[tertor]

Kui turvaline on Tor brauser tegelikkuses?
https://www.torproject.org/projects/torbrowser.html.en
Kui lihtne on näiteks Eesti riigiasutustel või meediaväljaannetel või kasvõi HinnaVaatluse administraatoritel teha kindlaks isik, kes Tor brauseri kaudu on kommenteerinud, kuskile sisse loginud, midagi kuhugi postitanud või muud taolist?
Või kui mitte isik, siis see konkreetne IP, millelt seda algselt tehti?
Kas Tor on tegelikkuses turvaline ning kui näiteks Venemaal sooviksin selle abil külastada ja kommenteerida erinevaid Putinivastaseid teemasid, siis kui kaua kuluks kuni käerauad randmete ümber kinni klõpsavad?

(NB! Antud foorumikanne on sisestatud Tor brauseri kaudu, kas adminid suudavad jõuda tuvastamisel jõuda algse IP lähedale?)

[nexus4]

Ei oska öelda, aga esimese astme kohtus mõisteti mingi riigi IT vend süüdi mingis "rünnakus" riigiametnike e-maili süsteemile selliselt, et tehti kindlaks et rünnak tuli tor võrgust ja tüübi koduarvuti oli rünnaku ajal samuti tor võrgus

[avrn]

Maakeelne ülevaade TOR-ist on it-kolledži kodulehel.

[Tanel]

[aht0]

Kui te olete mõne asutuse sisevõrgus, kus on turvapoliitika (näiteks tulemüüris mõned lehed blokeeritud jne) siis Tor'i kasutamine on esmapilgul ehk elegantne lahendus probleemist kõrvalehiilimiseks.
Aga kui seal asutuse gateway's peaks töötama mingi IDS (Intrusion Detection Software, tasuta Snort näiteks), jääte Tor browseriga kohe ka haledalt vahele. Tor peksab Snort'is isuga häireid. Tundub, et paljud troojad kasutavad Tor'i võrku jälgede segamiseks, Snort flagib kohe selle liikluse ära kui kahtlase.

[webromps]

Kes Steve Gibsoni ja Leo Laportet kannatab, siis Security Now Podcastis oli ka mingi ülevaade.
https://www.grc.com/sn/sn-493.htm (sama asi siin: http://twit.tv/show/security-now/493 )

[HacaX]

Praktikat kommenteerida ei oska, aga teoreetilise poole pealt:
- Eesti seisukohalt peaks Tor turvaline olema, s.o. kui sa just Delfis presidendi elu kallale ei kipu siis jääb su kinninabimine juba esimeses etapis toppama, kuna liiklus pärines teisest riigist (Eestis on, olenevalt ajahetkest, ca. 0 - 2 avalikku relayd mis exitina toimivad ning vähemalt üks neist ei paku ligipääsu Eesti IPdele... rääkimata sellest, et mõlemad on viletsa toru otsas ning seega on tõenäosus, et su klient neid lõppserveriks valiks, minimaalne).
- tcumen'i viidatud Freedom Hostingu punkti puhul on oluline see, et teenus ise oli FBI poolt üle võetud, s.o. nad jooksutasid kogu serverit. Ning kuritarvitati auku Firefoxis, mitte Toris...
- kui Putinit arvustama tahad hakata siis paar näpunäidet: konfi oma Tor (võti ExitNodes .torrc failis) kasutama exiteid mis paiknevad Venemaaga halbades suhetes olevatest riikidest, a'la USA, Ukraina, etc. (väiksem võimalus, et FSB päringutele mingit vastust antakse); võimalusel pane Tor kasutama relaysid mida jooksutavad privaatsust hindavad organisatsioonid (CCC, TorServers peaks samuti OK olema, IPredator oli IIRC PirateBay tüüpide poolt, Swiss Privacy Foundation, etc), taas tõenäolisem et küsimuste peale vastatakse standardse "me ei vastuta läbilastava liikluse eest, et salvesta selle kohta mingit infot" tekstiga; BrowserBundle'is peaks asi juba paigas olema, aga kui pole või mõnd muud brauserit kasutad siis kindlasti keela kõik pluginad ära ja kasuta InPrivate/Incognito resiimi... kui ilma JavaScriptita postitada annab siis keela ka too funktsionaalsus ära; Tori jaoks loo täiesti uus identiteet mis ei ole mingit pidi seotud su reaalse identiteediga, s.o. uus kasutajanimi, spetsiaalne e-mail mida kasutad vaid Tori vahendusel, ei mingeid reaalseid detaile nagu sünnipäev või telefoninumber, ja hoiad eemale neist lehtedest mida Toriväliselt kasutad.
Ja lõppeks ka elementaarne soovitus soft värskena hoida...

[napoleon]

Lisaks veel üks nüanss - su ISP ei tea küll seda, mis lehele lähed ja mis andmeid liigutad, kuid tõenäoliselt suudab tuvastada fakti, et Tor'i kasutad. Ma ei tea, kui aktiivselt seda Eestis jälgitakse/logitakse, aga teoreetiliselt võib nii KAPO või mõne muu organisatsiooni huviorbiiti sattuda. Otseselt Tor'i kasutamise eest keegi muidugi käsi väänama tulla ei saa, AGA kui juba huviorbiiti satud, siis siis võivad nad koju lutika sokutada, telefoni pealt kuulata vms. ja lõpuks ikka mingi jälje leiavad. Eks ta natuke konspiratsiooniteooriana kõlab ja tõenäoliselt kaugeltki mitte igaüht, kes korra Tor'i on kasutanud, luubi alla ei võeta, aga selle võimalusega peab siiski arvestama ja enne lolluste tegemist tasub hoolega järele mõelda, kas seda ikka on vaja teha.

[LKits]

Palun ärge ajage segamini privaatsust ja anonüümsust!

Privaatsus on see, kui ei teata, mida tehakse, aga tegija isik võib olla teada.
Anonüümsus just vastupidi - ei teata, kes teeb, aga võib teada, mida tehakse.

Samuti, TOR ei ole turvaline, vaid anonüümne vahend.
Ehk väljuvate ühenduste (exit node) puhul nähakse, mida tehakse, aga ei nähta, kes seda teeb (kui just login protsess ei toimu, siis nähakse ka, kes seda teeb).

[napoleon]

LKits, kõike peab vaatama tervikuna. Üritasin pigem seda öelda, et kui suusamaskiga tänaval jalutad, siis oled anonüümne ja keelatud see tegevus ka ei ole, kuid samas tekitad sellega võimuesindajates suure huvi, kes sa oled ja mida tegid või teha plaanid isegi kui käisid ainult poes piima ostmas.

[aht0]

[Dirty Harry]

link :: 14 days running a secret Dark Web pedophile honeypot (and why I now think Tor is the devil)

Huvitav lugemine sellest, kuidas üks inimene pani Tor'i võrku välja erinevad püünised ning kuidas sinna massiliselt pedofiile kinni jäi.

Teine tähelepanek (mis jäi ka endale silma kui millalgi huvipärast Tor'i sisse vaatasin) - rõhuv osa, julgelt üle 90 või isegi 95%, Tor'i sisust on selgelt illegaalne või ebamoraalne (minu arvates).

P.S. Kui kusagil on Tor'i teema eraldi siis võiks selle postituse ilmselt sinna tõsta.

[LKits]

Kuidas sa selle protsendi arvutasid? Mahu pealt MB või lehekülgede tükiarvu või lihtsalt umbes?

Muidugi peab aru saama, et "deep web" ongi illegaalne. TOR ongi selle eesmärgiks loodud.

[Dirty Harry]

[LKits]

Tegelikult tahaks küll teada, kui suur osa lehekülgi seal illegaalne on

Kui keegi teab mõnda reaalselt tehtud statistikat, siis jagage julgelt

[pacho]

https://blog.torproject.org/blog/some-statistics-about-onions

Keegi ei keela endal releed püsti panemast ja anlüüsimast
Reisimisega võib muidugi probleeme tekkida.

[Dirty Harry]

Vaevalt, et vähegi usutavat statistikat kusagil on. Samamoodi nagu pole ka "Clearnet"-i kohta ühest infot sisu legaalsuse kohta - kuna see tähendaks tegelikult käsitööd, ükshaaval kellegi poolt läbianalüüsimist. Ainult märksõnadest ei jätku, lisaks on erinevate riikide seadusandlused oma nägu.

[napoleon]

[H_K]

Kuidas seda illegaalsust ehk ebaseaduslikkust üldse hinnata saab - tekib küsimus kelle seadustevastased sellised lehed või nende sisu on. Riikidel, näiteks Eestil, USA-l, Prantsusmaal, Iraanil, Somaalial võivad olla erinevad seadused, kas lehekülg on illegaalne lehekülje vaataja riigi seaduse poolest, lehekülje asukohariigi seadusepoolest või sisutootja asukohariigi seaduse järgi. Aga kui lehekülge peegeldatakse üle maailma serveritesse või jagatakse isegi tükkideks üle maailma ja alles vaataja arvutis saab üheks kokku.
Võimalik, et saan kõigest täiesti valesti aru, või ei saa üldse aru
Hüpoteetiliselt võiks arutleda, kui paneksin täna üles kuulutuse-reklaami prostitutsiooni vahendamise kohta mõnda Eesti kuulutuste portaali, ent kuulutus kutsuks prostitutsiooni tarbima Saksamaal - Eesti teatavasti on prostitutsiooni vahendamine ebaseaduslik ja karistatav, Saksmaal vist mitte. Prostitutsiooni vahendamine on ju suuresti turundus-reklaam, tarbija ja teenusepakkuja kokkuviimine - selle järgi oleks tegu nagu vahendamisega, ent kuna reaalne tarbija-kliendi kokkusaamine toimub teises riigis... kas Saksamaa lõbumaja (lõbumaja olemus on prostitutsiooni vahendada) reklaam Eesti meedias oleks illegaalne või legaalne.

[Dirty Harry]

[estdata]

Kasutame jah ebaturvalist browserit , kasutame julgelt siis on kõik ok Varsti tullakse hädaldama oma arvuti osas ka

[lightbluefox]

Üldiseid nõuandeid turvaliseks veebiliikluseks https://gist.github.com/atcuno/3425484ac5cce5298932
Mark0, pole ka täiesti nõus, et kui kasutad TORi, oled sügava veebi tarbija ja ilmselt kriminaal.
Osades riikides (näiteks USAs) saad sellega garanteerida omale surfates anonüümsuse, käid sa slashdotis, redditis, delfis või kuskil mujal, saad tagada, et sinu surfamise ajalugu ei leki, paned brauseri kinni ja võid rahulik olla, et brauseri sulgemisega oli kogu su tänane netiliiklus jälgimatu.
Soovitus mida olen kuulnud, mis ilmselt on efektiivne, aga nõuab käitumisharjumuste muutmist ja on ebamugav on näiteks:

Eraldi brauser panga, riigi, maksuameti jne toiminguteks. Näiteks IE, kus on keelatud kõik netiliiklus väljaspoolt neid aadresse, ehk teisisõnu teisi lehekülgi see brauser ei ava.
Teine brauser ülejäänud netiliikluse jaoks, samas vaadates, et korraga ei ole nt sisse logitud facebooki ühes tabis ja samal ajal käies kahtlases foorumis, võimalik on andmete leke lehtede vahel.

Neid toiminguid võib muidugi ka TORIs teha, aga isklikult ei kasutaks TORi lehtedel, kus on vaja sisse logida, rääkimata, et Google ja FB puhul TORi kasutada on tiba rumal, rääkimata, et need lehed tõstavad ka kohe ise häiret.

[SSD]

Aga kui hea on Tor brauser porri vaatamisel?

[lightbluefox]

Mis vahe on seal youtube või muu videot voogesitava lehega? Kui sa pead silmas kiirust, siis see ilmselt sõltub.

[SSD]