Один из пользователей написал мне про уязвимые, на его взгляд, места "Tor" и других Анонимных сетей.
Спасибо за письмо. Вопрос важный. Я решил ответить, так как многие не верят в эффективность современных информационных технологий.
****************************
1) Следует помнить, что один из узлов цепочки Tor вполне может оказаться злонамеренным. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящий адрес клиента до «отбивания» его сообщения. Как и все анонимные сети с низким временем ожидания,? Tor уязвим к анализу трафика со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя.
*Ответ:Большинство серверов "Tor" располагается на компьютерах обычных пользователей. Обратите внимание на фразу: "доступны для прослушивания оба конца соединения пользователя".- это значит лишь следующее- надо контролировать и сайт, к которому вы обращаетесь (а если он зарубежный??) и контролировать именно вас через вашего интернет- провайдера (то есть это значит что вы уже заранее были "под колпаком"). Тем не менее анализу трафика легко помешать. Запустите какую-либо программу для скачки и раздачи файлов, например "emule" или "torrent" - это создаст такую путаницу, что сделает анализ трафика бессмысленным. *Обращаю ваше внимание на то, что даже если за вами будут пристально следить- перехватить и расшифровать информацию, передаваемую вами не удастся, так как она передается уже с вашего компьютера в зашифрованном виде и расшифровывается только на выходном сервере Tor который выбирается совершенно произвольно и расположен чаще всего за рубежом!
****************************
2)При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя.
*Ответ:Настроек Tor "по умолчанию" достаточно для обеспечения вашей анонимности. Опасность есть только если в настройках включить плагины (то есть включив плагины можно будет например, смотреть видеоролики в интернете). Плагины ни в коем случае нельзя включать- в настройках Tor , напротив опции, позволяющей включить плагины написано предупреждение ("опасно"). При установке в Tor настроек умолчанию, плагины конечно же выключены. (всё это касается не только Tor, но и других анонимных сетей и прокси серверов)
****************************
3)На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:
Первый узел цепочки знает настоящий адрес клиента. Последний узел цепочки видит исходное сообщение от клиента.
*Ответ:Это не имеет значения. Начиная от компьютера пользователя и до этого последнего прокси сервера вся информация проходит в зашифрованном виде. Шифруется не только информация, но и маршрут по которому она проходит(то есть ip-адреса промежуточных серверов нельзя определить). Расшифровывается информация только на последнем прокси сервере- то есть в самый последний момент. К тому же этот последний сервер выбирается произвольно.
Кроме того - можно исключить нежелательные узлы из цепочки прокси серверов. Достаточно лишь открыть "блокнотом" файл torrc и вставить в него команду:
ExcludeNodes {RU},{UA},{BY}
ExcludeExitNodes {RU},{UA},{BY}
в этом случае из цепочки прокси серверов будут исключены узлы расположенные в странах: Россия, Украина, Белоруссия. Вряд ли ваши данные пусть даже в расшифрованном виде заинтересуют пользователей из какой нибудь Румынии или Швеции. (файл torrc можно найти по пути: TorBrowser > Data > Tor )
****************************
3)Сервер может отклонить сообщение с адресом отправителя узла сети Tor. Так поступают многие серверы для защиты от спама, анонимного вандализма и по другим причинам. В частности, так поступает Википедия, Google, ? Linux.org.ru и некоторые корпорации.
*Ответ:Если сервер или сайт не позволяет работать через "Tor" - выберете другой сайт, который позволяет. Анонимность- ваша главная задача! Работать под своим IP-адресом вы в любом случае не должны!!
****************************
4)На пути от последнего узла, сети Tor до сервера назначения, сообщение (идущее в открытом виде) может быть модифицировано;
*Ответ:Крайне маловероятно, что это произойдёт. Цепочка прокси серверов выбирается произвольно, никто не знает какой именно прокси сервер будет последним в цепочке. Большинство же серверов "Tor" располагается на компьютерах обычных пользователей.
****************************
5)На пути от последнего узла сети Tor до сервера назначения, существует возможность кражи пользовательских реквизитов доступа к серверу, например, логина и пароля, cookie либо сеанса связи.
*Ответ:Маловероятно по той же причине. Да и это неважно. Ваша задача состоит именно в том чтобы сохранить анонимность.
****************************
6) 25 сентября 2009 года в чёрный список Великого Китайского Фаервола были включены 80?% IP-адресов публичных серверов Tor.
*Ответ: Это лишь убедительно доказывает то, что "Tor" серьезно угрожает цензуре тоталитарного режима и единственный способ помешать- это пытаться блокировать Tor. Однако и эту блокировку можно обойти.
****************************
7) В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании? того, что они были незаконно использованы для доступа к детской порнографии/
*Ответ:Судя по этой информации- добраться до пользователей, выходивших в интернет через "Tor" не удалось. Пользователей, организовавшиих у себя на компьютере выходные серверы("узлы" , "ноды") (exit node) "Tor" скорее всего "пожурят и отпустят" так как в их действиях не было злого умысла.
