Журнал Витуса

А что такого, собственно?

From:

phd_ru

А какой смысл использовать сеть Тор для доступа к абсолютно антианонимной социальной сети, которая требует использовать реальные имена и наверняка сотрудничает с американскими спецслужбами?

From:

Неамериканские спецслужбы для конкретного юзера могут быть опаснее.

From:

phd_ru

Про неанонимность самого Фейсбука ты решил не говорить…

From:

Олег, ну только у меня во френдах там человек 10 с ни разу не паспортными именами. То есть 1% при том, что этим людям шифроваться незачем. Так что неанонимность там сильно преувеличена. Правда, см. мой вчерашний пост.

From:

phd_ru

1. Это попытка просочиться под радаром. Некоторое время будет срабатывать, потом сломается. Яндекс, например, выпер меня из "Моего круга" за отказ поставить имя.

2. Информация о пользователе вычисляется не только по реальному имени, но и по списку друзей и кругу интересов. Вчерашний твой пост читал, очень в тему.

Ну и зачем тогда для доступа к ФБ Тор?

From:

Ну так заводишь себе другого пользователя. Постишь котиков для спецслужб своей страны в одном аккаунте, плетешь заговоры в другом, через Tor.

Я бы тут смотрел с другого конца. Если есть люди, ходящие в FB через Tor, то им есть смысл проверять подлинность FB.

From:

Ну так отказываться предоставить-то имя зачем? Номер паспорта или СНИЛС они не требуют. А если бы и требовали, проверить по базе полиции или пенсионного фонда им никто не даст. Можно написать "Вассисуаллий Алибабаевич Пупкин" и пусть успокоятся.

From:

taris_marh.livejournal.com

Ну и зачем тогда для доступа к ФБ Тор?

Чтобы... иметь доступ к Facebook. А то, глядишь, забанят его с 01.01.2015 и будет всем весело. Правда, есть немалый шанс, что этот закон окажется очередным пуком в лужу, но Грани.Ру уже блокируют, а через TOR они отлично читаются. То есть, мне как-то прятаться нет нужды, а вот читать я хочу то, что хочу читать я, а не то, что разрешил "товарищ майор".

From:

Чтобы... иметь доступ к Facebook
+1
если я хоть что-то понимаю, в последную пару лет, Tor - исключительно транспорт below the radar

From:

Вообще, конечно да. Просто у меня профессиональный bias, поэтому глаз цепляется в первую очередь за криптографические штучки, а не за социально-сетевые.

From:

Меня, кстати, больше интересует не сам ФБ, а то, как проверяться будет сертификат. Потому что по-хорошему, у DigiCert тогда должен быть .onion сайт для публикации CRL, потому что проверка по .com - может быть палевна.

From:

Если это именно CRL, а не OCSP - то вряд ли. Мало ли на какие сайты в открытом интернете, чьи сертификаты подписаны DigiCert ты ходишь. Cейчас вон на гугль по умолчанию по https ходят.

Но вообще-то по-моему, современные браузеры еще не доросли до такого уровня безопасности, чтобы отозванность сертификата проверять. А народу и не надо. Народу надо "чтобы шифровалось"

From:

>> чтобы отозванность сертификата проверять.
Ну здрасте, галочка в IE уже черт знает с какой версии заставляет проверять CRL.

>> чьи сертификаты подписаны
Безусловно, но при неправильном соединении, когда не весь трафик туннелируется в Тор, это может быть маркером активности.

Тут вообще забавные вещи выясняются, что просто сделать гейт в онион - недостаточно, необходимо ещё и логику антифрода подпилить:
habrahabr.ru/post/242175/?%13%ECN@#comment_8104453

From:

Ну так не обязательно же CRL скачивать при каждом обращении к интернету - скачпиваешь CRL, а в нем стоит метка времени - когда будет выпущен следующий. И до этого момент пользуешься закэшированным.

From:

Ну да, неделя срок действия.
Но CRL у них разные, для снижения нагрузки. Не поленился, скачал тор, посмотрел - разные (пока ещё) сертификаты и СРЛ на .онион и на .ком

From:

Все теперь. Теперь все спецслужбы, которые мониторили ваш траффик, уверены что вы ходите в фейсбук через tor.

From: