Преветствую. Если ты это читаешь, дорогой кардер, значит ты решил подумать над тем, как обезопасить себя в этих ваших Интернетах. Данный обзор-мануал не претендует на высокое качество изложениеакадемичесткую точность материала. Структура обзора: Структура обзора Зачин Погнали Рассуждения Несколько советов На закуску Зачин: Я думаю, что ты уже кое-что слышал о VPNDoubleVPN, соксах, дедиках и тому подобных средствах скрыть свой реальный IP. Сегодня я хочу поведать тебе о прекрасной штуке, имя которой tor. HTML: https://www.torproject.org/ Для того, чтобы понять, что такое tor, обратимся к википедии: По большому счёту это кучка серверов, объеденённых в сеть. Траффик в сети шифруется неподецки. Каждый пакет, попавший в сеть tor последовательно шифруется тремя ключами: сначала для третьего узла(серверанода), потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. После всех махинаций расшифрованный траффик уходит к своему получателю через точку выхода. Траффик от получателя направляется в точку выхода и весь процесс шифрованиядешифрования повторяется, но получатель уже ты. Если ты не понял, показываю на пальцах: Погнали: Как всё это хозяйство использовать, спросишь ты? Всё очень просто и достаточно продуманно. ПО для работы с tor можно скачать тут: HTML: https://www.torproject.org/easy-download.html.ru Для винды есть настроенный portable пакет, который включает в себя: polipo(мелкий, шустрый кеширующий прокси), tor + Vidalia(гуишный конфигуратор), Mozilla FireFox(FF)+torButton, pidgin(Instant Messenger). Это хозяйство можно скачать тут: HTML: https://www.torproject.org/torbrowser/dist/tor-browser-1.3.9_ru.exe Если ты скачал portable версию, распакуй её в ближайшую папку. Распаковал? В корне этой папки ты увидишь файл Start Tor Browser.exe с вот такой иконкой. Этот файл автоматически запускает всю пачку программ. Далее, что-бы не возникало вопросов при сёрфинге под FF + torButton читаем: HTML: http://www.torproject.org/torbutton/faq.html.ru Рассуждения: Немного отвлечёмся от практики и рассмотрим реальную безопасность при использовании tor. Давай-ка ещё взглянем на схему передачи траффика: Как ты уже заметил, нешифрованный траффик передаётся от последнего нода в цепочки до Cервер 2. Какие опасности могут встретиться в данной схеме? Всё просто: если выходной нод был скомпрометированумышленно установлен сниффер то эти пиздец локального масштаба. Пример: HTML: http://ru.wikipedia.org/wiki/Tor#To....BA.D0.B0.D0.BD.D0.B4.D0.B0.D0.BB.D0.BE.D0.B2 Несколько советов: 1. Сеть tor достаточно медленно работает, т.е. для сёрфинга оно не катит. Её лучше использовать в моменты, когда анонимность критична. Например при вбиве, раскрутке скули и т.д. 2. tor не даёт стопроцентной безопасности и скомпрометировать тебя всё-же можно. Пример: HTML: http://ru.wikipedia.org/wiki/Tor#.D....BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8 3. Не передавай незашифрованный траффик в сети tor. Лучше используй tor как промежуточный элемент между твоим VPNDoubleVPN. 4. tor можно использовать в цепочке прокси. Подробнее: HTML: https://forum.antichat.ru/thread192108.html 5. Если ты натворил что-то серьёзное и на тебя вышли, то не поможет никакое шифрование, ибо терморектальный криптоанализ ещё никто не отменял. На закуску: По теме реальной безопасности советую почитать следующий материальчик: HTML: http://carder.pro/showthread.php?p=24309 https://forum.antichat.ru/thread120055.html Ну и ветку по Юридическим вопросам. Тяжела и неказиста жизнь простого шахматиста... © Июль 2010. Специально для carder.pro
НУ и что? Изъятие сервера - это не проблема для юзера данной сети. Сеть постоянно пополняется новыми нодами. Всё не заберут.
Для данной статьи больше нечего сказать. Про тор обсуждалось уже все 100500 раз еще лет 7 назад. юзать его для работы бред. проще одними соксами пользоваться. Пользы будет больше. Хорошую безопасность никто не будет предоставлять бесплатно. Минусы тора - ну ооооооочень медленныййййй - подключение к серверам раз через раз - все айпишники серверов в блеках - контора под крылом спец служб 100% И использовать его в цепочках просто бред!
Согласен, медленно. Но как говорится дёшего и сердито. Если нет альтернативылень заморачиваться - самое оно. По поводу спец-служб - ИМХО бред, ибо это ложь, пиздёжь и провокация. Пруф-линк в студию.
+1. может быть это дешево, но уж точно не сердито p.s. xakep.ru/post/52050/ xakep.ru/post/50867/default.asp это только за последний год. а сколько его имели в прошлые года ..
Первым делом как решил зайти снова на ки, поставил себе по старой памяти ФФ под тор. да и pidgin не особо удобен еще со времен изучения фрибсд мне он не понравился =) ИМХО серфить в инете что бы не заморачиватся с найстройкой особо сойдет, это лучше чем брать паблик соксы.
