Vlákno názorů k článku
Vnitro chce, aby operátoři museli státu říct, jaké weby navštěvujete
od nitruhir - TOR a celá státní správa si může trhnout...
-
Bude zaznamenáno, že využíváte IP bran TORu - a přesně ve chvíli, kdy
někomu rupne v bedně
a prosadí TOR jako nelegální aktivitu (protože to používají zločinci a protože se tudy chodí na dětské porno
), rázem budete rád, pokud to logované nebude.
Právě proto, že pak nikomu nevysvětlíte, že TORem chodíte diskutovat na Lupu. -
TOR dost těžko někdo prosadí jako nelegální a i kdyby ano, tak se velmi rychle TOR nahradí něčím jiným na stejném principu, ale s jiným názvem. Nicméně jsou to jenom spekulace, protože TOR zakázaný není (stejně jako není zakázaná třeba VPN, která svým způsobem také může znemožnit identifikaci navštívených web stránek).
-
Ta voda má příjemnou teplotu a v tom hrnci je bezpečno
, pravila pomalu se vařící žába. (Jakkoliv to není pravdivé přirovnání.)
Ani TOR, tím méně VPN, tu identifikaci neznemožní, pouze znesnadní. A cílem těch opatření je pouze to, aby ta identifikace byla co nejpohodlnější, a hlavně aby to celé platil někdo jiný. Úplně ideální by bylo, kdyby každý lump svůj trestný čin předem ohlásil, protože neohlášené trestné činy by mohly dostat dodatečný trest (za nenahlášení), zatímco ty nahlášené, ke kterým nedošlo , by bylo možné trestat za falešné oznámení.
Ale o nějakou ochranu či bezpečnost jde až v poslední řadě. -
Law enforcement agencies coerced major ISPs to monitor connections to specific Tor relays. By analyzing the precise timing of data packets, they were able to link anonymous users to their real-world identities.
Ne, to neni az tak nerealisticke, jak se muze zdat. Ostatne seznam uzlu je dohledatelny a slozit z toho ty ve vlastni jurisdikci je asi to nejmensi. Precise timing jde zajistit treba skrze narizeny odposlech, ktery vam dotceny ISP fakt nenahlasi - jednoduse proto, ze ze zakona ani nesmi. Kdyz se takto spoji sily v ramci vicero jurisdikci, mate uz pomerne pekna data k analyze. A o te analyze dat to je... co se vam jevi jako "zhola nemozne" zas tak nemozne neni. Na prelomu milenia, tedy v dobe vzniku mozna... ale ne dnes.
-
Ale houbeles, zpochybňování TORu je zcela bezzubé, protože zatím se nikomu nepodařilo nic dohledat jenom na základě provozu a jsou to jenom zbožná přání nebo možná strašení uživatelů TORu ze strany těch, kteří by nejraději TOR viděli zašlapán hluboko v zemi, protože mají sami vztek, že nemůžou nic najít :-)
-
Nikoliv, ja nemam potrebu nikoho strasit ani nic zaslapavat. Ale bez rizika to neni - a nebavime se o zranitelnosti protokolu, ale korelaci dat vstupujicich a vystupujici z te infrastruktury. Ze ta technika muze byt funkcni potvrzuji i bezpecnostni experti z CCC. Takze cele je to o tom, jak moc budete nekomu za tu namahu stat...
-
Celé je to akorát o tom, že nikdy nikdo nebyl odhalen díky TORu samotnému a jeho fungování, ale vždycky udělal user nějakou chybu sám (typicky třeba povolil JavaScript) a teoretizování jakýchsi expertů na tom nic nezmění. Až bude někdo skutečně zjištěn, tak to jistě bude dostatečně medializováno a můžeme se bavit dál, jinak je to mlácení prázdné slámy.
-
Pokud používáte TOR pro páchání zločinů, jsem rád, že si to myslíte. ;oD
TOR nikdy nebyl navrhován či považován za zcela bezpečný protokol. Ostatně i jeho na cibuli odkazující název prozrazuje, jakým způsobem jej lze porazit.
Jen to (zatím?) není možnév reálném čase
. Ale zjistit z posbíraných dat, kdo s kým komunikoval, to lze.
Akorát je to pracné, drahé, a dlouho to trvá.
