Нераскрытые темы

Я думаю опмитально менять цепочку узлов раз в час или два. Потому что сидеть 24/7 через одну цепочку тоже как-то опасно.

У меня почему-то в голове есть уверенность, что в Tor уже есть некий алгоритм смены цепочки и их изоляции друг от друга, хоть документально это подтвердить не могу (лень искать). 24/7 ты точно не будешь сидеть через одну цепочку, если только не посылаются keepalive-пакеты (jabber, например).

24/7 сидеть через одну цепочку не получится по той причине, что ноды находятся у таких же юзверей как и мы. Они включают/выключают/ребутят свои компы по несколько раз в сутки, так что тор вынужден менять цепочку сам.
Кнопка "сменить личность" ИМХО просто принудительно меняет, но можно не заморачиваться

Редактировался mrBotox (2013-07-14 10 ч.)

Вопрос очивиден, почему сам рунинон без https ? (поиск по слову https ничего не дал, так что я подумал здесь это необсуждалось, и если имеет смысл сделать отдельный тред для этого, то сделайте.)

https требует сертификат. Официальный сертификат стоит денег. Левый сертификат будет вызывать предупреждения. С другой стороны, tor уже и так всё шифрует от клиента до hidden service, а также и авторизует hidden service своим сертификатом.

И зачем Вам https в этих условиях? Незачем админу на это тратиться полагаю.

С др стороны, это поднимает интересный вопрос: если админ анонимен, может ли он вообще получить официальный сертификат без деанона? Думаю нет.

Редактировался зачинщик (2014-01-24 22 ч.)

Есть. Tor создает новую цепочку каждые CircuitBuildTimeout секунд (по умолчанию 60), но только если в этом есть необходимость, т.е. нет открытых, ранее неиспользованных цепочек. Все новые соединения будут идти через новую цепочку. Это алгоритм смены.
Алгоритм изоляции полагается на несколько факторов: если в конфиге прописано несколько SocksPort, то цепочки для клиентов разных портов будут изолированы. Если клиенты коннектятся с разных IP, например несколько компов в локальной сети, работающих через общий Tor, их цепочки будут изолированы. Также, клиенты могут выполнять socks аутентификацию с произвольными логином и паролем, цепочки клиентов с разными аутентификационными данными будут изолированы. Это позволяет разделять цепочки разных программ, если их соответствующим образом настроить.

Это не так. Ноды, в большинстве своем, находятся на стабильных серверах. Нестабильные ноды имеют крайне низкий приоритет в общей статистике, и практически не получают трафика. Чтобы через ноду начал идти сколь-нибудь заметный трафик, она должна набрать неделю непрерывного аптайма. После первого разрыва, трафик просядет очень значительно и будет восстанавливаться несколько дней до прежнего значения.

Потому что для скрытых сайтов https не нужен, он ничего не дает, соединение и так зашифровано.

Да легко. Я много раз получал (для обычных сайтов). Вот только ни один CA не выдаст сертификат на домен .torify.net.

а производил ли кто-либо полный анализ исходников тора? нет ли так бекдоров? все так свято верят мин.оборны сышиа...

Собственно у меня по этому и вопрос возник, про https.

Цитирую википедию

И еше возвращаясь к https,у какой бы https не был, он все таки более гарантирует то что я обращаюсь именно к этому сайте, а не к его фейко-клону например, злоумышленних взломал машину на которой этот сайт находится, и зароутил весь трафик на свою машину, снаружи все видят все тотже сайт, но данные уходят на машиину негодяя, вариант реализумые хоть и сложный, но у нас тут вроде все сложно, в том числе и сам тор.

Теперь по поводу анализа исходников, быстро сразу все равно их не посмотришь, можно плавно подходить к каким то интересным местам структуры тора, но для этого надо обладать хотябы базовыми знаниями как устроен тор на протокольном уровне.

Ну и еще у меня такой вопрос, вот вы сидите через ТОР, а логи кто нибудь смотрет что куда уходит, куда коннктится, чего отрпавляется, что видно что невидно ? что видит провайдер, а что невидит ? (это опять же отсылки к недавнему вопросу о идентификации использования тор, на сторне провайдера, и полу-деанон абонента, я называю полу деаноном то что физически доказать кто именно сидел пока нельзя, но это в некоторых законодательствах нетакая проблема )

Это значит злоумышленник имеет root доступ и уже слил все сертификаты, может получать любой трафик, читать / изменять БД сайта, полный контроль. Пиздец неизлечим никаким https.

Уж поверьте, есть люди которые знаниями обладают и исходники смотрели.

При первом запуске видны коннекты к DA для скачивания начальной статистики. Потом видны 3 постоянно висящих коннекта к guard нодам. Провайдер знает ваши guard ноды, может вести статистику трафика, сколько байт отправлено / принято по времени. Иногда этого достаточно для идентификации.

root необязателен, необязателен также и досту к машине с серфтификатами, если взломать роутер который стоит перед машиной, и направить трафик на фейковую машину.
Понятно что если есть рут, то скорее всего есть и доступ к серфтификатам, но и при полученном руте, можно как минимум усложнить получение сертификатов, а вот отсутствие сертификатов, ставит как мне кажется под больший удар, всю систему, чем их наличие.

Если сайт в торе, тор как правило стоит на той-же машине.

https://security.stackexchange.com/quest … a-standard

Обязателен.

Это как? Вы вообще в курсе, что такое адрес "тря-ля-ля.torify.net"? Поизучайте на досуге, чтобы глупости не писать.

Не раскрыта тема Whonix. а ведь это как пишут самая надежная штука.
У становил Portable-VirtualBox. На неё Whonix-Gateway и Whonix-Workstation все обновил настроил русифицировал. Пренебрег несколькими мерами безопастности. По той причине, что с обновлением тора проблема по вине создателей тора скачал вручную дестрибутив кинул на рабочий стол с него хожу в сеть. Так же установил Adblock Plus и Adblock Plus Pop-up Addon. Установил не рекомендуемые VirtualBox guest additions, что бы легче работать было.
На сколько я анонимен с учетом того, что смотрю видео и джава скрипты разрешены со стационарноко ПК?
Для особо важных дел могу выехать подальше от дома на машине с ноутом и левой сим картой. Насколько это правданно с точки зрения безопастности?

Я не пользуюсь, остальные, кто способен раскрыть тему, видимо, тоже.

У тебя примерно 27 целых 59 сотых попугаев анонимности. Плюс-минус 3/4 мартышки.

На 100%.

Аноны,
кто юзает тор в режиме клиента (без релея) со скрытыми сервисами?
Последние дни при такой схеме сильно вырос трафик. Гоняется какой-то порожняк или снова анб чудит?

Теперь все прояснилось по моему вопросу. Только в блоге пишут, что 4 июля проблемные узлы были отключены из сети Tor.  Это ГОН! После 4 июля свистопляска только усилилась!  Все успокоилось только с установкой версии 2.4.23

Анонимность android. или делаем супер телефон. андроид.

Анонимность - вообще понятие относительное. И относительно анонимности, которой можно достичь на уровне, к примеру, стационарного компьютера и ноутбука, андроид весьма небезопасен. До такой степени, что о чем-то серьезном говорить не приходится. ИМХО, конечно. Хотя, думаю, в совсем ближайшем будущем все кардинально изменится.

И да, поиском по форуму надо пользоваться 

Какие то костыли есть, чтобы запустить tor chat на iphone?