abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 24
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 10
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 33
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 4
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 60
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 674 hlasů
 Komentářů: 61, poslední dnes 13:06
Rozcestník
Reklama

Dotaz: Je Tor ještě bezpečný?

11.11.2014 19:02 Pepan
Je Tor ještě bezpečný?
Přečteno: 2114×
Vypadá to že s anonymitou je konec. Prosím existuje nějaká alternativa nebo jiné řešení?

Odpovědi

Heron avatar 11.11.2014 19:44 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Skoro se mi chce napsat, že si ti uživatelé nic lepšího nezaslouží, protože, pokud je někdo tak blbý, že za

a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP

nebo za

b) přijde do Exit Nodu hostovaného v USA

tak jim opravdu není pomoci.

Takto se TOR nemá používat a bylo to na jeho stránkách vysvětleno patrně od samého počátku před dávnými věky.

Tor se používá jinak:

Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry. Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel. Rozhodně je nesmysl používat běžného klienta na veřejný internet a potom se "tor tlačítkem" přepnout na tor sít.

A požívat pokud možno výhradně služeb hidden service a minimalizovat výlety z exit nodes zpět na net. Nebo mít pro oba účely vlastní tor relaye a vlastního klienta.
11.11.2014 21:06
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Jinými slovy, běžný člověk se vůbec nechytá.
Heron avatar 11.11.2014 21:18 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

Tak nechytá, ono nic není zadarmo. Anonymita na internetu taky ne. Pro tor existuje kompletní balíček, který nainstaluje relay (nebo brigde, nebo exit node), socks proxy a tor browser, což je webový prohlížeč upravený tak, aby byl co nejvíce průměrný (protože). Celé to funguje out of the box.

Pokud chce jít uživatel dál (to asi trochu záleží na tom, k jakému účelu chce být anonymní a nevysledovatelný), tak samozřejmě musí řešit další věci jako DNS resolver (opravdu není dobré chodit někam přes exit node a současně to překládat na veřených DNS resolverech) a pro ty úplně nejvíc paranoidní potom virtuální komp (což je dneska taky out of the box) na nějakém hidden volume (což už je trošku vyšší dívčí -- když ještě existoval True Crypt, tak i toto bylo levou zadní).

Ono to zase tak těžké není, jen je potřeba nevyměňovat svobodu za pohodlí.

Jinak tazatel se ptal ještě na alternativy, doporučuju jeho pozornosti také FreeNet. Funguje na trochu jiném principu než Tor a mě osobně se líbí víc. (Už jen proto, že je to síť, která současně drží data.)

Jendа avatar 12.11.2014 20:02 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
virtuální komp na nějakém hidden volume
Pozor, aby ti virtualizační řešení nepsalo chyby do syslogu…
když ještě existoval True Crypt, tak i toto bylo levou zadní
TC existuje dál, ale plausible deniability tam nikdy za moc nestála. A autor dm-stegu odjel do Číny :-D.
Ono to zase tak těžké není, jen je potřeba nevyměňovat svobodu za pohodlí.
Bohužel v dnešní době je svoboda anonymita v podstatě nemožná.
Vox agroferti, vox Dei.
12.11.2014 09:05 PanZvedavy
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

to je sice pekny, ale pokud budou ruzne agentury tlacit jeste vice svych nodu do TORu jakoze k tomu maji nemale financni moznosti, tak v podstate TOR jako anonymizacni vrstvu pro sirsi verejnost zlikviduji. Presne ve stylu, kdyz ma konkurence lepsi produkt a nejsme schopni jim konkurovat vlastnim, tak je jednoduse koupime. Brilantni a relativne jednoduchy zpusob, jak prekonat jinak velmi slozity technicky problem.

Jedinym zpusobem pro TOR jak prezit do budoucna coby rentabilni anonymizacni platformy pro sirsi verejnost je masivni narust nodu. Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc. Jinak je to boj s vetrnymy mlyny, protoze tech par tisic nodu a jejich provozovatelu nema sanci proti neomezenemu rozpoctu nekolika svetovych velmoci. A i kdyby to nekdy v budoucnu nahodou prerostlo v masovejsi zalezitost, tak jednoduse upravy zakony a provozovatele nodu budou plosne kriminalizovani.
Mozna i proto ted hraji hru na kocku s mysi, protoze s relativne nizkymi naklady se jim muze povest chytit i nejakou tucnejsi rybku(viz posledni velky zatah)co si mysli ze je v bezpeci v TORu. Takze az to dojde do stadia, kdyz kazdej franta sprovozni vlastni nod a prestane to byt pro agentury rentabilni, tak to zakonem zakazou a povoli jen par statem rizenych nodu a problem vyresen.

