• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • В этом разделе можно публиковать только уникальные статьи, которые имеют уникальность по сервису text.ru свыше 90% !
    За несоблюдений правил раздела будете оштрафованы или заблокированы.
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Акулы пера Безопасен ли Tor?

Jess1e_James

Гардемарин
Местный
Регистрация
26.12.19
Сообщения
152
Онлайн
7д 10ч 45м
Сделки
0
Нарушения
0 / 1
«Достаточно ли безопасен, чтобы на него можно было положиться?» - это один из часто задаваемых вопросов о Tor’е, и тут люди делятся на два лагеря:

Первые: сторонники Tor, отстаивающие данную технологию как освободившую людей от взора Большого Брата.
Вторые: противники Tor, утверждающие что это приманка, финансируемая ВМС США, напичканая эксплойтами АНБ, которая снифает ваш трафик и взламывает ваши документы. Что ж реальное положение дел где-то посередине.

Утверждение: Tor финансируется ВМС США
Хоть это и правда, но такое утверждение сильно упрощено и мало на что влияет. В реальности ВМФ США финансирует Tor, потому что он полезен для его операций (его зарубежным оперативникам нужен безопасный способ связи, который не выделяется, и обеспечивает его Tor), полезен он и многим другим правительственным службам, таким как правоохранительные органы.

Тем не менее, основная проблема здесь заключается во влиянии: что, если финансирование ВМФ заставило разработчиков Tor добавить бэкдор только для ВМФ? Проблема в том, что Tor является проектом с открытым исходным кодом, и введение бэкдора в такой код, который тщательно изучается скептиками, будет довольно плохой идеей. Если ВМФ хочет использовать хани пот для наблюдения, было бы гораздо проще создать компанию предоставляющую услуги VPN с очень конкурентоспособными ценами. В конце концов, нет никакого способа проверить, ведет ли VPN логи или нет.

Претензия: Выходные ноды Tor следят за вашим трафиком

Тут немного сложнее, потому что нет способа это проверить. Кроме того, мы должны различать конфиденциальность и анонимность: выходные ноды, отслеживающие интернет-трафик, не обязательно ставят под угрозу вашу анонимность, если вы не отправляете личную идентифицируемую информацию. Другими словами, если они просто видят загрузку страницы Reddit, у них нет возможности узнать, кто ее загружает, если она не сопровождается какой-то частью идентифицирующей информации.

Тем не менее, некоторые такие узлы, были пойманы на прослушивании трафика, но подавляющее большинство нет, многие из которых находятся в ведении организаций, обеспечивающих конфиденциальность, таких как Mozilla. Кроме того, использование SSL / TLS значительно затрудняет прослушивание трафика людей, а попытка взломать SSL / TLS радикально увеличивает вероятность обнаружения вредоносного выходного узла. Наконец, трафик к скрытым сервисам (.onion) и от них никогда не проходит через выходной узел, поэтому аргумент здесь просто не применим.

Короче говоря, если вы используете SSL / TLS везде, где можете, и не отправляете идентифицирующую информацию без него, вероятность того, что выходной узел украдет ваши данные, очень низка.

Утверждение: Tor подвержен корреляционным атакам
Это действительно так. Если один объект управляет как входным (защитным) реле, так и выходным реле, то они используют статистику, чтобы потенциально идентифицировать вас.
Обратите внимание, что они не могут расшифровать сообщения
Ваш трафик все еще является частным, но они будут знать ваш IP-адрес и IP-адрес того, с кем вы разговариваете.

Это очень сложная проблема для решения, но, учитывая количество ретрансляторов Tor, маловероятно, что ваш трафик пройдет через необходимые защитное и выходное реле. Более того, все эти атаки имеют ложно-положительные показатели, что означает, что из ста тысяч пользователей они могут сузить поиск до вас и 5,999 других (6%). В любом случае это не очень полезно, и поэтому такие атаки обычно направлены на взлом самого Tor Browser.

Утверждение: Tor Browser был и будет уязвим

Да. К счастью, атаки на сам Tor Browser можно в значительной степени предотвратить, просто повернув слайдер безопасности браузера на высокий уровень. Основная причина этого заключается в том, что большинство атак основано на использовании Javascript для обхода защит браузера Tor, поэтому его полное отключение с помощью ползунка безопасности - простое и эффективное решение этой проблемы. Конечно, это нарушит работу большинства веб-сайтов, но это разумная плата за безопасность.

Заявление: Вас все еще можно отследить при использовании Tor
Абсолютно верно, но это невероятно легко исправить. Большинство механизмов отслеживания опираются на то, что называется снятием отпечатков браузера. К счастью, вы можете просто установить слайдер безопасности Tor Browser на высокий уровень, чтобы практически устранить эту проблему (максимальная безопасность отключит Javascript, необходимый стандартный блок снятия отпечатков в браузере).

Достаточно ли безопасен Tor?
Учитывая эти моменты, оценка того, достаточно ли он безопасен для использования, требует некоторого контекста. В частности, решение должно учитывать, для чего вы используете Tor, каковы риски, насколько ценна ваша информация и т. д. Этот процесс известен как моделирование угроз, и хотя по этой теме можно написать несколько книг, кратко рассмотрим следующие упрощенные примеры, чтобы понять, что я имею в виду, когда говорю, что контекст имеет значение:

Низкий риск: просмотр сайтов NSFW
Например, тот кто просматривает потенциально опасные для работы сайты с помощью Tor, скорее всего, не является ценной целью. Стоимость их изучения / деанонимизации слишком высока, учитывая потенциальную награду за это. Правоохранительные органы и спецслужбы предпочитают хранить свои инструменты в секрете; если у них есть рабочая атака на Tor Browser, они будут использовать ее только в том случае, если это оправдано, потому что проведение атаки рискует раскрыть ее общественности. Поэтому, если вы используете Tor для просмотра онлайн в частном порядке и анонимно, причин для беспокойства нет. Просто включите слайдер безопасности, чтобы остановить основные веб-трекеры, и вы сможете спать спокойно ночью.

Высокий риск: атаки Спецслужб
Если вы являетесь ценной добычей, которую мог бы выявить сильный оперативник. Все «маловероятные» случаи, которые я описал, могут стать значительно более вероятными, не говоря уже о том, что они компенсируются значительно более высоким личным риском.

Тут я воздержусь от советов о том, как это сделать (проконсультируйтесь с людьми, которые умнее меня), простого поворота ползунка безопасности на максимум будет недостаточно для обеспечения вашей безопасности. Здесь вы должны начать рассматривать комплексные стратегии, которые используют Tor в качестве дополнительной защиты, а не единственной. Другими словами, считайте Tor основной частью головоломки анонимность / конфиденциальность, но не единственной, на которую вы полагаетесь. ваша стратегия должна работать и с Tor’ом или без него.
 

DDOS start

Незнакомец
Прохожий
Регистрация
17.07.20
Сообщения
5
Онлайн
3ч 1м
Сделки
0
Нарушения
0 / 0
Спасибо за информацию
 

AnonS

Юнга
Читатель
Регистрация
14.07.20
Сообщения
30
Онлайн
2д 20ч 50м
Сделки
0
Нарушения
0 / 2
«Достаточно ли безопасен, чтобы на него можно было положиться?» - это один из часто задаваемых вопросов о Tor’е, и тут люди делятся на два лагеря:

Первые: сторонники Tor, отстаивающие данную технологию как освободившую людей от взора Большого Брата.
Вторые: противники Tor, утверждающие что это приманка, финансируемая ВМС США, напичканая эксплойтами АНБ, которая снифает ваш трафик и взламывает ваши документы. Что ж реальное положение дел где-то посередине.

Утверждение: Tor финансируется ВМС США
Хоть это и правда, но такое утверждение сильно упрощено и мало на что влияет. В реальности ВМФ США финансирует Tor, потому что он полезен для его операций (его зарубежным оперативникам нужен безопасный способ связи, который не выделяется, и обеспечивает его Tor), полезен он и многим другим правительственным службам, таким как правоохранительные органы.

Тем не менее, основная проблема здесь заключается во влиянии: что, если финансирование ВМФ заставило разработчиков Tor добавить бэкдор только для ВМФ? Проблема в том, что Tor является проектом с открытым исходным кодом, и введение бэкдора в такой код, который тщательно изучается скептиками, будет довольно плохой идеей. Если ВМФ хочет использовать хани пот для наблюдения, было бы гораздо проще создать компанию предоставляющую услуги VPN с очень конкурентоспособными ценами. В конце концов, нет никакого способа проверить, ведет ли VPN логи или нет.

Претензия: Выходные ноды Tor следят за вашим трафиком
Тут немного сложнее, потому что нет способа это проверить. Кроме того, мы должны различать конфиденциальность и анонимность: выходные ноды, отслеживающие интернет-трафик, не обязательно ставят под угрозу вашу анонимность, если вы не отправляете личную идентифицируемую информацию. Другими словами, если они просто видят загрузку страницы Reddit, у них нет возможности узнать, кто ее загружает, если она не сопровождается какой-то частью идентифицирующей информации.

Тем не менее, некоторые такие узлы, были пойманы на прослушивании трафика, но подавляющее большинство нет, многие из которых находятся в ведении организаций, обеспечивающих конфиденциальность, таких как Mozilla. Кроме того, использование SSL / TLS значительно затрудняет прослушивание трафика людей, а попытка взломать SSL / TLS радикально увеличивает вероятность обнаружения вредоносного выходного узла. Наконец, трафик к скрытым сервисам (.onion) и от них никогда не проходит через выходной узел, поэтому аргумент здесь просто не применим.

Короче говоря, если вы используете SSL / TLS везде, где можете, и не отправляете идентифицирующую информацию без него, вероятность того, что выходной узел украдет ваши данные, очень низка.

Утверждение: Tor подвержен корреляционным атакам
Это действительно так. Если один объект управляет как входным (защитным) реле, так и выходным реле, то они используют статистику, чтобы потенциально идентифицировать вас.
Обратите внимание, что они не могут расшифровать сообщения
Ваш трафик все еще является частным, но они будут знать ваш IP-адрес и IP-адрес того, с кем вы разговариваете.

Это очень сложная проблема для решения, но, учитывая количество ретрансляторов Tor, маловероятно, что ваш трафик пройдет через необходимые защитное и выходное реле. Более того, все эти атаки имеют ложно-положительные показатели, что означает, что из ста тысяч пользователей они могут сузить поиск до вас и 5,999 других (6%). В любом случае это не очень полезно, и поэтому такие атаки обычно направлены на взлом самого Tor Browser.

Утверждение: Tor Browser был и будет уязвим
Да. К счастью, атаки на сам Tor Browser можно в значительной степени предотвратить, просто повернув слайдер безопасности браузера на высокий уровень. Основная причина этого заключается в том, что большинство атак основано на использовании Javascript для обхода защит браузера Tor, поэтому его полное отключение с помощью ползунка безопасности - простое и эффективное решение этой проблемы. Конечно, это нарушит работу большинства веб-сайтов, но это разумная плата за безопасность.

Заявление: Вас все еще можно отследить при использовании Tor
Абсолютно верно, но это невероятно легко исправить. Большинство механизмов отслеживания опираются на то, что называется снятием отпечатков браузера. К счастью, вы можете просто установить слайдер безопасности Tor Browser на высокий уровень, чтобы практически устранить эту проблему (максимальная безопасность отключит Javascript, необходимый стандартный блок снятия отпечатков в браузере).

Достаточно ли безопасен Tor?
Учитывая эти моменты, оценка того, достаточно ли он безопасен для использования, требует некоторого контекста. В частности, решение должно учитывать, для чего вы используете Tor, каковы риски, насколько ценна ваша информация и т. д. Этот процесс известен как моделирование угроз, и хотя по этой теме можно написать несколько книг, кратко рассмотрим следующие упрощенные примеры, чтобы понять, что я имею в виду, когда говорю, что контекст имеет значение:

Низкий риск: просмотр сайтов NSFW
Например, тот кто просматривает потенциально опасные для работы сайты с помощью Tor, скорее всего, не является ценной целью. Стоимость их изучения / деанонимизации слишком высока, учитывая потенциальную награду за это. Правоохранительные органы и спецслужбы предпочитают хранить свои инструменты в секрете; если у них есть рабочая атака на Tor Browser, они будут использовать ее только в том случае, если это оправдано, потому что проведение атаки рискует раскрыть ее общественности. Поэтому, если вы используете Tor для просмотра онлайн в частном порядке и анонимно, причин для беспокойства нет. Просто включите слайдер безопасности, чтобы остановить основные веб-трекеры, и вы сможете спать спокойно ночью.

Высокий риск: атаки Спецслужб
Если вы являетесь ценной добычей, которую мог бы выявить сильный оперативник. Все «маловероятные» случаи, которые я описал, могут стать значительно более вероятными, не говоря уже о том, что они компенсируются значительно более высоким личным риском.

Тут я воздержусь от советов о том, как это сделать (проконсультируйтесь с людьми, которые умнее меня), простого поворота ползунка безопасности на максимум будет недостаточно для обеспечения вашей безопасности. Здесь вы должны начать рассматривать комплексные стратегии, которые используют Tor в качестве дополнительной защиты, а не единственной. Другими словами, считайте Tor основной частью головоломки анонимность / конфиденциальность, но не единственной, на которую вы полагаетесь. ваша стратегия должна работать и с Tor’ом или без него.
Спасибо за обзор, вроде бы расписано всё достаточно подробно, но для обывателя данная тема гласит о том что анонимности для технически не подкованного человека вообще никакой не найти. Так как для большинства тор это панацея))
 

Jess1e_James

Гардемарин
Местный
Регистрация
26.12.19
Сообщения
152
Онлайн
7д 10ч 45м
Сделки
0
Нарушения
0 / 1
Спасибо за обзор, вроде бы расписано всё достаточно подробно, но для обывателя данная тема гласит о том что анонимности для технически не подкованного человека вообще никакой не найти. Так как для большинства тор это панацея))
Анонимность вообще штука привиредливая, можно обмазаться VPN'ами, Tor'ами, дедиками со всех сторон, а потом, скажем, решить посмотреть новости. Вот например: зашел в гугл ввел "новости" перешел на рбк, медузу и закончил комсомолкой. Если всегда так смотришь новости, то как минимум гугл уже на 99% уверен что ты это ты и никто другой (просто сопоставив шаблон поведения).
 

AnonS

Юнга
Читатель
Регистрация
14.07.20
Сообщения
30
Онлайн
2д 20ч 50м
Сделки
0
Нарушения
0 / 2
Анонимность вообще штука привиредливая, можно обмазаться VPN'ами, Tor'ами, дедиками со всех сторон, а потом, скажем, решить посмотреть новости. Вот например: зашел в гугл ввел "новости" перешел на рбк, медузу и закончил комсомолкой. Если всегда так смотришь новости, то как минимум гугл уже на 99% уверен что ты это ты и никто другой (просто сопоставив шаблон поведения).
Машина не ошибается, она всегда исполняет на 100% свой функционал, единственная её уязвимость, человеческий фактор)
 

nikss

Юнга
Читатель
Регистрация
17.08.20
Сообщения
44
Онлайн
6д 8ч 33м
Сделки
0
Нарушения
0 / 0
Машина не ошибается, она всегда исполняет на 100% свой функционал, единственная её уязвимость, человеческий фактор)
человеческий фактор будет присутствовать везде и всегда.
 

Jess1e_James

Гардемарин
Местный
Регистрация
26.12.19
Сообщения
152
Онлайн
7д 10ч 45м
Сделки
0
Нарушения
0 / 1
Машина не ошибается, она всегда исполняет на 100% свой функционал, единственная её уязвимость, человеческий фактор)
Тут я имел ввиду что выполнив 3-4 действия врятли ты будешь уникальным пользователем и на данном этапе машина выберет несколько(десятков, сотен, тысяч и т.д.) человек подходящих под этот шаблон, а далее с каждым последующим твоим дейтсвием будет уменьшать эту выборку, пока в ней не останится один человек.
 

Dmitro01

Юнга
Читатель
Регистрация
22.03.20
Сообщения
20
Онлайн
17ч 48м
Сделки
0
Нарушения
0 / 0
нельзя не брать во внимание человеческий фактор же. Кому-то может вести, он без ВПНов везде нормально проскочит. А кто-то наследит и имея прокси и ВПН и прочее...
 

xxxGURlKxxx

Незнакомец
Читатель
Регистрация
06.05.21
Сообщения
16
Онлайн
1д 16ч 16м
Сделки
1
Нарушения
0 / 0
Спасибо за информацию
 

Jestertry

Незнакомец
Прохожий
Регистрация
14.07.21
Сообщения
6
Онлайн
6ч 20м
Сделки
0
Нарушения
0 / 0
Очень ин тересно было прочесть. А есть что-нибудь что обеспечивает защиту на 100%?
 

Nikita Donchenko

Незнакомец
Читатель
Регистрация
16.05.21
Сообщения
10
Онлайн
10ч 26м
Сделки
0
Нарушения
1 / 1
Спс за инфу, как раз был разговор с человеком в Ютубе, о том анонимности в тор.
 

