« there is no backup copy | Main | besisukančios »
Octubre 5, 2013
svogūnas
vis dar smirda. sveikinimai ir kudos. bei tai.
Posted by kpmg at Octubre 5, 2013 12:51 PM
Comments
Kaip suprantu, kiekvienas, prisijungęs prie T tinklo kaip "exit node", teoriškai gali pamatyti kažkieno kito atidarinėjamus puslapius? (Vikipedijoj rašo "Exit nodes should not be trusted".) Ar tavęs tai neatbaido?
Posted by: br at Octubre 6, 2013 10:13 AM
tu apie tai, kad traffic'as tarp exit node ir tikslo yra neužšifruotas? na, Tor'as to nedaro ir neturi daryti pagal apibrėžimą, tam yra kiti būdai (tarkim, [self-signed] SSL).
aš per Tor'ą paprastai nebrowsinu, šiaip, manau, gražus metas įsteigti node'ą tiems, kam jo reikia. kaip tai padaryti teisingai? paprašiau vieno nusimanančio bičiulio, kad parašytų rašinėlį, kažkada bus.
Posted by: opit at Octubre 6, 2013 12:11 PM
Taip, turėjau omenyje iš tikslo į "exit node" (or turbūt atgal?) siunčiamus duomenis. Išeina, kad juos gali bet kas pamatyti. Bet jei taip, tada turėtų būt nesaugu per T jungtis prie pašto (webmail) ar dar kokio puslapio su slaptažodžiais. Nauda iš T ne tokia ir didelė, kaip gali iš pradžių pasirodyti.
O rašinėlių būtų įdomu paskaityti. Pavyzdžiui, kaip patikrint, ar mano paleistas "relay" (konkrečiau, non-exit relay) veikia ir ar iš jo kam nors kur nors yra apčiuopiama nauda?
Posted by: br at Octubre 6, 2013 5:41 PM
Tor'as nėra panacėja nuo visko, bet jis gerai daro tai, ką žada. Tor + [self-signed]SSL + pašto šifravimas, imho, jau yra gana gerai. webmail'as, kaip neseniai sakė zimmerman'as, išvis nėra saugu :)
kaip nusistatyti, ar veikia, parašyta čia: https://www.torproject.org/docs/tor-relay-debian.html.en
Posted by: opit at Octubre 6, 2013 7:34 PM