Απορίες σχετικά με ανωνυμία και TOR
#1
Καλημέρα, παρακολουθώ την αρθρογραφία του osarena εδώ και 1,5 χρόνο, κυρίως μέσω twitter. Εκτιμώ τις απόψεις και την κατάρτιση όσων γράφουν στο site. Ασχολούμαι με την πληροφορική σε επαγγελματικό και προσωπικό επίπεδο. Είμαι προγραμματιστής. Με αφορμή τα 2 παρακάτω άρθρα
https://old.osarena.net/asfalia-anonimia...ti-android
https://old.osarena.net/deep-web-i-alli-...den-vlepis καθώς και άλλα σχετικά τόσο στο osarena όσο και σε άλλες ιστοσελίδες μου δημιουργήθηκαν κάποιες απορείες. Βασίκα άπειρες απορείες. Θα προσπαθήσω να είμαι σύντομος και περιεκτικός:

1) Έστω ότι έχω ένα blog και θέλω να το ενημερώνω χωρίς να το γνωρίζει ο διαχειριστής του δικτύου που εργάζομαι ή ο ISP του adsl στο σπίτι μου. Μπορώ να χρησιμοποιώ δηλαδή το TOR χωρίς να γίνομαι αντιληπτός από τους 2 παραπάνω. Αν ναι, κινδυνέυω να δεί κάποιος άλλος την Ip μου ή ακόμα και τις πληροφορίες που στέλνω; Τι γίνεται στο λεγόμενο Exit Node του TOR. Εκεί κινδυνέυω να γίνω αντιληπτός πχ αν ο exit node ανήκει σε κάποια υπηρεσία και να βρεί την IP μου;

2) Έχει νόημα να χρησιμοποιώ το TOR για υπηρεσίες όπως Twitter ή Blogspot.com; Γενικά να δημοσιεύω πληροφορίες μέσω TOR σε διάφορες τέτοιες υπηρεσίες, χωρίς να μπορεί να ανηχνευθεί η ip μου απο τους "ενδιάμεσους". Προφανός το Twitter γνωρίζει ποιος είμαι και ξέρει και την ip μου, σωστά;
Αυτα
Ευχαριστώ πολύ για τον χρόνο σας
Καλή συνέχεια
  Απάντηση
#2
Καλησπέρα techrikon καλώς ήρθες στο OSArena. Ελπίζω τα πρώτα δειλά-δειλά αναρτήματα σου με απορίες να είναι πολλά και στο εγγύς μέλλον. Το TOR σε γενικές γραμμές είναι εξαιρετικά απλό αλλά και σύνθετο. Για να καταλάβεις πως λειτουργεί πρέπει να καταλάβεις τι είναι. Αποτελεί δυνατό εργαλείο ανωνυμίας για το internet, δεν παύει όμως να έχει τις αδυναμίες του. Σχετικά με τα ερωτήματα σου, να σε εξηγήσω ότι:

1) Το TOR μπορείς να το χρησιμοποιήσεις παντού, αλλά όχι σε πολύπλοκα θέματα, όπως torrents και streaming. Ο ISP του δικτύου σου βλέπει τα πάντα, πότε, που, κάθε πόσο μπαίνεις σε μια σελίδα. Δεν κρύβεσαι απ' αυτόν καθώς έχεις άμεση σύνδεση με τη γραμμή του. Ακόμη πιο πολλά μπορεί να γνωρίζει και από το router που έχεις, ιδιαίτερα αν διαθέτεις το δικό τους απ' αυτό που δίνουν στους πελάτες τους με το δικό τους firmware ενσωματωμένο. Όταν μπαίνεις στη γραμμή τους κάνοντας χρήση του TOR, βλέπουν μονάχα ότι είσαι σε δίκτυο με TOR και δε μπορεί να δει τις σελίδες που επισκέπτεσαι μέσα σ' αυτό.
  • Για το blog και οποιαδήποτε άλλη υπηρεσία χρησιμοποιείς, μπορείς να κινείσαι ανώνυμα, αλλά δεν έχει νόημα να κάνεις. Δηλαδή να μπαίνεις στο blog σου, για παράδειγμα στον blogger της ρουφιάνας Google, είναι άσκοπο με το TOR μετά τη δημιουργία του, καθώς ήδη γνωρίζουν για 'σένα (η ......) από την εγγραφή σου και μετά το προφίλ σου. Τους δίνεις να καταλάβουν ότι εσύ δεν επιθυμείς να σε βλέπουν και χρησιμοποιείς TOR. H ανωνυμία δεν έχει νόημα έτσι. Το καλύτερο είναι να αρχίσεις οτιδήποτε θελήσεις, όπως e-mail, μέσω του TOR από την δημιουργία του και να συνεχίσεις να συνδέεσαι μ' αυτό καθ' όλη τη πορεία του.
  • Η IP είναι κρυφή με κάθε τρόπο, αλλά παίζει ρόλο και να παίρνεις τα μέτρα σου. Για παράδειγμα, απεγκαθιστάς flash plugins και οποιαδήποτε media plugins καθώς διαρρέουν πολλές πληροφορίες για τον περιηγητή και το σύστημα σου (ρίξε μια ματιά στο Panoticlick). Επίσης απενεργοποιείς τη JavaScript, για τον ίδιο λόγο με πάνω, με το NoScript.Cool
  • Για τον exit mode αναλαμβάνεις να τον δυναμώσεις. Όλα στο TOR μπορούν να σε προδώσουν αρκεί όμως να ξέρεις να φυλάγεσαι. Να θυμάσαι ότι στον exit mode, εκτίθεσαι εσύ για άλλους, οπότε σκέψου καλύτερα αν θες να προσφέρεις.Oops
Σαν exit mode είσαι o τελευταίος αναμεταδότης και προβάλλεται η IP σου για να κρυφτεί ο χρήστης.

