The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"opennet в Tor"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Диалог с администрацией проекта
Изначальное сообщение [ Отслеживать ]

"opennet в Tor"  +7 +/
Сообщение от Аноним (0), 22-Июн-20, 23:43 
Добавьте, пожалуйста, .onion версию опеннета.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "opennet в Tor"  +2 +/
Сообщение от Аноним (2), 02-Июл-20, 14:14 
> Добавьте, пожалуйста, .onion версию опеннета.

Поддерживаю!

( по случаю фичи "Onion Location" - https://blog.torproject.org/new-release-tor-browser-95 )
+ https://www.opennet.dev/openforum/vsluhforumID3/120818.html#55
- сделайте onion-версию сайта пожалуйста,
есть же у вас
* www-версия, https://www.opennet.dev/
* m-версия, https://m.opennet.ru/
+ https://opennetru.onion/ (что-то такое) - продемонстрирует заботу о конфиденциальности, приватности и безопасности посетителей.

Ответить | Правка | Наверх | Cообщить модератору

4. "opennet в Tor"  +/
Сообщение от Maxim Chirkov (ok), 02-Июл-20, 17:28 
> продемонстрирует заботу о конфиденциальности,  приватности и безопасности посетителей.

Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт через Tor, а вот безопасность - значительное ухудшение из-за необходимости запуска дополнительного сервиса на сервере со своими потенциальными уязвимостями.

Я кстати, согласен с недавной публикацией в блоге Tor о том, что число откатов изменений на Wikipedia при входе без регистрации и через Tor примерно одинаковое. С комментариями тоже самое, даже наоборот, число удалений комментариев, отправленных через Tor ниже, чем от обычных незарегистрированных анонимов. У меня в административном интерфейсе отдельно показываются  комментарии  отправляемые через Tor, предполагалось, что для них требуется особое внимание, так как через Tor будут троллить, но встречаются лишь единичные злоупотребления.

Ответить | Правка | Наверх | Cообщить модератору

7. "opennet в Tor"  +2 +/
Сообщение от Аноним (7), 02-Июл-20, 22:33 
>> продемонстрирует заботу о конфиденциальности,  приватности и безопасности посетителей.
> Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт

Сильно лучше. Там используется end-to-end шифрование и никакие спецслужбы не смогут прочитать или встроить вредоностный код путём подмены сертификата. Также не используются выходные ноды которых очень мало, что снижает нагрузку на сеть Tor.
> через Tor, а вот безопасность - значительное ухудшение из-за необходимости запуска
> дополнительного сервиса на сервере со своими потенциальными уязвимостями.

Это глупая отмазка. Для скрытого сервиса не нужно открывать порты. А тех кто открывает порты в интернет для предоставления SOCKS-прокси, никто их не взломал по сей день. Сервис Tor не идиоты пишут.

Ответить | Правка | Наверх | Cообщить модератору

8. "opennet в Tor"  +2 +/
Сообщение от Аноним (7), 02-Июл-20, 22:36 
>>> продемонстрирует заботу о конфиденциальности,  приватности и безопасности посетителей.
>> Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт
> Сильно лучше. Там используется end-to-end шифрование и никакие спецслужбы не смогут прочитать
> или встроить вредоностный код путём подмены сертификата. Также не используются выходные
> ноды которых очень мало, что снижает нагрузку на сеть Tor.
>> через Tor, а вот безопасность - значительное ухудшение из-за необходимости запуска
>> дополнительного сервиса на сервере со своими потенциальными уязвимостями.
> Это глупая отмазка. Для скрытого сервиса не нужно открывать порты. А тех
> кто открывает порты в интернет для предоставления SOCKS-прокси, никто их не
> взломал по сей день. Сервис Tor не идиоты пишут.

Добавлю, что сервис Tor создаёт своего пользователя и запускается от него. Специально для параноиков.

Ответить | Правка | Наверх | Cообщить модератору

10. "opennet в Tor"  +/
Сообщение от Maxim Chirkov (ok), 02-Июл-20, 23:17 
> Сильно лучше. Там используется end-to-end шифрование и никакие спецслужбы не смогут прочитать
> или встроить вредоностный код путём подмены сертификата.

Это работает только если неизвестен/в другой юрисдикции администратор или место размещения сайта. В случае зеркала изначально известного сайта существует куча более простых "социальных" способов воздействия (предложений от которых невозможно отказаться), при которых и сертификат подменять не нужно и onion-сервис ничем не поможет.

> Это глупая отмазка. Для скрытого сервиса не нужно открывать порты.

Причем здесь порты, запущенный Tor сам по себе дополнительный сервис, и не факт, что в результате какой-нибудь "спецоперации" или нажима на кого-нибудь из разработчиков с очередным обновлением версии не прилетит какой-нибудь сюрприз. Да, код Tor хорош, но и аппетиты по его компрометации слишком велики.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

3. "opennet в Tor"  +/
Сообщение от Maxim Chirkov (ok), 02-Июл-20, 17:20 
> Добавьте, пожалуйста, .onion версию опеннета.

Причина по которой я не добавляю onion-версию, аналогична причине по которой я до последнего тянул с HTTPS и не хочу включать HTTP/2, - это лишнее усложнение серверной инфрастрткуры и создание дополнительных векторов для атак. Конечено можно запустить прокси в отдельном контейнере, но разумных причин для этого я пока не вижу. Запускать просто чтобы было  - смысла нет, на сайте нет такого контента, который требовал бы особого отношения к анонимности. И как дополнительный фактор риска нельзя исключать попадание на заметку за наличие onion-сайта, у нас любят рубить без разбора. Главное сейчас сохранить возможность анонимных комментариев, а для этого не нужно выходить из статуса кво.

Ответить | Правка | Наверх | Cообщить модератору

5. "opennet в Tor"  +1 +/
Сообщение от Аноним (5), 02-Июл-20, 20:17 
>> Добавьте, пожалуйста, .onion версию опеннета.
> Причина по которой я не добавляю onion-версию, аналогична причине по которой я
> до последнего тянул с HTTPS и не хочу включать HTTP/2, -
> это лишнее усложнение серверной инфрастртктуры и создание дополнительных векторов для атак.

http://tv54samlti22655ohq3oaswm64cwf7ulp6wzkjcvdla2hagqcu7uo... ( https://matt.traudt.xyz/ )
"Don't HTTPS Your Onions"
автор: Matt Traudt - один из контрибуTORов ( https://www.torproject.org/about/people/ )
(хотя я бы предпочёл всё же +HTTPS "чтобы было")

> Конечно можно запустить прокси в отдельном контейнере,

Ну вот жеж! Так жеж!

> но разумных причин для этого я пока не вижу.

Жаль, надеюсь что о причинах в этой теме ещё выскажутся и другие.

> Запускать просто чтобы было  - смысла нет,
> на сайте нет такого контента, который требовал бы особого
> отношения к анонимности.

Может контента и нет, но сам факт посещения жертвой\целью\объектом конкретного сайта или комментирования на сайте - уже можно использовать в недобрых целях. Например для организации травли, буллинга, преследования, нанесения тяжёлых психологических травм и т.п. (проблема на самом деле общемировая и, кстати, некоторые страны уже имеют законы о запрете преследования и т.п.).

Да уже само наличие ONION-версии может сподвигнуть посетителя - задуматься о своей защите.
Что им скрывать? А ещё не известно что! ( знаю, это звучит как бред, но - )
Пример: в 30-е годы Американцы ещё не знали что нужно бы скрывать свои симпатии к тем же Коммунистическим идеалам, а в будущем потом расплачивались за свои политические взгляды порушенными карьерами и увольнениями.

Думаю что ONION-зеркало помогло бы посетителям в Большей Степени защитить свою Свободу путём ухода от "наблюдения". Наблюдение = Угнетение.

> И попадать на заметку за наличие onion-сайта не хочется, у нас любят рубить без разбора.

Опасения в какой-то мере верны, но это просто onion-"зеркало", а не сомнительный сайт из Даркнета. И вроде onion ещё не запрещён?

> Главное сейчас сохранить возможность
> анонимных комментариев, а для этого не нужно выходить из статуса кво.

Я думаю что ваш сайт хоть и довольно дружественен к Tor-пользователям, но onion был бы полезен для тех кто всё ещё думает "что им нечего скрывать" (они просто ещё не знают что именно лучше было бы скрывать).

Ответить | Правка | Наверх | Cообщить модератору

6. "opennet в Tor"  +/
Сообщение от Maxim Chirkov (ok), 02-Июл-20, 21:58 
> Может контента и нет, но сам факт посещения жертвой\целью\объектом конкретного сайта или

Какая с точки зрения сохранения анонимности принципиальная разница заходить такому пользователю на обычный https-сайт через Tor минуя выходной узел или заходить внутри Tor-сети на onion-зеркало сайта?


> Опасения в какой-то мере верны, но это просто onion-"зеркало", а не сомнительный
> сайт из Даркнета. И вроде onion ещё не запрещён?

Попробуй докажи, что это onion-зеркало отдавало только контент сайта. Как прецедент с выходным узлом уже есть дело  Дмитрия Богатова, с onion-сайтом точно также всё можно представить.

Ответить | Правка | Наверх | Cообщить модератору

9. "opennet в Tor"  +1 +/
Сообщение от Аноним (7), 02-Июл-20, 22:40 

> Попробуй докажи, что это onion-зеркало отдавало только контент сайта.

А попробовать доказать что https сайт отдавал только контент сайта не хочешь?

Как прецедент с
> выходным узлом уже есть дело  Дмитрия Богатова, с onion-сайтом точно
> также всё можно представить.

Выходная нода = ты со своего компа что-то пишешь или открываешь. Выходная и любая другая нода для хостинга сайта не нужна.

Ответить | Правка | Наверх | Cообщить модератору

11. "opennet в Tor"  +/
Сообщение от Maxim Chirkov (ok), 02-Июл-20, 23:29 
Проблема в том, что Tor в глазах многих воспринимается не как инструмент для обеспечения конфиденциальности, а как средство для проворачивания чёрных дел и атрибут криминала.

Для большой нервотрёпки будет достаточным, если какой-нибудь недоброжелатель опубликует в  наркоманском форуме ссылку на onion-версию сайта и отправит жалобу куда следует. Не думаю, что это пройдёт столь же легко как былые попытки публикации экстремистских комментариев и рецептов наркоты (сразу удалявшихся ботом) с одновременным направлением жалоб в Роскомнадзор.

Ответить | Правка | Наверх | Cообщить модератору

15. "opennet в Tor"  +/
Сообщение от Аноним (-), 21-Сен-20, 15:03 
> Проблема в том, что Tor в глазах многих воспринимается не как инструмент
> для обеспечения конфиденциальности, а как средство для проворачивания чёрных дел и
> атрибут криминала.
> Для большой нервотрёпки будет достаточным, если какой-нибудь недоброжелатель опубликует
> в  наркоманском форуме ссылку на onion-версию сайта и отправит жалобу
> куда следует. Не думаю, что это пройдёт столь же легко как
> былые попытки публикации экстремистских комментариев и рецептов наркоты (сразу удалявшихся
> ботом) с одновременным направлением жалоб в Роскомнадзор.

У тех многих, необразованных, и мнение о ножах да топорах может быть своеобразным.. Маняков много.
И да, куда это будет жаловаться недоброжелатель на onion-версию?? В Спортлотто? Быть может Роскомнадзор имеет вес/права в любой юристдикции и пространствах?

Ответить | Правка | Наверх | Cообщить модератору

17. "opennet в Tor"  +/
Сообщение от Maxim Chirkov (ok), 09-Окт-20, 09:06 
> И да, куда это будет жаловаться недоброжелатель на onion-версию?? В Спортлотто? Быть
> может Роскомнадзор имеет вес/права в любой юристдикции и пространствах?

Если зеркало в onion является официальной полной копией обычного сайта, то жаловаться будут на владельца сайта или хостинг основного сайта, которые изначально известны. Tor в этом случае является лишь одним из нескольких доступных транспортов для доступа к одному ресурсу. Комментатор же может остаться анонимным независимо от наличия onion-зеркала.


Ответить | Правка | Наверх | Cообщить модератору

19. "opennet в Tor"  +/
Сообщение от Аноним (-), 01-Ноя-21, 14:13 
От утечек информации по DNS, OCSP и прочему .onion-версия Опеннета бы спасла. А без этого какая же анонимность?
Ответить | Правка | Наверх | Cообщить модератору

14. "opennet в Tor"  +1 +/
Сообщение от Аноним (14), 21-Сен-20, 14:59 

> Как прецедент с
>> выходным узлом уже есть дело  Дмитрия Богатова, с onion-сайтом точно
>> также всё можно представить.
> Выходная нода = ты со своего компа что-то пишешь или открываешь. Выходная
> и любая другая нода для хостинга сайта не нужна.

Чтобы это понимать, нужно хотя бы ознакомится
с технической стороной что такое скрытые сервисы )))

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "opennet в Tor"  +2 +/
Сообщение от Аноним (-), 21-Сен-20, 15:06 
>> Добавьте, пожалуйста, .onion версию опеннета.
> Причина по которой я не добавляю onion-версию, аналогична причине по которой я

Просто не знаете как это сделать?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "opennet в Tor"  +1 +/
Сообщение от Аноним (-), 29-Июл-20, 19:22 
> Добавьте, пожалуйста, .onion версию опеннета.

Неплохо бы )

Ответить | Правка | Наверх | Cообщить модератору

13. "opennet в Tor"  +1 +/
Сообщение от Аноним (-), 29-Июл-20, 19:31 
> Добавьте, пожалуйста, .onion версию опеннета.

Наверно очень сложно? ))

Ответить | Правка | Наверх | Cообщить модератору

18. "opennet в Tor"  +/
Сообщение от Аноним (-), 01-Янв-21, 20:03 
Есть проблемка с тором в ключе общественных сайтов. Невозможно идентифицировать пользователя, собственно отделить и забанить мелких и гуглянутых даунов будет невозможно. Какие вообще существуют варианты решения этой проблемы ? Вот на имиджбордах жыэсы пытались включать для этого но правда борда умирала в тот же день.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру