|
ri
|
 |
January 30, 2014, 04:17:54 PM |
|
Забудьте про TOR уже - устарело и не предоставляет хорошей защиты.
Постепенно внедряется I2P - более защищённая и быстрая.
P.S. Я вот всё жду и надеюсь, что государства разных стран всё сильнее и сильнее начнёт давить централизованный интернет, чтоб i2p развивался быстрей.
i2p не замена tor - проекты предназначены для разных целей, хотя на сегодняшний день могут выполнять часть функций друг друга. i2p - фактически анонимный интернет внутри обычного интернета. Хорош, если вам нужен анонимный сайт, доступный тем, кто уже подключен к i2p - или же если вы хотите попасть на такие анонимные сайты. Говорят, есть шлюзы для выхода через i2p в обычный интернет (аналогично тору), но их скорость мягко говоря оставляет желать лучшего - хотя сам не проверял. tor - шлюз в обычный интернет, позволяющий бродить по нему анонимно. Создание .onion-сайтов - это просто побочный эффект (я полагаю, хотя не уверен, что это применение как раз у i2p и было позаимствовано). Что же касается защищенности - имхо, tor пока впереди, но не потому, что он лучше, а потому, что на текущий момент количество нод i2p еще очень мало. |
|
|
|
|
|
|
|
|
|
"Governments are good at cutting off the heads of a centrally
controlled
networks like Napster, but pure P2P networks like Gnutella and Tor seem
to be holding their own." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
lapons
Newbie
 Offline
Activity: 27
Merit: 0
|
|
January 30, 2014, 09:50:37 PM |
|
Забудьте про TOR уже - устарело и не предоставляет хорошей защиты.
Постепенно внедряется I2P - более защищённая и быстрая.
P.S. Я вот всё жду и надеюсь, что государства разных стран всё сильнее и сильнее начнёт давить централизованный интернет, чтоб i2p развивался быстрей.
i2p не замена tor - проекты предназначены для разных целей, хотя на сегодняшний день могут выполнять часть функций друг друга. i2p - фактически анонимный интернет внутри обычного интернета. Хорош, если вам нужен анонимный сайт, доступный тем, кто уже подключен к i2p - или же если вы хотите попасть на такие анонимные сайты. Говорят, есть шлюзы для выхода через i2p в обычный интернет (аналогично тору), но их скорость мягко говоря оставляет желать лучшего - хотя сам не проверял. tor - шлюз в обычный интернет, позволяющий бродить по нему анонимно. Создание .onion-сайтов - это просто побочный эффект (я полагаю, хотя не уверен, что это применение как раз у i2p и было позаимствовано). Что же касается защищенности - имхо, tor пока впереди, но не потому, что он лучше, а потому, что на текущий момент количество нод i2p еще очень мало. В случае с тором к тебе могут прийти люди в костюмах и потом доказывай им, что это не ты лазил по плохим сайтам, а просто был запущен тор и ты в это время чай пил или на работе мешки грузил. Я знаю что из себя представляют эти две технологии, я сайты и там и там поднимал для тестинга. Основной проигрыш тора от айтупи, в том что запрос от твоего компа на соединение с какимто сайтом в торе не шифруетя на твоем компе, а передается в открытом виде и виден провайдеру. Это и есть ахилесова пята в торе. А вот айтупи шифрует запрос перед отправкой, поэтому провайдер даже не сможет узнать какой сайт в сети айтупи ты решил посетить. То-есть, тор хорош для того чтоб любой сайт который находится в обычном интернете и в онион сети не смог узнать что это именно ты на него заходил, но твой провайдер будет это знать, даже если это сайт в онион. |
|
|
|
|
|
ri
|
|
January 30, 2014, 10:15:51 PM |
|
В случае с тором к тебе могут прийти люди в костюмах и потом доказывай им, что это не ты лазил по плохим сайтам, а просто был запущен тор и ты в это время чай пил или на работе мешки грузил.
Я знаю что из себя представляют эти две технологии, я сайты и там и там поднимал для тестинга.
Основной проигрыш тора от айтупи, в том что запрос от твоего компа на соединение с какимто сайтом в торе не шифруетя на твоем компе, а передается в открытом виде и виден провайдеру.
Это почему вы так решили? Любой запрос шифруется трехкратно - последовательно ключами каждой из промежуточных нод. TOR - сокращение от "The onion router" - почитайте, что такое луковая маршрутизация. Это и есть ахилесова пята в торе. А вот айтупи шифрует запрос перед отправкой, поэтому провайдер даже не сможет узнать какой сайт в сети айтупи ты решил посетить.
То-есть, тор хорош для того чтоб любой сайт который находится в обычном интернете и в онион сети не смог узнать что это именно ты на него заходил, но твой провайдер будет это знать, даже если это сайт в онион.
