Sajnos nem mûködik. Én már jóideje használom a tort, a legnagyobb baj vele az, hogy detektálható. Ugyanis ún. onion-routing elvet használ, ami azt jelenti, hogy egymásbaágyazott csomagokat küld, ami viszont észlelhetõ, és (hogy ***** meg, a Google észleli is). A keresés eddig sem ment (plusz captchat kért), de kb 1 hónapja tiltották teljesen le, és azóta Gtalkozni sem tudok tor hálózatról :-(
Mondtam már, hogy a tor egy valamire jó. Mégpedig arra, hogy ne tudják lenyomozni az ip címedet. Amikor én konfigoltam a linuxos gépemet exit nodenak, akkor kb az 50%-a ilyen UNION SELECT...-eket küldözgettek, meg pornóoldalakra probálgattak jelszavakat. Arra nem alkalmas, hogy valaki állandóan ezzel netezzen. 1. lassú 2. ha több hónapik csak torral netezel, akkor szinte biztos, hogy bele fogsz futni olyanba aki sniffelés céljából állította be exit nodenak a gépét.
A fake certificate akkor jó ha csak bizonyos oldalakhoz vadászik accountot. De ez csak a legkisebb probléma a torral. Az igazi probléma az, hogy a forgalom 90%-a titkosítatlan és bármelyik exit node bele nézhetne ha akarna.
A gmailes accountodat jóhogy nem lopták el, mert kinek kéne? Mit kezdenének vele? Meg amúgy se azt mondom, hogy 100%, hogy le fogják nyúlni az accountjaidat, de bele lehet futni.
és visszatérve a cikk eredeti témájához: a TOR 100%-os védelmet nyújt mindazoknak akik ezt a cikket végigolvassák és betartják, úgy ahogy leírtam. SENKI nem fogja _tudni_ õket megfigyelni SOHA. Mert egyszerûen képtelen lesz rá.
összességében a 100ezer TORexit közül jó hogyha a tíz ujjadom meg tudod számolni hogy ki az aki ilyen fake SSL certificate-ekkel szopatja saját magát, önkínzó szerzeteseket megszégyenítve, én megmondom õszintén jó magasról teszek is rájuk és simán évek óta bármikor belépek a gmail-os címemre és soha nem lopták még el így a jelszavamat és eztán se fogják , habár van rá esély kb. annyi mint Szálasinak a fõtárgyláson..
fake certificate-t csak akkor adhat egy TOR-exit, ha tudja hogy melyik root certificate-t akarnák használni, teszemaszt én felléppek a https://pofa.be lapra, aminek SAJÁT certificate-je van(saját asszimetrikus kulcspárja) akkor oda hiába jön akármilyen TOR-exit nem fog tudni fake ceritificate-t adni... ráadásul ez túlontúl mazó és amint említettem SENKIT nem tudnak célzottan megfigyelni így értelmét veszti 25ezer féle cerificate-et tárolni egy TOR-exit-en és arra várni mikor fog egy olyan kérvény beesni a megfelelõ certificate kulcspárját várva! Ráadásul nem elég a kulcsot hamisítani hanem akkor már az egész lapot hamisítani kell (pl: mail.yahoo.com-t , és igaz, ha egy TOR-exit yahoo-s jelszavakra vadászik akkor ilyen fake certificate trükkel tud szerezni yahoo-s jelszót, de pofa.be vagy saját ceritificate-tel rendelkezõ oldalét NEM tudja hamisítani , valamint ugyanúgy nem tud SENKI-t sem célzottan megfigyelni, és nem fogja tudni hogy melyik kommunikáció kihez, milyen IP címhez tartozik magyarán benyalhat bordacsontig ! aki TOR-t ilyenre használja, az elõbb utána néz és tkp. pl.: nem fog yahoo-s meg gmail-es oldalakra -sûrûn- TOR-on keresztül (pontosan az általad emlitett okok miatt ) fellépni, viszont noname , saját cerificate-tel ellátott oldalakra (mint pl.: pofa.be) igen.
a nagyorrú megfigyelõ haver maximum 10 percig látja az adatforgalmadat és utánna jóéccakát.
"Mindennapi használatra alkalmatlan." - valóban: nem ezzel kéne és nem is mindig lehet pl.: youtube-os (indavideos stb.) videókat nézegetni... nem lõnek le egyik út végén sem, mert nem célzottan keresnek és nem is kereshetnek célzottan... nem logikus a TOR-exit nodeokra megfigyelõrendszert konfigurálni, esetleg maximum ha akarsz szerezni pár facebookos stb.. jelszót, amit lopott wifi hálózatról használnak a TOR-on keresztül , /hogy az identitásukat így leplezzék a Wifi hálózat gazdája és/vagy más "kollégák" elõl/, valamint nincs az oldalnak SSL beléptetõ rendszere ...
Mire a tõled az adat egy TOR-exit-ig eljut , három másik node-on keresztül megy akik egyesével szintén nem tudják, hogy kitõl kinek és mit kell eljuttatniuk, csupán pörög náluk folyamatosan a titkosított adatforgalom, a kulahalmaz... véletlenszerû IP címekrõl.. a circiut a TOR-on belül mindig véletlenszerû, mindig más útvonalon halad a csomagod és maximum 10 percenként megváltozik az egész ösvény TOR-exit-estül... de ha bárki kiszáll a ringbõl akkor egybõl van egy flush TOR circuit és új útvonalat keres az aktuális több -százezer gépbõl...
""""3.: Én a szemétbõl táplálkozom, de ezt otthon nem igazán lehet kivitelezni :D itt más a helyzet, igaz illegális, de nagyon sokat visszafrogatok(unk, mert többen teszünk így itt) és a Föld és a pénztárcám érdekében ezt az illegalitást bevállalom..."""
Megkérdezhetem, hogy ez alatt mit értesz? Lehet, hogy bennem van a hiba, de ezt nem tudom értelmezni.... Hogyhogy szemétbõl táplálkozol? És mitõl illegális???
/apróbetûs résszel persze megjegyzik mindig hogy tökéletes védelmet nem nyújt, de ezt csak azért teszik, hogy az ilyen nagyorrú megfigyelgetõket kecsegtessék és persze tényleg nem nyújt tökéletes védelmet, abban az esetben ha te magad felfeded hogy ki vagy és honnan vagy./
gyengébbek kedvvéért megismétlem: a TOR-t lehetetlen lenyomozni, vagy visszafejteni
ha azt akarod hogy a TOR-exit SE tudjon lehallgatni (aki egyébként zömmel nem nagyorrú megfigyelõ hanem kalóz, aki a munkahelyi gépére konfigolt TOR-exit node-ot) akkor egyszerû a teendõd : kizárólag https:// oldalakat nyitsz meg és ezzel a végpont és közted is már eleve egy kódolt SUBPIPE-ot hozol létre.
ha csak a lenti képet megnézed egy kicsit jobban, vagy ha elolvasod a TOR mûködését , vagy egyáltalán bármilyen Onion Routing elméletet akkor rájössz hogy a szolgáltatód már eleve kizárólag titkosított adatforgalmat lát belõled akár kifele akár befele, SOHA nem fogják megtudni hogy kivel mit vagy mivel kit beszéltél , a TOR exit node pedig ugyan látja hogy mit írt, de azt nem hogy KI???!! a TOR bizony egy kõkemény második generációs hagyma rúting ... LEHETETLEN VISSZAFEJTENI VAGY LENYOMOZNI BÁRKIT IS aki használja ... törõdj bele nyugodtan !
Célzottan nem lehet vele megfigyelni senkit, mert nem veheted rá az illetõt, hogy rajtad keresztül netezzen, de te biztonságosnak tartasz egy olyan módszert amit bárki lehallgathat? Olyan ez mintha lenne elõtted 50 út, de 5-nek a végén lelõnének. El mernél indulni valamelyiken? A tor egyvalamire jó. Arra, hogy ne tudják visszakeresni az ip címed. Mindennapi használatra alkalmatlan. De ha tort használsz akkor is 2 ponton biztos, hogy le tudják hallgatni a forgalmadat. Az egyik az internetszolgáltatód, a másik az exit node.
Egyszerûen nem hajlandók beletörõdni ezek a zsarnok aljas tetvek, hogy itt a digitális demokrácia és nekik ebbe már semmi beleszólásuk nem lehet. Nem az van amit õk akarnak. És kész.
összegezve ilyen gusztustalan módon gyakorlatilag bárkit meg tudnak figyelni , csak pont azt nem akit eredetileg kéne.
ezen kívül pedig ha valaki KONKRÉTAN pl.: egy bankot akar megtörni vagy egyéb hasonló-szintû dologban sántikál akkor ott úgyis SSL kulcs is lesz a képletben, amit még a TOR-exit rendszergazdája sem tud megfejteni.
egyik TOR-exit sem tud konkrétan megfigyelni valakit: a tétel fordítva is igaz: senkit sem lehet KONKRÉTAN megfigyelni. csak véletlenszerû TOR júzereket tudsz megfigyelni, de SOSEM azt akit akarsz !
nekem még soha nem volt modem sebességnél lassabb, és egyre gyorsul, mivel egyre több node és TOR-exit gép van , ahogy terjesszük az igét. az átlagsebesség is túl van az ISDN sebességél és ha kifogsz egy jó circuitot és egy gyors TOR-exit-et akkor közel szélessávú is lehet (!)
igaz, viszont több 100ezer TOR exit gép van és köztük legfeljebb néhány ezer nagyorrú rosszindulatú megfigyelgetõ ge*i van, és ami még fontosabb az az hogy még a TOR-exit gép sem tudhatja hogy milyen IPrõl indult el az eredetileg tõled érkezõ adat, mert 3 alfázison jut el hozzá az adat és minden fázison egy újabb alkulccsal lesz átfûzve az adat. mindegyik fázis-node csak az érkezõ-küldõ IP címeket tudja így 3 fázis után már senki nem tud semmit.
Leírtam már egyszer, hogy ha tor-t használsz, akkor nem tudhatod, hogy kié az exit node és ki figyeli rajta az összes forgalmat. Én is konfigoltam már exit nodenak a gépem és az adatok 95%-a titkosítatlanul ment át rajtam.
vastagon sz*rok a Moszad és hozzájuk hasonló nagyorrúak pofájába, tõlem ide is jöhetnem hozzám kakit racskalni és közvetlenül a v**belembe is belenézhetnek, ott biztos fognak találni valami számukra érdekeset...
így maximux pistike és hans regenkurt pornóoldalainak nézegetését tudnák megfigyelni, ha tényleg ezt akarnák... a tényleges kiber és valódi terroristákat NEM tudják így megfigyelni a lenti okok miatt. a valódi céljuk a pistike és hasonló kaliberû emberek paráztatása, akik nem olvasták végig a lenti TOR mûködését és/vagy nem használják.
A tisztelt svéd kollégáknak is ajánlom figyelmébe, hogy teraflops ide vagy oda, de a titkosított adatokkal SEMMIT nem tudnak kezdeni, akármekkora orruk és akárhány terraflopsos gépük van...
1.: szerintem ez kamu... ez egy álca.. és ez is terrorizmus és nem kell sok, hogy még pár lépéssel távolabb menjenek és már minden "gonosz" embert megfigyeljenek, akkor meg majd ha nem fizetsz be valami számlát már gonosznak minõsülsz, közben csak kiment a buksidból vagy tudomisén, lehet ez most hülye példa volt... 2.: szerinted mi eszik többet? budapest autóforgalma, vagy egy az amerikaiak által támogatott háborúban megmozgatott jármûvek (hajók (persze van ami uránna lm1 az mindjá más), tankok és egyéb fonomságok), de igaz ebben egyet értek Veled, Én pl kerékpározom itt és otthon Pesten(a megyében) is... igaz ott elég gáz az agrasszívabb közlekedés kultúrának köszönhetõen 3.: Én a szemétbõl táplálkozom, de ezt otthon nem igazán lehet kivitelezni :D itt más a helyzet, igaz illegális, de nagyon sokat visszafrogatok(unk, mert többen teszünk így itt) és a Föld és a pénztárcám érdekében ezt az illegalitást bevállalom...
> Csak én érzem úgy, hogy kezd nagyon eldurvulni a helyzet?
Sajnos nincsen ebben semmi meglepo. A jelenlegi kulpolitikai viszonyok nagyjabol az elso vilaghaboru elottiekhez hasonloak. Barmelyik pillanatban egymas torkanak ugorhatnak, a kerdes csupan, hogy ki talalja meg eloszor a hiheto urugyugyet, hogy eloszor lepjen.
> Most másoljam ide is az Az Emberi Jogok Egyetemes Nyilatkozatát, amit a német cikkhez másoltam?!?
Felesleges. Kivetel nelkul minden orszag labbal tiporja, ez mindig is igy volt. :-(
> Hát hiába, a marha nagy jóléthez, biztonsághoz, békességhez ezek szükséges dolgok lesznek.
Te meg ezt habozas nelkul elhiszed.
> Olyan ez mint az olaj drágulás. Nyafog a nép, bár mindenhová kocsival jár.
Talan mert a tomegkozlekedes ara a csillagos egekben van es megelhetesuket ma mar helyben nem tudjak biztositani. A multik eltaposnak mindent ami az utjukba kerul igy egyre inkabb nem marad mas az embereknek mint a multinacionalis cegek.
Tomegkozlekedes: Innen Kozep-Angliabol annyiba kerul egy oda-vissza ut vonattal Londonig mint ugyaninnet egy repulojegy oda-vissza Budapestig. Az egyik durvan 200km a masik meg 2000. A londoni ut 1/3-a autoval.
Olajarak: Ebbol az aspektusbol nezve nem tok mindegy, hogy mivel jarnak az emberek? Raepitettunk mindent a kozlekedesre. Amit a kozlekedes szolgal ki az vele egyutt dragul.
Hát hiába, a marha nagy jóléthez, biztonsághoz, békességhez ezek szükséges dolgok lesznek. Olyan ez mint az olaj drágulás. Nyafog a nép, bár mindenhová kocsival jár. Meg a kaja! Drágul a kaja? Nem baj, attól még a nép a kaja 30%-át a kukába dobja a fejlett országokban. És nyafog. És hogyan függ ez össze ezzel a cikkel? Csupán el kell gondolkodni, nem nehéz rájönni...
Csak én érzem úgy, hogy kezd nagyon eldurvulni a helyzet? Most másoljam ide is az Az Emberi Jogok Egyetemes Nyilatkozatát, amit a német cikkhez másoltam?!?
Informatika és tudomány
