Anonimowość - bezpieczeństwo

[maciek]

Chyba że np. wejdziesz któregoś razu na strone, zostawisz footprint (agent/system) potem wejdziesz drugi raz przez tora ze złymi zamiarami i zostawisz praktycznie ten sam footprint. Lezysz.
Ogólnie pośrednich metod identyfikacji jest całkiem sporo, a policja nie chwali się jak co robi

Tor ma inny user-agent, a poza tym są jeszcze wtyczki, żeby to całkiem zmienić. No i nie sposób użyć tej samej przeglądarki jeśli się używa wersji portable tylko do tego celu, a tak jest w standardzie.

[lame]

A słyszałeś np. o evercookie?

[czesuaf]

Sam Tor w zupełności wystarczy do tego dobrze jest ustawić sobie:

Kod:

StrictNodes 1

i

Kod:

ExitNodes {kod kraju}

gdzie pod "kod kraju" trzeba wpisać kraj, który ma być naszym wyjściowym nodem, najlepiej z poza UE i nie USA np.:

Kod:

ExitNodes {TW}

Dobra, tam sobie z tym spokój.. za głupi jestem, aby to znaleźć w ustawieniach xd

[maciek]

A słyszałeś np. o evercookie?

A słyszałeś ich blokowaniu i/lub kompletnym blokowaniu JavaScript (Tor ma NoScript domyślnie włączony)? A wiesz w ogóle jak działa Tor i że prawdziwe IP i tak nie zostanie przez to zdradzone? Radzę trochę poczytać podstawowych informacji.

Dobra, tam sobie z tym spokój.. za głupi jestem, aby to znaleźć w ustawieniach xd

Tego nie szukasz w ustawieniach tylko dopisujesz te dwie linijki do pliku torrc. Domyślna lokalizacja: Data/Tor/torrc.

[lame]

Tor ma NoScript domyślnie włączony

Hahaha, dobra, ja eot.

[TQM]

Lol, @lame ma racje, chyba nie doczytales jak dziala evercookie
Sa sposoby identyfikacji klienta, moze nie powiesz z jakiego adresu klient wszedl bo tego pilnuje Tor ale bedziesz wiedzial ze to ten sam klient wrocil na strone - dzieki evercookie.
Na tym temat zostawie aby nie zniechecac nowych userow

[czesuaf]

dwie linijki do pliku torrc. Domyślna lokalizacja: Data/Tor/torrc.

O, dziękuję

[maciek]

Lol, @lame ma racje, chyba nie doczytales jak dziala evercookie
Sa sposoby identyfikacji klienta, moze nie powiesz z jakiego adresu klient wszedl bo tego pilnuje Tor ale bedziesz wiedzial ze to ten sam klient wrocil na strone - dzieki evercookie.
Na tym temat zostawie aby nie zniechecac nowych userow

TQM chyba Ty czegoś nie doczytałeś

Kod:

http://en.wikipedia.org/wiki/Evercookie
Evercookie is a JavaScript-based application

Kod:

http://lmgtfy.com/?q=tor+evercookie

Kod:

https://www.torproject.org
Osobna przeglądarka+Vidalia
Chcesz mi powiedzieć, że używasz tego do anonimowego przeglądania internetu oraz do własnych legalnych nie-anonimowych celów?:)

Wystaw www z evercookie i podaj URL.

[TQM]

Serio? Podajesz link do wikipedii wiec doczytaj dokladnie do konca artykul, jak mozna skladowac dane i zastanow sie czy te technologie na pewno wymagaja JS do zialania. Od razu moge Ci powiedziec ze nie wszystkie, choc JS jest najczestszym sposobem dostarczenia evercookie.

[maciek]

Serio? Podajesz link do wikipedii wiec doczytaj dokladnie do konca artykul, jak mozna skladowac dane i zastanow sie czy te technologie na pewno wymagaja JS do zialania. Od razu moge Ci powiedziec ze nie wszystkie, choc JS jest najczestszym sposobem dostarczenia evercookie.

Przeczytałem do końca, podobnie drugi link z google "tor evercookie", Tora używam od wielu lat. JS i pozostałe 3rd party to najczęściej stosowane metody, pozostałe nie są warte wspominania, bo nawet IE może je blokować.

Daj więc stronę z evercookie, gdzie będziesz mógł śledzić logi, a udowodnię Ci, że się mylisz.

1. Nie zostanie ślad po cookie/evercookie w przeglądarce Tora.
2. Nie uda się wyśledzić nic ponad ostatnie wyjście, ani rozpoznać konkretnego klienta.
3. Nikt (może poza lamerami) nie używa osobnej przeglądarki+Vidalii do anonimowego przeglądania internetu oraz do własnych legalnych nie-anonimowych celów.