Ostatnio zainteresowałem się troszkę "anonimowością" w Internecie. Trochę poszukałem, trochę poczytałem i znalazłem o coś takiego:
https://www.torproject.org/. I moje pytanie czy tego typu narzędzia naprawdę są w stanie zapewnić anonimowość ? Serwery tego projektu tak czy siak się ze mną komunikują więc gdzieś tam jest znane moje IP, przecież paczki muszą do mnie jakoś dotrzeć czyż nie ? Czy jeśli chowałbym się za Tor'em, rzeczywiście nakrycie mnie jest nie możliwe ? Czy to kwestia czasu, kiedy by namierzyli moje IP ?
0
1
Czy jeśli chowałbym się za Tor'em, rzeczywiście nakrycie mnie jest nie możliwe ?
Jest możliwe, ale baardzo utrudnione. Pakiet zanim opuści sieć tor, jest przekazywany przez wiele węzłów (komputerów), tak więc aby odtworzyć trasę pakietu, należy dysponować logami z każdego konkretnego połączenia ip konkretnej maszyny przez którą leciał pakiet. Gorzej jeśli Ty jesteś ostatnim węzłem tora, możesz narazić się na problemy nie z Twojej winy :)
4
Gorzej jeśli Ty jesteś ostatnim węzłem tora, możesz narazić się na problemy nie z Twojej winy :D
To wystarczy pamiętać, by nie zaznaczać tej opcji ;)
Tor można uznać za bezpieczny, ale trzeba pamiętać o tym, by zachować też inne środki bezpieczeństwa, tj. np. jeśli uploadujesz zdjęcia zrobione komórką i nie usuniesz exifa, to niepotrzebnie odpalałeś tora.
0
a jak jest z prędkością przy połączeniu przez tora? Bo rozumiem, że wszelkie zapytania i odpowiedzi przechodzą przez x dodatkowych kompów (klienci tor). Czy jeśli trafię na klienta, który ma np. U/D na poziomie 1kb to czy efektywna prędkość nie będzie ograniczona właśnie do tego poziomu? A z drugiej strony jeśli mam internet, gdzie mam limit danych na miesiąc to czy tor nie generuje mi znacznie większego ruchu (zapytani innych przechodzą przeze mnie)?
0
Ja również dorzucę jeszcze jedno pytanie:
Jeśli moje pakiety wędrują przez x komputerów i powiedzmy że n-ty komputer uruchomi jakiegoś sniffera to tak na prawdę będzie mógł mnie na bieżąco szpiegować ?
1
Nie bo:
- Pakiety są szyfrowane
- Trasa pakietów wewnatrz sieci tor jest okresowo zmieniana
0
@abrakadaber: Wszystkie kwestie są prawdziwe - szybkość działania Tora może pozostawiać wiele do życzenia, a jeśli przez twój komputer przechodzi ruch to oczywiste jest generowanie większego ruchu przez twój komputer.
A tak nawiasem:
Jednak, jak mówi nam Dominik Rozdziałowski, biegły sądowy przy Sądzie Okręgowym w Kielcach z zakresu przestępczości internetowej:
Zabezpieczenia stosowane przez przestępców, takie jak sieć TOR czy stosowanie wirtualnej waluty Bitcoin, nie jest dla policji specjalną przeszkodą. Wykrywalność, jaką osiągamy, sięga ponad 96 procent.
#
czyli jak widać Tor i Bitcoin nie są bezpieczne ;-)
1
@Ktos, coś mi się wierzyć nie chce w te doniesienia. Jak niby? Polska policja nie kwapi się, by występować do zagranicznych usługodawców sieciowych o logi, nie wyobrażam sobie występowania o to do providerów z różnych krajów i namierzania tego konkretnego połączenia...
Natomiast wydaje mi się bardzo prawdopodobne, że wykrywalność jest duża właśnie dlatego, że taki sprytny przestępca łączy się przez Tora po to, by wrzucić na fejsika zdjęcia z napadu ;P
4
Trafiłeś na stronę projektu TOR, to fajnie, ale dlaczego nie poświęciłeś chwili, żeby przeczytać jak to działa? Tam przecież wszystko opisane.