JohnGalt

Незнакомец
Прохожий
Регистрация
23.06.21
Сообщения
3
Онлайн
1д 3ч 2м
Сделки
2
Нарушения
0 / 0
Один мой знакомый айтишник как-то сказал мне, что ТОР при установке на комп сразу же палит твои личные данные.
Уж не знаю на сколько это правда.
 

Shadow Stalker

Гардемарин
Изгнан
Регистрация
22.05.21
Сообщения
199
Онлайн
14д 18ч 26м
Сделки
0
Нарушения
0 / 10
ТОР вообще безполезная хрень, все айпишники в черных списках и постоянные капчи от сайтов, замахаешься разгадывать
 

qvog

Юнга
Читатель
Регистрация
27.10.21
Сообщения
23
Онлайн
1д 20ч 20м
Сделки
0
Нарушения
0 / 0
При желании можно поймать любого. Вообще, есть же хороший аналог Тору - i2p.
 

HarveySP

Незнакомец
Прохожий
Регистрация
21.10.21
Сообщения
4
Онлайн
2ч 46м
Сделки
0
Нарушения
0 / 1
Если нарвешься на подставную тор ноду, то тогда могут к тебе появиться определенные вопросы) Но в большинстве случаев безопасен. Хотя можно в полне и без тора обойтись. Главное чтобы мозги были
 

xtyuxmkaxacfc

Незнакомец
Читатель
Регистрация
24.06.20
Сообщения
19
Онлайн
3д 13ч 28м
Сделки
0
Нарушения
0 / 0
Еще никто не отменял человеческий фактор
 

furunckul

Незнакомец
Прохожий
Регистрация
05.03.22
Сообщения
2
Онлайн
4ч 51м
Сделки
0
Нарушения
0 / 0
Невероятно интересная инфа, я новичок в познании этой темы, поэтому было очень полезно прочесть!
 

Kompozitor

Незнакомец
Читатель
Регистрация
14.03.22
Сообщения
17
Онлайн
1д 38м
Сделки
0
Нарушения
0 / 0
Объективно с выкл Javascripts нормально и комфортно не сможешь серфить в интернете + ко всему для деанонимизации пользователей ТОР насколько я слышал используют уязвимость выходной ноды при помощи которой могут перехватывать траффик, так что если и использовать ТОР то в связке с чем-то ещё.
 

c0dex_zet

Незнакомец
Изгнан
Регистрация
10.04.22
Сообщения
9
Онлайн
2ч 51м
Сделки
0
Нарушения
0 / 0
Тор + Таилс всегда безопасно
 

avas

Незнакомец
Прохожий
Регистрация
31.03.22
Сообщения
5
Онлайн
1д 10ч 53м
Сделки
0
Нарушения
0 / 0
впн + ( вирт.машина + тор ) , более мение .
 

Grandmaster86

Пират
Читатель
Регистрация
18.04.22
Сообщения
59
Онлайн
3д 1ч 59м
Сделки
0
Нарушения
0 / 0
Хороший разбор, по-факту.

Можно ещё добавить:
Время = деньги
Взлом = очень много времени
Уменьшить время взлома -> подключить больше людей к "предприятию" (взлом)
Специалист - стоит дорого.

Можете прикинуть, сколько с вас можно "поиметь" и понять насколько вы подходящая цель для атаки.

Большинству юзеров, Тора с настройкой "Высокий" хватит полностью. По крайней мере по состоянию на момент публикации этого сообщения.
 

symphonyoffear2132

Юнга
Читатель
Регистрация
27.01.23
Сообщения
30
Онлайн
18ч 48м
Сделки
0
Нарушения
0 / 0
Tor безопасен настолько насколько безопасно в целом сетевое соединение. В onion сети тот кто контролирует входную и выходную ноду, тот, рано или поздно, сможет дешифровать передаваемый траффик.
 

Ast_Dark

Незнакомец
Читатель
Регистрация
27.03.23
Сообщения
5
Онлайн
1д 19м
Сделки
0
Нарушения
0 / 1
Так всегда (
Никакой личной жизни ))
 

sweetbear42

Незнакомец
Читатель
Регистрация
12.12.22
Сообщения
19
Онлайн
1д 4ч 13м
Сделки
0
Нарушения
0 / 0
Информация подана хорошо и сжато. Всегда помните, что анонимность - это процесс, а не результат.
 
Сверху