Ето защо не е готино да се ползва TOR

[HD]

Съвсем случайно попаднах на поста и реших да го споделя:
http://sheddingbikes.com/posts/1293530004.html

[echeveria]

Встъплението беше умопомрачително тъпо и нелогично. Останалото не знам дали да коментирам, общо взето всеки ползвател на тор (какъвто съм и аз) знае че Тор не може да те защити много ако правиш нещо наистина опасно. знае се че и у нас има начин например правителството да научи кой стои зад даден сайт или блог на човек който ползва Тор (има даже изпатили си).
За селинукс не знам какво да кажа, не съм го ползвал и нямам мнение!

[HD]

Определено встъплението е уникално тъпо, но викам дай да го споделя и да видя какви мнения по темата ще изникнат. Признавам си, че не съм използвал много тор, само един два пъти. Еч я обясни малко повече как могат да те заковат ако използваш тор, че ми стана интересно.

[echeveria]

Тор не може да спре флаш и джаваскрипт приложения да те слушат най малкото!

[borovaka]

Ето какво беше писал на скоро @gat3way по въпроса с TOR

tor позволява MitM атаки от страна на недоброжелателни собственици на exit node-ове. Скритите tor услуги от друга страна не използват exit node-ове. Скритите tor услуги имат други проблеми разбира се, примерно сложно, но е възможно някой да направи корелация между някой публично достъпен хост и скритата услуга на база достъпност (ако поради някаква причина сървъра падне, едновременно и услугата и хоста ще са долу, ако човек наблюдава в продължение на известно време такива случаи и забележи че съвпадат в едно и също време е леко съмнително). Също така, съвсем теоретично е възможно и да троянизираш системата на хората, които ползват услугата - но този риск си съществува така или иначе.


Апропо silk road ( http://en.wikipedia.org/wiki/Silk_Road_(marketplace) ) оперира така - това е нещо като онлайн борса за разни нелегални...стоки. Сайтът им е скрита tor услуга, търгуват в биткойни, доста хора са им вдигнали мерника, включително властите, но засега нямат особено успех.

Между другото, това е доста голямо техническо предизвикателство, да изградиш нещо подобно. Уеб-базирана система включваща парични транзакции, осигуряваща силна анонимност и на двете страни (клиенти-сървър), конфиденциалност (против пасивно слухтене), интегритет на данните (против MitM атаки), добра автентикация и на двете страни (клиентите са тези за които се представят и сървъра е този за който се представя), подсигуряване срещу физическо компрометиране на сървъра (полицията някак узнава къде е и го конфискува - не трябва да се сдобият с доказателства).

Според мен тази задача няма добро решение. Примерно си мисля за скрита tor услуга, автентикация със клиентски сертификати, евентуално и CA сертификат, който се импортва от потребителите, с който може да се провери сървърния. Всички файлови системи върху криптирани блокови устройства (LUKS примерно), скрипт който спира apache сървъра и SQL сървъра, unmount-ва им файловите системи и деактивира криптираното блоково устройство така че да изисква парола. Този скрипт се изпълнява автоматично когато някой се логне успешно на системата, без значение дали през ssh или на tty, за да не могат полицаите да принудят админите да отключат системата - лесно е да отричаш че знаеш паролата и още по-лесно е да отричаш че съществува криптиран дял, който можеш да видиш само ако си въвел правилния ключ. А да, най-сензитивните данни се намират на "скрит" криптиран дял, за жалост май няма добра истинска опънсорс алтернатива на TrueCrypt в това отношение. Сървърът защитен достатъчно добре, никакви тъпизми от сорта на SQL инжекции, пробиви заради непачнат софтуер и т.н. Паричните транзакции само в bitcoin или някаква подобна модерна криптовалута, където идентичността на страните трудно може да се установи.

И при всичко това, системата пак е уязвима. Достатъчно е един човек на който имаш доверие и си му издал клиентски сертификат да успеят да внедрят, може да направи големи бели ако му имаш доверие. Така че остава и най-важното: тъй като не можеш да имаш доверие на клиентите, никакви лични разговори, с никой. Май точно организацията на всичкото това е най-сложното. Някак отговорностите трябва да се разпределят по начин по който "отпадането" на един индивид, да не може да компрометира цялата работа. Биткойн също не е чак толкова анонимна валута, може да не знаеш кой стои зад тези пари, но можеш относително лесно да проследиш транзакциите които са ставали от/до сметката, защото тази информация е публична.


Ама конспирация сътворих, ехех


Интересно ми е как вие бихте подходили към решението на такъв проблем ако ви беше на дневен ред...