Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал (http://www.ietf.org/mail-archive/web/ietf-announce/current/m... RFC 7686 (https://www.rfc-editor.org/rfc/rfc7686.txt) с описанием формата адресации скрытых сервисов Tor. RFC получил статус "Предложенного стандарта". Работа по стандартизации выполнена совместными усилиями проекта Tor и компании Facebook (https://www.facebook.com/notes/alec-muffett/rfc-7686-and-all... (к социальной сети уже около года можно получить анонимный доступ через скрытый сервис facebookcorewwwi.onion (https://facebookcorewwwi.onion/)).
Используемый для адресации домен первого уровня ".onion (https://en.wikipedia.org/wiki/.onion)" получил статус доменного имени, зарезервированного для специального использования (Special Use Domain Name). Доменные имена с данным статусом выведены из под контроля ICANN и не могут быть проданы.
Технология скрытых сервисов Tor (Hidden Services (https://www.torproject.org/docs/hidden-services.html.en)) позволяет создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Изначальный адрес сервера скрывается по аналогии с тем, как скрываются IP-адреса пользователей сети Tor. Скрытые сервисы адресуются через специальный домен ".onion".
Основными областями применения скрытых сервисов является анонимная публикация контента в Web без раскрытия источника его распространения и организация приватных коммуникаций, в которых конечные пользователи защищены от целевой или массовой слежки в Сети. Ожидается, что стандартизация доменов onion позволит расширить область применения технологий Tor, выступит стимулом к внедрению методов анонимизации трафика в различные продукты и привлечёт дополнительные ресурсы для разработки. Кроме того, официальный статус открывает двери для продажи расширенных SSL/TLS-сертификатов (Extended Validation) для доменов onion.URL: https://blog.torproject.org/blog/landmark-hidden-services-on...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43215
>Доменные имена с данным статусом выведены из под контроля ICANNЭ-э-э.. Т.е. механизм обслуживания не-ICANN имён уже есть и работает? Так зачем нам нужен ICANN?
Вы готовы предложить свои услуги по поддержанию хоть какого-то порядка в доменных именах интернета? Перечислите преимущества, которые повлечет за собой передача этих функций вам лично или организованной вами организацией. Недостатки мы и сами, в принципе, представляем...
Я что-то предложил? Я спросил. Я спросил есть ли система, позволяющая поддерживать домены без контроля ИКАНН. Я спросил как эта система работает и насколько она некоммерческая. Я спросил почему эта система не работает в общем виде, хотя в частных случаях вполне работоспособна.
Но конечно же аноним начинает вопить: "А ты кто такой? Как смеешь ты, ничего не добившийся, искать альтернативу?"
А действительно, кто вы такой?
> Я спросил есть ли система, позволяющая поддерживать домены без контроля ИКАННТакая система есть: https://namecoin.info/
Доменная зона .chaos например. Не управляем доменами никак.Сами договариваемся и думаем откуда брать адреса и кому доверять.
Доменная зона .fed. Регистрируем в ней маленикие icann и потом адресуемся в mysite.littleicann.fed
Доменная зона .bitcoin. Регистрируем домен в цепочке блоков bitcoin.
а сеами эти доменные зоны как управляются?
TOR-домены это хеши открытого ключа, нужно вбухать кучу денег чтобы найти себе осмысленный, как у facebook. По существу это больше похоже на IP-адреса. Никому не нужны домены похожие на пароль параноика, поэтому нужен ICANN.
> Никому не нужны домены похожие на пароль параноика, поэтому нужен ICANN.ICANN нужен только вам, если речь идет об сетях подобных tor.
У меня есть вредная привычка печатать доменные имена с клавиатуры, пользуясь автодополнением браузера и не использовать закладки. И как мне печатать адреса вроде duskgytldkxiuqc6.onion ?
Меняйте привычки.
> Основными областями применения скрытых сервисов является анонимная публикация контента в WebКоторая вступает в прямое противоречие со многими и многими законами - и у нас, и за рубежом.
Надежная анонимность, имхо, может существовать только при соблюдении хотя бы одного из двух условий:
1. Если ей практически никто не пользуется.
2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации.А идеальная и бескомпромиссная анонимность в современном интернете - увы, утопия.
>Которая вступает в прямое противоречие со многими и многими законамиТайну переписки гарантирует конституция, которая имеет приоритет перед многими и многими законами.
А это лишь техническое средство обеспечивающее соблюдение тайны.
Имеет приоритет, но не исключает действие ограничивающие права законы в определенных случаях, например - УК. Интересно, среднестатистический россиян хоть раз читал текст Конституции?
>Интересно, среднестатистический россиян хоть раз читал текст Конституции?0,173 раза. Я у него спросил.
>>Интересно, среднестатистический россиян хоть раз читал текст Конституции?Нет, они равняются на лидеров страны.
> публикация контента
> Тайну перепискиВам правда нужно объяснять разницу?
>> публикация контента
>> Тайну переписки
> Вам правда нужно объяснять разницу?Там явно д.б. что-то про подрывную-провокационную деятельность против заговора, да?
Нет, там про поле To: имеющееся в письме и отсутствие такого В ... че тупишь то, просыпайся уже :)
Он думает что Tor предназначен только для публикации контента. Спасибо, посмеялся.
>Тайну переписки гарантирует конституция,Которая в грёбаном борделе, по ошибке называемом "суд РФ", не считается за закон. Да и остальные "законы" в общем-то тоже. Есть Блат -- и всё остальное.
> Надежная анонимность, имхо, может существовать только при соблюдении хотя бы одного из
> двух условий:
> 1. Если ей практически никто не пользуется.
> 2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации.Пункт 2 противоречит постановке вопроса.
А в целом, рядовому пользователю достаточно частичной анонимности. К примеру, меня не интересует ЦРУ, но напрягает КГБ, следовательно мне достаточно Tor-а. Меня даже ZenMate устроит.
зато вы интересуете ЦРУ, но не интересуете КГБ
Его в мусора не взяли, теперь на форумах бредит грезами о обязательной деанонимизации.
> меня не интересует ЦРУ, но напрягает КГБ, следовательно мне достаточно Tor-а. Меня даже
> ZenMate устроит.+
> А идеальная и бескомпромиссная анонимностьХидьжьаб в школу надевай.
> 1. Если ей практически никто не пользуетсяSecurity by obscurity не нужно.
> 2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации
Тогда каким концом это "надежная анонимность"?
>Надежная анонимность
>позволяющие кому надо достаточно способов деанонимизациивзаимоисключающие параграфы
Например, проводная телефонная связь им удовлетворяла.
> Например, проводная телефонная связь им удовлетворяла.Фразу "не телефонный разговор" хоть раз слышал?
А вы - "неизвестный сообщил о заложенной бомбе"?Условия именно так и стыкуются: в целом есть способы остаться анонимным, но конкретного подозреваемого можно пасти. Если так будет с анонимностью в интернете - она имеет шанс быть. Собственно, она и сейчас мало чем от этой схемы отличается, при желании.
> А вы - "неизвестный сообщил о заложенной бомбе"?
> Условия именно так и стыкуются: в целом есть способы остаться анонимным, но
> конкретного подозреваемого можно пасти. Если так будет с анонимностью в интернете
> - она имеет шанс быть. Собственно, она и сейчас мало чем
> от этой схемы отличается, при желании.Чисти мозг. То, что ты описываешь - это не анонимность.
Анонимность - это возможность при передаче информации скрыть ее источник.
Что лично вы подразумеваете под этим термином - ваше личное половое дело.
Половые фантазии КГБ, которым не суждено стать явью. С вечной завистью западу.
> Надежная анонимность, ..............
> 2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации.Хочу поинтересоваться, а как давно у вас работают башни, что достигнут такой потрясающий эффект?
Почему продвигают именно TOR, а не i2p наприммер ?
А почему бы не TOR, а не i2p?
Наверное потому что тор легко заработает на малине и даже покажет оч хорошие показатели по скорости. К сожалению с i2p так не выйдет.
Может сишный роутер и выручит i2p, посмотрим. А пока только на пеках её запускать, что не есть гуд так как желательно держать 24\7 роутер дабы сеть не штормить лишний раз.
I2pd вашему вниманию:https://github.com/PurpleI2P/i2pd
Плюсы, си, никакой дзявы. Крути хоть на чем.
Тот перец который его написал - проект забросил из-за разногласий с командой официального роутера. А те кто сейчас его пилят - только файлы горазды переименовывать.