Провайдер будет знать только то, что я отправил некое сообщение (неизвестно какое - ибо оно таки зашифровано) на такой-то порт такого-то ip - никак не связанного с сайтом, на который я при этом захожу. Реальная уязвимость тора - в том, что последняя нода получает весь трафик расшифрованным - хотя и не знает, от кого, но может извлечь оттуда пароли. В случае https этого недостатка нет. А вообще вы призвали к отказу от тора в совсем другом контексте - речь изначально шла о проблемах доступа к сайту в традиционном интернете, а не в какой-то другой сети - как тут может помочь i2p? |
|
|
|
|
lapons
Newbie
Offline
Activity: 27
Merit: 0
|
|
January 30, 2014, 10:41:11 PM |
|
Зачем вообще нужен тор для централизованного интернета не понимаю. Можно и просто шастать по интернету без всякого тора. (лично мое мнение).
А я имел ввиду гулять именно по онион.
Так вот в этом смысле лучше лазить (дела делать, покупать-продовать, общаться) в айтупи и тамже сайты держать.
|
|
|
|
|
|
ri
|
|
January 30, 2014, 11:43:51 PM |
|
Зачем вообще нужен тор для централизованного интернета не понимаю. Можно и просто шастать по интернету без всякого тора. (лично мое мнение).
Так прочитайте, для чего я предлагаю его использовать: У меня, кстати, броузер не заходит на страницу http://hyperboria.net/пишет "доступ к запрашиваемому ресурсу ограничен по решению суда или по иным основаниям, установленным законодательством Российской Федерации" Российские власти толкают вас в сети, расставленные спецслужбами США... (эть я про tor) Поможет ли tor решить проблему доступа к сайту при таких обстоятельствах? Однозначно. А i2p? А я имел ввиду гулять именно по онион.
Так вот в этом смысле лучше лазить (дела делать, покупать-продовать, общаться) в айтупи и тамже сайты держать.
Потенциально - для таких целей i2p однозначно лучше, ибо именно для этого он и создавался (в отличие от tor'а). На практике - не уверен... Вопрос в степени проникновения, а я тут статистикой не владею. Сам i2p давно не пользовал, хотя когда-то тестил. У i2p с этим применением одна проблема - им пользуется слишком мало людей. А значит - представлено мало ресурсов. Выставляя свой ресурс в i2p вы не можете рассчитывать на большую аудиторию. Полагаю (не уверен, если вы владеете информацией - поправьте), что в торе аудитория в десятки а то и сотни раз больше. Кроме того, это порождает уязвимость - если в сети три ноды (я упрощаю для демонстрации принципа), то спецслужбы вполне могут провести терморектальный криптоанализ ко всем участникам сети, кроме того, сопоставив трафик всех узлов (не зашифрованное содержимое, а время передачи пакетов) с обращениями к сайту внутри i2p можно напрямую выйти на владельца. Вышеизложенное совсем не значит, что я против использования i2p - напротив, я за его развитие, просто указываю на некоторые недостатки, свойственные ему в настоящее время. |
|
|
|
|
lapons
Newbie
Offline
Activity: 27
Merit: 0
|
|
January 31, 2014, 10:57:28 AM |
|
Зачем вообще нужен тор для централизованного интернета не понимаю. Можно и просто шастать по интернету без всякого тора. (лично мое мнение).
Так прочитайте, для чего я предлагаю его использовать: У меня, кстати, броузер не заходит на страницу http://hyperboria.net/пишет "доступ к запрашиваемому ресурсу ограничен по решению суда или по иным основаниям, установленным законодательством Российской Федерации" Российские власти толкают вас в сети, расставленные спецслужбами США... (эть я про tor) Поможет ли tor решить проблему доступа к сайту при таких обстоятельствах? Однозначно. А i2p? А я имел ввиду гулять именно по онион.
Так вот в этом смысле лучше лазить (дела делать, покупать-продовать, общаться) в айтупи и тамже сайты держать.
Потенциально - для таких целей i2p однозначно лучше, ибо именно для этого он и создавался (в отличие от tor'а). На практике - не уверен... Вопрос в степени проникновения, а я тут статистикой не владею. Сам i2p давно не пользовал, хотя когда-то тестил. У i2p с этим применением одна проблема - им пользуется слишком мало людей. А значит - представлено мало ресурсов. Выставляя свой ресурс в i2p вы не можете рассчитывать на большую аудиторию. Полагаю (не уверен, если вы владеете информацией - поправьте), что в торе аудитория в десятки а то и сотни раз больше. Кроме того, это порождает уязвимость - если в сети три ноды (я упрощаю для демонстрации принципа), то спецслужбы вполне могут провести терморектальный криптоанализ ко всем участникам сети, кроме того, сопоставив трафик всех узлов (не зашифрованное содержимое, а время передачи пакетов) с обращениями к сайту внутри i2p можно напрямую выйти на владельца. Вышеизложенное совсем не значит, что я против использования i2p - напротив, я за его развитие, просто указываю на некоторые недостатки, свойственные ему в настоящее время. Да вот в том то и дело что плохо сейчас правительства давят централизованный интернет, надо бы по жоще, чтоб i2p становился всё популярней и популярней. Для i2p конечно нужно немного поболее знаний в его использовании чем для тора. |
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
January 31, 2014, 11:18:47 AM |
|
Да вот в том то и дело что плохо сейчас правительства давят централизованный интернет, надо бы по жоще, чтоб i2p становился всё популярней и популярней.
Для i2p конечно нужно немного поболее знаний в его использовании чем для тора.
Как Вы считаете, использование VPN, например тут: http://www.freesafeip.com/. Поможет решить вопрос с анонимностью и конфиденциальностью ? А то, не очень приятно осознавать, что весь трафик пишется у провайдера. |
|
|
|
|
lapons
Newbie
Offline
Activity: 27
Merit: 0
|
|
January 31, 2014, 11:31:19 AM |
|
Да вот в том то и дело что плохо сейчас правительства давят централизованный интернет, надо бы по жоще, чтоб i2p становился всё популярней и популярней.
Для i2p конечно нужно немного поболее знаний в его использовании чем для тора.
Как Вы считаете, использование VPN, например тут: http://www.freesafeip.com/. Поможет решить вопрос с анонимностью и конфиденциальностью ? А то, не очень приятно осознавать, что весь трафик пишется у провайдера. Ну если вы ему доверяете, то пожалуйста. А может лучше например к макдональдсу подъехать и не выходя из машины пошалить в интернете если уж так сильно хочется. P.S. вообщем под разные задачи - разные решения. |
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
January 31, 2014, 11:43:17 AM |
|
P.S. вообщем под разные задачи - разные решения.
Фраза умная, не поспоришь. Задачу я однако обозначил. Ну да ладно. Спасибо за содержательный ответ. |
|
|
|
|
lapons
Newbie
Offline
Activity: 27
Merit: 0
|
|
January 31, 2014, 12:05:06 PM |
|
P.S. вообщем под разные задачи - разные решения.
Фраза умная, не поспоришь. Задачу я однако обозначил. Ну да ладно. Спасибо за содержательный ответ. При использовании http://www.freesafeip.com/ ваш трафик будет писаться не у провайдера, а у http://www.freesafeip.com/Поэтому и ответ был такой "Если вы доверяете http://www.freesafeip.com/ больше чем своему провайдеру, то используйте на здоровье". |
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
January 31, 2014, 12:14:43 PM |
|
Так уже понятнее становится. Вы не в курсе, кто такие эти freesafeip.com ? Какие есть причины им не доверять ? В отличие от провайдера, у них подозреваю юрисдикция не Россия. Или не так ? |
|
|
|
|
|
-Greed-
|
|
January 31, 2014, 04:32:28 PM |
|
Так уже понятнее становится. Вы не в курсе, кто такие эти freesafeip.com ? Какие есть причины им не доверять ? В отличие от провайдера, у них подозреваю юрисдикция не Россия. Или не так ? Если расположены в штатах, пишут логи 100% (по крайней мере, обязаны по закону). Если просто нужно шифровать трафик от провайдера и обходить блокировки, то используй любой платный ВПН. Если паранойя совсем одолела  , ищи на всяких кардерских форумах сервера, расположенные в Китае, Сирии, Иране и тд. |
|
|
|
|
ri
|
|
January 31, 2014, 04:46:57 PM |
|
Если расположены в штатах, пишут логи 100% (по крайней мере, обязаны по закону). Если просто нужно шифровать трафик от провайдера и обходить блокировки, то используй любой платный ВПН. Если паранойя совсем одолела , ищи на всяких кардерских форумах сервера, расположенные в Китае, Сирии, Иране и тд. Насчет платных vpn - обычно в процессе регистрации или оплаты приходится раскрывать сведения о себе, что не есть хорошо. Хотя опять же - все зависит от доверия к конкретному сервису. Что касается сервиса http://www.freesafeip.com/ - контактные данные указаны швейцарские, в хелпах пишут Выбор места, ближайшего к вам, является лучшим способом для обеспечения максимальной скорости соединения. В панели управления, прокрутите вниз и найдите "место" слева, чтобы найти страну и регион, ближайший к вашему текущему местоположению. Затем дважды щелкните место для подключения. Вы можете попробовать использовать другие близлежащие места, чтобы увидеть, может другое место быстрее для вас. Вы также можете попробовать выбрать IP, расположенный ближе всего к большинству веб сайтов или серверов, которые вы регулярно используете. Выходит, что выход может быть установлен пользователем по собственному выбору из некоторого списка. А вообще, имхо, сервис крайне подозрительный - бесплатный (неясно, за счет чего кормятся - может ФСБ и оплачивает?), но главное - для его использования необходима установка специальной программы, причем с закрытыми исходниками - имхо, это совершенно необязательно для означенной функциональности. Лично я бы лучше совсем не защищался, чем использовал бы такое... 2 lapons: я бы для ваших целей все-таки Tor порекомендовал бы. Но - при использовании тора ни на секунду нельзя забывать, что при использовании открытых протоколов (в частности, http) любой трафик может быть перехвачен, хотя и не может быть связан с вашей личностью или компьютером. Отсюда - регистрация, авторизация и прочие личные действия - только на сайтах, к которым вы подключаетесь через https, иначе пароли запросто можно украсть. |
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
February 01, 2014, 09:58:26 AM |
|
Что касается сервиса http://www.freesafeip.com/ - контактные данные указаны швейцарские, в хелпах пишут оплачивает?), но главное - для его использования необходима установка специальной программы, причем с закрытыми исходниками - имхо, это совершенно необязательно для означенной функциональности. Лично я бы лучше совсем не защищался, чем использовал бы такое... Да, установка левой программы меня и насторожила. ВПН - вроде без всяких лишних прог можно настроить... Или ошибаюсь ? |
|
|
|
|
|
ri
|
|
February 01, 2014, 01:56:09 PM |
|
Да, установка левой программы меня и насторожила.
ВПН - вроде без всяких лишних прог можно настроить... Или ошибаюсь ?
Если используются стандартные протоколы - то да. Хотя теоретически они могут использовать какой-то свой протокол для туннелирования/шифрования - в этом случае нужно подключение сторонних драйверов. Но зачем это делать - вопрос... Обычно стандартных протоколов вполне хватает. |
|
|
|
|
bblizard
Full Member
Offline
Activity: 148
Merit: 100
Feel free:)
|
|
February 01, 2014, 04:09:24 PM |
|
"Это лучше, чем анонимный платеж", – заявил Гриб Убило)))))))))))))))))) |
Покупай и продавай на BTER |
|
|
awoland
Legendary
Offline
Activity: 1498
Merit: 1021
Was mich nicht umbringt macht mich stärker [F.N.]
|
|
February 01, 2014, 04:49:47 PM |
|
Опасность для Гипербореи сильно преувеличена. В отдельно взятых странах, управляемых (про)тоталитарными режимами эта проблема может быть весьма актуальной, но на общем фоне (в т.ч. на фоне официального принятия стандарта 802.11s) всё радужно и переспективно. Проблема заключается лишь в одном: возможно эти позитивные нововведения инспирированны и пролобированы структурами наподобие NSA.
|
Was mich nicht umbringt macht mich stärker [F.N.]
|
|
|
ArsenShnurkov (OP)
Legendary
Offline
Activity: 1386
Merit: 1000
|
|
February 01, 2014, 09:45:36 PM |
|
http://www.linux.org.ru/forum/talks/9115427Чьё-то устройство с GPS на андроиде отправило Большому Брату координаты, SSIDы и BSSIDы видимых wifi сетей, среди которых была твоя. получается, гугл знает, где находится практически любой wifi роутер вот тут можно ввести MAC/BSSID со своего роутера и сдать его MAC гуглуувидеть, что знает про устройство Гугл: http://samy.pl/androidmap/(не работает, выдаёт ошибку "The requested URL /loc/json was not found on this server.") Note: Google has taken steps to stop my tool from working, including explicitly blocking me directly. Additionally, their geolocation API will now only share informatithat Google has on *you* only if you provide them not only information about your router, but unwittingly provide information about *other* people's routers.
|
|
|
|
|
LZ
Legendary
Offline
Activity: 1722
Merit: 1072
P2P Cryptocurrency
|
|
February 06, 2014, 05:09:45 PM |
|
У меня, кстати, броузер не заходит на страницу http://hyperboria.net/пишет "доступ к запрашиваемому ресурсу ограничен по решению суда или по иным основаниям, установленным законодательством Российской Федерации" У меня всегда заходило, спасибо VPN.  |
My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
|
|
|
|
cryptocoiner
|
|
October 28, 2014, 01:39:50 PM |
|
А сколько, например, в москве сейчас нод гипербореи? Она хотя-бы существует, сеть эта?
|
|
|
|
|
