Страница 1 из 25 12311 ... ПоследняяПоследняя
Показано с 1 по 10 из 245

Тема: Система анонимизации Tor. Обсуждение.

  1. #1
    Регистрация
    10.01.2008
    Сообщений
    13,665
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    Рационалист
    Вероисповедание
    Атеист
    Записей в дневнике
    1

    По умолчанию Система анонимизации Tor. Обсуждение.

    В данной теме предлагается обсуждать проблемы и вопросы связанные с применением системы Tor.

    Описание архитектуры Tor на русском от 11.12.2014
    http://www.opennet.ru/soft/tordesign.pdf
    https://www.pgpru.com/novosti/2014/o...arhitekturytor


    Все инструкции будут размещены в теме
    http://forum.dpni.org/forum/showthread.php?t=9559
    Последний раз редактировалось stayer; 16.12.2014 в 11:12.

  2. #2
    Регистрация
    10.01.2008
    Сообщений
    13,665
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    Рационалист
    Вероисповедание
    Атеист
    Записей в дневнике
    1

    По умолчанию

    Наткнулся на статью анархистов по безопасности. Хоть они и дефективные, написано толково: http://belarus.avtonom.org/?p=1621

    Конкретики маловато, но есть общий обзор. Советую почитать.

  3. #3
    Регистрация
    10.01.2008
    Сообщений
    13,665
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    Рационалист
    Вероисповедание
    Атеист
    Записей в дневнике
    1

    По умолчанию

    Кстати, TOR походу сам определяет открытые порты, фаерволом просто по портам его закрыть нельзя :-)

    Еще одна проблемка по https (SSL): если при повторном обращении к сайту по этому протоколу вновь запрашивается приём сертификата (при условии что его до этого не вычистили) , то надо насторожиться. Дело в том, что неподписанный сертификат можно подменить, если используется TOR, то это делается на последнем узле. Чем это грозит я пока не знаю, если кто знает - отпишите. Разработчики TOR cоветуют при этом сразу сменить цепочку (если используется Vidalia, то пкм по ней и пункт "новый ним") и просмотреть сертификат (в Opera эта опция есть прямо в окне при запросе на приём). При просмотре помимо прочего есть т.н. отпечаток - уникальный идентификатор сертификата, есть смысл смотреть его на разных цепочках и сравнивать (если все в порядке, то он должен совпадать).

    Например, для https://forum.dpni.org/forum отпечатки выглядят так:

    Отпечаток(MD5) 78 C8 01 2D F8 30 A4 2B 85 20 EB 5F C9 50 B8 77
    Отпечаток(SHA-1) BA C1 8B F7 29 34 E6 8E E2 F8 82 92 15 3E D6 D6 C7 D4 3B E9

  4. #4
    Регистрация
    10.01.2008
    Сообщений
    13,665
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    Рационалист
    Вероисповедание
    Атеист
    Записей в дневнике
    1

    По умолчанию

    Упустил один момент: после полной расшифровки пакета на последнем узле TOR сообщения могут перехватываться. Поэтому, при смене сертификата ssl для Русского ресурса надо особо проверяться (ведь мониторят и входящий траффик).

    Я не знаю насколько часто админы тут меняют сертификат ssl, если это происходит редко, то есть смысл вывесить на видном месте форума слепки сертификата и дать пояснение по сверке.

    Отпечаток(MD5) 78 C8 01 2D F8 30 A4 2B 85 20 EB 5F C9 50 B8 77
    Отпечаток(SHA-1) BA C1 8B F7 29 34 E6 8E E2 F8 82 92 15 3E D6 D6 C7 D4 3B E9

  5. #5
    Регистрация
    19.10.2007
    Сообщений
    1,118
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    83 - 59 - 74 - 282 - ?
    Вероисповедание
    Православный

    Подмигивание Нужно сделать следующее.

    1. ДПНИ завести свой частный CA. Как это делается, описано, например, тут.
    2. Все сертификаты сайтов (и не сайтов) ДПНИ выписывать с помощью этого СА.
    3. Всем пользователям настоятельно рекомендовать загрузить корневой сертификат СА в свой браузер.
    Сделав это, ДПНИ будет:
    - не зависеть от платных сертификационных центров;
    - иметь возможность менять свои сертификаты (для сайтов, для почты) по желанию.

    Я бы взялся, но делать это всё должен человек, заслуживший высокое доверие у руководства ДПНИ. Я, пока что, такого доверия не заслужил.
    Спрашивайте, дорогие товарищи, что да как. Всё, что знаю - расскажу. Что не знаю - выясню.
    «Единство, — возвестил оракул наших дней, —
    Быть может спаяно железом лишь и кровью...»
    Но мы попробуем спаять его любовью, —
    А там увидим, что прочней.

  6. 2 пользователя(ей) сказали cпасибо:

    Георгиа (07.11.2011), Aleks (05.09.2011)

  7. #6
    Регистрация
    10.01.2008
    Сообщений
    13,665
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    Рационалист
    Вероисповедание
    Атеист
    Записей в дневнике
    1

    По умолчанию

    А что может сделать хакер, перехвативший и подменивший сертификат?

  8. #7
    Регистрация
    14.05.2008
    Сообщений
    149
    Страна проживания:
    Russia
    Национальность
    русский
    Убеждения
    национал-социалист
    Вероисповедание
    православный

    По умолчанию

    При использовании TOR будьте внимательны : некоторые active-x / java-скрипты и программы способны определить ваш истинный IP , несмотря на вроде бы полностью выполненные вами инструкции по установке программы . Для камрадов , использующих firefox : обязательно установите дополнение FoxyProxy , полностью адаптированное для работы с TOR . В этом случае можно не отключать исполнение ява-скриптов в браузере , т.к. данное дополнение в паре с TOR прекрасно закрывает вышеописанную брешь . Остальным совет : переходите на firefox .
    Каждому - своё

  9. #8
    Регистрация
    19.10.2007
    Сообщений
    1,118
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    83 - 59 - 74 - 282 - ?
    Вероисповедание
    Православный

    Подмигивание Сертификат.

    Цитата Сообщение от stayer Посмотреть сообщение
    А что может сделать хакер, перехвативший и подменивший сертификат?
    Ты о каком сертификате?
    О рутовом - его нужно загрузить в браузер лишь один раз, потом его не заменишь, можно только украсть закрытый ключ с машины СА, что при нормальном порядке вещей сложно. Рутовый подписывает своим закрытым ключом все остальные, сайтовые, так что остальные не подменишь.
    Если же хакер подменил сертификат сайта на свой, закрытый ключ которого у него есть, то тебя браузер предупредит, что либо сертификат не соответствует сайту, либо СА неизвестен, либо заявленный СА не подписывал этот сертификат - подпись в сертификате сайта поддельная.

    Сейчас это предупреждение и так высвечивается. Чтобы оно не высвечивалось, нужно сделать свой СА, попросить народ загрузить корневой сертификат и выписать с помощью своего СА сертификат на этот сайт. Тогда при попытке подмены сертификата в браузере будет либо ошибка, либо предупреждение.

    Что может сделать хакер? Подслушать сообщение, подменить что-то, украсть пароли.
    «Единство, — возвестил оракул наших дней, —
    Быть может спаяно железом лишь и кровью...»
    Но мы попробуем спаять его любовью, —
    А там увидим, что прочней.

  10. #9
    Регистрация
    19.10.2007
    Сообщений
    1,118
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    83 - 59 - 74 - 282 - ?
    Вероисповедание
    Православный

    Подмигивание

    Ещё надо заметить, что теоретически можно спереть закрытый ключ сайтового сертификата с сайта.
    Чтобы снизить последствия от этого, следует, например, выписывать сайтовый сертификат на короткий промежуток времени. Скажем, каждую пару недель.
    «Единство, — возвестил оракул наших дней, —
    Быть может спаяно железом лишь и кровью...»
    Но мы попробуем спаять его любовью, —
    А там увидим, что прочней.

  11. #10
    Регистрация
    10.01.2008
    Сообщений
    13,665
    Страна проживания:
    Russia
    Национальность
    Русский
    Убеждения
    Рационалист
    Вероисповедание
    Атеист
    Записей в дневнике
    1

    По умолчанию

    2 Заратустра. Из базовых опасных настроек можно выделить плагины (plugins), скрипты (javaScript), куки (cookies), источники перехода (referrer). Opera позволяет всё это настроить, FireFox2 частично (в FireFox3 beta появилась возможность гибко управлять плагинами).

    Еще раз предлагаю прочитать руководство, я там всё расписал очень подробно: http://ttorrott.narod.ru/

    Если найдете там косяки, то немедленно отпишите, буду править.

Страница 1 из 25 12311 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Межрасовая зоофилия. Обсуждение
    от stayer в разделе Разное
    Ответов: 525
    Последнее сообщение: 14.06.2017, 01:24
  2. Система анонимизации I2P
    от stayer в разделе IT и Безопасность
    Ответов: 8
    Последнее сообщение: 24.04.2013, 17:55
  3. Обсуждение вопросов выживания.
    от Партизан в разделе Выживание в условиях кризиса
    Ответов: 70
    Последнее сообщение: 31.03.2012, 08:09
  4. Обсуждение креативов
    от Nord Consul в разделе Макеты. Интернет и печать
    Ответов: 11
    Последнее сообщение: 27.07.2009, 22:27
  5. Провокация в МК.Обсуждение.
    от Aleksandr в разделе Свободная трибуна
    Ответов: 0
    Последнее сообщение: 10.04.2009, 07:35

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •