Решено Насколько безопасен Tor?

[Петручо]

Захотелось полной анонимности, то есть не только в браузере , но и во всех тулзах.
То есть даже в тех что не работают с прокси и соксами. Прочитал не одну статью по поводу провода всего трафа через Тор, но остаются вопросы по типу - насколько это надежно?
В одной из статей на форуме про проводку трафа через Тор, с созданием в соединении указания что бы сеть работала через прокси по таким то протоколам указано что весь траф будет перекинут в Тор, даже с консоли. Но в другой статье . был пример с Nmap, там Nmap не работала с Socks4 если был указан localhost вместо его ip. И там был интересный текст .

Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси.

Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом.

Nmap поддерживает прокси HTTP и SOCKS4.

И тут возникает вопрос-а все ли программы которые работают с сырыми пакетами будут использовать прокси? Не полезут ли напрямую и тем самым попалят айпишник?

Сейчас рассматриваю еще статью с добавленной правкой iptables, там по логике сам iptables не пускает никакой троф кроме как через Тор.
Но опять таки, а вдруг чего упустили?
И есть ли еще способы замаскировать свой адресс кроме Тор'a, VPN'a и платных соксов (и опять таки вопрос - а если полезут минуя соксы?)

 

[Ishikawa]

Могу только сказать, что на компе несложно направить весь трафик через VPN, используя OpenVPN.
Также дело обстоит на android. С socks и вообще SSH-туннелированием сложнее, нужно поднимать сетевой монитор и смотреть что и куда ломится, с указанием протокола, разбирать маршруты. Далеко не весь софт, работающий с raw-сокетами использует прокси. Это зависит от реализации программы.
Что до надежности. Вопрос очень обширный, старый. Давайте примем за аксиому, что абсолютной безопасности и анонимизации не существует. Есть шаги, позволяющие свести вероятность обнаружения к минимальной величине, но не устранить её полностью.
Я использую цепочку VPN. Но опять же поднимается важный вопрос: можно ли доверять узлам, будь то Tor или VPN ? Конечно нет, нельзя. Как еще можно замаскировать адрес (помимо Tor,VPN,socks,отключения JS,WebRTC) мне на ум приходит только бот-нет

 

[Петручо]

С чистым OpenVPN тоже не все гладко если есть с хоста прямой выход в сеть. Это те же самые программы с сырыми пакетами и всякие аплеты и скрипты в браузере. Единственное что пока приходит на ум, так это на роутере настроить VPN с VPN-сервером, тогда с хоста точно никуда ничего не уплывет, но минус в том что VPN не даст той скорости для других хостов. То есть с рабочего компа все безопасно (при условии надежности VPN сервиса , есть же черные сервисы что с органами стараются не сотрудничать, ну разве что по уж сильно нашумевшим делам) , но с других компов комфортно уже торренты с онлайн видео уже не покачаешь. И еще минус в том что если уж начал дома вай фай раздавать, то смарт выйдет в сеть через VPNовский айпишник и у гугла он уже будет в логах. Не смертельно когда по мелочи работаешь, но все же и на старуху бывает порнуха (хотя можно вай фай тогда вырубить, хоть на смарте, хоть на роутере, но тоже решение немного для кого то будет болезненным).

 

[bobcat]

Пользуюсь vpn другой страны. Сканишь с routerscan сеть, смотришь где на роутерах чайники (пароль по умолчанию), ищешь статичные ip или ddns настраиваешь в роутере. У себя в компе настраиваешь vpn на его ip или ddns и вперед. Да журнал сразу вытирай при входе. Чтобы не прыгать по разным роутерам, совет, ищи asus black, там настройки проще нет, их много в сети. Раз на русском настроишь, потом у буржуев, закрытыми глазами будешь. Но для серьезного чего-то, я думаю еще и через соседний вафай. Сделай или купи антену, или сам сверни пару вайфаев подальше от дома или глянь по карте.

 

[bobcat]

Пользуюсь vpn другой страны. Сканишь с routerscan сеть, смотришь где на роутерах чайники (пароль по умолчанию), ищешь статичные ip или ddns настраиваешь в роутере. У себя в компе настраиваешь vpn на его ip или ddns и вперед. Да журнал сразу вытирай при входе. Чтобы не прыгать по разным роутерам, совет, ищи asus black, там настройки проще нет, их много в сети. Раз на русском настроишь, потом у буржуев, закрытыми глазами будешь. Но для серьезного чего-то, я думаю еще и через соседний вафай. Сделай или купи антену, или сам сверни пару вайфаев подальше от дома или глянь по карте.

Зарегся на

Ссылка скрыта от гостей

, а потом заходи

Ссылка скрыта от гостей

логин и пароль antichat

 

[kot-gor]

Пользуюсь vpn другой страны. Сканишь с routerscan сеть, смотришь где на роутерах чайники (пароль по умолчанию), ищешь статичные ip или ddns настраиваешь в роутере. У себя в компе настраиваешь vpn на его ip или ddns и вперед. Да журнал сразу вытирай при входе. Чтобы не прыгать по разным роутерам, совет, ищи asus black, там настройки проще нет, их много в сети. Раз на русском настроишь, потом у буржуев, закрытыми глазами будешь. Но для серьезного чего-то, я думаю еще и через соседний вафай. Сделай или купи антену, или сам сверни пару вайфаев подальше от дома или глянь по карте.

Здраствуйте.. К сожелению в вашем случае вас легко будет отследить. Единственное что приходит на ум по этой теме, это поднимать впн на vps.

 

[Ishikawa]

Цепочку VPN на CloudFlare, сам пользуюсь

 

[Петручо]

RouterScan'ом давно еще нашел в своей подсети определенное количество роутеов с дефолтными настройками , только как я понял VPN там не поднимешь , в смысле не поднимешь входящий VPN и что бы на сайтах был айпи роутера . сколько роутеров не видел , там есть возможность настроить исходящий VPN для пользователя роутера . а не наоборот . хотя возможно времена изменились и роутера стали полноценными шлзами , сегодня полазаю и поищу это дело .
Но все равно VPN не гарантия того что программы с сырыми пакетами не полезут в сеть минуя VPN.
так что на данный момент хочу посмотреть связку мойроутер-впн-чужойротер. так вроде с компа ничего в сеть мимо VPN не пролезет.
что до
К сожелению в вашем случае вас легко будет отследить.
хотелось бы узнать как ? логи на роутере вроде вычищают , разве что прова напрягать на счет логов на предмет входящих коннектов . но так и использование прокси попалить можно .

Цепочку VPN на CloudFlare, сам пользуюсь
можно поподробнее ? там фривпн ? или фривпс ? или платными пользуетесь ? с денежкой я скорее всего по форумах на счет впн сервисов пошарюсь . там хоть более менее гарантия что тебя по мелочи не сдадут есть .

и блин , в статье про то как Тор запустить , в том файле стартТорбраузер
нет никакого

if [ "`id -u`" -eq 0 ]; then

в новых версиях Тор браузера этого уже нету ? или я не тот стартТорбраузер смотрю ? дык вроде другого то и нету .

 

[Bafomet]

судя по инфе которую я собирал, VPN и прокси - не надежные средства анонимности (там все на доверии строится), а вот Тор - весьма хорошее средство, спецслужбы пасуют перед тором, главная проблема деанонимизации в торе связана как говорят с тем, что между стулом и клавиатурой) так что если только если сам какие-то косяки совершаешь тогда могут быть проблемы, а так Тор довольно надежное средство. Если не верите, посмотрите конференцию по безопасности:

 

[Петручо]

Тор увы не настолько надежен как хотелось бы .
уже были темы на счет того что спецура выставляла липовые ноды и перехватывала траф . а VPN в случае надежного хостера штука надежнее и намного более выстрая . кроме того Тор из за того что айпишник постоянно меняется не позволяет пользоваться кучей сервисов с авторизацией .

 

[Bafomet]

. а VPN в случае надежного хостера штука надежнее и намного более выстрая

вам легче доверить вашу безопасность какому-то третьему лицу, учитывая что там потенциально могут сохраняться логи? ну, тогда флаг в руки))

Тор увы не настолько надежен как хотелось бы .
уже были темы на счет того что спецура выставляла липовые ноды и перехватывала траф

перехват одного лишь трафа мало что им дает, человека они так не вычислят

 

[Lamerman]

Вопрос по теме ТОР - верно ли я понимаю, что даже используя ТОР, провайдер все равно видит какие запросы уходили и куда? ТОР только помогает закрыть свой адрес на конечном узле ( к которому мы обращались ). И для лучшей анонимности следует иметь связку платный VPN + ТОР.

 

[Ishikawa]

К сожелению в вашем случае вас легко будет отследить.
хотелось бы узнать как ? логи на роутере вроде вычищают , разве что прова напрягать на счет логов на предмет входящих коннектов . но так и использование прокси попалить можно .

Цепочку VPN на CloudFlare, сам пользуюсь
можно поподробнее ? там фривпн ? или фривпс ? или платными пользуетесь ? с денежкой я скорее всего по форумах на счет впн сервисов пошарюсь . там хоть более менее гарантия что тебя по мелочи не сдадут есть .

Привет бро. Не забывай, что логи собираются сервисами syslog, который скорее всего лежит глубоко и изолированно. Провайдер уж точно собирает логи сислогом. Что далеко ходить, я дома собираю логи сислогом и отправляю на один из серверов, все видно и чистку логов тоже.
Про VPN - CloudFlare предоставляет тебе голую виртуальную машину, а на ней делай, что хочешь. Я поднимал своими руками OpenVPN, т.к. он работает под любую платформу, android в том числе. Виртуалка предоставляется бесплатно на 12 месяцев. Никто не мешает сделать много виртуалок
По этой теме пару недель назад даже была статья на Хабре.

 

[Ishikawa]

Вопрос по теме ТОР - верно ли я понимаю, что даже используя ТОР, провайдер все равно видит какие запросы уходили и куда? ТОР только помогает закрыть свой адрес на конечном узле ( к которому мы обращались ). И для лучшей анонимности следует иметь связку платный VPN + ТОР.

Провайдер видит, что ты соединяешься с одним из узлов onion, а куда что пошло дальше - им насрать. Фильтруется в основном только входящий трафик.
Платный vpn - совсем не панацея. Ты ведь не знаешь наверняка, кому принадлежит VPN. Лучше поднимайте сами себе vpn.
(я как-то арендовал вообще сервера под forex, а на них ставил openvpn (win32) на нестандартном порту)

 

[DoberGroup]

CloudFlare предоставляет тебе голую виртуальную машину, а на ней делай, что хочешь

СF начали торговать VPS? Давно? Можно ссылку на их предложение?

ты соединяешься с одним из узлов onion, а куда что пошло дальше - им насрать.

Может и не насрать, но они это узнать не смогут. Для сокрытия факта использования TOR от локального провайдера придуманы обфусцирующие мосты. Причем современный obf4 с определенным успехом соперничает с DPI Великого Китайского Фаервола. Но нужно четко понимать, что входные бриджи помогают только от автоматизированных систем. При детальном изучения трафика человеком, понять, что это - TOR не составит труда.

Ты ведь не знаешь наверняка, кому принадлежит VPN.

Кто мешает завернуть в ВПН вообще весь трафик? А после VPN пусть себе в TOR уходит. В результате, толку от логов на чужом VPN становится 0

 

[Ishikawa]

Друзья, я немного ошибся с CloudFlare. У них нет VPS, увы.

Цепочка VPN у меня поднята на Amazon и именно они предоставляют возможность запуска VPN.
(только сейчас дошло, что подключаюсь же по ssh us-west-2.compute.amazonaws.com)

Вот ссылка:

Ссылка скрыта от гостей

Нужно зарегится, потом перейти в консоль управления, там выбрать Compute - EC2

p.s. sorry for my mistake <(^;^)>

 

[DoberGroup]

us-west-2.compute.amazonaws.com

вопрос в порядке оффтопа

А почему запад штатов? Случайно или Вам так ближе?
Через европейский узел обычно трафик быстрее гонять

 

[Ishikawa]

вопрос в порядке оффтопа

А почему запад штатов? Случайно или Вам так ближе?
Через европейский узел обычно трафик быстрее гонять

Ближе

 

[Bafomet]

умные люди еще советуют whonix юзать в связке с тором

 

[bobcat]

RouterScan'ом давно еще нашел в своей подсети определенное количество роутеов с дефолтными настройками , только как я понял VPN там не поднимешь , в смысле не поднимешь входящий VPN и что бы на сайтах был айпи роутера . сколько роутеров не видел , там есть возможность настроить исходящий VPN для пользователя роутера . а не наоборот . хотя возможно времена изменились и роутера стали полноценными шлзами , сегодня полазаю и поищу это дело .
Но все равно VPN не гарантия того что программы с сырыми пакетами не полезут в сеть минуя VPN.
так что на данный момент хочу посмотреть связку мойроутер-впн-чужойротер. так вроде с компа ничего в сеть мимо VPN не пролезет.
что до
К сожелению в вашем случае вас легко будет отследить.
хотелось бы узнать как ? логи на роутере вроде вычищают , разве что прова напрягать на счет логов на предмет входящих коннектов . но так и использование прокси попалить можно .

Цепочку VPN на CloudFlare, сам пользуюсь
можно поподробнее ? там фривпн ? или фривпс ? или платными пользуетесь ? с денежкой я скорее всего по форумах на счет впн сервисов пошарюсь . там хоть более менее гарантия что тебя по мелочи не сдадут есть .

и блин , в статье про то как Тор запустить , в том файле стартТорбраузер
нет никакого

if [ "`id -u`" -eq 0 ]; then

в новых версиях Тор браузера этого уже нету ? или я не тот стартТорбраузер смотрю ? дык вроде другого то и нету .

я же сказала про ASUS c прошивкой BLACK нашла и разобралась только с ним пока. там на разделе впн есть типа "пакеты : внутрь, наружу, или туда-сюда." В общем когда ставишь только во внутрь, ты попадаешь в их локалку и в инет не выходишь, я так обжигалась. А ставишь туда -сюда (both) тогда все ОК. С другими роутерами не нашла, пока подобного. Может особо не было желания, но перелопатила видов 20.