» »

Varnostna analiza anonimizacijskega omrežja Tor

1
2
»

poweroff ::

CaqKa - mrstein hoče nekaj drugega povedati. Če pošiljaš pismo v zaprti ovojnici - si zato že sumljiv, si že terorist? Delaš kaj narobe?

Je to, da si želiš zvrševanja svojih pravic, ki ti jih podeljuje zakon, ustava in mednarodni dokumenti zločin?
sudo poweroff

OwcA ::

Ampak poanta tega softwera je v temle. Zadeva je free in zasnovana tako, da je relativno enostavna za uporabo in bo omogočala tudi razmeroma dobro skrivanje. Skratka - če je nekdo dovolj motiviran za izogibanje nadzoru, mu ta programdaje možnost, da to svoje dejanje uresniči. Pej te možnosti niso bile dosegljive, ker večina ljudi ni programerjev in hekerjev.

Proti Toru nimam nič. Krasno je, da imamo tehnologijo na voljo. Kar se mi ne zdi prav je, da zagovorniki nikoli ne omenjate tudi temne plati uporabe. Kar počnete je hujskanje ne osvščanje in to me moti.

Če smo bolj picajzlasti, TCP promet je mogoče ven spraviti tudi preko DNS-a.

In kaj ima to zveze z mojo definicijo informacije? Ti je slika iz počitnic, ki jo pošlješ kot priponko, kaj več vredna, če veš, da si jo poslal zamaskirano?

Ampak ne razumem, zakaj bi moral biti to argument razvijalcem in zagovornikom? "Ne razvijat in ne propagirat, da ne bo potem še hujšega nadzora" -- "Ne se upirat, da ne bo še hujše tiranije". To je pač neka možnost, ljudje pa tehnologijo prostovoljno uporabljajo.

Ja, to je samo možnost, bolj me skrbijo tisti propadi, ki so vsaj v neki meri neizogibni. Z nekrtičnim zagovarjanjem ti ljudem odvzameš možnost, da bi se "prostovoljno" odločili na podlagi vseh dejstev, ne le lepe plati.

Če ti nadzornik s tehničnimi sredstvi onemogoča tvoje izvrševanje pravice do zasebnosti, se imaš moralno pravico temu upreti in tehnična sredstva onemogočiti.
Zato je razvoj Tora upravičen.

Ja, Tor je upravičen, ni pa moralno upravičena ideološka propaganda, ki lahko pripelje ljudi do propada. Kaj se nisi ravno ti v eni temi pritoževal nad šolskimi ogledi sejma vojaške tehnike?
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

poweroff ::

Če te to tako moti, bom pač spisal vodič, kjer bodo omenjene nevarnosti, da te dobijo, kako se jim izogniti in kje si na čistini. Pravzaprav nekaj takega že obstaja na straneh takih programov (npr. TrueCrypt, itd).

Sicer pa ima EFF na svojih straneh tudi legal corner, kjer so templati odgovorov kaj narediti, če ti začnejo zaradi uporabe tora težiti. Zato ne govori, da širimo enostransko propagando.

Ampak zakaj te moti nekakšna nekritičnost pri Toru, ne zahtevaš pa enakega "čistunstva" pri novici o recimo novi grafični kartici ali novih windowsih?

Ko smo pisali o P2P omrežjih - kolikokrat se je zraven napisalo da piratiziranje lahko privede do resnih pravnih posledic?
sudo poweroff

poweroff ::

Ja, Tor je upravičen, ni pa moralno upravičena ideološka propaganda, ki lahko pripelje ljudi do propada.

Nastopaš tudi protipropagandi prodajalcev nadzornih tehnologij?

Tudi pretirana uporaba tehlahko firmo privede do propada. Če je nekaj splošna praksa pa to še ne pomeni, da je zakonito.
sudo poweroff

OwcA ::

Če te to tako moti, bom pač spisal vodič, kjer bodo omenjene nevarnosti, da te dobijo, kako se jim izogniti in kje si na čistini. Pravzaprav nekaj takega že obstaja na straneh takih programov (npr. TrueCrypt, itd).

Sicer pa ima EFF na svojih straneh tudi legal corner, kjer so templati odgovorov kaj narediti, če ti začnejo zaradi uporabe tora težiti. Zato ne govori, da širimo enostransko propagando.

Kot sem že parkrat povedal, proti razvijalcem nimam nič, imam pa proti enostranskim zagovornikom. Če boš spisal recimo temu objektiven vodič, krasno, ampak do sedaj si se izkazal le za hujskača.

Ampak zakaj te moti nekakšna nekritičnost pri Toru, ne zahtevaš pa enakega "čistunstva" pri novici o recimo novi grafični kartici ali novih windowsih?

Tebi res ni jasno, kakšne posledice ima lahko tvoje akademsko udejstvovanje, kaj? Napačna izbira grafične kartice ti ne uniči življenja.

Ko smo pisali o P2P omrežjih - kolikokrat se je zraven napisalo da piratiziranje lahko privede do resnih pravnih posledic?

Ima to še kakšno globljo povezavo s to temo, onkraj tega, da tebe ustoliči za filantropa?

Nastopaš tudi protipropagandi prodajalcev nadzornih tehnologij?

Če bi prišel v stik z njo nekje, kjer bi moje nasprotovanje imelo učinek, vsekakor. Na stavbe se pa ne bom priklepal (imam obutek, da ti takisto ne. Si bolj general kot pešak).
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

CaqKa ::

>>> si zato že sumljiv

ne.
bi pa bil če bi uporabil tako ovojnico, kot je tista prepleskana ko ti številko za bankomat pošljejo.
če bi hotel nekaj poslat mami.. daš recimo na dopisnico pa lahko poštar prebere.. samo tega ne narediš.. in daš v ovojnico.. in isto je pri netu.. promet pošlješ normalno.. in če ga hpče administrator prebrat, ne more kr enostavno v žico pogledat ali pa recimo promet zashejpat in zajeto ofnat v beležnici.. ne potrebuje posebej program s katerim vse skupaj spravi v razumljivo obliko, tak kot bi poštar za pisemsko ovojnico potreboval kak nožek.

alum ::

ne.
bi pa bil če bi uporabil tako ovojnico, kot je tista prepleskana ko ti številko za bankomat pošljejo.


ti to resno?

Azrael ::

Ena takih tehnik je recimo da je promet v Tor omrežju vedno 100%. Kadar se ne prenaša nič pametnega, se prenaša dummy promet. Ker je kriptiran in ker so vse povezave ves čas na 100% bandwitha pa od zunaj ne moreš ugotoviti kako poteka routing.


Tole z dokonca zafilanim bandwithom se ne more dobro končati. Že sedaj, tudi tukaj na forumu, mnogi pišejo o sesuvanju routerjev, modemov in ostale omrežne opreme, že pri uporabi protokola Bittorent. Tole kar si opisal pa je kar vsesplošen DDOS napad in vsako večanje števila uporabnikov Tor omrežja bo stvar samo hitro slabšalo. IMO omrežja tega ne bodo prenesla, oz. bo povečana uporaba Tor omržja samo veličasten avtogol za Tor.

Tor bo v taki obliki, kot jo omenjaš, za ISPje pomenil resno grožnjo, ker lahko sesuje njihovo omrežje. Reakcija ISP bo pričakovana: preganjanje in preprečevnje uporabe Tor protokola, še mnogo bolj resno, kot kot ves P2P.

To da zelo lahko s Tor v službi, pri takih in drugačnih šefih, prideš v nemilost ali enostavno do tega, da se ti zahvalijo za sodelovanje, so ti pa že drugi napisali.

Res mislim, Tor je po svoje dobra stvar, ampak naj ostane omejena res samo na tiste, ki ga rabijo. Tole ni za vsakogar in sploh ne nekaj za vsakodnevno uporabo.
Nekoč je bil Slo-tech.

CaqKa ::

wakum: polna luna je.

Jst ::

Zakaj je pa brskanje preko TorParka takoooooo posasneje?

poweroff ::

Azrael, 100% bandwith ne pomeni 100% bandwitha, ki ga imaš na voljo, pač pa 100% bandwitha, ki ga je uporabnik namenil Toru.

Sicer pa je vprašanje zakaj bi ISPje load Tora motil bistveno bolj kot load P2P omrežij...