2) Με τα προηγούμενα που αναφέρω και όπως σωστά παρατήρησες, δεν έχει νόημα, αν δεν το κάνεις από την αρχή.:)
  Απάντηση
#3
Καταρχάς σε ευχαριστώ για τον χρόνο σου.
Η απάντησή σου είναι πολύ κατατοπιστική.
Νομίζω ότι τοχω: δηλαδή το tor έχει νόημα αν γίνει χρήση του για μια υπηρεσία από την στιγμή που γεννιέται. Πχ να φτιάξω gmail, blogspot.com, κτλ μέσα από το tor browser? σωστα?
Αν ωστόσο θέλω να αποκρύψω την περιήγησή μου ή τις υπηρεσίες που χρησιμοποιώ απο τον δικτυά της δουλειάς μου, τον ISP μου ή άντε και απο το Σαμαρά, έχει νόημα να το χρησιμοποιήσω.
....
Κατά τα άλλα δεν είχα σκοπό να γίνω tor exit node. Το διάβασα σε ξένα sites, κατάλαβα το πόσο επικύνδυνο είναι και περίπου τι ρόλο έχει. Και φυσικά δεν θέλω να γίνω ακούσια exit node....
...
Επίσης από την στιγμή που διάβασα το άρθρο για το de ep web δεν μπορώ να κοιμηθώ.
Όπως λέει και το άρθρο
Παράθεση:αλλά τρυπώστε το κεφάλι σας στην πόρτα του και θα δείτε
προσπάθησα να τρυπώσω και εγώ...
  • 2 φορές από ξένο δίκτυο με usb flash και tails
  • μία φορά απο το σπίτι μου με Vbox & Xubuntu & TOR.
είδα το hidden wiki και το silkroad. Φυσικά δεν δοκίμασα να κάνω click πουθενα εκτός απο κάτι καταλόγους με βιβλία.
Σε ευχαριστώ πάντως και καλή συνέχεια....

ΥΓ1. Έχω πάθει ένα μικρό εγκεφαλικό, αλλα το γεγονός ότι έχω παιδί μάλλον θα με προσγειώσει....
ΥΓ2. Κάποια μέρα στο 1ο 10 ήμερο του Ιουνίου θα μιλήσει στο ΠαΠει ένας φοιτητής (έλληνας) ο οποίος σπουδάζει στην Σουηδία και εργάζεται στο TOR project.... θα πάω (με έχει καλέσει ένας φίλος).
ΥΓ3. Έχω και άλλες απορίες αλλά θα στις γράψω από αύριο....
  Απάντηση
#4
Καταρχάς σε ευχαριστώ για τον χρόνο σου.
Η απάντησή σου είναι πολύ κατατοπιστική.

Νομίζω ότι τοχω: δηλαδή το tor έχει νόημα αν γίνει χρήση του για μια υπηρεσία από την στιγμή που γεννιέται. Πχ να φτιάξω gmail, blogspot.com, κτλ μέσα από το tor browser? σωστα?

