Почему TOR небезопасен

[AlexSandro 20]

 

Поехали

Начну с того, что многое связывает темную и светлую сторону, это ключевая проблема. До 20% всего пространства позаимствовано из открытого интернета.

Что это дает? А то блядь, что в принципе можно отследить процесс закачки, и пизда всему. Только один Гугл следит за 15% всех существующих доменов.

Но картинки - это мелочи, ведь сейчас дело дошло до файлов JavaScript и спиливания сайтов целиком. Такая интеграция нихуя хорошего уж точно не принесет.

Командой ученых было проанализирована невъеенная куча сайтов, и они пришли к выводу, что на 27% проанализированных сайтов даркнета исследователи выявили скрипты, отслеживающие перемещения пользователей. Примерно треть этих скриптов попали туда из обычной сети. Источником 43% скриптов был наш любимы Гугл.

Прокси

 

Отдельно можно выделить различные прокси-сервисы паутины. Они служат для для обезличивания пользователей, то есть являются точкой входа. Именно они видят всю инфу о тебе, а это не пиздато. Так что очень умные уебки могут получить доступ к этим данным, а если вспомнить предыдущие пункты...

Исследовательница Сара Джейми Льюис , написавшая сервис OnionScan, позволяющий отыскивать уязвимости в ресурсах даркнета, утверждает, что 35% серверов в Tor могут быть деанонимизированны, однако операторы этих ресурсов положили хуй на все и даже не думают обновляться.

АНБ

Представители АНБ побеседовали с Роджером Динглдином — главным дизайнером крупнейшего в мире инструмента, обеспечивающего анонимность пользователей. Диглдин сообщил, что его сервис Tor предлагал анонимность людям, которые в ней остро нуждались. Его продукт позволял защищать деловые секреты и личность пользователей или проводить скрытые анонимные исследования.

АНБ говорит, Tor предлагал защиту террористам и другим разведывательным агентствам.

А из слов Сноудена, АНБ не раз пытались хакнуть сеть, и у них это получалось.

Хоть и невозможно перехватывать и фильтровать весь трафик сети, это не мешало ловить хуйланов и отправлять их под меч правосудия.

Шифрование

Лейва-Гомес рекомендует использовать HTTPS и TLS везде, где это возможно. Tor шифрует только внутренний трафик, проходящий через узлы самой сети, но из выходного узла трафик может выходить в любом виде — браузер не контролирует такие параметры, предоставляя самому пользователю решать, что именно ему предпочтительней.

Tor — не инструмент шифрования, у этого приложения другие задачи. При этом эксперт подчёркивает, что нельзя воспринимать его слова как агитацию против Tor. Он всего лишь считает, что самая большая угроза — ложное чувство безопасности.

Вообще Tor - пиздатая штука, но как инструмент, его не достаточно, блядь это как одним молотком строить дом.

[roma 2]

Ochen' 4etko HanucaHo, mojno mnogoe pod4erpnyt'