W skrócie:
- ruch idzie przez wiele węzłów
- ruch pomiędzy węzłami jest szyfrowany
- każdy węzeł zna tylko adres kolejnego węzła, nie wie, czy jest to adres końcowy czy nie, nie wie skąd i dokąd ostatecznie pakiet leci
W związku z tą ilością wezłów - wiadomo, że będzie wolniej, ale zwykle gdy bawiłem się w testy TORa - uzyskiwałem prędkości ok. 100-150KB/s - wiele osób wciąż ma 1Mbit downloadu w domu i żyje, więc spokojnie taka prędkość wystarcza żeby przeglądać treści, a nawet pobierać większe pliki (czego nie powinno się robić z powodu właśnie ograniczeń jakie ma ta sieć). Zwykle jednak pingi są masakrycznie wysokie, ale z prędkością pobierania problemów nie ma.
0
Jak już iść w anonimowość, to tora odpalaj tylko z wirtualnej maszynki na której nie masz nic co mogłoby cię zidentyfikować którą łączysz się z netem tylko przez tora.
Pomoże to w przypadku jakichś "wirów" sprawdzających czy nie da się czegoś o Tobie znaleźć.
Jest jeszcze coś takiego jak stylometria, ale jak na razie nie jest to(z tego co wiem) wystarczająco dopracowane.
Jak się z tora zalogujesz na swoje konto na jakimś portalu gdzie się logowałeś bez tora to już można powiedzieć, że z anonimowości wiele nie zostało(ale faktycznie policja jeszcze musi do tego portalu się zwrócić).
Mnie w torze ciekawi to, czy jak go używam, to mój ISP wie, że to robię?
Jeżeli tak, to gdybym np znieważył(nic takiego miejsca nie miało) organ administracji powiatu o danej godzinie, to policja mogłaby spytać wszystkich ISP z tego powiatu o ludzi którzy w tym czasie korzystali z tora i liczba podejrzanych spadłaby do może kilkunastu osób(w skali kraju może kilkuset) i tu stylometria by już wystarczyła.
1
Mnie w torze ciekawi to, czy jak go używam, to mój ISP wie, że to robię?
Wie, jeżeli jesteś węzłem końcowym. Zdarzają się takie przypadki, że do kogoś policja przychodzi, bo ta osoba była węzłem końcowym dla kogoś, kto zrobił coś złego. Wtedy niestety ta osoba ma problemy i musi się tłumaczyć z czegoś, czego nie zrobiła.
Jeśli nie jesteś węzłem końcowym, nie widać, że korzystasz z tora.
0
aurel napisał(a):
Mnie w torze ciekawi to, czy jak go używam, to mój ISP wie, że to robię?
Wie, jeżeli jesteś węzłem końcowym. Zdarzają się takie przypadki, że do kogoś policja przychodzi, bo ta osoba była węzłem końcowym dla kogoś, kto zrobił coś złego. Wtedy niestety ta osoba ma problemy i musi się tłumaczyć z czegoś, czego nie zrobiła.
Jeśli nie jesteś węzłem końcowym, nie widać, że korzystasz z tora.
Ale to wcale nie znaczy, że ISP wie, że ktoś korzysta z TORa.
To, że policja przyszła do niewinnej osoby, bo ta była węzłem końcowym wynika raczej z tego, że IP węzła końcowego zostało na miejscu zbrodni - jak policja ma IP to provider podaje informacje gdzie w danym czasie było ono przydzielone. W końcu węzeł końcowy "wychodzi" poza sieć TOR, żeby pobrać dany zasób.
Edit: Pobierając dany zasób nie podaje informacji "uwaga, uwaga - pobieram te dane dla kogoś z sieci tor" - ot, zwykłe zapytanie. A to, że odpowiedź jest potem zwracana gdzieś wgłąb TORa... to już komunikacja tu wygląda chyba tak samo, jak nie będąc węzłem końcowym.
0
Jak się z tora zalogujesz na swoje konto na jakimś portalu gdzie się logowałeś bez tora to już można powiedzieć, że z anonimowości wiele nie zostało(ale faktycznie policja jeszcze musi do tego portalu się zwrócić).
Nie do końca. Równie dobrze Twoje hasło mogło zostać przechwycone, a potem przy pomocy TORa ktoś je sobie sprawdzał. Jest to jakaś poszlaka do wiązania IP, ale żaden fakt. No i jak mówisz - Policja musiałaby pytać wszystkie portale czy dany IP TORa logował się kiedyś do nich, oraz jacy użytkownicy bez TORa logowali się na to samo konto. A, że węzłów wyjściowych TORa jest znacznie mniej niż użytkowników - raczej by nic takie dane nie dały.
Podsumowując oba fakty - nie ma to praktycznie żadnego znaczenia.