Tor в законе.

[vitus_wagner]

Забавно. Американские удостоверяющие центры стали выдавать сертификаты для сайтов в домене .onion.

Понятно, что фейсбук это такой кит, что если он себе захотел сертификат, то кто угодно прогнется.

Но вообще идея мне кажется какой-то внутренне противоречивой. С одной стороны анонимная сеть и скрытые сайты. С другой - удостоверяющие центры, которые по своей природе организации тесно аффилированные с властями.

Comments

[phd_ru]

А сама идея Фейсбяка в сети Тор тебе не кажется внутренне противоречивой?! Я, когда новость увидел, чуть с кресла не упал от смеха. :-)))

[beldmit.livejournal.com]

А что такого, собственно?

Наверное, я чего-то не понимаю

[phd_ru]

А какой смысл использовать сеть Тор для доступа к абсолютно антианонимной социальной сети, которая требует использовать реальные имена и наверняка сотрудничает с американскими спецслужбами?

Re: Наверное, я чего-то не понимаю

[beldmit.livejournal.com]

Неамериканские спецслужбы для конкретного юзера могут быть опаснее.

Re: Наверное, я чего-то не понимаю

[phd_ru]

Про неанонимность самого Фейсбука ты решил не говорить…

RE: Re: Наверное, я чего-то не понимаю

[beldmit.livejournal.com]

Олег, ну только у меня во френдах там человек 10 с ни разу не паспортными именами. То есть 1% при том, что этим людям шифроваться незачем. Так что неанонимность там сильно преувеличена. Правда, см. мой вчерашний пост.

[phd_ru]

1. Это попытка просочиться под радаром. Некоторое время будет срабатывать, потом сломается. Яндекс, например, выпер меня из "Моего круга" за отказ поставить имя.

2. Информация о пользователе вычисляется не только по реальному имени, но и по списку друзей и кругу интересов. Вчерашний твой пост читал, очень в тему.

Ну и зачем тогда для доступа к ФБ Тор?

[beldmit.livejournal.com]

Ну так заводишь себе другого пользователя. Постишь котиков для спецслужб своей страны в одном аккаунте, плетешь заговоры в другом, через Tor.

Я бы тут смотрел с другого конца. Если есть люди, ходящие в FB через Tor, то им есть смысл проверять подлинность FB.

[vitus_wagner]

Ну так отказываться предоставить-то имя зачем? Номер паспорта или СНИЛС они не требуют. А если бы и требовали, проверить по базе полиции или пенсионного фонда им никто не даст. Можно написать "Вассисуаллий Алибабаевич Пупкин" и пусть успокоятся.

[taris_marh.livejournal.com]

Ну и зачем тогда для доступа к ФБ Тор?

Чтобы... иметь доступ к Facebook. А то, глядишь, забанят его с 01.01.2015 и будет всем весело. Правда, есть немалый шанс, что этот закон окажется очередным пуком в лужу, но Грани.Ру уже блокируют, а через TOR они отлично читаются. То есть, мне как-то прятаться нет нужды, а вот читать я хочу то, что хочу читать я, а не то, что разрешил "товарищ майор".

[pan-2.livejournal.com]

Чтобы... иметь доступ к Facebook
+1
если я хоть что-то понимаю, в последную пару лет, Tor - исключительно транспорт below the radar

[vitus_wagner]

Вообще, конечно да. Просто у меня профессиональный bias, поэтому глаз цепляется в первую очередь за криптографические штучки, а не за социально-сетевые.

[pan-2.livejournal.com]

Меня, кстати, больше интересует не сам ФБ, а то, как проверяться будет сертификат. Потому что по-хорошему, у DigiCert тогда должен быть .onion сайт для публикации CRL, потому что проверка по .com - может быть палевна.

[vitus_wagner]

Если это именно CRL, а не OCSP - то вряд ли. Мало ли на какие сайты в открытом интернете, чьи сертификаты подписаны DigiCert ты ходишь. Cейчас вон на гугль по умолчанию по https ходят.

Но вообще-то по-моему, современные браузеры еще не доросли до такого уровня безопасности, чтобы отозванность сертификата проверять. А народу и не надо. Народу надо "чтобы шифровалось"

[pan-2.livejournal.com]

>> чтобы отозванность сертификата проверять.
Ну здрасте, галочка в IE уже черт знает с какой версии заставляет проверять CRL.

>> чьи сертификаты подписаны
Безусловно, но при неправильном соединении, когда не весь трафик туннелируется в Тор, это может быть маркером активности.

Тут вообще забавные вещи выясняются, что просто сделать гейт в онион - недостаточно, необходимо ещё и логику антифрода подпилить:
habrahabr.ru/post/242175/?%13%ECN@#comment_8104453

[vitus_wagner]

Ну так не обязательно же CRL скачивать при каждом обращении к интернету - скачпиваешь CRL, а в нем стоит метка времени - когда будет выпущен следующий. И до этого момент пользуешься закэшированным.

[pan-2.livejournal.com]

Ну да, неделя срок действия.
Но CRL у них разные, для снижения нагрузки. Не поленился, скачал тор, посмотрел - разные (пока ещё) сертификаты и СРЛ на .онион и на .ком

[vitus_wagner]

Все теперь. Теперь все спецслужбы, которые мониторили ваш траффик, уверены что вы ходите в фейсбук через tor.

[pan-2.livejournal.com]

Но я же не логинился там! Я просто посмотрел!

Не, это конечно понятно, что для массовой слежки это не подходит. Но в контексте поиска конкретной иголки в малом, но всё же, стоге сена - маркер вполне интересный.