CaqKa: ne. bi pa bil če bi uporabil tako ovojnico, kot je tista prepleskana ko ti številko za bankomat pošljejo.
Takih, ki tako razmišljajo rabijo diktatorji v velikih količinah. Škoda, da si se rodil v relativno svobodni državi, v kakšnem totalitarizmu bi te bili gotovo bolj veseli.

Owca: Če boš spisal recimo temu objektiven vodič, krasno, ampak do sedaj si se izkazal le za hujskača.
Se ti ne zdi, da so tole malce težke besede?

Tebi res ni jasno, kakšne posledice ima lahko tvoje akademsko udejstvovanje, kaj? Napačna izbira grafične kartice ti ne uniči življenja.
Se ti ne zdi, da je tvoje razmišljanje malce dvolično?

Kolikor vem, ti študiraš fiziko. Razvoj fizike dejansko lahko uničuje življenja. Izum jedrske bombe je lep primer za to. Namerilni sistemi Fotone tudi.
Reforme naših ekonomistov dejansko lahko uničijo življenja marsikomu iz roba družbe.
Nekritično podpiranje monopolov dejansko lahko uniči posle in življenja ljudi (v mislih imam poročilo CyberInsecurity: The Cost of Monopoly), uvedba Trusted Computinga prav tako.

Večanje policijskih pooblastil enako - primer Brazilca v Londonu, ki so ga ustrelili.

Zdaj mi povej kolikokrat si protestiral proti temu?

Imam občutek, da te moti ena konkretna zadeva.

1. Človekove pravice, itd. so kul zadeva. Ampak to je nekako za zraven, neko zavarovanje, ki ga uporabiš, ko se znajdeš v težavah. Drugače pa nas to ne zanima pretirano.

2. Akademsko ukvarjanje s temi zadevami je čisto kul. Sicer se s tem ukvarjajo neki čudaki, ampak hej, rabimo nek odstotek čudakov, ki se ukvarjajo z najbolj obskurnimi zadevami, ker na tem temelji razvoj.

3. Problem pa je, če ti čudaki postanejo preglasni. Dokler obdelujejo svoj akademski vrtiček, je vse v redu. Če pa postanejo preglasni, če napišejo kakšen javen članek je pa problem. "Kaj pa imajo ti tukaj za govoriti". "Kaj se pa vmešavajo?".

4. Če pa ti ljudje postanejo še bolj aktivni, če so razvijalci, beta testerji ali propagatorji kakšnih tehnologij, potem jih je pa treba napasti.

Skratka - imam občutek, da si "strpen" dokler so "drugačni" zaprti v svojih vrtičkih. Ko pa stopijo v javnost pa takoj vidiš problem.

Zdi se mi, da je to zelo prefinjena oblika nestrpnosti oz. diskriminacije. V stilu: "nič nimam proti črncem, samo da jih ne vidim na ulici."
sudo poweroff

OwcA ::

Tole postaja vse bolj ubogo.

Se ti ne zdi, da je tvoje razmišljanje malce dvolično?

Kolikor vem, ti študiraš fiziko. Razvoj fizike dejansko lahko uničuje življenja. Izum jedrske bombe je lep primer za to. Namerilni sistemi Fotone tudi.

Seveda jo lahko. Ampak razlika je v tem, da recimo Fotonovci potem ne hodijo od vrat do vrat in ponujajo svoj nov namerilni sistem. Kot sem že večkrat rekel, proti samemu Toru kot orodju nimam nič.

Nekritično podpiranje monopolov dejansko lahko uniči posle in življenja ljudi (v mislih imam poročilo CyberInsecurity: The Cost of Monopoly), uvedba Trusted Computinga prav tako.

Večanje policijskih pooblastil enako - primer Brazilca v Londonu, ki so ga ustrelili.

Res je. Pa prekomerno pitje, pa traume iz otroštva, pa obsodba po krivem. Kaj bova zdaj, naštevala vse potenicalno uničujoče pojave v naših življenjih? Se res hočeš legitimizirati s, češ "tudi ostali to počnejo" ali mogoče "nujno zlo za napredek?" (posebej slednje bi bilo ironično).

1. Človekove pravice, itd. so kul zadeva. Ampak to je nekako za zraven, neko zavarovanje, ki ga uporabiš, ko se znajdeš v težavah. Drugače pa nas to ne zanima pretirano.

