abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 784 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Je Tor ještě bezpečný?

11.11.2014 19:02 Pepan
Je Tor ještě bezpečný?
Přečteno: 2041×
Vypadá to že s anonymitou je konec. Prosím existuje nějaká alternativa nebo jiné řešení?

Odpovědi

Heron avatar 11.11.2014 19:44 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Skoro se mi chce napsat, že si ti uživatelé nic lepšího nezaslouží, protože, pokud je někdo tak blbý, že za

a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP

nebo za

b) přijde do Exit Nodu hostovaného v USA

tak jim opravdu není pomoci.

Takto se TOR nemá používat a bylo to na jeho stránkách vysvětleno patrně od samého počátku před dávnými věky.

Tor se používá jinak:

Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry. Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel. Rozhodně je nesmysl používat běžného klienta na veřejný internet a potom se "tor tlačítkem" přepnout na tor sít.

A požívat pokud možno výhradně služeb hidden service a minimalizovat výlety z exit nodes zpět na net. Nebo mít pro oba účely vlastní tor relaye a vlastního klienta.
11.11.2014 21:06
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Jinými slovy, běžný člověk se vůbec nechytá.
Heron avatar 11.11.2014 21:18 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

Tak nechytá, ono nic není zadarmo. Anonymita na internetu taky ne. Pro tor existuje kompletní balíček, který nainstaluje relay (nebo brigde, nebo exit node), socks proxy a tor browser, což je webový prohlížeč upravený tak, aby byl co nejvíce průměrný (protože). Celé to funguje out of the box.

Pokud chce jít uživatel dál (to asi trochu záleží na tom, k jakému účelu chce být anonymní a nevysledovatelný), tak samozřejmě musí řešit další věci jako DNS resolver (opravdu není dobré chodit někam přes exit node a současně to překládat na veřených DNS resolverech) a pro ty úplně nejvíc paranoidní potom virtuální komp (což je dneska taky out of the box) na nějakém hidden volume (což už je trošku vyšší dívčí -- když ještě existoval True Crypt, tak i toto bylo levou zadní).

Ono to zase tak těžké není, jen je potřeba nevyměňovat svobodu za pohodlí.

Jinak tazatel se ptal ještě na alternativy, doporučuju jeho pozornosti také FreeNet. Funguje na trochu jiném principu než Tor a mě osobně se líbí víc. (Už jen proto, že je to síť, která současně drží data.)

Jendа avatar 12.11.2014 20:02 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
virtuální komp na nějakém hidden volume
Pozor, aby ti virtualizační řešení nepsalo chyby do syslogu…
když ještě existoval True Crypt, tak i toto bylo levou zadní
TC existuje dál, ale plausible deniability tam nikdy za moc nestála. A autor dm-stegu odjel do Číny :-D.
Ono to zase tak těžké není, jen je potřeba nevyměňovat svobodu za pohodlí.
Bohužel v dnešní době je svoboda anonymita v podstatě nemožná.
12.11.2014 09:05 PanZvedavy
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

to je sice pekny, ale pokud budou ruzne agentury tlacit jeste vice svych nodu do TORu jakoze k tomu maji nemale financni moznosti, tak v podstate TOR jako anonymizacni vrstvu pro sirsi verejnost zlikviduji. Presne ve stylu, kdyz ma konkurence lepsi produkt a nejsme schopni jim konkurovat vlastnim, tak je jednoduse koupime. Brilantni a relativne jednoduchy zpusob, jak prekonat jinak velmi slozity technicky problem.

Jedinym zpusobem pro TOR jak prezit do budoucna coby rentabilni anonymizacni platformy pro sirsi verejnost je masivni narust nodu. Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc. Jinak je to boj s vetrnymy mlyny, protoze tech par tisic nodu a jejich provozovatelu nema sanci proti neomezenemu rozpoctu nekolika svetovych velmoci. A i kdyby to nekdy v budoucnu nahodou prerostlo v masovejsi zalezitost, tak jednoduse upravy zakony a provozovatele nodu budou plosne kriminalizovani.
Mozna i proto ted hraji hru na kocku s mysi, protoze s relativne nizkymi naklady se jim muze povest chytit i nejakou tucnejsi rybku(viz posledni velky zatah)co si mysli ze je v bezpeci v TORu. Takze az to dojde do stadia, kdyz kazdej franta sprovozni vlastni nod a prestane to byt pro agentury rentabilni, tak to zakonem zakazou a povoli jen par statem rizenych nodu a problem vyresen.

12.11.2014 09:46 Filip Jirsák
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Záleží na tom, jak daleko myslíte to „do budoucna“. Z dlouhodobého hlediska je samozřejmě neefektivní a neudržitelné snažit se udržovat „příjemnou totalitu“. Takže nemá smysl uvažovat o TORu jako o „anonymizační vrstvě pro širší veřejnost“, ale jako o podpoře komunikace disidentů nebo opozice ve státech, které jsou zatím totalitní.
xkucf03 avatar 16.11.2014 23:37 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
USA, Velká Británie, Německo…
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Heron avatar 12.11.2014 10:04 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Jedinym zpusobem pro TOR jak prezit do budoucna coby rentabilni anonymizacni platformy pro sirsi verejnost je masivni narust nodu. Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc.

Právě proto jsem psal, že každý klient by si měl (ve svém vlastním zájmu) zřídit tor-relay. To by pro chod sítě úplně stačilo.

Jendа avatar 12.11.2014 20:06 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc.
Opravdu by bezpečnosti pomohlo mít něco na operačních systémech s _NSAKEY, s openssl a s gůglem, provozovaných na backdoornutém hardware?
12.11.2014 22:19 PanZvedavy
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

brano timto uhlem pohledu, tak radeji nezapinam zadnou elektroniku, odstehuju se na sibir a budu tam delat drevorubce. S tim, ze me obcas vyfoti satelit, jak si utiram prdel jehlicim se uz holt nejak smirim, ale protoze budu mit cepici z alobalu, tak me nedostanou!

To ze bezpecnost jakehokoliv OS v soucasnosti stoji za howno je bohuzel znamy fakt. Pointa defaultne aktivovaneho tor nodu je v tom, ze to vytvori peknej komunikacni bordel na siti a uz to nebude o par asocialech a par distributorech travy, ktere pri tech par nodech nakonec stejne vystrachaji, ale o mase BFU, ktera prakticky znemozni efektivni monitoring nebo ho prinejmensim udela mimoradne narocnym i pro bezedne rozpocty ruznych agentur.

15.11.2014 07:14 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Tohle není bug, ale feature. Vůbec nepochubuji o tom, že nějakou část tor uzlů provozují tajné služby. Ale jedna tajná služba neovládne síť zcela, protože není na světě sama (máme tu USA/EU vs Rusko vs Ćína) a data mezi sebou rozhodně aktivně nesdílejí.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
Jendа avatar 12.11.2014 19:57 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP
Který ISP není spolupracující? A nestačí, když je spolupracující můj ISP, druhá strana není potřeba?
b) přijde do Exit Nodu hostovaného v USA
Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…
Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry.
ISP prostě odečte příchozí provoz od odchozího a má tvůj provoz.
Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel.
Jo, to je při dnešní „kvalitě“ operačních systémů rozumné, člověk nikdy neví, co se stane (bez ironie).
A požívat pokud možno výhradně služeb hidden service
Traffic correlation jde dělat i u HS, ne? Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.
Heron avatar 12.11.2014 21:37 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…

Což o to, mají, ale spíš jsem tím chtěl zdůraznit fakt, že exit nodes jsou takové malé zpestření nabídky sítě tor a nikoliv ta podstata. Tím jsou podle mě právě hidden services. Chápu, že exit nodes používají lidé v zemích s ještě méně svobodnými režimy než je ten u nás a ti se chtějí dostat na weby, které jsou v jejich zemi blokované. K tomu Exit nodes samozřejmě sloužit mohou. Ale u nás se na ten web podívám klidně přes veřejný internet. Já tor používám k věcem, které na veřejném webu nejsou (ať již z důvodu přímo státní cenzury, či autocenzury provozovatelů).

Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.

Souhlasím, proto jsem zde uváděl i FreeNet, což je síť přímo nesoucí data, na každém uzlu kousek, nikdo to nemá celé a nikdo neví, kde to všechno je.

15.11.2014 07:05 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Moment. Jako na jednu stranu je samosebou pravda, že spousta uživatelů padne na držku kvůli tomu, že nechápou co ten Tor vlastně dělá a přitom ignorují, co vlastně potřebují. A v tom je ten problém: Tor nemá jen jeden use case a obecně něco doporučovat, ať už je to cokoli bez znalosti k čemu uživatel Tor potřebuje nemá smysl.

Tor klient si před začátkem spojení vybere 3 uzly sítě náhodně (do určité míry nepredikovatelně, protože je nutné vzít v potaz např. vlastnosti exit uzlů) s tím, že uživatel může v konfiguráku klienta popostrčit, aby používal/vyvaroval se určitých tor uzlů pro vstup a výstup ze sítě toru (např. z určité země), ale těžko dávat nějaké obecné doporučení. Tohle hodně záleží na konkrétní situaci uživatele.

A ano, v určitých případech je pro uživatele zajímavé zároveň provozovat i vlastní uzlel (relay), ale obecně bych to netvrdil, a už vůbec ne takto jak to píšeš.

Zaprvé "tor relay" je stroj, který je ze své podstaty veřejný, protože je zanesen v seznamu tor uzlů, který si tor síť sama udržuje. Pro jeho provozování je potřeba si zajistit veřejnou ipv4 adresu, nějaké rozumné připojení k internetu a udržovat ho dlouhodobě v chodu. A tohle je jaksi neslučitelné s provozováním ve "skryté virtuálce".

Provoz vlastního relay serveru je zajímavý z několika důvodů:
  • Omezím riziko, že vstupní uzel je provozovaný nepřítelem
  • Pokud se stane, že provozovaný nepřítelem je middle relay (prostřední z tech 3 uzlů, co si vybere klient), a data přicházejí z mého relay uzlu, nelze hned tvrdit, že to jsou moje data, protože to taky můžou být data která posílam pro někoho jiného. Ale tohle vyžaduje, aby moje relay dostala od Tor sítě tz. guard flag, a tudíž aby byla v provozu alespoň několik týdnů, měla k dispozici dostatečnou přenosovou kapacitu (jinak pravděpodobnost klientského připojení klesá) a samosebou veřejnou ipv4 adresu. Jinými slovy, pokud si nahodím relay na klientském stroji po dobu, co používám tor, v tomto ohledu mi to nepomůže.
Jinak samožřejmě souhlasím s tím, že pro uživatele je nejlepší, pokud klienta provozuje na dedikovaném stroji (např. tails na bootovací usb klíčence nebo ve virtuálce).

Používání hidden services a exit uzlů opět záleží na use case. Pokud je cílem uživatele (pseudo)anonymě přistupovat k veřejné stránce, exit uzlu se nevyhne. Pokud se tor používá s cílem skrýt aktuální polohu (síť) uživatele s tím, že je mi anonymita ukradená, vlastní tor relay vůbec nepotřebuju. Naopak pokud jsem v nějaké cizí zemi s cenzurujícím ISP (zemi nechť si dosadí každý dle svého výběru), může mi pomoct spíš když si udržuji vlastní bridge uzel.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
15.11.2014 07:21 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Čímž nechci tvrdit, že provozování vlastního relay serveru nemá význam. Naopak může být zajímavý a jako bonus se tím udržuje celá síť v chodu, ale je třeba k tomu přistupovat jako k provozování jakékoli jiné veřejné služby na internetu, a tedy něco, co nelze běžně doporučovat uživatelům.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
Jendа avatar 12.11.2014 19:53 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Příloha:
síť skrytých domén používajících ilegální koncovku .onion
Jestli je i zbytek článku takto „kvalitní“…

Doporučuji místo toho raději přečíst nějaký paper. TL;DR: Tor není a nikdy nebyl bezpečný proti „global adversary“ (útočník, který je schopen monitorovat většinu internetu) a hidden service se dá deanonymizovat s rozpočtem dostupným i běžnému smrtelníkovi.
15.11.2014 07:26 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
+1
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
12.11.2014 21:00 vlho
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
blyska se na lepsi casy? http://www.zive.cz/bleskovky/mozilla-uzavrela-partnerstvi-s-anonymni-siti-tor-zvysi-jeji-rychlost/sc-4-a-176123/default.aspx
14.11.2014 10:03 Milan Uhrák | skóre: 25 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Ne, blýská se na komercionalizaci a ... "zvýšení bezpečnosti" TORu. NSA již jistě vymýšlí dokonalejší algoritmy.

Od tý doby, co MFoundation dostala MILIARDU doláčů od Googlu (na vývoj .. ) jsem u firefoxu obezřetný...

Tor jsem kdysi vyzkoušel, ale nejsem disident ani terorista ani úchylák, takže mně tam nic (z toho, co jsem našel) nezaujalo a od tý doby jsem tam nic nehledal. Ale nějak vnitřně chápu, že TOR je jen kouřovou clonou bezpečnosti. Trochu anonymizuje, ale jako všechno je prolomitelná.
14.11.2014 12:14 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
To, že všechno je prolomitelné, je totální nesmysl. Algoritmy, které se v současnosti používají, jsou bezpečné a neprolomitelné, pokud se používají správně. To co je vytvoří zranitelnými, je buď špatná implementace a nebo špatné použití. Celý ten původní článek je o špatném použití. Uvnitř sítě tor relays je síť bezpečná. Problém je pokud někdo používá TOR jako anonymizační vrstvu k přístupu k jinak veřejnému uzlu. Nebo pokud nějaký uzel Toru je napaden a plně monitorován, a současně utočník má možnost monitorovat veškerý provoz, který směřuje do a ze sítě Tor. Nicméně toto je známo, a tor proti korelacím nechrání.

Obecně je pak možné celou síť TOR považovat za oraculum a studovat utoky na ni. Korelační útok je na tor známý i omezeném rozsahu. Obecně jsou útoky na orákulum součástí dokazatelné bezpečnosti.
14.11.2014 12:22 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
To, že všechno je prolomitelné, je totální nesmysl. Algoritmy, které se v současnosti používají, jsou bezpečné a neprolomitelné, pokud se používají správně
Mohu poprosit o dukaz? :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Jendа avatar 14.11.2014 18:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
To co je vytvoří zranitelnými, je buď špatná implementace a nebo špatné použití.
To je pravda. Zkus si je ale implementovat správně. Narazíš na to, že
  • neexistuje bezpečný počítač, na kterém ten algoritmus můžeš spustit (1, 2)
  • neexistuje bezpečný operační systém, který bys mohl použít
  • použít algoritmus správně je často velmi složité a často se stane, že se najde útok z části kryptografie, kterou sis ještě nenastudoval
Celý ten původní článek je o špatném použití. Uvnitř sítě tor relays je síť bezpečná.
Já sem dával paper, který se zabývá korelačními útoky a deanonymizací hidden services uvnitř Toru.
Heron avatar 14.11.2014 19:35 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
No, což o to OS a HW. Možná, že na nějaké SuperNSA úrovni se používají i tyto backdoory a že se o tom dozvíme tak za 200 let.

Ono se od dob Julia Caesara zase tolik nezměnilo, ten, kdo vždycky zradí není HW nebo SW, ale člověk. Aktuálně se většina útoků odehrává za přispění spolupracujících agentů, tedy ISP. ISP zrazují vlastní zákazníky, předbíhají se v implementacích blacklistů a špehování. Tohle je oč tu běží. Tor apod. není ani tak ochrana před třípísmenkovými agenturami. Je to primárně ochrana před vlastním ISP.
Jendа avatar 14.11.2014 21:16 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
ISP zrazují vlastní zákazníky
ISP si může ve většině zemí vybrat, jestli bude spolupracovat, nebo zavře krám.
15.11.2014 07:29 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
A kolik ISP co radši zavřeli krám znáš?
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
Jendа avatar 15.11.2014 11:35 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
14.11.2014 12:12 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
No nevim, ten "clanek" je napsany dost mizerne... Koukni na zápisek na Tor blogu. Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.

A vůbec, ten zátah byl na *hidden services*, ne na *uživatele/klienty*. Takže ano, v určitém ohledu Tor stále bezpečný je.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Jendа avatar 14.11.2014 18:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.
Opravdu?

(pokud není debil jako ti předchozí provozovatelé SilkRoadu a nemá ssh vystrčené do netu a nepíše tam skutečnou mailovou adresu)
14.11.2014 19:26 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
Podle me kazdy driv nebo pozdeji (spis driv) udela nejakou chybu.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.