12.11.2014 09:46 Filip Jirsák
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Záleží na tom, jak daleko myslíte to „do budoucna“. Z dlouhodobého hlediska je samozřejmě neefektivní a neudržitelné snažit se udržovat „příjemnou totalitu“. Takže nemá smysl uvažovat o TORu jako o „anonymizační vrstvě pro širší veřejnost“, ale jako o podpoře komunikace disidentů nebo opozice ve státech, které jsou zatím totalitní.
xkucf03 avatar 16.11.2014 23:37 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
USA, Velká Británie, Německo…
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Heron avatar 12.11.2014 10:04 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Jedinym zpusobem pro TOR jak prezit do budoucna coby rentabilni anonymizacni platformy pro sirsi verejnost je masivni narust nodu. Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc.

Právě proto jsem psal, že každý klient by si měl (ve svém vlastním zájmu) zřídit tor-relay. To by pro chod sítě úplně stačilo.

Jendа avatar 12.11.2014 20:06 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc.
Opravdu by bezpečnosti pomohlo mít něco na operačních systémech s _NSAKEY, s openssl a s gůglem, provozovaných na backdoornutém hardware?
Vox agroferti, vox Dei.
12.11.2014 22:19 PanZvedavy
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

brano timto uhlem pohledu, tak radeji nezapinam zadnou elektroniku, odstehuju se na sibir a budu tam delat drevorubce. S tim, ze me obcas vyfoti satelit, jak si utiram prdel jehlicim se uz holt nejak smirim, ale protoze budu mit cepici z alobalu, tak me nedostanou!

To ze bezpecnost jakehokoliv OS v soucasnosti stoji za howno je bohuzel znamy fakt. Pointa defaultne aktivovaneho tor nodu je v tom, ze to vytvori peknej komunikacni bordel na siti a uz to nebude o par asocialech a par distributorech travy, ktere pri tech par nodech nakonec stejne vystrachaji, ale o mase BFU, ktera prakticky znemozni efektivni monitoring nebo ho prinejmensim udela mimoradne narocnym i pro bezedne rozpocty ruznych agentur.

15.11.2014 07:14 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Tohle není bug, ale feature. Vůbec nepochubuji o tom, že nějakou část tor uzlů provozují tajné služby. Ale jedna tajná služba neovládne síť zcela, protože není na světě sama (máme tu USA/EU vs Rusko vs Ćína) a data mezi sebou rozhodně aktivně nesdílejí.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
Jendа avatar 12.11.2014 19:57 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP
Který ISP není spolupracující? A nestačí, když je spolupracující můj ISP, druhá strana není potřeba?
b) přijde do Exit Nodu hostovaného v USA
Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…
Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry.
ISP prostě odečte příchozí provoz od odchozího a má tvůj provoz.
Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel.
Jo, to je při dnešní „kvalitě“ operačních systémů rozumné, člověk nikdy neví, co se stane (bez ironie).
A požívat pokud možno výhradně služeb hidden service
Traffic correlation jde dělat i u HS, ne? Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.
Vox agroferti, vox Dei.
Heron avatar 12.11.2014 21:37 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…

Což o to, mají, ale spíš jsem tím chtěl zdůraznit fakt, že exit nodes jsou takové malé zpestření nabídky sítě tor a nikoliv ta podstata. Tím jsou podle mě právě hidden services. Chápu, že exit nodes používají lidé v zemích s ještě méně svobodnými režimy než je ten u nás a ti se chtějí dostat na weby, které jsou v jejich zemi blokované. K tomu Exit nodes samozřejmě sloužit mohou. Ale u nás se na ten web podívám klidně přes veřejný internet. Já tor používám k věcem, které na veřejném webu nejsou (ať již z důvodu přímo státní cenzury, či autocenzury provozovatelů).

Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.

Souhlasím, proto jsem zde uváděl i FreeNet, což je síť přímo nesoucí data, na každém uzlu kousek, nikdo to nemá celé a nikdo neví, kde to všechno je.

15.11.2014 07:05 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Moment. Jako na jednu stranu je samosebou pravda, že spousta uživatelů padne na držku kvůli tomu, že nechápou co ten Tor vlastně dělá a přitom ignorují, co vlastně potřebují. A v tom je ten problém: Tor nemá jen jeden use case a obecně něco doporučovat, ať už je to cokoli bez znalosti k čemu uživatel Tor potřebuje nemá smysl.

Tor klient si před začátkem spojení vybere 3 uzly sítě náhodně (do určité míry nepredikovatelně, protože je nutné vzít v potaz např. vlastnosti exit uzlů) s tím, že uživatel může v konfiguráku klienta popostrčit, aby používal/vyvaroval se určitých tor uzlů pro vstup a výstup ze sítě toru (např. z určité země), ale těžko dávat nějaké obecné doporučení. Tohle hodně záleží na konkrétní situaci uživatele.

A ano, v určitých případech je pro uživatele zajímavé zároveň provozovat i vlastní uzlel (relay), ale obecně bych to netvrdil, a už vůbec ne takto jak to píšeš.

Zaprvé "tor relay" je stroj, který je ze své podstaty veřejný, protože je zanesen v seznamu tor uzlů, který si tor síť sama udržuje. Pro jeho provozování je potřeba si zajistit veřejnou ipv4 adresu, nějaké rozumné připojení k internetu a udržovat ho dlouhodobě v chodu. A tohle je jaksi neslučitelné s provozováním ve "skryté virtuálce".

Provoz vlastního relay serveru je zajímavý z několika důvodů:
  • Omezím riziko, že vstupní uzel je provozovaný nepřítelem
  • Pokud se stane, že provozovaný nepřítelem je middle relay (prostřední z tech 3 uzlů, co si vybere klient), a data přicházejí z mého relay uzlu, nelze hned tvrdit, že to jsou moje data, protože to taky můžou být data která posílam pro někoho jiného. Ale tohle vyžaduje, aby moje relay dostala od Tor sítě tz. guard flag, a tudíž aby byla v provozu alespoň několik týdnů, měla k dispozici dostatečnou přenosovou kapacitu (jinak pravděpodobnost klientského připojení klesá) a samosebou veřejnou ipv4 adresu. Jinými slovy, pokud si nahodím relay na klientském stroji po dobu, co používám tor, v tomto ohledu mi to nepomůže.
Jinak samožřejmě souhlasím s tím, že pro uživatele je nejlepší, pokud klienta provozuje na dedikovaném stroji (např. tails na bootovací usb klíčence nebo ve virtuálce).

Používání hidden services a exit uzlů opět záleží na use case. Pokud je cílem uživatele (pseudo)anonymě přistupovat k veřejné stránce, exit uzlu se nevyhne. Pokud se tor používá s cílem skrýt aktuální polohu (síť) uživatele s tím, že je mi anonymita ukradená, vlastní tor relay vůbec nepotřebuju. Naopak pokud jsem v nějaké cizí zemi s cenzurujícím ISP (zemi nechť si dosadí každý dle svého výběru), může mi pomoct spíš když si udržuji vlastní bridge uzel.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
15.11.2014 07:21 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Čímž nechci tvrdit, že provozování vlastního relay serveru nemá význam. Naopak může být zajímavý a jako bonus se tím udržuje celá síť v chodu, ale je třeba k tomu přistupovat jako k provozování jakékoli jiné veřejné služby na internetu, a tedy něco, co nelze běžně doporučovat uživatelům.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
Jendа avatar 12.11.2014 19:53 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Příloha:
síť skrytých domén používajících ilegální koncovku .onion
Jestli je i zbytek článku takto „kvalitní“…

Doporučuji místo toho raději přečíst nějaký paper. TL;DR: Tor není a nikdy nebyl bezpečný proti „global adversary“ (útočník, který je schopen monitorovat většinu internetu) a hidden service se dá deanonymizovat s rozpočtem dostupným i běžnému smrtelníkovi.
Vox agroferti, vox Dei.
15.11.2014 07:26 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
+1
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
12.11.2014 21:00 vlho
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
blyska se na lepsi casy? http://www.zive.cz/bleskovky/mozilla-uzavrela-partnerstvi-s-anonymni-siti-tor-zvysi-jeji-rychlost/sc-4-a-176123/default.aspx
14.11.2014 10:03 Milan Uhrák | skóre: 25 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Ne, blýská se na komercionalizaci a ... "zvýšení bezpečnosti" TORu. NSA již jistě vymýšlí dokonalejší algoritmy.

Od tý doby, co MFoundation dostala MILIARDU doláčů od Googlu (na vývoj .. ) jsem u firefoxu obezřetný...

Tor jsem kdysi vyzkoušel, ale nejsem disident ani terorista ani úchylák, takže mně tam nic (z toho, co jsem našel) nezaujalo a od tý doby jsem tam nic nehledal. Ale nějak vnitřně chápu, že TOR je jen kouřovou clonou bezpečnosti. Trochu anonymizuje, ale jako všechno je prolomitelná.
14.11.2014 12:14 lertimir | skóre: 59 | blog: Par_slov
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
To, že všechno je prolomitelné, je totální nesmysl. Algoritmy, které se v současnosti používají, jsou bezpečné a neprolomitelné, pokud se používají správně. To co je vytvoří zranitelnými, je buď špatná implementace a nebo špatné použití. Celý ten původní článek je o špatném použití. Uvnitř sítě tor relays je síť bezpečná. Problém je pokud někdo používá TOR jako anonymizační vrstvu k přístupu k jinak veřejnému uzlu. Nebo pokud nějaký uzel Toru je napaden a plně monitorován, a současně utočník má možnost monitorovat veškerý provoz, který směřuje do a ze sítě Tor. Nicméně toto je známo, a tor proti korelacím nechrání.

Obecně je pak možné celou síť TOR považovat za oraculum a studovat utoky na ni. Korelační útok je na tor známý i omezeném rozsahu. Obecně jsou útoky na orákulum součástí dokazatelné bezpečnosti.
14.11.2014 12:22 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
To, že všechno je prolomitelné, je totální nesmysl. Algoritmy, které se v současnosti používají, jsou bezpečné a neprolomitelné, pokud se používají správně
Mohu poprosit o dukaz? :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Jendа avatar 14.11.2014 18:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
To co je vytvoří zranitelnými, je buď špatná implementace a nebo špatné použití.
To je pravda. Zkus si je ale implementovat správně. Narazíš na to, že
  • neexistuje bezpečný počítač, na kterém ten algoritmus můžeš spustit (1, 2)
  • neexistuje bezpečný operační systém, který bys mohl použít
  • použít algoritmus správně je často velmi složité a často se stane, že se najde útok z části kryptografie, kterou sis ještě nenastudoval
Celý ten původní článek je o špatném použití. Uvnitř sítě tor relays je síť bezpečná.
Já sem dával paper, který se zabývá korelačními útoky a deanonymizací hidden services uvnitř Toru.
Vox agroferti, vox Dei.
Heron avatar 14.11.2014 19:35 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
No, což o to OS a HW. Možná, že na nějaké SuperNSA úrovni se používají i tyto backdoory a že se o tom dozvíme tak za 200 let.

Ono se od dob Julia Caesara zase tolik nezměnilo, ten, kdo vždycky zradí není HW nebo SW, ale člověk. Aktuálně se většina útoků odehrává za přispění spolupracujících agentů, tedy ISP. ISP zrazují vlastní zákazníky, předbíhají se v implementacích blacklistů a špehování. Tohle je oč tu běží. Tor apod. není ani tak ochrana před třípísmenkovými agenturami. Je to primárně ochrana před vlastním ISP.
Jendа avatar 14.11.2014 21:16 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
ISP zrazují vlastní zákazníky
ISP si může ve většině zemí vybrat, jestli bude spolupracovat, nebo zavře krám.
Vox agroferti, vox Dei.
15.11.2014 07:29 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
A kolik ISP co radši zavřeli krám znáš?
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
Jendа avatar 15.11.2014 11:35 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
0. Proč?
Vox agroferti, vox Dei.
14.11.2014 12:12 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
No nevim, ten "clanek" je napsany dost mizerne... Koukni na zápisek na Tor blogu. Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.

A vůbec, ten zátah byl na *hidden services*, ne na *uživatele/klienty*. Takže ano, v určitém ohledu Tor stále bezpečný je.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Jendа avatar 14.11.2014 18:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.
Opravdu?

(pokud není debil jako ti předchozí provozovatelé SilkRoadu a nemá ssh vystrčené do netu a nepíše tam skutečnou mailovou adresu)
Vox agroferti, vox Dei.
14.11.2014 19:26 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Podle me kazdy driv nebo pozdeji (spis driv) udela nejakou chybu.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.