Ja, človekove pravice so kul zadeva. Ni pa kul, ko nekdo zaradi lastnih interesov postavi eno izmed njih na piedestal in terja od ostalih, da se za to novo Pravično Stvar odpovejo ali vsaj ogrozijo vse ostale.
Absolutnost je zmuzljiva stvar, zlasti ko govorimo o etiki.

Zdi se mi, da je to zelo prefinjena oblika nestrpnosti oz. diskriminacije. V stilu: "nič nimam proti črncem, samo da jih ne vidim na ulici."

Kdor ni z nami je nestrpen?
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

poweroff ::

Ampak razlika je v tem, da recimo Fotonovci potem ne hodijo od vrat do vrat in ponujajo svoj nov namerilni sistem.
Da ne???
Točno to delajo, samo da se tistemu reče marketing. In marketing je družbeno sprejemljiv (vsaj zate).

Se res hočeš legitimizirati s, češ "tudi ostali to počnejo"
Niti ne, čeprav morda izpade tako. Mislim namreč, da zagovarjanje določenih pravic ni nekaj kar bi bilo narobe. Zato tudi ni potrebno opravičevanje. Pravim samo, zakaj si selektiven.

Ni pa kul, ko nekdo zaradi lastnih interesov postavi eno izmed njih na piedestal in terja od ostalih, da se za to novo Pravično Stvar odpovejo ali vsaj ogrozijo vse ostale.

Ne razumem. Kje sem govoril, da sedaj vsi MORAJO uporabljati Tor? Celo nasprotno - večkrat sem poudaril, da je to zgolj možnost. Da tudi nimam nič proti nadzoru v podjetju, če je transparenten in zakonit.
Kje je tukaj moj lastni interes?
Moj interes je, da imam svojo zasebnost. Kaj pa ostali počnejo s svojo zasebnostjo me pa ne zanima. Do konflikta z drugimi pridem le, če bi nekdo hotel posegati v mojo zasebnost - torej z nadzorovalcem.

Poleg tega živimo v času, ko je Pravična stvar vojna proti terorizmu, povečan nadzor, povečana represija. Zaradi interesov nekaterih politikov in nekaterih (zunanjih) politik, se moramo sedaj navadni državljani odpovedovati svojim pravicam. Če nekdo reče, da mu ta igra ni všeč, je pa obtožen točno tistega, česar žrtev pravzaprav je.

Absolutnost je zmuzljiva stvar, zlasti ko govorimo o etiki.
Tudi ko govorimo o varnosti, potrebnosti nadzora in podobnih rečeh. In medtem ko večina ponavlja d aje treba nadzor povečati, zagovorniki zasebnosti vedno pošteno povemo, da zasebnost NI absolutna pravica. Da je potrebno tehtanje. Nadzorniki pa ne bi nič tehtali...

Kdor ni z nami je nestrpen?
To bi še požrl, če bi trdil, da morate vsi uporabljati Tor. Pa tega nikjer ne trdim. Zato se mi zdi, da mi skušaš nekaj podtakniti, ampak precej nespretno.
sudo poweroff

OwcA ::

Da ne???
Točno to delajo, samo da se tistemu reče marketing. In marketing je družbeno sprejemljiv (vsaj zate).

Saj res, glede na to, da ima povprečna družina v sloveniji v voznem parku vsaj 2 tanka, njihove jumbo plakate res vidiš na vsakem koraku. Meni se zdi, da je razlika med tem, da se odzoveš nekemu razpisu in širjenju strahu ter podpihovanju zato, da prodaš svoj izdelek. Nič ne rečem, mnogi se tega poslužujete in pri nikomer tega ne odobravam.

Pravim samo, zakaj si selektiven.

Ja sem selektiven, v toliko da sem aktiven le tam, kjer se mi zdi, da je potrebno in da lahko kaj doprinesem.

Ne razumem. Kje sem govoril, da sedaj vsi MORAJO uporabljati Tor? Celo nasprotno - večkrat sem poudaril, da je to zgolj možnost.

Tako kot ti jaz tega eksplicitno nisem očital, tudi ti nisi eksplicitno rekel.

Kaj pa ostali počnejo s svojo zasebnostjo me pa ne zanima.

