Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Sieć Tor mniej bezpieczna niż mogłaby być

Rekomendowane odpowiedzi

Andy Malone, posiadacz microsoftowego certyfikatu MVP w dziedzinie bezpieczeństwa i założyciel Cyber Crime Security Forum ostrzega, że dopuszczanie przez sieć Tor użycia dodatków stron trzecich powoduje, że nie jest ona tak bezpieczna jak się wydaje.

W internecie nie ma czegoś takiego jak prawdziwa anonimowość. Jeśli ktoś chce cię namierzyć, to to zrobi. Dotychczas nie złamano bezpieczeństwa Tor-a, ale wokół niej istnieje pełno dziur, które można wykorzystać. Dane z Tor-a można wykraść za pomocą dodatków stron trzecich, takich jak Flash. Jeśli chciałbym cię podsłuchiwać, to nie atakowałbym samej sieci Tor, tylko słabości w jej otoczeniu - mówił Malone.

Ekspert podawał przykłady ataków, podczas których można np. przechwytywać dane pomiędzy przekaźnikami sieci czy szpiegować to, co wchodzi i wychodzi z komputera będącego przekaźnikiem.

Współpracuję z organami ścigania, piszę dla nich rekomendacje i zapewniam, Tor jest intensywnie monitorowany. NSA i GCHQ monitorują setki przekaźników oraz szukają sposobu na złamanie zabezpieczeń całej sieci - ostrzega Malone. Wiele nieindeksowanych przez zwykłe wyszukiwarki witryn, do których dostęp można uzyskać tylko za pomocą sieci Tor ma swoje fałszywe odpowiedniki założone przez służby specjalne, które w ten sposób monitorują i łapią ludzi podejmujących nielegalne działania w sieci - dodaje.

Malone mówi, że obecnie z Tor-a korzysta 60-80 tysięcy użytkowników dziennie. Do niedawna sieć ta była używana w dużej mierze przez przestępców, jednak po tym, jak Edward Snowden ujawnił skalę masowej inwigilacji prowadzonej przez NSA Tor-em interesuje się coraz więcej firm i zwykłych użytkowników.



« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jesli ktos wie czym jest Tor, to podejrzewam, ze wie co to flash, java, java-script i nie korzysta z tego, przynajmniej jesli zalezy animowosci.

Duzo informacji zostawia sama konfiguracja przegladarki - do sprawdzania polecam strone: ip-check.info

Sama idea tej strony polega na tym aby jak najwiecej ludzi ustawilo swoje przegladarki w mozliwie jak najbardziej podobny sposob - utrudnia to identyfikacje poszczegolnych przegladarek.

 

Jedyna przegladarke jaka mialem okazje ustawiac ze 100% powodzeniem byl firefox z drobna modyfikacja zrodel.

 

Oczywiscie jak juz uzywac Tor'a to najlepiej caly jego cache trzymac w ramdysku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nawet nie zdajesz sobie sprawy jak bardzo się mylisz. Mnóstwo posiadaczy komputerów, gadżetów itd. ma elementarne problemy z obsługą i co gorsza nie winią za to swojej głupoty lub lenistwa (by rozwiązać problem), tylko producenta. Dlatego, że o ironio za łatwo jest mieć - zainstalować i uruchomić, gorzej z używaniem. Niestety w podobnym kierunku idzie pakiet Tora w ostatnich wersjach, gdzie wszystko zamyka się w dwóch klikach. Poza tym nie chodzi tutaj o wtyczki typu Flash, tylko o dodawanie innych dodatków. Zablokowanie wtyczek, to zasadniczo konieczność. Swoją drogą Tor out-of-the-box średnio nadaje się do użytku, bez chociażby minimum konfiguracji. Także problem jest w tym, że user wchodzi do repozytorium i w aplikacji mającej zapewnić mu względną prywatność nawali kilkadziesiąt ulubionych dodatków, które poza modyfikacją działania przeglądarki lub wyglądu strony mogą same posiadać luki.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Duzo informacji zostawia sama konfiguracja przegladarki - do sprawdzania polecam strone: ip-check.info

 

Także problem jest w tym, że user wchodzi do repozytorium i w aplikacji mającej zapewnić mu względną prywatność nawali kilkadziesiąt ulubionych dodatków, które poza modyfikacją działania przeglądarki lub wyglądu strony mogą same posiadać luki.

 

Słusznie, ale dorzucę 12 groszy. A po co przeglądarka? :) Stojąc poniekąd z boku tych problemów słyszałem np. o Vuze. Słyszałem też o tych, którym wystarcza vi. ;) Mam znajomego, który używanie Vim uznaje za profanację. :D Ale oczywiście jestem trochę starszej daty, i ciężko nadążam za nowinkami.

 

"Nawet nie zdajesz sobie sprawy jak bardzo się mylisz." Tu Wilk pełna zgoda.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli jakieś służby złamią zabezpieczenia TOR-a to w niedługim czasie powstanie coś innego, bardziej anonimowego. To jest "odwieczny" wyścig jak między twórcami różnych szkodliwych programów, a wydawcami aplikacji antyvir.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
To jest "odwieczny" wyścig jak między twórcami różnych szkodliwych programów, a wydawcami aplikacji antyvir.

 

Może... Ale jesteś pewien co "wydawcy aplikacji antyvir" wydają? :) Nie mówię oczywiście o otwartym oprogramowaniu. ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hmmm, w takim wypadku korzystajacy z Tora robia sobie potencjalnie wiecej krzywdy niz zrobiliby nie korzystajac z niego - zamiast prywatnosci dostaja iluzje prywatnosci, co moze miec gorsze konsekwencje niz pewnosc jej braku.

 

Edit:

co "wydawcy aplikacji antyvir" wydają

w sumie to jestem prawie pewien, niestety bez kodu zrodlowego ciezko by to udowodnic ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...