Вы думали TOR сделает вам безопасно?

[vitus_wagner]

Шнайер рекомендует
Tor Operation Security Guide.
Прочитайте и впечатлитесь количеством усилий, которые необходимо предпринять, чтобы от защиты траффика Tor-ом был хоть какой-то прок.

Comments

[kuzmax]

Насколько я понимаю, единственный приемлемый метод обеспечить полную анонимность - виртуальная машина, полностью лишенная персональных данных, с каналом Tor во внешний мир. Все остальные методы уязвимы in design

[vitus_wagner]

В данном руководстве рекомендуют загрузку с LiveCD при физически отключенных жестких дисках.

[kuzmax]

Я видел. ИМХО, это более замороченный вариант, чем иметь под рукой виртуальную машину для подобных задач

[kuzmax]

Плюс, такой вариант позволяет настроить хоть какое-то контролируемое взаимодействие с хостом и горячую смену произвольного количества окружений.

[wizzard]

эм... там очевидные вещи написаны, по-моему. к тору еще как минимум надо прилагать truecrypt с hidden volume и какой-то из анонимных vpn (хотя если железо надежное, и много данных хранить не надо, то live cd тоже подойдет)

[wizzard]

ведь те же алгоритмы цифровой подписи, выработки ключей и пр. (все, что чуть сложнее чем "умножить два числа") тоже имеют кучу способов зафакапить их применение

[burbilog]

100% защита -- это миф. Да, при соблюдении кучи неудобств можно добиться 99 с хвостиком процентов надежности. Но смысл Тора и прочих систем вообще не в этом.

Их смысл в том, чтобы сделать затруднительной массовую юридическую атаку властей на пользователей. Количество квалифицированных ресурсов у власти всегда мало (т.к. они стоят приличных денег), а пользователей в сети миллионы. Их защищает количество. Одно дело, если эти ресурсы предоставят суду убедительные доказательства скачивания большим количеством пользователей "незаконного" контента, что дает возможность наехать сразу на всех (и даже принять закон об отключении пользователей), а другое дело, когда для установления факта скачивания незаконного контента нужно индивидуально и сложно анализировать каждого или вообще физически приходить к каждому пользователю (с ордером, что требует массы бумажной работы). В этом любая гос. машина намертво вязнет и остается либо принципиально делать применение криптографии уголовным преступлением (что уже давно нереально), либо ограничиваться надуванием щек и попытками делать пример из тех немногих, которым не повезло попасть под раздачу. Последнее мы и наблюдаем.

Поэтому прок от Тора даже если его будут пользовать без параноидального подхода есть очень большой.

А насчет документа -- нет там ничего особенного в этих рекомендациях. Компромисс между надежностью и удобством работы существует всегда и во всем. Кроме того, есть классическое нежелание специалистов искать способы делать надежное ПО удобным.

[deau]

от защиты tor есть прок вне зависимости от всех этих усилий

если вы собрались грабит банк, например, то ясно не поможет

а если всего-то и нужно, что оставить коммент в жежешке
автора, который почему-то страдает паранойей и записывает
айпишники -- то в самый раз. Ибо айпишник запишется другой,
а смотреть логи сервера рядовому пользователю сервиса никто
не даст.

[lqp [lj.rossia.org]]

Ну, между "был хоть какой-то прок" и "гарантировал абсолютную защиту от обладающего неограниченными ресурсами и полномочиями высоко мотивированного противника" (о чем, собственно, рассказ по ссылке) - дистанция изрядная. И - уже само по себе то, что о втором вообще можно говорить (пусть и с огромными сложностями) - это феноменальное достижение.

Да, против противника, в реальном времени одновременно контролирующего гугл, рапидшару, твоего провайдера и имеющего в кармане ордер на обыск твоего жилища шифроваться непросто. Но у 99% пользователей Тора запросы гораздо более скромные.

[beldmit]

Не открывается :-(

[vitus_wagner]

По-моему на cryptome.org забастовка по поводу SOPA/PIPA.

[vitus_wagner]

Через 40 минут и ссылка на Шнайера грузиться перестанет.