Без пруфа ты сам знаешь, кто.
Having said that, вижу, что проект переехал на битбакет:
https://bitbucket.org/orignal/i2pd/src
Авторов коммитов посмотри, кретин. С начала лета. А автора я регулярно наблюдаю во внутреннем irc.
> Почему продвигают именно TOR, а не i2p наприНу, они написали RFC и допинали http://lwn.net/Articles/652406/rss?format=printable IETF. Для своего домена/струмента.
Пиши, пинай для "своего" аппаратуса -- мы не против. Мы даже за!
догадываюсь, что кто-то, близкий к разработке TOR, подсуетился и протолкнул. Подсуетился бы кто-то из разрабов i2p, и у них бы такое было.
> догадываюсь, что кто-то, близкий к разработке TOR, подсуетился и протолкнул. Подсуетился
> бы кто-то из разрабов i2p, и у них бы такое было.А пусть "зарезервируют" у подсуетившихся торовцев домен второго уровня. Ну, чиста некоммерсчески.
Tor давно известная технология и изучалась и продолжает изучаться на предмет ошибок, а I2P насколько я знаю нет.
Потому, что не на Жабе. Oracle JRE и анонимность - весьма сомнительно.
Религия запрещает использовать openjdk?
И TOR и i2p этого всего мало! Нужно больше разнообразия и больше в жизни счастья.. нетсукуку бы лазерноспутниковую на стойком крипто с 146 процентной анонимностью и гибридной передачей сигнала по СВ и КВ каналу с бабкиной радиолы.
Всё это обсуждалось на форуме http://cjdroute.net/ да как-то воз и ныне там, только на карте флажки порасставили...
... facebook - еще те анонимщики ...
Им оно, скорее всего, нужно для возможности доступа из тех мест, где FB заблокирован. Без игр в анонимность.
> Им оно, скорее всего, нужно для возможности доступа из тех мест, где
> FB заблокирован. Без игр в анонимность.Или банальный PR-ход.
> Или банальный PR-ход.Есть подозрение, что про Facebook знает на порядки больше людей, чем про Tor. Так что пиар разве что наоборот возможен. )
Tor довольно известен (хотя и недостаточно используется).
Здесь пиар другого рода. Многие наслышаны о том, как Facebook относится к их личным данным. Анонимный доступ из Tor - это попытка поднять репутацию. Сейчас модно вешать на себя ярлык "приватный", "безопасный" и т.п. Вот и Facebook не отстаёт.
> Tor довольно известен (хотя и недостаточно используется).
> Здесь пиар другого рода. Многие наслышаны о том, как Facebook относится к
> их личным данным. Анонимный доступ из Tor - это попытка поднять
> репутацию. Сейчас модно вешать на себя ярлык "приватный", "безопасный" и т.п.
> Вот и Facebook не отстаёт.Может быть и так.
... что-то там про благие намерения ...
Нужно держать все в своей подсети. Вот встречал рассказ о том, как компы без риал айпи через интернет обьединить в одну сеть, там еще тулзовина работала по принципу торентов и представляла для ОС сетевой адаптер, вроде как это локальная сеть. Для авторизации в одной сети на разных компах достаточно было ключ прописать одинаковый. Помогите найти пожалуйста!
ZeroTier One?
Очень похоже. Огромное спасибо за наводку, но там было без промежуточных серверов
Может, анонимы в курсе, как при наличии подконтрольного роутера сделать доступ к сети TOR для локалки? Т.е. основной трафик - через шлюз провайдера, а доступ к *.onion - через интерфейс TOR?
Все это - чтобы не гнать весь трафик через не быстрый TOR и не заморачиваться с браузером на локалхосте. Анонимность как таковая не нужна - нужен доступ к, например, флибусте.
> Может, анонимы в курсе, как при наличии подконтрольного роутера сделать доступ к
> сети TOR для локалки? Т.е. основной трафик - через шлюз провайдера,
> а доступ к *.onion - через интерфейс TOR?
> Все это - чтобы не гнать весь трафик через не быстрый TOR
> и не заморачиваться с браузером на локалхосте. Анонимность как таковая не
> нужна - нужен доступ к, например, флибусте.Это риторический вопрос? Или тебя просто в гугле забанили?