Αν ωστόσο θέλω να αποκρύψω την περιήγησή μου ή τις υπηρεσίες που χρησιμοποιώ απο τον δικτυά της δουλειάς μου, τον ISP μου ή άντε και απο το Σαμαρά, έχει νόημα να το χρησιμοποιήσω.
....
Κατά τα άλλα δεν είχα σκοπό να γίνω tor exit node. Το διάβασα σε ξένα sites, κατάλαβα το πόσο επικύνδυνο είναι και περίπου τι ρόλο έχει. Και φυσικά δεν θέλω να γίνω ακούσια exit node....
...

Θα ήθελα να σε ρωτήσω:
1. αν κατεβάσω πχ ενα pdf ή κάποιο άλλο αρχείο (και φυσικά δεν ανοίξω την εφαρμογή μέσα απο τον browser πχ το pdf viewer) μπορεί να ανυχνευτεί η IP μου;
2. υπάρχει τρόπος να κατεβάζω torrent ανώνυμα εφόσον βέβαια είμαι μέλος σε Private torrent site?

Σε ευχαριστώ πάντως και καλή συνέχεια....
  Απάντηση
#5
Το εμπέδωσες καλά το θέμα και απαντώ στα νέα ερωτήματα σου, για αρχή.

1) Το να κατεβάζεις δεν έχει μεγάλο ρίσκο και να σε καταλάβουν από την IP, παρά μόνο στη περίπτωση που έχεις DNS leaking για τη συγκεκριμένη περίπτωση. Αν όμως ανοίξεις ένα οποιοδήποτε αρχείο που περιέχει συνδέσμους ή μακροεντολές, όπως στο δικό σου παράδειγμα, PDF/Document μέσα από τον TOR Browser Bundle, αποκαλύπτεις πολλά δεδομένα σχετικά me την περιήγηση σου και δεν συνιστάται η κίνηση αυτή.

2) Ναι υπάρχει τρόπος, αλλά με κόστος. Χρειάζεσαι ένα καλό VPN provider που να σέβεται το απόρρητο σου αλλά και ένα καλό torrent tracker που μη δίνει στοιχεία σε τρίτους βάσει της πολιτικής απορρήτου του.

Η Google (περισσότερο) και άλλες μεγάλες εταιρίες του διαδικτύου Apple, Microsoft, Yahoo!, Yandex (Η ρώσική "Google"), facebook, Dropbox κ.α. χρησιμοποιούν αλγορίθμους παρακολούθησης τους οποίους ενσωματώνουν και στα προγράμματα τους (Google Chrome, Picassa, GMail). Ακόμη και να έχεις TOR από πίσω τους και με βάσει τα cookies (απενεργοποιημένα πάντα για ιδιωτικότητα), τους referrer (αποκαλύπτουν από πια σελίδα προήλθες), την JavaScript (με το NoScript τα μπλοκάρεις), την ώρα του συστήματος σου (καταλαβαίνουν με κρυμμένη IP από ποια χώρα περίπου είσαι), μπορούν να υπολογίσουν και να δημιουργήσουν το προφίλ σου. Γι' αυτό από τα Google προϊόντα και άλλα παρόμοια αντίστοιχων εταιριών (Yahoo Messenger, Yadex Browser, facebook messenger) μακριά απ' αυτά, αν θες να είσαι καθαρός. Χρησιμοποίησε ΕΛ/ΛΑΚ προγράμματα και υπηρεσίες που βασίζονται πάνω στο F(L)OSS, όπως το DuckDuckGo κ.α. γιατί είναι ανοιχτά και έχεις τον έλεγχο τους.

