Surfujeme s cibulí: anonymní TOR internet

Diskuze čtenářů k článku

avatar
20. 05. 2008 08:26 | 

"uživatel s IP adresou 1.2.3.4 v jedné diskuzi vystupuje jako muž ve středních letech a v jiné pak jako atraktivní dívka krátce po maturitě..."
Hmm, a co když je to jednoduše otec s dcerou, kteří prostě mají doma jedno připojení... Když víte jak nastavit router, tak je IP dost nepřesný údaj

Souhlasím  |  Nesouhlasím  |  Odpovědět
5h1nj1  |  20. 05. 2008 09:58  | 

Jiste, IP adresa nam dava moznost zjistit, kde je umisten urcity hardware. Nerika nic o tom, kdo ten HW pouziva. To uz je zase jiny obor. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
smarma  |  20. 05. 2008 23:46  | 

Možná jsem lama, ale řekněte mi, jak za adresy 1.2.3.4 získám informaci o tom, kde je přípojka umístěna? To je dostupné možná tak pro policii ale běžný smrtelník se k těmto datům nedostane, pokud se nemýlím ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  21. 05. 2008 05:54  | 

Ano i ne, pomocí whois získáš informaci o vlastníkovi daného rozsahu. Pokud je to provozovatel trutnovské sítě, evidentně bude adresa opravdu v Trutnově. Pokud je vlastníkem kyslík či někdo podobný, poznáš akorát, že jde o ČR. Například ale Radiokomunikace, jestli se nepletu, dělají reverzní záznamy, ze kterých je umístění opět poznat, jinými slovy reverzní záznam není nicneříkající blaf jak u kyslíku, ale označuje opět konkrétní místo. Nevím, jestli to platí o všech jejich IP adresách, ale zrovna včera jsem si toho všiml minimálně u jedné, u které mne to zajímalo...
P.S. A jinak to z principu ani jít nemůže, pokud bude nějaký větší (=celorepublikový) poskytovatel poskytovat IP adresy dynamicky pomocí DHCP či BOOTP, bo adresa pak svázaná s konkrétním počítačem (a tak ani místem) není. Nemluvě o mobilních sítích, kde i svázání s nějakým hardwarem neznamená, že známe jeho aktuální umístění, bo to se může v čase velmi rychle měnit. A už vůbec nemluvě o maškarádě, kterou někteří provideři používají kvůli nedostatku IP adres. Policie má samozřejmě trochu jiné prostředky, ale bez soudního povolení to nepůjde. Pak si může vyžádat detailní logy, které říkají, komu byla jaká IP adresa kdy propůjčena, a u mobilních sítí i to, kde se daný účastník zrovna nacházel... Kdo dělá něco nekalého, musel by být ovšem úplný pitomec, aby si nekoupil přinejmenším anonymní nový mobil (aby se nedalo nic vysledovat z IMEI a dřívější komunikace po tomto mobilu) a předplacenku (anonymní IMSI), plus ohlídat minimálně takové věci jako jsou cookie atd., aby ho neprozradila lenost/pitomost... A policie je pak samozřejmě nahraná i bez Onionu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
ramdee  |  22. 05. 2008 00:30  | 

dobre si to napisal

Souhlasím  |  Nesouhlasím  |  Odpovědět
20. 05. 2008 09:00 | 

Rozsah adres formátu IPv6 "se nepohybuje", rozsah je přeci pevně daný... Ale dost slovíčkaření... Jinak fajn článek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kub.  |  20. 05. 2008 09:01  | 

Dobrý článek....až jsem se ujišťoval, že jsem na Živě. Takové články tu nejsou moc často.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Shaman79  |  20. 05. 2008 09:28  | 

Sám jsem Tor zkoušel používat, ale pro běžné použití je naprosto nevhodný. Nejde ani tak o rychlost, ale spíš o to, že Tor prostě neumí na windowsech běžet déle než pár hodin. Pak krachne na jakési výjimce. Až to kluci odladí, pak by to mohlo být zajímavé...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Newkiller  |  20. 05. 2008 14:13  | 

Ono je lepší mít Tor Server (respektive privoxy + tor modul) na nějakém serverovém OS...
Nevím,jak vy,ale já bych těm Easy-Quick-Tor-Settings GUI klikátkům bych nevěřil...

