• 196458
  • 612
  • 32
Нравится блог?
Подписывайтесь!

Tor - наше спасение или лохотрон?

Нда, в моих постах все больше и больше комментов про Tor и Opera Turbo(про эту технологию я промолчу, она еще слишком нова, а я ко всему новому отношусь с осторожностью - посмотрите сколько BSOD'ов случается на финальной версии Windows Seven хотя бы!)

 

Итак, Tor.

НУ вот вы скачали Tor, запустили его, естественно вы пользуетесь Firefox и у вас уже проинсталлен плагин для Tor(как аналог можно юзать OperaTor). Вот вы запустили сайт и все-таки дождались загрузки сайта. Так нет, видео вы просмотреть не можете, а картинки грузятся медленно. А вы знали, что траффик сайта проходит не через один компьютер прежде чем превратится в то, что мы называем контентом, то есть текстовой, графической и видео составляющей. Ну и не забывайте, что ваши пароли с логинами запросто могут уйти в небытие, в чужие руки мошенников.

Естественно, что вы сейчас не верите моим словам, но открыв несколько ссылок внизу вы мне поверите.

Линки:

 

Уведомление о взломе корневых директорий сети Tor

 

http://www.pgpru.com/novosti/2010/uvedomlenieovzlomekornevyhdirektorijjsetitor

Включаем Tor на всю катушку

http://www.xakep.ru/post/50516/default.asp

Здесь единомышленники обсуждают безопасность TOr'a(не увидел коммент "Tor - это хорошо.")

http://habrahabr.ru/blogs/infosecurity/81695/

Ну и напоследок самая нужная информация об этой фигне:

1. Перехватывать чужие логины и пароли мы научились. А вот задачка поинтересней

 

http://www.xakep.ru/post/50516/default.asp

2. Вывод может быть один - используя Tor будь осторожен. Да, система обеспечивает неплохой уровень анонимности, но не может защитить твои данные от перехвата. И пусть ты даже ты убедился, что на последнем узле не запущен sslstrip, все равно никто не даст гарантии, что проходящие пакеты не дампятся снифером.

 

http://www.xakep.ru/post/50516/default.asp

3. > злоумышленники

 

А не Интерпол или (название_правоохранителей подставить сюда) ли?

http://habrahabr.ru/blogs/infosecurity/81695/

4. Дааа, TOR уже не торт =)

http://habrahabr.ru/blogs/infosecurity/81695/

5.

Угрозы безопасности

Следует помнить, что один из узлов цепочки Tor вполне может оказаться злонамеренным. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящий адрес клиента до «отбивания» его сообщения.

Просмотр и модификация сообщения

На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:

  • Первый узел цепочки знает настоящий адрес клиента;[36]
  • Последний узел цепочки видит исходное сообщение от клиента, хотя и не знает истинного отправителя;[15]
  • Сервер-адресат видит исходное сообщение от клиента, хотя и не знает истинного отправителя;[15]
  • Все интернет-шлюзы на пути от последнего узла сети Tor до сервера-адресата видят исходное сообщение от клиента, хотя и не знают адреса истинного отправителя.[15]

Раскрытие отправителя

При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя.

Другие угрозы безопасности

Акции против Tor

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших нодами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии.[44][45]

В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor, через который неизвестный отправил ложное сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен, он решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor.[46][47]

25 сентября 2009 года в чёрный список Великого Китайского Фаервола были включены 80 % IP-адресов публичных серверов Tor.[48]

Tor в эпицентре скандалов

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада (Dan Egerstad) по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик. В результате г-ну Эгерстаду удалось заполучить пароли примерно к 1000 учетных записей, которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале.[49][50][51]

http://ru.wikipedia.org/wiki/Tor раздел "Угрозы безопасности"

 

P.S. Еще вопросы?

Можно конечно серфить через непонятно как работающую Opera Turbo - там ведь данные тоже могут быть перехвачены.

Так что если в Казахстане не откроют доступ к известным блогплатформам ЖЖ, Blogspot и Blogger, будем юзать кеш Гугла, а потом все блоггеры или останутся здесь на Юви или будут пользоваться платными проксями(через бесплатные анонимайзеры опубликовать свои мысли с большей вероятностью не получится, или это будет небезопасно) или уедут туда, где нет такой цензуры к блог-платформам(ведь для некоторых блог - это и хобби, и работа, и способ выразить свои мысли).

Эльдар surprise
25 января 2010, 1:59
4418

Loading...

Комментарии

smerch
0
0
неплохая статья, спасибо
выразил свои мысли и обезопасил ювиженцев от небезопасных технологий. не за что)
t-sh
0
0
>Opera Turbo(про эту технологию я промолчу, она еще слишком нова, а я ко всему новому отношусь с осторожностью - посмотрите сколько BSOD'ов случается на финальной версии Windows Seven хотя бы!)
--------------
да ну) новая?)) насколько новая? вполне достойный и уже обкатанный прокси, работающий на отлично) и похоронки не изза оперы, а из-за бажности семерки.

>Можно конечно серфить через непонятно как работающую Opera Turbo - там ведь данные тоже могут быть перехвачены.
-------
противоречишь сам себе) то, что непонятно как работает (громадный + разработчикам) как раз таки и защищает от обнюхивания трафа. если тебе удасца хотябы посмотреть, какие страницы я серфю с турбой (не говорю уже о куках и пост-гетах) - то ты будешь реальным патсаном в этом мире единичек и нулей)))
Вот опере делать больше нечего как воровать данные и компрометировать себя. По тору согласен. Да и не всё так плохо. А через кэш гугля комментировать не получится. Да и в кэше как уже говорили свежие комментарии запаздывают. А комментарии порой интересней самого поста.
когда-то и Tor считали хорошей технологией))) в любом случае главное помнить пасс от своего мыла, а дальше уже пускай твой пароль с логином перехватят, можно всегда изменить) Turbo все-таки надежнее, вы правы
Да во всем бесплатном есть ложка дегтя. По мне пользоватся VPN от доверенных сервисом. Благо в Казахстане их становится все больше.

Поздравляю, вас посетила отличная мысль
соискатель должности: Логист

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Исламская ипотека в Казахстане: в этом году выйдет на розничный рынок

Исламская ипотека в Казахстане: в этом году выйдет на розничный рынок

Многие клиенты, вздыхая о харамном ссудном проценте местных банков, сокрушались по поводу отсутствия у нас халяльного кредитования. Поддержка исламского банкинга на уровне МФЦА есть...
DanaJarlygapova
24 марта 2017 / 18:28
  • 20357
  • 59
Компания LG Electronics открыла предзаказ на новый флагман LG G6

Компания LG Electronics открыла предзаказ на новый флагман LG G6

LG Electronics объявляет о начале предварительного заказа онлайн на новый смартфон LG G6. Оформить предзаказ можно на сайтах магазинов электроники до 16 апреля 2017 года.
LG Electronics
24 марта 2017 / 14:20
  • 5163
  • 0
Беременность по-американски. Никто не ждет до 40 дней, с малышом гуляют с первого дня

Беременность по-американски. Никто не ждет до 40 дней, с малышом гуляют с первого дня

Мои волшебные 9 месяцев протекали в новой среде и далеко от всех родственников и подружек. Никто из моих знакомых в США на тот момент не успел обзавестись малышом, поэтому мне не с кем было...
Zarema_
23 марта 2017 / 9:25
  • 5140
  • 16
Страну, где так строят дороги, победить невозможно!

Страну, где так строят дороги, победить невозможно!

Шестиминутный ролик про строительство автомобильной дороги в США - это как острый нож в пузо нашим чиновникам. Они же подавятся бешбармаком, увидев его! Похлеще любого пропагандистского фильма...
Timur_Tregulov
24 марта 2017 / 11:26
  • 4585
  • 38
Это вам не Дисней. Реальный прототип «Красавицы и Чудовища»

Это вам не Дисней. Реальный прототип «Красавицы и Чудовища»

Многие уверенны на 100%, что сказка «Красавица и Чудовище» - это интересная выдумка ее создателей. Однако, действия, происходящие в мультфильме и фильме, имели место в истории, и у главных героев...
Naomi_K
24 марта 2017 / 18:42
  • 4810
  • 34
Семь причин почему вам надо перестать откладывать переезд за границу

Семь причин почему вам надо перестать откладывать переезд за границу

Вы думаете о переезде за границу, но постоянно откладываете дату, потому что вас беспокоит тысяча мелочей, которые могут пойти не так? У меня есть семь причин, почему пора перестать мотать нервы...
Lesch
24 марта 2017 / 17:50
  • 3738
  • 14
Гонения на «Свидетелей Иеговы». Кому это выгодно?

Гонения на «Свидетелей Иеговы». Кому это выгодно?

Я не "Свидетель Иеговы". Мне приходилось защищать в судах и кришнаитов и коммунистов, хотя я и не разделяю их убеждений. Я защищаю свободу совести. Сегодня "Свидетели Иеговы", завтра,- каждый из вас.
nasreddin
25 марта 2017 / 17:18
  • 3830
  • 43
Страна обыденной роскоши: Ташкент-Самарканд-Бухара

Страна обыденной роскоши: Ташкент-Самарканд-Бухара

Узбекистан - это страна, где роскошь стала обыденностью. Это и повсеместный зелёный крупнолистовой чай. И вкусная натуральная еда с минимумом специй. И то, что дети играют среди исторических памятнико
MadinaR
25 марта 2017 / 10:37
  • 3068
  • 59
Посчитав сколько я смогу сэкономить на еде, я понял, что это очень приличная сумма

Посчитав сколько я смогу сэкономить на еде, я понял, что это очень приличная сумма

Именно сейчас я начинаю понимать, как себя чувствуют иногородние студенты, которые живут общежитиях у нас в Алматы. Я не говорю, что они живут плохо, но многие из них рассчитывают только на свои...
noyanovmyras
23 марта 2017 / 0:18
  • 3452
  • 62