Glede na tvoje novice bi se s tem težko strinjal.

Do konflikta z drugimi pridem le, če bi nekdo hotel posegati v mojo zasebnost - torej z nadzorovalcem.

Kot že rečeno, ti si general, v pogoste "konfilkte" se zapletajo drugi.

Če nekdo reče, da mu ta igra ni všeč, je pa obtožen točno tistega, česar žrtev pravzaprav je.

Tu niso problem besede, temveč prenaglena dejanja.
Če bi debatirala o opazovalcu in opazovanem na povsem filozofski ravni bi se verjetno v večini reči strinjal s tabo.
Obstaja problem? Vsekakor. Se moramo potemtakem na vrat na nost podati v "partizane"? Ne!

To bi še požrl, če bi trdil, da morate vsi uporabljati Tor. Pa tega nikjer ne trdim. Zato se mi zdi, da mi skušaš nekaj podtakniti, ampak precej nespretno.

Si napisal?
Skratka - imam občutek, da si "strpen" dokler so "drugačni" zaprti v svojih vrtičkih. Ko pa stopijo v javnost pa takoj vidiš problem.

Zdi se mi, da je to zelo prefinjena oblika nestrpnosti oz. diskriminacije.

Si.
Kako si prišel do teh sklepov pa tudi vemo.
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

poweroff ::

Obstaja problem? Vsekakor. Se moramo potemtakem na vrat na nost podati v "partizane"? Ne!

To razumem in sprejemam. Ampak a je zato treba nastopiti proti "partizanom"?

Lahko si pasiven, vprašanje je pa ali je treba biti "domobranec", se pravi pomagati nadzornikom pri preganjajnju "partizanov"?
sudo poweroff

hokuto ::

owca nehaj plezat po sipah, se lovit na vejice (oz. tanke) in producirat podobno abotne napade na matthaia in/ali novico o tor-u. novica ni niti priblizno tendenciozna, saj s primerno distanco samo sporoca kaj se je s tor-om zgodilo in kaj je napovedano, nikomur nicesar ne vsiljuje, niti ne zavajujoce reklamira - celo nasprotno, saj predstavlja ugotovljeno slabost tor-a.
meni kot nevpleteni osebi (kolikor imam stika s tabo, ga imam tudi z matthaiem in razvijanjem tor-a - torej nic), se tole bere kot obupen/obupan poskus diskreditiranja brez realne osnove, za katerega ne vidim drugih razlogov kot nekih tvojih osebnih tezav z matthaiem ali morda tor-om. ne bom ugibal kaksni so ti problemi, bi pa bilo definitivno boljse, ce bi jih reseval kje drugje kot v komentarjih na novico. ce namrec abstrahiram tvoje pisanje, ti pravis: vsak, ki objavi netrivialno novico (tako katere VSI pozitivni in negativni ucinki niso nemudoma jasni vsem), brez disclaimerja oz. celo vodica, ki bi pokril tudi najbolj omejene osebke, je hujskac, neodgovornez in kriv za propad zivljenj vseh, ki bi se cesarkoli morda lotili na podlagi informacije iz novice. zaradi absolutne nepojmljivosti tega in vsega kar iz tega izhaja, ne verjamem, da res lahko tako mislis, kar me navaja na osebni problem. poskusi se malo distancirati in premisliti vse skupaj se enkrat, namesto, da samo skusas zmagati v tej debati in se v tej vnemi z vsakim odgovorom bolj zaplezas.
doke!
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iran pričel z obsežnim blokiranjem interneta in Tor omrežja

Oddelek: Novice / NWO
209379 (7775) SkipEU
»

Načrti za razvoj anonimizacijskega omrežja Tor v prihodnjih treh letih

Oddelek: Novice / Zasebnost
125609 (3845) Jst
»

Na voljo Ubuntu skladišča za Vidalio in Mixminion

Oddelek: Novice / Zasebnost
104211 (3523) poweroff
»

Anonimizacija za vsakogar: TorPark v0.2

Oddelek: Novice / Zasebnost
246608 (5172) MrStein
»

Varnostna analiza anonimizacijskega omrežja Tor (strani: 1 2 )

Oddelek: Novice / Zasebnost
6510237 (8965) hokuto

Več podobnih tem