****************************
8) В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor, через который неизвестный отправил ложное сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен, он? решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor.
*Ответ:добраться до самого пользователя использовавшего Tor не удалось. Задержали лишь пользователя организовавшего у себя на компьютере выходной сервер(узел) Tor.
*Внимание! Вы можете помочь пользователям анонимной сети "Tor", установив выходной сервер "Tor" (exit node), IP-адрес которого и будет "засвечен", например, на на компьютере своего ВРАГА или на работе, с которой собираетесь увольняться!
Спасибо за письмо. Вопрос важный. Я решил ответить, так как многие не верят в эффективность современных информационных технологий.
****************************
1) Следует помнить, что один из узлов цепочки Tor вполне может оказаться злонамеренным. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящий адрес клиента до «отбивания» его сообщения. Как и все анонимные сети с низким временем ожидания,? Tor уязвим к анализу трафика со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя.
*Ответ:Большинство серверов "Tor" располагается на компьютерах обычных пользователей. Обратите внимание на фразу: "доступны для прослушивания оба конца соединения пользователя".- это значит лишь следующее- надо контролировать и сайт, к которому вы обращаетесь (а если он зарубежный??) и контролировать именно вас через вашего интернет- провайдера (то есть это значит что вы уже заранее были "под колпаком"). Тем не менее анализу трафика легко помешать. Запустите какую-либо программу для скачки и раздачи файлов, например "emule" или "torrent" - это создаст такую путаницу, что сделает анализ трафика бессмысленным. *Обращаю ваше внимание на то, что даже если за вами будут пристально следить- перехватить и расшифровать информацию, передаваемую вами не удастся, так как она передается уже с вашего компьютера в зашифрованном виде и расшифровывается только на выходном сервере Tor который выбирается совершенно произвольно и расположен чаще всего за рубежом!
****************************
2)При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя.
*Ответ:Настроек Tor "по умолчанию" достаточно для обеспечения вашей анонимности. Опасность есть только если в настройках включить плагины (то есть включив плагины можно будет например, смотреть видеоролики в интернете). Плагины ни в коем случае нельзя включать- в настройках Tor , напротив опции, позволяющей включить плагины написано предупреждение ("опасно"). При установке в Tor настроек умолчанию, плагины конечно же выключены. (всё это касается не только Tor, но и других анонимных сетей и прокси серверов)
****************************
3)На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:
Первый узел цепочки знает настоящий адрес клиента. Последний узел цепочки видит исходное сообщение от клиента.
*Ответ:Это не имеет значения. Начиная от компьютера пользователя и до этого последнего прокси сервера вся информация проходит в зашифрованном виде. Шифруется не только информация, но и маршрут по которому она проходит(то есть ip-адреса промежуточных серверов нельзя определить). Расшифровывается информация только на последнем прокси сервере- то есть в самый последний момент. К тому же этот последний сервер выбирается произвольно.
Кроме того - можно исключить нежелательные узлы из цепочки прокси серверов. Достаточно лишь открыть "блокнотом" файл torrc и вставить в него команду:
ExcludeNodes {RU},{UA},{BY}
ExcludeExitNodes {RU},{UA},{BY}
в этом случае из цепочки прокси серверов будут исключены узлы расположенные в странах: Россия, Украина, Белоруссия. Вряд ли ваши данные пусть даже в расшифрованном виде заинтересуют пользователей из какой нибудь Румынии или Швеции. (файл torrc можно найти по пути: TorBrowser > Data > Tor )
****************************
3)Сервер может отклонить сообщение с адресом отправителя узла сети Tor. Так поступают многие серверы для защиты от спама, анонимного вандализма и по другим причинам. В частности, так поступает Википедия, Google, ? Linux.org.ru и некоторые корпорации.
*Ответ:Если сервер или сайт не позволяет работать через "Tor" - выберете другой сайт, который позволяет. Анонимность- ваша главная задача! Работать под своим IP-адресом вы в любом случае не должны!!
****************************
4)На пути от последнего узла, сети Tor до сервера назначения, сообщение (идущее в открытом виде) может быть модифицировано;
*Ответ:Крайне маловероятно, что это произойдёт. Цепочка прокси серверов выбирается произвольно, никто не знает какой именно прокси сервер будет последним в цепочке. Большинство же серверов "Tor" располагается на компьютерах обычных пользователей.
****************************
5)На пути от последнего узла сети Tor до сервера назначения, существует возможность кражи пользовательских реквизитов доступа к серверу, например, логина и пароля, cookie либо сеанса связи.
*Ответ:Маловероятно по той же причине. Да и это неважно. Ваша задача состоит именно в том чтобы сохранить анонимность.
****************************
6) 25 сентября 2009 года в чёрный список Великого Китайского Фаервола были включены 80?% IP-адресов публичных серверов Tor.
*Ответ: Это лишь убедительно доказывает то, что "Tor" серьезно угрожает цензуре тоталитарного режима и единственный способ помешать- это пытаться блокировать Tor. Однако и эту блокировку можно обойти.
****************************
7) В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании? того, что они были незаконно использованы для доступа к детской порнографии/
*Ответ:Судя по этой информации- добраться до пользователей, выходивших в интернет через "Tor" не удалось. Пользователей, организовавшиих у себя на компьютере выходные серверы("узлы" , "ноды") (exit node) "Tor" скорее всего "пожурят и отпустят" так как в их действиях не было злого умысла.
****************************
8) В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor, через который неизвестный отправил ложное сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен, он? решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor.
*Ответ:добраться до самого пользователя использовавшего Tor не удалось. Задержали лишь пользователя организовавшего у себя на компьютере выходной сервер(узел) Tor.
*Внимание! Вы можете помочь пользователям анонимной сети "Tor", установив выходной сервер "Tor" (exit node), IP-адрес которого и будет "засвечен", например, на на компьютере своего ВРАГА или на работе, с которой собираетесь увольняться!
ВНИМАНИЕ!
ReplyDeleteБратья и Сестры!
Антивоенный и антипутинский марш - "НЕТ ВОЙНЕ! НЕТ ФАШИЗМУ!" состоится - 31 мая!
Призываю вас собраться в Санкт-Петербурге, на площади Восстания, в 15.00!
Путь прохождения марша: площадь Восстания - Невский проспект - Дворцовая площадь!
Удачи в бою!
Архистратиг Михаил
6.05.14
БЫТЬ ИЛИ НЕ БЫТЬ, ВОТ В ЧЁМ ВОПРОС!!!
ReplyDeleteОбращение к российскому Народу
Братья и Сёстры!
С тех пор, как был побеждён германский фашизм прошло ровно — 70 лет!
В нашем веке, фашизм вновь пустил свои корни, расцвёл и уже появились его первые смертоносные плоды!
Где вы думаете?!
Нет, не на Западе, а у нас — в России!
Исполнилась мечта поганого Гитлера!
9 мая, он вновь будет принимать военный парад на Красной площади!
Нет, это не шутка, это — ПРАВДА!
Чёрная душа Путина в его прошлой жизни обитала в теле — Адольфа Гитлера!
Братья и Сёстры!
Я знаю, что многие из вас не поверят мне!
Но вы должны знать — ПРАВДУ, о том, что ждёт Россию и всё Человечество — если мы не остановим Путина!
Братья и Сёстры!
В России правит — фашистская хунта, во главе с воскресшим фюрером — Путиным!
В нашем веке, символом российского фашизма стала — георгиевская лента!
Путин хочет создать — новый рейх!
Путин хочет развязать новую империалистическую войну; расширить территорию своей империи за счёт соседних государств!
Крупномасштабная война между Россией и Украиной перерастёт в — Третью мировую войну!
Не забывайте, что сейчас, во власти Путина — ядерное оружие!
Вспомните, как поверженный Гитлер хотел забрать вместе с собой в могилу весь германский народ!
Если бы тогда у фюрера было ядерное оружие, он бы превратил Германию в ядерную пустыню!
Поверьте мне!
Путин поступит с нами точно — так-же!
Вы хотите — такой — конец?!
Да или нет?!
БЫТЬ ИЛИ НЕ БЫТЬ, ВОТ В ЧЁМ ВОПРОС!!!
Архангел Михаил
23.04.15
АЛАЯ КНИГА
P.S.
Есть информация, что — 9 мая, во время парада Победы, российские офицеры собираются совершить покушение на Путина!
Я против цареубийства!
Пусть Путин живёт, чтобы; после его свержения; он ответил за все свои злодеяния!
Его будет судить — Всенародный Суд!
До самой своей смерти — Путин — будет сидеть за решёткой; а после — тысячу лет — он будет гореть в аду!
Я верю, что — 19 августа; так-же, как и 9 мая; в России будут отмечать — День Победы — над путинским фашизмом!
Да будет так!
Братья и Сёстры!
С ПРАЗДНИКОМ ВЕЛИКОЙ ПОБЕДЫ!!!
4.05.15
ВЕДИТЕ РОССИЮ НА ГОЛГОФУ!!!
ReplyDeleteОбращение к российскому Народу
Изыде сеятель сеяти семена своя
Свободы сеятель пустынный,
Я вышел рано, до звезды;
Рукою чистой и безвинной
В порабощенные бразды
Бросал живительное семя —
Но потерял я только время,
Благие мысли и труды…
Паситесь, мирные народы!
Вас не разбудит чести клич.
К чему стадам дары свободы?
Их должно резать или стричь.
Наследство их из рода в роды
Ярмо с гремушками да бич.
А.С.Пушкин
Александр Сергеевич, Вы были — правы!
С Ваших времён ничто не изменилось!
Мне больше нечего сказать!
Я умываю руки!
ВЕДИТЕ РОССИЮ НА ГОЛГОФУ!!!!!!
Архангел Михаил
19.08.15
P.S.
Когда Россия будет на грани жизни и смерти, я надеюсь, вы - проснётесь!
АЛАЯ КНИГА