| 1.1, Криптоанон (?), 10:00, 18/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +30 +/– |
Tor полезен в наши темные времена, когда свобода слова и Конституция находятся под запретом, а за отстаивания своих прав тебя называют экстремистом. Можно вопрос слегка не по теме? DISQUS - система комментариев - те, кто встраивает ее на свой сайт, могут видеть IP комментирующих? Или эти IP доступны только владельцам DISQUS?
| | |
| |
| 2.18, Андрей (??), 13:17, 18/10/2016 [^] [^^] [^^^] [ответить]
| –21 +/– |
А что не так с Конституцией? Прочитайте её внимательно, вдумчиво. Именно то, что написано, а не то, что вы ожидаете прочитать...
| | |
| |
| 3.28, Аноним (-), 21:32, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Вас уже заминусовали, но всё таки отвечу. То, что происходит, не соответствует ни букве, ни духу Конституции. Впрочем, подмена понятий и фанатизм сейчас царствуют во всём мире.
| | |
|
|
| 1.2, Leap42 (?), 10:00, 18/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ещё раз объясните мне, почему Tor называют анонимной сетью после того, как Сноуден прямо сказал: "выходные ноды контролируются спецслужбами"?
| | |
| |
| 2.3, Аноним (-), 10:04, 18/10/2016 [^] [^^] [^^^] [ответить]
| +21 +/– |
Ты либо глуп, либо не понимаешь как работает сеть Tor. АНБ может контролировать 1-2% выходных нод, и это ничего не решает. Я в год поднимаю по 2-4 ноды (конечно физически они находятся в разных странах), и делаю таким образом сеть Tor более стойкой. Можно конечно поверить в байки, что АНБ поднимает по 100 нод в год, но очень сомнительно. Вообще почитай на досуге: https://geektimes.ru/post/277578/
| | |
| |
| 3.25, Leap42 (?), 17:10, 18/10/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
что кроме ваших сомнений мешает АНБ поднимать по 100 нод в год?
| | |
| 3.26, Аноним (-), 18:42, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно конечно поверить в байки, что АНБ поднимает по 100 нод в год, но очень сомнительно.
Угу, массовая слежка АНБшниками раньше тоже считалось байкой. Типа, ресурсов не хватит.
| | |
| 3.33, 5kbps (ok), 02:49, 19/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > curl -S https://check.torproject.org/exit-addresses | grep ExitAddress | wc -l
> 1150
Всерьёз думаешь, что АНБ неосилит выделить каких-то 1000 серверов на нужды страны? Это же стоит жалкие копейки.
Впрочем, это всё касается только перехвата http-трафика обычных сайтов при работе через тор.
| | |
| |
| |
| 5.37, 5kbps (ok), 19:25, 19/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Тебе не западло, а у них финансирование из кармана самого влиятельного правительства в мире.
| | |
|
|
|
| 2.4, Alexey Filimonov (?), 10:06, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Потому что нет смысла ловить\модифицировать траффик на выходе при корректно настроенном клиенте, так как это не обличает источник траффика. От "встройки" какого нибудь JS защищает блокировка этого самого JS со стороны браузера.
| | |
| 2.5, Аноним (-), 10:13, 18/10/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Если тебе нужен сноуден чтобы понять что выходные ноды контролируются кем угодно, у меня плохие новости о твоих умственных способностях. Это как-бы by design. А сеть, прикинь, остаётся анонимной. Разжевать и в рот положить, или сам сходишь почитать документацию?
| | |
| |
| 3.8, Парвиз (?), 10:55, 18/10/2016 [^] [^^] [^^^] [ответить]
| –6 +/– |
Ну-ну. А то, что тебе АНБ может эксплоит на блюдечке прислать не учитывается ?? Причем в случае АНБ мну верит и в jailbreak из виртуальной машины ...
| | |
| |
| 4.9, Аноним (-), 11:09, 18/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
С такой паранойей тебе вообще в интернет нельзя выходить.
| | |
| 4.19, arzeth (ok), 13:20, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > А то, что тебе АНБ может эксплоит на блюдечке прислать не учитывается ??
Если Javascript отключить, то вероятность этого снизится на порядки.
> Причем в случае АНБ мну верит и в jailbreak из виртуальной машины ...
Поэтому рекомендуется использовать Whonix на двух компах: на одном Whonix-Gateway (с доступом к интернету), на другом Whonix-Workstation (с KDE, браузером и доступом только к компу с Whonix-Gateway). Таким образом, attack surface сильно уменьшится. Добраться же до Gateway АНБ может благодаря эксплуатации TrustZone или Intel ME (которая использует JVM — attack surface немаленький), или сетевого интерфейса, или вообще самого Тора.
| | |
| |
| 5.20, Ну а то (?), 13:35, 18/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
И сейчас песочницы никто не отменял, а в ближайшем будущем песочницы будут итегрированы в сам браузер (вкладка-песочница). Читаем блог torproject.org и mozilla
| | |
| 5.23, бедный буратино (ok), 15:10, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
 лучше OpenBSD использовать, в АНБэях всяких даже не знают, что это такое
а профессионалы - те только kolibrios
| | |
| 5.27, Парвиз (?), 18:51, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
C whonix архитектурой - другая проблема: либо мы обновления на workstation качаем через tor и нам могут подсунуть модифицированный пакет( я считаю, что АНБ может завербовать мейнтейнера, или устроить ему негласный обыск установив программный или аппаратный кейлоггер и выкрасть ключ.) либо качаем без tor'a и подставляемся по полной.
Вариант - будем пользоваться live-cd и обновлять сразу образ, - не проходит поскольку на workstation тогда трудно заниматься разработкой да и любой осмысленной деятельностью отличной от серфинга/переписки...
| | |
| |
| 6.29, Аноним (-), 21:53, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
К чему эти фантазии? Причем здесь whonix? Может придумать 100500 сюжетов как могут и что могут спецслужбы. Так же можно придумать не меньше контрдействий.
Простой Линукс вы как обновляете? Откуда образ берете для установки? Что значит заниматься разработкой и причем здесь АНБ? А любая осмысленная деятельность как ограничивается?
Есть сборки типа Tails, где вы можете заниматься своими делами, а в следующей сессии следов от предыдущей не останется..
Вообщем, к чему этот пассаж в сторону whonix?
| | |
|
|
|
| 3.10, Аноним (-), 11:12, 18/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Человек ленив и не хочет изучать вопрос, пусть живет в своим мирке. Зачем что-то доказывать таким? От этого он не станет менее ленив.
| | |
|
| 2.12, Нанобот (ok), 11:39, 18/10/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
 >Ещё раз объясните мне, почему Tor называют анонимной сетью после того, как Сноуден прямо сказал: "выходные ноды контролируются спецслужбами"?
ну так ослоуден не является истиной в последней инстанции, у него уровень где-то ОБС+
| | |
|
| 1.34, Аноним (-), 06:28, 19/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Дос-уязвимость в Tor. Генерал Фейлор всё-таки прочитает наши диски. Аборт/ретри/игнор?
| | |
| 1.38, Аноним (-), 09:11, 31/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
у меня tor-0.2.8.6 Заранее извиняюсь может быть просто нагнетаю обстановку (о выше перечитанных постах), но такая проблема. После старта тор евойный DNS ресольвер разрешает имена не в такие IP которые разрешаются внешним DNS провайдером. Поэтому отказался запихнул этот ресольвер вторым. Например tor-resolve pkg.cdn.pcbsd.org = 89.233.107.230, но иногда другие IP. Меняю цепочку до тех пор пока не начинают соответствовать. Я не специалист просто подозреваю это переход на новую библиотеку SSL. Может кто нибудь просветит меня в этом вопросе? И возможно просто подождать переход на более свежую версию и не парится вопросом.
| | |
|
