Let me be clear: The Tor Project (1) provides a network security solution, (2) regularly overstates the capabilities -- leading to a false sense of security, (3) does nothing to mitigate their hostile environment / bad neighborhood problem, and (4) offers no method for directly reporting security issues.
>>233964266 (OP) Ну как ты можешь быть анонимен-то вообще, вася? Если ты из дома, подключённый по паспорту, будешь постить что-то запрещённое, и тобой заинтересуются — тебе пизда.
Разово, с левой симки в левой мобиле и в качестве одной из мер безопасности ТОР тебе поможет в определённой степени, а для домашней пеки это всего лишь средство обхода блокировок роскомзалупы.
>>233964266 (OP) Не особо разбираюсь в вопросе, но думаю если кто то влиятельный захочет именно тебя найти зачем то - тор не поможет. i2p вроде бы понадежней, но пиздец тормознутый и контента мало
>>233964266 (OP) Тор это цепочка проксей, половина которых у мейл ру стоит. Лучше уж свои личные сервера купить (арендовать) и на них прокси поднять, там точно никаких логов не будет
>>233964546 Дебил ты можешь шифрованный текст хоть на дваче писать. Оставляешь только ключ свой. Другие аноны шифруют текст по твоему ключу. А расшифровать можешь только ты по своему второму ключу. Можешь прямо в треде цп, наркоту, оружие постить покупать и только вы будете знать что друг другу пишите. Другие будут просто набор символов видеть.
>>233964546 Говноед здесь только ты, если решил, что какой бы то ни было сервис тебе предоставит анонимность в два клика (взамен номера телефона, ага). Чтобы товарищ майор в случае чего спросил с этого сервиса: «А что это у вас тут школьники хостят сервер майнкрафта, где взрывают статую Владимира Владимировича Ленина? Непорядок.»
>>233964648 У тебя 2 ключа. Один даешь анонам чтоб они шифровали тебе текст, по второму (только ты его знать должен) расшифровываешь. Пиздец, ты такой тупой, куда ты лезешь вобще? Этой хуйней все чернушники всю жизнь пользовались еще со времен форумов и тд
>>233964266 (OP) У меня он, чтобы пидорский роскомнадзор обходить. А уж мутки какие делать соберешься, так с купленного в переходе планшета, с пойманного халявного вайфая какой-нибудь кафешки.
>>233964266 (OP) весь твой драгоценный трафик целиком теперь хранится в течение месяца нихуя тебе не поможет в такой ситуации (совсем нихуя. ты понял?)
>>233964266 (OP) Да, для юзера вполне безопасен. То есть если ты не владелец наркомагазина, то вряд ли тобой заинтересуются. Но с i2p не сравнится в плане безопасности. >>233964379 Он не такой тормознутый, просто нужно подождать. Но контента нет почти, это да.
>>233965063 Не, с телефона i2p все же тормознутый. Сидел часов 5 подключённый - ничего не изменилось при годном интернете. С компа правда не знаю, редко за пекой сижу.
Если ты пользуешься линуксом который после перезагрузки стирает все данные с диска запуская новую систему каждый раз + у тебя собственные впн серваки да возможно есть шанс на анонимность, но если ты будешь промышлять каким то ебанутым криминалом я думаю даже это не поможет.
>>233964776 > По одному ты можешь только зашифровать, по второму только расшифровать. Так понятно? Это понял. А почему, зная первый ключ нельзя найти алгоритм дешифровки? Ведь ты знаешь КАК ОН ШИФРУЕТ. Почему а обратную сторону нн выйдет?
>>233965206 Учитыаай что ноут для этих дел нужен чистый. И вайфай не домашний. Но тебя в любом случае вычислят потом по камерам набоюдения ближайшего интернет-кафе
>>233964415 Хуйня совет. Потому что через этот сервер/сервера будет идти только ТВОЙ трафик, пусть и шифрованный. Ну то есть одно дело вылавливать тебя в кучах говна, где помимо тебя есть ещё дохуя людей. Совсем другое - просто прийти в ДЦ и иметь физический доступ к серверам. Там уже делай че хочешь.
>>233964266 (OP) Зависит от целей. По сути, это просто халявная цепочка рандомных проксей с хорошим шифрованием, где выходная прокся не знает айпи входной и наоборот. Тор Браузер можно использовать для простого серфинга и для посещения интернет-магазинов с самовывозом. Приложения можно заворачивать в Тор, чтобы не палить свой реальный айпи серверам. Вируталки можно подключать к интернету через шлюз Whonix Gateway, там еще и stream isolation из коробки, неплохая экономия на проксях. Для некоторых сайтов и сервисов нужен белый айпи, но он легко ставится уже в самой виртуалке. Провайдер видит, что ты подключаешься к Тору, так как входные ноды всем известны. Можно юзать мосты, но и они известны зачастую (если речь не о приватных). Алсо, тор-трафик вычисляется некоторыми DPI, так что даже obfs4 не спасет. К тому же, если у тебя мост не записан в блокноте, то Тор сначал отправит запрос на получение мостов на сайт торпроджект, то есть как бы палево. Решение - использовать прокси или ВПН до Тора. Но неизвестно что хуже - Тор, который используют все, или OpenVPN, который используют единицы. Сдеанонить могут разными способами, в основном по твоей же тупости - переход по ссылкам или скачивание непонятных файлов непонятно от кого. Тайминг-атака контрится сокрытием факта использования Тора, как описано выше.
Тор вроде никогда и не позиционировался как анонимный. Он всегда был просто способом попасть на соответствующие сайты. А анонимным можно оставаться и вконтактике и без всякого тора. Смени ОС, возьмы мышь в другую руку, подключись к вайфаю из соседнего дома, и всё. Считай, ты теперь анонимус. Главное только не заходи на свою старую страничку и не пиши ни каких данных о себе
>>233970060 Не совсем, этот сервис просто предоставляет возможно тебе создать у них аккаунт и использовать его для обмена информацией с другими людьми. В идеале лучше поднимать свои сервера (потому что могут логи писать (или не писать))
>>233964266 (OP) Достаточно надёжен, что уже многие годы существуют форумы с запрещенными видео. да, пару раз форумы закрывались, но не потому что авторов нашли, а из-за ддос атак масштабных
>>233964266 (OP) Чел, который похитил пиздюка и держал его дома два месяца, продавал реквесты с ним в торе. Интерпол слил мусорам не только ip, но и адрес. Криса кун снова всех обыграл
>>233970412 да просто скачиваешь клиент жабовский Gajim например, в настройках трафик перенаправляешь через тор, запускаешь тор, логиниишься под аккаунтом который создавал на 404.city, к примеру и обмениваетесь пгп ключами всо
>>233965160 а нахуя тебе i2p с телефона? что там можно с него делать? помню в телефоне с тор браузера в анонимном чате с рандомами сидел в маршутке от нечего делать
>>233975778 и, запрос на получение ip по доменному имени в сторону dns-сервера. Это может быть что угодно, ping например, или telnet или вообще всё. Ясно, что dnscrypt нужен. дпи охуели до такой степени, что патчат ответы от dns своими данными.
>>233971100 Криптоключи вместо ip (не имеющие логической связи и возможности дешифровки по сути), отсутствие dns, шифрование пакетов по типу в каждый пакет добавляется рандомное количество байт, потом сквозное -- лукове -- тунельное -- шифрование транспортного уровня. Шифрование на входной расшифровка на выходной ноде. Расшифрованный пакет не несет полезной информации, тк неизвестно, кому он предназначен и чей он. Входящие / исходящие идут по разным туннелям, данные одного типа разделяются по нескольким туннелям. Туннели шифрованные, их направление рандомно меняется каждые 10 минут. Обычно создается несколько односторонних шифрованных тунелей и пакеты расходятся в произвольном порядке.
Ну конечно, это не панацея, есть флеш, яваскрипт сильверлайт, есть атаки по звуковому ключу, часы, атаки по времени, и, очевидно, миллионы способов деанонимизации, от самых тупых до самых интересных. Но с точки зрения пути трафика это лучший выход.
>>233976016 Я бы не сказал что днскрипт это панацея. Видел че у казахов? инспектор пакетов настроен пакеты которые идут от тебя на первый узел провайдера отбрасывать, если они зашифрованы. Я бы на их месте просто ваппр поднял, и сверху шадоу соксы, думаю сработало бы.
>>233965785 >OpenVPN Так он вообще для других целей был сделан, а не чтобы быдло всякий криминал творило. >>233964266 (OP) >Насколько анонимен юзер ТОР Если к владельцу ноды придет майор то майор получит логи.
>>233977009 Вся магия внутри сети, в саму сеть можно подключится с любого оборудования. То есть твой провайдер будет видеть что ты где то в i2p, конечно. Тебе так же нужно будет защитить dns, вот тут писал >>233977143
Ну и могу добавить что сеть одноранговая и может использоваться кем угодно, в теории конечно силовики могут сами выступать узлами, захватить большинство участков и координируя действия собирать пазл потихоньку. Но как я уже писал собрав информацию о твоих пакетах, расфировав и сопоставив их они не получат слишком много, кому и куда идет пакет они так и не узнают, не представляю как это технически возможно. Тут уже дургие атаки будут использоваться, со стороны i2p защита в любом случае практически абсолютная, но i2p в вакууме брать нельзя, нужно на другие факторы смотреть.
>>233977832 >Тебе так же нужно будет защитить dns Провайдер перехватывает не dns , а sni. Это типа заголовка host, только он передается до установки шифрованного соединения.
>кому и куда что идет
Сначала приблизительно узнают как нибудь, да хотя бы по стилю речи, откуда ты примерно, далее по хронологии посещений.
>>233977916 При чем тут vpn и ipsec я не понял, яж написал - если казахи не могут пакет расшифровать который тебе пришел - он отбрасывается в любом случае. А то что ты написал оно шифрует пакеты. SSL они при этом обходят так - юзерам предлагают добавить казахские ssl сертификаты в браузер к которым у властей есть ключ. Хочешь пользоваться своим - пользуйся. Хочешь на зарубежные или защищенные сайты ходить - ставь их сертификат либо наслаждайся 100% loss на первой же точке маршрута.
>>233964266 (OP) Фуфель конечно. Если надо что-то анонимно провернуть, берешь вайфай трубу-усилитель, подключаешь к отдельному левому компу, направляешь на самый дальний дом, подбор пароля и профит. Шифровать через впн и тор конечно надо, но если оно окажется неэффективно на бутыль отправится мимокрок со слабым паролем, а не ты.
>>233978242 ну да, понятно что они оборудуют трафиком ты-провайдер а не ты -- провайдер -- корневой днс -- локальный днс -- сервер, это я для упрощения картины привык так говорить. Собсна картины это не меняет. >Сначала приблизительно узнают как нибудь Об этом и речь, это ты самую очевидную картину описал, на самом деле есть куда более изобретательные атаки. У них закладки в железе и операционных системах, при том не только в очевидной винде, а даже в свободном ламповом линуксе, для начала. По этому нельзя ограничиваться только i2p и sni, разумеется.
>>233964266 (OP) Смотря для каких целей. Если ты просто посёрфить хочешь, посмотреть разное и выйти, то нахуй ты никому не сдался. Таких как ты - миллионы. Вот правда. А если ты собрался наркоту/процессооры продавать, то это уже другой вопрос.
>>233972226 А как же DNS? Минуя провайдера к ним запросы шлешь? Из-за SSL(уже устаревшая хуйня), нельзя только выполнить MITM атаку. >>233964415 > половина которых у мейл ру стоит. Пруфы? >>233965045 Про шифрование что-то слышал? >>233965785 > использовать прокси или ВПН до Тора Самая тупая идея, которая только может быть. >>233978647 > на бутыль отправится мимокрок со слабым паролем, а не ты. Конечно, у него роутер же не ведет логи маков.