциальная угроза репутации. Так что без тора -неее... (А с работы не посещаю этот сайт совсем. Чтоб сисадмина не искушать))))))

А про сертификаты - у меня в одной из версий Оперы проверяется НТТРS, так она чуть не на каждый третий ругается, то неправильный, то просроченный сертификат, то от неизвестного издателя. Причем чаще это криво вставленный счетчик или тому подобный скрипт. Но реально заманали, собаки.

[Eneman]

А вот провайдер, и, что то же самое, только еще ближе и серьезнее - сисадмин, это прямая потенциальная угроза репутации. Так что без тора -неее... (А с работы не посещаю этот сайт совсем. Чтоб сисадмина не искушать))))))

У сисадмина есть более важные дела, кроме как следить со всеми, но в целом согласен, на работе надо вести себя хорошо, максимум что можно делать это качать запароленные архивы с фильмами.

А про сертификаты - у меня в одной из версий Оперы проверяется НТТРS, так она чуть не на каждый третий ругается, то неправильный, то просроченный сертификат, то от неизвестного издателя. Причем чаще это криво вставленный счетчик или тому подобный скрипт. Но реально заманали, собаки.

Это уже проблема в квалификации администратора ресурса который не смог корректно установить сертификат.

[Мистер Фикс]

Итого - толку от установки протокола https не очень много, но он всё же есть. Дать возможность его использовать желающим его использовать видимо не вредно. Остальным же стоит оставить и прежний способ посещения сайта, во всяком случае закрывать возможность доступа сюда по http (без шифрования) точно не стоит.

А я, как раньше заходил сюда используя практически любую возможность для подключения, не всегда правда авторизуясь, так и дальше буду так делать. И совершенно не хочу чтоб меня кто-то или что-то в этом ограничивал.

Я за возможность защищенного подключения и категорически против обязательности ее использования в виде каких-либо ограничений для тех, кто подключается без шифрования.