Τώρα αν μπαίνεις από τη δουλειά σου σε TOR και έχεις λίγο πιο ξύπνιο εργοδότη :rolleyes: που καταλαβαίνει από internet και δεν τον ενοχλεί αυτό, εφόσον γνωρίζει, τότε είσαι καλά, αλλά αν έχεις ως συνήθως, κάποιον ξερόλα με Pontium (σωστά το κοροϊδεύω) 14 στα 1.2 Ghz και νομίζει ότι είναι ο Neo, δεν το συνιστώ γιατί σίγουρα θα βρεθείς σε μπελά και θα αναπτύξει τα πιο τρελά σενάρια για 'σένα ή τους συναδέλφους σου (η βλακεία δεν έχει όρια). Ο ISP του εργοδότη σου δεν θα κινηθεί να τον ειδοποιήσει ότι στη γραμμή του γίνεται χρήση του TOR, εκτός αν είναι κάποιος όπως στη πρώτη περίπτωση και ζητήσει να την παρακολουθούν για "ύποπτες κινήσεις", πράγμα σπάνιο να συμβεί και να πραγματοποιηθεί από τη μεριά του παρόχου.
  Απάντηση
#6
Πολύτιμες οι συμβουλές και σεβαστές οι απόψεις σου.
Καταλαβαίνω πως αν για οποιοδήποτε λόγο πρέπει ή θέλω να χρησιμοποιώ υπηρεσίες από τα μεγαθήρια του Internet θα πρέπει να το πάρω απόφαση ότι όλα ελέγχονται.
Αν θέλω να μεταδώσω σημαντικές για εμένα πληροφορίες ή να κρύψω τις συνήθειές μου στο Internet, θα πρέπει να χρησιμοποιήσω εναλλακτικές υπηρεσίες οι οποίες θα με σέβονται.

....
Όσο αφορά τον εργασιακό μου χώρο, δουλεύω σε 2 διαφορετικά δίκτυα:
  • στο 1ο το παρακολουθώ (με την καλή έννοια) εγώ έχοντας εγκαταστήσει ένα wachguard appliance xtm23. Πιο πολύ για να κόβω ραδιόφωνα, κτλ μιας και είμαστε 2,2km απο το αστικό κέντρο του ΟΤΕ και σερνόμαστε και κυρίως για το load balancing (έχουμε 3 adsl).
  • στο 2ο δεν έχω καμία πρόσβαση στην διαχείριση του δικτύου και δεν θα ήθελα να βλέπουν τις internetτικες συνήθειές μου.
....
Καταλαβαίνω και συμφωνώ με την συμπεριφορά των εργοδοτών σε τέτοια θέματα και τον πιθανό κίνδυνο.
....
Πάντως, αν για οποιοδήποτε λόγο πρέπει να χρησιμοποιείς λογισμικό και υπηρεσίες των MS, G, Apple κτλ, και φυσικά πρέπει να εργάζεσαι σε windows περιβάλλον.... είναι πολύ δύσκολο να είσαι εναλλακτικός και φυσικά αν αρχίσεις να σκέφτεσαι την ιδιοτικότητά σου και όλα αυτά, τα σχετικά με την ανωνυμία, μάλλον θα κάψεις πολλά εγκεφαλικά κύτταρα.

Όπως και να 'χει σε ευχαριστώ, διαβάζω συνεχώς το osarena, και αν έχω και άλλες απορίες θα επανέλθω.
  Απάντηση
#7
techrikon, post: 9850, member: 261 είπε κι ελάλησε:.... είναι πολύ δύσκολο να είσαι εναλλακτικός και φυσικά αν αρχίσεις να σκέφτεσαι την ιδιοτικότητά σου και όλα αυτά, τα σχετικά με την ανωνυμία, μάλλον θα κάψεις πολλά εγκεφαλικά κύτταρα.

Πω-πω τόσο καμένη φαίνομαι;Eek
  Απάντηση
#8
καλήμερα,
μάλλον με παρεξήγησες.
το πρόβλημα είναι ο χρόνος.
είναι τόσα πολλά που πρέπει να σκεφτώ και αν αλλάξω στην καθημερινή μου εργασία στο HY και στο Internet έτσι ώστε να προστατεύσω την ιδιωτική και επαγγελματική μου ζωή, που ο χρόνος που έχω δεν μου αρκεί και πρακτικά είναι λίγο ανέφικτο.
είναι μεγάλη κουβέντα.... μην σε κουράζω.
Πάντως με παρεξήγησες.
Καλή συνέχεια
  Απάντηση
#9
Ποια είναι η άποψή σου για την μηχανή startpage.com/
Είδα ότι φέρνει τα ίδια αποτελέσματα με την Google.
Διατηρεί όντως την ιδιοτικότητα στις αναζητήσεις;
  Απάντηση
#10
Πλάκα κάνω, δεν παρεξηγώ κανένα για τίποτα. Αν είναι να είμαι "καμένη" για την ιδιωτικότητα μου, ευχαρίστως θα δεχόμουν το τίμημα.

Η Startpage μ' έχει απασχολήσει πολύ, καθώς όντως συμπεριφέρεται σαν την ..... και δίνει τα ίδια τα αποτελέσματα σαν να κάνει tracking. Επίσης μέσω TOR, που είναι μια από τις προτεινόμενες μηχανές αναζήτησης μαζί με την DuckDuckGo, δεν δουλεύει καλά και δίνει μήνυμα να μην το χρησιμοποιείς για καλύτερη πλοήγηση. Η πολιτική απορρήτου της είναι ξεκάθαρη και χωρίς πολλές παγίδες. Θυμάμαι ότι το 2011 κατέγραφε κάποια δεδομένα, αλλά τα διέγραφε μετά από 48-72 ώρες τουλάχιστον. Η άποψη μου είναι ότι μπορείς να την εμπιστευτείς σε σχέση με τη ...... . .Οι servers της βρίσκονται στην Ολλανδία, σε μια χώρα με καλούς νόμους περί ιδιωτικότητας και ασφάλειας σε σχέση με άλλες ευρωπαϊκές (Αγγλία, Ελλάδα, Ιταλία).

Η DuckDuckGo έχει πιο ξεκάθαρο πεδίο για το τι είναι και κάνει, είναι οργανωμένη και βασισμένη στα πλαίσια του Ανοιχτού Λογισμικού, με forum, κοινότητες ανάπτυξης του και ανταλλαγής απόψεων χρηστών, μέσω chatting σε ΧΜΡΡ. Επίσης έχει πολλά καλούδια για το καθετί που μπορεί να ψάχνεις.

Άλλες μηχανές αναζήτησης που να σέβονται την ιδιωτικότητα, είναι η Ixquick, η μητέρα της Startpage, η qrobe.it και η αδερφή της privatelee, για τις οποίες κρατώ επιφυλάξεις, αν και φαίνονται καλές με τη πρώτη ματιά.

Η ανωνυμία και η προστασία της εικόνας μας, είτε οικονομική, πολιτική, θρησκευτική, κοινωνική και οποιαδήποτε άλλη μορφή της, αποτελεί ελεύθερο και προστατευόμενο δικαίωμα του ανθρώπου από την Αρχή του Χρόνου, από τη γέννηση του και καθόλη τη διάρκειά της ζωής του. Τον έλεγχο στα δεδομένα σου τον έχεις εσύ μόνο και κανένας άλλος. Είναι, λοιπόν, στο χέρι καθενός πως θα τα διαχειρίζεται και πως θα τα προστατεύει. Οι κουτσομπόληδες στη γειτονιά έχουν καταλάβει ότι λέω ψέματα για 'μένα στο καθένα τους και δεν ασχολούνται μαζί μου. Προστατεύω την εικόνα μου. Καθετί μικρό και αθώο δικό μου μπορεί να αποτελεί πολύτιμο εργαλείο για κάποιον άλλον.

Καταλαβαίνω ότι το σύστημα μας έχει κάνει εξαρτώμενους από εμπορικά και πολύπλοκα λογισμικά και δεν μπορούμε εύκολα να απεξαρτηθούμε απ' αυτά. Θυμάμαι ότι είχα διαβάσει, ότι ένας τεχνικός ασφαλείας δε χρησιμοποιούσε Windows γιατί όταν έκανε αναζήτηση από τους φακέλους, το λογισμικό έστελνε δεδομένα στους servers της Μικρο, μέσω της port 80.:mad:

Και δώρο ένα βίντεο για το ποίοι είναι οι πραγματικά καμμένοι.;)
  Απάντηση


Ίσως Σχετικά Νήματα...
Νήμα Άτομο Απαντήσεις Βλεφαριάσματα Τελευταία Ανάρτηση
  Ανωνυμία και ασφάλεια στο διαδικτυο Drextell21 29 5.555 17.09.2016 16:16
Τελευταία Ανάρτηση: Drextell21
  Ανωνυμία στο skype και στο utorrent leadeR21 4 1.979 03.06.2014 19:02
Τελευταία Ανάρτηση: Ammer
  Ανωνυμία στο Διαδίκτυο: Δικαίωμα ή Κατάχρηση; [μια νομική ματιά] constantinos 3 2.992 03.07.2013 23:14
Τελευταία Ανάρτηση: constantinos
  Protected Search: Μια μηχανή αναζήτησης που υπόσχεται ανωνυμία constantinos 0 947 13.03.2012 00:40
Τελευταία Ανάρτηση: constantinos
  Η ανωνυμία στο Διαδίκτυο constantinos 1 3.614 14.08.2011 15:59
Τελευταία Ανάρτηση: Hellena

Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)