Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Kilka pytań o Tora
20.07.2014, 13:23
Post: #1
Kilka pytań o Tora
Witam!
Mam kilka pytań dotyczących bezpieczeństwa korzystania z sieci Tor.
1. Wiem, że ruch idący do pierwszego i wychodzący z ostatniego węzła nie jest szyfrowany. Co to oznacza w praktyce? Jeśli ktoś na bierząco monitoruje mój Internet (np. dostawca) to znaczy że widzi strony jakie odwiedzam? Czy widzi wtedy rówież ukryte usługi (.onion)?
Bardzo mnie to martwi, czy w związku z powyższym korzystanie z Tora jest wogóle bezpieczne?
2. Czy gdybym skonfigurował Proxy albo VPN i równocześnie łączył się z Torem, to czy to by pomogło?
3. Czy korzystanie z Tora cały czas, do każdej usługi jest bezpieczne? Wiem, że łatwo jest zidentyfikować, czy ktoś używa Tora czy nie. Polecacie odpalać go tylko gdy chcemy pozostać anonimowi, czy nigdy nie korzystać z Internetu bez niego?
4. Słyszałem, że NSA próbuje zarażać skonfigurowane Firefoxy trojanami. Czy w takim wypadku usunięcie całego folderu co kilka dni i pobranie nowego ze oficjalnej strony (oczywiście sprawdzając sygnaturę) przed czymś mnie chroni?
5. Obiło mi się również o uszy, że przeprowadzają ataki na strony w Darknecie aby wysyłały ciasteczka, których później szukają przez zaprzyjaźnione serwisy w Clearnecie. Jak się bronić?
6. Czy korzystanie z Tora na Linuxie jaki mam na codzień to dobry pomysł, czy korzystać tylko z dedykowanego LiveCD? No i które lepsze dla zachowania anonimowości (nie chodzi o ślady na komputerze): Tails czy Whonix?

Trochę tego jest... Z góry dziękuję i pozdrawiam

PS: Czy ktoś wie, kiedy dystrybutorzy forków TrueCrypta z truecrypt.ch zbiorą się wreszcie i wydadzą CipherShed 1.0, bo na razie panuje tam wielki chaos...
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.07.2014, 17:15
Post: #2
RE: Kilka pytań o Tora
Ad.1.&2. Ruch idący do pierwszego węzła JEST szyfrowany, nie jest szyfrowany ruch wychodzący z ostatniego (Exit Node) węzła jeżeli idzie po nieszyfrowanym http, tutaj masz obrazek: https://www.eff.org/pages/tor-and-https . Proxy/VPN jedynie pozwala ukryć przed dostawcą internetowym połączenie z siecią Tor.

Ad.3. Nie jest bezpieczne i nie ma sensu, nie używaj Tora tam gdzie podajesz swoje prawdziwe dane: strona banku, e-mail którego używałeś bez Tora.

Ad.4. Bzdura, agencje (NSA) mogą co najwyżej szukać jakiś dziur (exploitów) w oprogramowaniu, po prostu aktualizuj oprogramowanie (poprzedni głośny atak na odwiedzających FreedomHosting dotyczył ludzi z nieaktualnym TBB), możesz wyłączyć JavaScript (niezalecane - uniemożliwia normalne korzystanie ze stron), lub korzystać z jakiegoś Linuksa. Jeżeli boisz się podmiany oprogramowania na stronie twórców (w jaki sposób?) naucz się sprawdzać sygnatury PGP, chociaż nawet wtedy nie jest to pewne (patrz sprawa TrueCrypta).

Ad.5. Korzystaj z osobnej przeglądarki (Tor Browser Bundle) do Tora i osobnej do Clearnetu. Może masz na myśli porównanie odcisku przeglądarki (?) - używaj TBB, nic lepszego nie wymyślisz.

Reszta: nie mam pojęcia.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.07.2014, 22:35 (Ten post był ostatnio modyfikowany: 20.07.2014 22:58 przez kr2y510.)
Post: #3
RE: Kilka pytań o Tora
(20.07.2014 13:23)anhantorr napisał(a):  1. Wiem, że ruch idący do pierwszego i wychodzący z ostatniego węzła nie jest szyfrowany. Co to oznacza w praktyce?
Jak odpisał Tobie powyżej SA - Mylisz się.
Tor szyfruje w ten sposób:
[Obrazek: R_Sandvik_Tor2.png]
Czyli pierwsze połączenie jest szyfrowane 3-razy, drugie 2-razy, trzecie 1-raz. Dalej ruch jest taki sam jak w normalnym necie, czyli jak serwer i Ty szyfrujecie, to jest dodatkowa warstwa szyfrowania, a jak nie, to nie.
Poza tym musisz zrozumieć jedno, że samo szyfrowanie nie zapewnia anonimowości, ono zapewnia jedynie poufność. Anonimowość w sieci Tor, zapewnia ciągłe zmienianie trasy zaszyfrowanego połączenia przez serwery Tor. Trasa jest zmieniana domyślnie co 5 minut, jak ktoś chce możne to zmienić.

Więcej:
Prezentacja o sieci Tor Runy Sandvik [pdf] i wideo:




(20.07.2014 13:23)anhantorr napisał(a):  Jeśli ktoś na bierząco monitoruje mój Internet (np. dostawca) to znaczy że widzi strony jakie odwiedzam? Czy widzi wtedy rówież ukryte usługi (.onion)?
Jeśli sieć Tor jest w systemie skonfigurowana poprawnie - NIE MOŻE. Dostawca internetu może zobaczyć z jakimi stronami się łączysz przez sieć Tor, zarówno clernetowymi jak i .onion, wtedy gdy występują wycieki DNS.

(20.07.2014 13:23)anhantorr napisał(a):  2. Czy gdybym skonfigurował Proxy albo VPN i równocześnie łączył się z Torem, to czy to by pomogło?
Wpierw odpowiedz sobie na pytanie, czy najpierw chcesz się łączyć z proxy (VPN), czy najpierw z siecią Tor.
W pierwszym przypadku ukrywasz przed ISP, fakt łączenia się z siecią Tor, w drugim przypadku ukrywasz przed odwiedzaną stroną, że wychodzisz z węzła wyjściowego sieci Tor.

(20.07.2014 13:23)anhantorr napisał(a):  3. Czy korzystanie z Tora cały czas, do każdej usługi jest bezpieczne? Wiem, że łatwo jest zidentyfikować, czy ktoś używa Tora czy nie. Polecacie odpalać go tylko gdy chcemy pozostać anonimowi, czy nigdy nie korzystać z Internetu bez niego?
Odpowiedz sobie na pytania - Po co? Co chcę uzyskać?
Jeśli ktoś Cię zna z clearnetu i nagle zaczniesz używać Tor, to on nadal Cię zna i na dodatek wie, że od tego a tego czasu zacząłeś używać sieci Tor.
Poza tym wszystko będzie działać wolniej. Coś za coś.

(20.07.2014 13:23)anhantorr napisał(a):  4. Słyszałem, że NSA próbuje zarażać skonfigurowane Firefoxy trojanami. Czy w takim wypadku usunięcie całego folderu co kilka dni i pobranie nowego ze oficjalnej strony (oczywiście sprawdzając sygnaturę) przed czymś mnie chroni?
Jak ściągniesz zarażonego FF, to nic Ci nie pomoże. Jak normalny FF, to wyłączyć JavaScript lub używać NoScript, czyścić wszystkie ślady, które uważasz za słuszne (nie piszę co, bo nie wiem co chcesz na której stronie dokładnie uzyskać).

(20.07.2014 13:23)anhantorr napisał(a):  5. Obiło mi się również o uszy, że przeprowadzają ataki na strony w Darknecie aby wysyłały ciasteczka, których później szukają przez zaprzyjaźnione serwisy w Clearnecie. Jak się bronić?
Używać różnych przeglądarek do różnych zadań.
Np. jedną wyłącznie do Tor, inną - clearnet, kolejną - wyłącznie do banku....

(20.07.2014 13:23)anhantorr napisał(a):  6. Czy korzystanie z Tora na Linuxie jaki mam na codzień to dobry pomysł, czy korzystać tylko z dedykowanego LiveCD? No i które lepsze dla zachowania anonimowości (nie chodzi o ślady na komputerze): Tails czy Whonix?
Używanie Tor na co dzień, to dobry pomysł. Puszczanie wszystkiego przez Tor, jest niepraktyczne. Tails i Whonix są jedynie w celu zachowania wysokiej anonimowości. Wpierw pobaw się Tor.
Tip/porada:
Jak kiedyś będziesz siedział przy komputerze z Windows, pobaw się programem Advanced OR. To inny klient Tor, który ma więcej opcji. Pobaw się jego interfejsem, być może wtedy szybciej załapiesz jak działa Tor.

(20.07.2014 13:23)anhantorr napisał(a):  PS: Czy ktoś wie, kiedy dystrybutorzy forków TrueCrypta z truecrypt.ch zbiorą się wreszcie i wydadzą CipherShed 1.0, bo na razie panuje tam wielki chaos...
Zabiorą się do roboty wtedy, gdy zakończy się pełny audyt TrueCrypt w wersji 7.1a.
Gdyby to zrobili wcześniej, to mogliby się skompromitować.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
21.07.2014, 15:46
Post: #4
RE: Kilka pytań o Tora
Dziękuję za odpowiedzi i mam jescze jedno pytanie:
Co to znaczy używać różnych przeglądarek do różnych zadań? Jeśli do Tora wykorzystystuję Tor Browser (pobrany z torproject.org) to czy do innych zadań mogę wykorzystywać Firefox lub Iceweasel, czy raczej korzystać z Chromium?
Chodzi tylko o to, żeby te przeglądarki były osobnymi programami z osobnymi plikami w systemie, tak?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
22.07.2014, 1:21 (Ten post był ostatnio modyfikowany: 22.07.2014 1:24 przez kr2y510.)
Post: #5
RE: Kilka pytań o Tora
(21.07.2014 15:46)anhantorr napisał(a):  Co to znaczy używać różnych przeglądarek do różnych zadań?
....
Chodzi tylko o to, żeby te przeglądarki były osobnymi programami z osobnymi plikami w systemie, tak?
Tak, dobrze myślisz.

(21.07.2014 15:46)anhantorr napisał(a):  Jeśli do Tora wykorzystystuję Tor Browser (pobrany z torproject.org) to czy do innych zadań mogę wykorzystywać Firefox lub Iceweasel, czy raczej korzystać z Chromium?
Kwestia gustu. No i tego która przeglądarka lepiej wyświetla dane strony.


Jeszcze drobne rady:
  • Zablokuj w pliku hosts domeny darknetowe, czyli: .onion, i2p, ... Chodzi o to, że gdy wejdziesz na stronę taka jak ta, która linkuje do tych miejsc, a Ty klikniesz na taki link, to dostawca DNS nie otrzyma takiego zapytania. Czyli nie będzie poinformowany o tym, że z takich stron korzystasz. To też chroni przed wyciekami DNS, które od czasu do czasu pojawiają się w różnych programach (np. kiedyś Pidgin).
  • W przypadku użycia Firefoksa lub Chromium do clearnetu, rozważ użycie Darkweb Everywhere.
  • Ustaw serwery DNS na serwery projektu OpenNIC. W przypadku gdy chcesz korzystać z Namecoin, albo zablokuj w pliku hosts domenę .bit i użyj natywnego klienta, albo ustaw zapytania DNS o tę domenę na serwer, który ją obsługuje (np. 162.218.65.37)

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości