Дали Tor помага за анонимно сурфање?

  • Креатор на темата Креатор на темата INFECTED
  • Време на започнување Време на започнување
зависи од кого се криеш
 
Да и не. Апликации ко Javascript може да ти го leak-нат IP-то, traffic-от на излез може да биде надгледуван.
 
Во последно време премногу галама се крена околу Тор и беа пронајдени доста ранливости, така да во моментов побезбедна варијанта ти се други анонимизирачки мрежи, како I2P https://geti2p.net/en/
 
INFECTED напиша:
Го имам во мобилниод, таблетите и компјутерот. Може да се превземе од тука https://www.torproject.org/download/download-easy.html.en и ме интересира вашето мислење за апликацијава, дали е ефикасна или е некоја голема лага?
Кликни за повеќе...
Не е лага, но не постои систем без пропусти. Според мене ако ти е битно да не ги гледа некој од надвор податоците користи си крај до крај енкрипција.(end to end encryption)[DOUBLEPOST=1436876308][/DOUBLEPOST]
Eva Molotow напиша:
Во последно време премногу галама се крена околу Тор и беа пронајдени доста ранливости, така да во моментов побезбедна варијанта ти се други анонимизирачки мрежи, како I2P https://geti2p.net/en/
Кликни за повеќе...
Реално ако дечкото нема основни познавања од компјутерска сигурност џабе му е било која технологија/систем.

Тор нема да му користи ако земе на Фејсбук да се логира и ако има флеш на ПЦ-то и еден куп други ситници.

П.С Тор е океј систем кога се работи за масовно надгледување, но ако го таргетираат директно многу малку е битен.

П.С2 @INFECTED Во секој систем вообичаено човечкиот фактор е најслабата алка
 
Последно уредено:
INFECTED напиша:
Го имам во мобилниод, таблетите и компјутерот. Може да се превземе од тука https://www.torproject.org/download/download-easy.html.en и ме интересира вашето мислење за апликацијава, дали е ефикасна или е некоја голема лага?
Кликни за повеќе...
За што ќе го користиш? Ако сакаш да ја сокриеш твојата IP адреса, и да го користиш за обично сурфање и читање веб страни, користи го, анонимно ќе биде сурфањето, нема да знаат кој си и од каде си. Единствено може да дознаат дека користиш Тор, и тоа со помош на 4-5 реда код, ништо повеќе.

Ако сакаш да ровариш низ серверите на Пентагон и да бараш информации за васељенци низ серверите на НАСА, не го користи, нема да биде анонимно сурфањето.

smihajlo напиша:
Реално ако дечкото нема основни познавања од компјутерска сигурност џабе му е било која технологија/систем.

Тор нема да му користи ако земе на Фејсбук да се логира и ако има флеш на ПЦ-то и еден куп други ситници.

П.С Тор е океј систем кога се работи за масовно надгледување, но ако го таргетираат директно многу малку е битен.

П.С2 @INFECTED Во секој систем вообичаено човечкиот фактор е најслабата алка
Кликни за повеќе...
Исклучени се сите плагини на Тор, а со тоа и флешот. Ако го користи Тор за обично сурфање, и сите плагини да се приклучени, пак ќе има корист од него. Не знам зошто комплицирате толку.

Што ти значи ова: "Тор е океј систем кога се работи за масовно надгледување"?
 
Con Artist напиша:
За што ќе го користиш? Ако сакаш да ја сокриеш твојата IP адреса, и да го користиш за обично сурфање и читање веб страни, користи го, анонимно ќе биде сурфањето, нема да знаат кој си и од каде си. Единствено може да дознаат дека користиш Тор, и тоа со помош на 4-5 реда код, ништо повеќе.

Ако сакаш да ровариш низ серверите на Пентагон и да бараш информации за васељенци низ серверите на НАСА, не го користи, нема да биде анонимно сурфањето.


Исклучени се сите плагини на Тор, а со тоа и флешот. Ако го користи Тор за обично сурфање, и сите плагини да се приклучени, пак ќе има корист од него. Не знам зошто комплицирате толку.

Што ти значи ова: "Тор е океј систем кога се работи за масовно надгледување"?
Кликни за повеќе...
Заборавив за флешот ама во секој случај има ситници на кои треба да се пази. Муабетот ми беше им ја отежнува работа на оние што прават масовно надгледување. Инаку кај Тор-от покрај останатите пропусти кои од време на време се наоѓаат најголем проблем се излезните точки кои може да се експлоатираат нема да навлегувам што како сега.

П.С Јас не би верувал на систем без крај до крај енкрипција. Вистина е дека енкрипцијата е сложена за обичниот корисник, но ќе дојде време кога ќе се олесни процесот.
 
smihajlo напиша:
Заборавив за флешот ама во секој случај има ситници на кои треба да се пази. Муабетот ми беше им ја отежнува работа на оние што прават масовно надгледување. Инаку кај Тор-от покрај останатите пропусти кои од време на време се наоѓаат најголем проблем се излезните точки кои може да се експлоатираат нема да навлегувам што како сега.

П.С Јас не би верувал на систем без крај до крај енкрипција. Вистина е дека енкрипцијата е сложена за обичниот корисник, но ќе дојде време кога ќе се олесни процесот.
Кликни за повеќе...
Енкрипција од крај до крај, мислиш нешто како https протоколот ?
 
Amaterasu напиша:
Енкрипција од крај до крај, мислиш нешто како https протоколот ?
Кликни за повеќе...
И SSL/TLS ти е џабе без HSTS на серверска страна. :)
Општо најбезбедно решение е IPsec (транспортен или VPN по можност) бидејќи многу излезни јазли во Тор мрежата се контролирани, со што целата onion енкрипција паѓа во вода... прашање на време е кога ќе се случи истото и со другите анонимизирачки мрежи.
 
Eva Molotow напиша:
И SSL/TLS ти е џабе без HSTS на серверска страна. :)
Општо најбезбедно решение е IPsec (транспортен или VPN по можност) бидејќи многу излезни јазли во Тор мрежата се контролирани, со што целата onion енкрипција паѓа во вода... прашање на време е кога ќе се случи истото и со другите анонимизирачки мрежи.
Кликни за повеќе...
Дали некој од наведените протоколи овозможува анонимност на интернет? Бидејќи и SSL и TLS (колку што знам) не ги енкриптираат адресите до кои се испраќаат пакетите (во спротивно како би знаеле каде да одат ? ). Колку и да е скриена пораката, се пропаѓа во вода кога се знае дека постоела комуникација.
 
Amaterasu напиша:
Дали некој од наведените протоколи овозможува анонимност на интернет? Бидејќи и SSL и TLS (колку што знам) не ги енкриптираат адресите до кои се испраќаат пакетите (во спротивно како би знаеле каде да одат ? ). Колку и да е скриена пораката, се пропаѓа во вода кога се знае дека постоела комуникација.
Кликни за повеќе...
IPSec во тунелирачки режим се користи за креирање VPN (може да креираш и SSL/TLS VPN ама си доаѓа со свои ограничувања, на пример HTTP комуникација). Се енкриптира цел пакет сосе IP header и се лепи нов IP header.

Во транспортен режим се енкриптира само payloadот и не се чепка IP headerот, но најчесто се користи во комбинација со други протоколи за тунелирање, како GRE и L2TP, што сепак нуди некоја анонимност и отпорност на анализа на сообраќај, но не колку IPsec VPN.
 
Amaterasu напиша:
Енкрипција од крај до крај, мислиш нешто како https протоколот ?
Кликни за повеќе...

https://en.wikipedia.org/wiki/End-to-end_encryption
Еве читни.
Примери за крај до крај енкрипција се.
PGP и S/MIME за емаил, OTR за инстант пораки, Tresorit за чување податоци во облак, ZRTP за телефон, и TETRA за радио.

Еве како пример ќе го земам Трезорит. Доколку го загубиш пасвордот нема начин да го повратиш пошто е енкриптиран и они не го знаат. Можеби делува малку екстремно, но тоа е одговорноста е цената за сигурност т.е сите податоци ќе ги изгубиш доколку го игубиш пасвордот и нема начин за враќање на истиот за разлика од Гугл Драјв и слични сервиси.
 
Последно уредено:
Eva Molotow напиша:
И SSL/TLS ти е џабе без HSTS на серверска страна. :)
Општо најбезбедно решение е IPsec (транспортен или VPN по можност) бидејќи многу излезни јазли во Тор мрежата се контролирани, со што целата onion енкрипција паѓа во вода... прашање на време е кога ќе се случи истото и со другите анонимизирачки мрежи.
Кликни за повеќе...
Исто така, многу VPN провајдери и нивни излезни сервери се контролирани, со што целата таа енкрипција паѓа во вода. Главно прашање е на кој повеќе ќе му веруваш, на VPN провајдерот или на Тор exit node-от!? :D
Кога сме кај анонимноста, Тор е три пати поанонимен од VPN (освен ако не е multihop).

Amaterasu напиша:
Дали некој од наведените протоколи овозможува анонимност на интернет? Бидејќи и SSL и TLS (колку што знам) не ги енкриптираат адресите до кои се испраќаат пакетите (во спротивно како би знаеле каде да одат ? ). Колку и да е скриена пораката, се пропаѓа во вода кога се знае дека постоела комуникација.
Кликни за повеќе...
Не.
 
Con Artist напиша:
Исто така, многу VPN провајдери и нивни излезни сервери се контролирани, со што целата таа енкрипција паѓа во вода. Главно прашање е на кој повеќе ќе му веруваш, на VPN провајдерот или на Тор exit node-от!? :D
Кога сме кај анонимноста, Тор е три пати поанонимен од VPN (освен ако не е multihop).
Кликни за повеќе...
Тоа да, како и да е секогаш постои ризик :) ама работата е што секој може да си постави exit node, а со VPN со добра репутација, иако постои шанса да е контролиран, помал е ризикот... ама па од друга страна VPN провајдерот со налог може да те изтаста... најубаво седете си мирни и не прајте бељи. :D
 
You must log in or register to reply here.

Kajgana Shop

Back
На врв Bottom