Souhlasím  |  Nesouhlasím  |  Odpovědět
.ParadoX.  |  22. 05. 2008 07:19  | 

Tor mi funguje naprosto bez problémů jak pod Windows, tak pod Linuxem. A po celý den, bez vyvolání výjimky

Souhlasím  |  Nesouhlasím  |  Odpovědět
marwis  |  20. 05. 2008 09:34  | 

Velké spochybnenie celej anonymity a doveryhodnosti Tor-u sposobila nedávna chyba OpenSSL v Debiane/Ubuntu. 3 zo 6 kľúčov autorít tretej úrovne boli kompromitované a útočníci mohli vytvoriť v Tor-e vlastnú podsieť, kde by mali kontrolu nad všetkými prechádzajúcimi dátami. Pri troche snahy bolo možné podsieť upraviť tak, aby sa oproti zvyšku správala úplne regulérne a nedetekovateľne. (K úplnému ovládnutiu siete by bolo potrebné 4 kompromitované kľúče.)
Druhý problémom bol fakt, že v dobe objavenia chyby bolo 300 z celkových cca 1500-2000 relay servrov používalo taktiež kompromotivané kľúče.
Chyba je momentélne údajne odstránéná -- relay servre používajúce sú zo siete odstrihnuté a kľúče kompromitovaných autorít boli nanovo vygenerované. Možeme teda len dúfať, že nikto nestihol TÚTO zraniteľnost zneužiť. Vo fakt, že sa v Debian/OpenSSL/Tor-e nenachádzajú ďaľšie bugy/backdoory možeme veriť rovnako ako v to, že sme sami vo vesmíre :).
Viac info:
https://blog.torproject.org/blog/debian-openssl-flaw%3A-what-does-it-mean-tor-clients%3F
http://archives.seul.org/or/announce/May-2008/msg00000.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
20. 05. 2008 09:50 | 

TOR sem sam chvilku pouzival - ne, na zadnej porek, ani nekale ucely. jen se mi zkratka hnusi, ze ISP (a tim i vlada pomoci "zakonu") muze spehovat co delam, kam koukam (i kdyz ten mail, root, zive :D a skolni web by asi nikoho moc nevytrhly)... a jeste k tomu takove udaje musi ISP drzet kdo vi kolik mesicu :P zkratka hnus.
TOR vypadal slibne :) az na tu neuveritelnou rychlost, ktera je v clanku zminovana. v podstate vzdy kdyz sem se chtel nekde schovat, tak nez se mi samotny web nacetl, radeji sem se vzdal pocytu anonymity a sel sem na to normalne. dalsi problem, ktery je take zminen v clanku - blacklisty konecnych serveru. :P TOR sem prestal "pouzivat" asi po tydnu, protoze to skutecne nemelo cenu.
zajimalo by me, jestli ale existuje jiny zpusob jak se vyhnout oku velkeho bratra. proxynam skutecne verit nelze... je tedy TOR nejlepsim resenim? nebo je zde lepsi? (a neni to "nelezt vubec na sit" :D).
jinak pred X mesici (?) mozna i lety sem zaznamenal zpravu, jak si v nemecku prisla policie prave pro server, ktery byl soucasti TOR site - z duvodu, ze pres nej tekl warez, mozna porek - uz presne nevim. v teto souvislosti je ale asi zrejme, ze uplna anonymita neni mozna - kvuli bezpecnosti. ale kde je ta hranice?! to ze ISP drzi pul roku zaznamy vsecho kam sem si jen pingnul, to se mi fakt hnusi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
P.W.  |  20. 05. 2008 11:33  | 

Docela mě překvapilo, kde jsem o TORu nasel informace. Neco jsem o nem uz vedel, ale dal jsem si vyhledat dalsi info a vybehlo na mne http://sever.nacionaliste.com/view.php?cisloclanku=2007080002
Myslím, že největší chybou jsou uživatelé, kteří službu využívají a nenabízejí další konektivitu, s čímž jde pak celá síť do háje(myslím rychlost). Princip je to nádherný, jednoduchý, ale ta rychlost!!!
Proto chci požádat všechny, kdož služby TOR vyuzivaji, at rozjedou i server, jinak se to z minimální použitelnosti změní na nepoužitelnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
panzarohem  |  20. 05. 2008 13:16  | 

muzes zacit

Souhlasím  |  Nesouhlasím  |  Odpovědět
P.W.  |  20. 05. 2008 13:37  | 

ale já už začal

Souhlasím  |  Nesouhlasím  |  Odpovědět
Newkiller  |  20. 05. 2008 14:15  | 

Možná rozjedu TOR na mém serveru,každopádně nepředpokládám,že to ze svou 324kbps upload konektivitou zachráním...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Aslan  |  20. 05. 2008 22:09  | 

tlačte radči na kyslíka, rychlost 4096/256 je opravdu ASYNCHRONNÍ až hrůza :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
.ParadoX.  |  22. 05. 2008 07:23  | 

nepotrebujete specialne upraveny firefox ani operu, staci stahnout plugin Torbutton.. http://informatik.blog.lupa.cz/2008/05/11/o-konektivitu-se-delit-hodlam-tor/

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky