Анонимная сеть Tor
02-11-2008 08:28
к комментариям - к полной версии
- понравилось!
3 причины по которым не следует использовать анонимную сеть TOR
2008-03-18
Во многих источниках сейчас популяризуется сеть TOR ( http://tor.eff.org ) как лучшее средство для обеспечения анонимности в интернете. Но, на мой взгляд, это очень слабое средство анонимности, которое рекомендовать нельзя. Как минимум по следующим трем причинам:
* Система TOR создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В связи с этим возникает подозрение, что TOR — это разработка американских спецслужб, которая позволяет легко отслеживать перемещения по этой сети клиентов и перехватывать их трафик. Поэтому TOR может быть банальной ловушкой для людей, которым есть что скрывать.
* В сети TOR существуют так называемые "узлы выхода", откуда пользовательский запрос после передачи от узла к узлу внутри TOR попадает на сайт назначения и обратно. Фактически любой желающий может включить в эту сеть свой "узел выхода" и просматривать весь проходящий через него сетевой трафик. Так, например, в 2007 году шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad) создал несколько "узлов выхода" и в результате перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд. Подробнее об этом можно прочитать по этому адресу: http://safe.cnews.ru/news/line/index.shtml?2007/09/10/265589 . Единственный способ защиты в данном случае – это шифрование, например, соединяться только с сайтами, использующими SSL (они имеют префикс https://).
* Через ошибки в ПО вашего компьютера, например, в браузере, может быть легко раскрыта ваша анонимность в сети TOR. Серия подобных взломов с использованием уязвимости в Internet Explorer была совершена хакерами в преддверии хакерской конференции Defcon 2007. Кроме того, ПО, предназначенное для работы с TOR, также не застраховано от ошибок. Например, в версии Tor 0.1.2.16 присутствовала серьезная уязвимость, которая позволяла взломщику при определенных настройках программы полностью раскрыть анонимность пользователя в большинстве конфигураций. В последующих версиях TOR эта уязвимость была устранена.
В целом TOR идеально подходит для анонимного просмотра страничек каких-нибудь Васей Пупкиных, но если вы серьезно озабочены своей анонимностью, тем более в американском сегменте сети, наверное, стоит подумать об альтернативных средствах анонимности.
Самым лучшим способом для обеспечения анонимности в интернете в наше время является связка VPN+Socks. При этом для надежности следует использовать цепочку из Socks.
[614x347]
вверх^
к полной версии
понравилось!
в evernote
3 причины по которым не следует использовать анонимную сеть TOR
2008-03-18
Во многих источниках сейчас популяризуется сеть TOR ( http://tor.eff.org ) как лучшее средство для обеспечения анонимности в интернете. Но, на мой взгляд, это очень слабое средство анонимности, которое рекомендовать нельзя. Как минимум по следующим трем причинам:
* Система TOR создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В связи с этим возникает подозрение, что TOR — это разработка американских спецслужб, которая позволяет легко отслеживать перемещения по этой сети клиентов и перехватывать их трафик. Поэтому TOR может быть банальной ловушкой для людей, которым есть что скрывать.
* В сети TOR существуют так называемые "узлы выхода", откуда пользовательский запрос после передачи от узла к узлу внутри TOR попадает на сайт назначения и обратно. Фактически любой желающий может включить в эту сеть свой "узел выхода" и просматривать весь проходящий через него сетевой трафик. Так, например, в 2007 году шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad) создал несколько "узлов выхода" и в результате перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд. Подробнее об этом можно прочитать по этому адресу: http://safe.cnews.ru/news/line/index.shtml?2007/09/10/265589 . Единственный способ защиты в данном случае – это шифрование, например, соединяться только с сайтами, использующими SSL (они имеют префикс https://).
* Через ошибки в ПО вашего компьютера, например, в браузере, может быть легко раскрыта ваша анонимность в сети TOR. Серия подобных взломов с использованием уязвимости в Internet Explorer была совершена хакерами в преддверии хакерской конференции Defcon 2007. Кроме того, ПО, предназначенное для работы с TOR, также не застраховано от ошибок. Например, в версии Tor 0.1.2.16 присутствовала серьезная уязвимость, которая позволяла взломщику при определенных настройках программы полностью раскрыть анонимность пользователя в большинстве конфигураций. В последующих версиях TOR эта уязвимость была устранена.
В целом TOR идеально подходит для анонимного просмотра страничек каких-нибудь Васей Пупкиных, но если вы серьезно озабочены своей анонимностью, тем более в американском сегменте сети, наверное, стоит подумать об альтернативных средствах анонимности.
Самым лучшим способом для обеспечения анонимности в интернете в наше время является связка VPN+Socks. При этом для надежности следует использовать цепочку из Socks.
[614x347]
Вы сейчас не можете прокомментировать это сообщение.
Дневник Анонимная сеть Tor | Lis3n0k - Lis3n0k |
Лента друзей Lis3n0k
/ Полная версия
Добавить в друзья
Страницы:
раньше»