cht電腦資訊網路
adm Find login register

[轉錄] 在 Internet 上隱匿行蹤!

本人已不在此站活動
1 [轉錄] 在 Internet 上隱匿行蹤!
Promote 3 Bookmark 22007-09-22quote  
edited: 1
caleb
2
Promote 1 Bookmark 12007-09-22quote  

真正需要安全暱名的可不要用 tor 啊,

Tetralet 文中有介紹到 tor 的弱點,這陣子也有兩件新聞值得 tor user 注意:

1. 有個傢伙從 exit router 收集了不少 tor user password

http://it.slashdot.org/article.pl?sid=07/09/11/1730258 

2. 德國有個架設 tor server 的人被抓了(這跟德國法律有關,其它國家不用怕)

http://it.slashdot.org/article.pl?sid=07/09/16/1648237 

本人已不在此站活動
3
Promote 1 Bookmark 02007-09-22quote  
caleb

真正需要安全暱名的可不要用 tor 啊,

哇,多謝告知,我一向對這方面不太注意,也沒有去用過這類工具。那麼,如果 tor 有問題,是否有更安全暱名的方式呢?

本人已不在此站活動
4
Promote 1 Bookmark 12007-09-22quote  
caleb

1. 有個傢伙從 exit router 收集了不少 tor user password

http://it.slashdot.org/article.pl?sid=07/09/11/1730258 

我想,重點應該是如 kebes 所說的:

Indeed. This isn't a problem with TOR per se. If I'm reading the blog post correctly, the security issue he is really identifying is: "don't mix an anonymizer with identifiable actions.
使用 tor 就不要進去重要的地方。
The lesson to learn from his blog post, which he doesn't state plainly enough, is that you should split your web-usage into categories:
1. When browsing in a non-identifiable way, use TOR if you want anonymity.
2. When accessing/logging-in to a trusted resource, don't use TOR. (This includes email, etc.)
3. If you need to access a specific resource while maintaining anonymity, use TOR but make sure you use strong end-to-end encryption for the entire session (and not merely encryption for the login phase).
edited: 1
本人已不在此站活動
5
Promote 0 Bookmark 22007-12-04quote  

相關文章:

Tor 的安全問題〉 by ijliao

再談 Tor 的安全性〉 by Tetralet

eliu
6
Promote 0 Bookmark 02007-12-04quote  
本人已不在此站活動
7
Promote 0 Bookmark 02007-12-04quote  
eliu

基本上我不喜歡讓人當跳板,惹上麻煩。

有許多人就是會故意弄出一堆的跳板,而且看起來生意愈來愈好。微笑

 

ps.我個人是從不會想去用這種東西。 

Tetralet
8
Promote 0 Bookmark 02007-12-05quote  

LGJ
ps.我個人是從不會想去用這種東西。

沒辨法呀。若身在對岸,會想不用都不行… 

本人已不在此站活動
9
Promote 0 Bookmark 02007-12-05quote  
Tetralet
 

沒辨法呀。若身在對岸,會想不用都不行… 

這個就沒辦法了, GFW 真是惡名昭彰呀!

Tetralet
10
Promote 0 Bookmark 02007-12-05quote  

還有一些公司不禁 MSN 和 E-mail,卻指示 MIS 側錄這些私密訊息。這種的也很可惡。

所以說,當 MIS 的要有良知及正義感,不然以職務之便,可以暗搞的事實在太多了。

eliu
11
Promote 0 Bookmark 02007-12-05quote  

有時候在想,政府灑幾十億給那些邦交國,不如在世界各地設立數萬個 類似 tor 的 IP tunnel,來突破金盾防火牆的封鎖,搞不好還比較有用。如果某些 IP 被禁了就換一個。不過如果被用來入侵似乎是一大問題,這邊要想辦法克服。

edited: 1
Tetralet
12
Promote 0 Bookmark 02007-12-05quote  
我們政府對於對岸的人民必須保持著極度的恨意和敵意,否則選票哪裡來?所以這種『資敵』的作法是不可能列入考慮的。
eliu
13
Promote 0 Bookmark 02007-12-12quote  

Tetralet
我們政府對於對岸的人民必須保持著極度的恨意和敵意,否則選票哪裡來?所以這種『資敵』的作法是不可能列入考慮的。

別忘了大陸有眾多的台商,可以幫助瞭解目前台灣的狀況,也是很有用。

-- 這是大紀元有關金盾防火牆的文章 --

edited: 1
本人已不在此站活動
14
Promote 0 Bookmark 02007-12-12quote  

這應該很容易被發現及封掉?

我是覺得,這個問題不能純由技術層面來處理,因為這樣會無止無盡。
 

eliu
15
Promote 0 Bookmark 02007-12-12quote  

反正 IP 就一直換。不過大陸的國安單位也有弄 tor,這邊要想辦法把這些 IP 查出來。 

或者乾脆把所有 CN 的 IP address  block 列入 exit node 的黑名單。

Tetralet
16
Promote 0 Bookmark 12007-12-15quote  

根據德國即將在 2008 實施的法律,所有在德國的 Internet 上的活動資訊及手機通聯等紀錄必須保留 6 個月,而 Tor Server 在德國境內將是違法的。

參考資訊:Google may close Gmail Germany over privacy concerns

本人已不在此站活動
17
Promote 0 Bookmark 02007-12-15quote  

真是有點兩難,不限制會一團亂,去限制又覺得侵害網路自由。不悦

或許將來會有更好的限制方式?

edited: 1
eliu
18
Promote 0 Bookmark 02007-12-17quote  

或者限制只能 hop 一次,也就是連到的也是 exit node,同時 log source/destination IP &  time。

即使是這樣,我還是不喜歡為此惹來麻煩。 

 

edited: 1
eliu
19
Promote 1 Bookmark 12008-03-13quote  
eliu
20
Promote 0 Bookmark 02010-01-18quote  

eliu
有時候在想,政府灑幾十億給那些邦交國,不如在世界各地設立數萬個 類似 tor 的 IP tunnel,來突破金盾防火牆的封鎖,搞不好還比較有用。如果某些 IP 被禁了就換一個。不過如果被用來入侵似乎是一大問題,這邊要想辦法克服。

【大紀元訊】谷歌宣布有意撤出中國後,美國白宮證實谷歌在作出震撼國際社會的決定前已經知會政府,而美國即將公布的互聯網政策將可能推出協助中國和伊朗等被當局限制接觸敏感言論國家的網民突破防火牆封鎖的措施

eliu
21
Promote 0 Bookmark 02010-05-14quote  

eliu
有時候在想,政府灑幾十億給那些邦交國,不如在世界各地設立數萬個 類似 tor 的 IP tunnel,來突破金盾防火牆的封鎖,搞不好還比較有用。如果某些 IP 被禁了就換一個。不過如果被用來入侵似乎是一大問題,這邊要想辦法克服。

記者李曉宇/編譯】美國國務院官員近日證實,美國政府已決定撥款150萬美元資助全球網 絡自由聯盟開發破網軟體,幫助全球各地用戶繞過網路審查制度。

eliu
22
Promote 0 Bookmark 02010-05-15quote  

【大紀元訊】匿名安全訪問網路的工具Tor在中國再次遭到大面積封鎖。技術專家認為,此次截斷大量的網橋,明顯是增加了人工的投入,用人手判斷收集網橋後逐一封殺。

據自由亞洲電台報導,在去年十一前夕,一直被網友稱為最堅固的網路匿名訪問工具Tor 的公開入口遭到封殺,網友們只能借助Tor用戶的自助網橋相互協作連接這個網路。然而許多網友先後發現,隨著長城防火牆的再一次升級,更多中國網友發現Tor 的網橋也大部分都被封鎖,根本無法連接。

企鵝狂
23
Promote 0 Bookmark 02010-05-15quote  

為什麼封鎖tor需要人工...?

 

不就放好幾台機器出去跑tor,然後看他連上哪裡就把這個位址回報,封鎖,這些機器自動去連下一台,再封鎖,這樣既就好啦。 

eliu
24
Promote 0 Bookmark 02010-05-15quote  

可能還沒那麼自動化,這樣需要改 source。有可能是用 netstat --tcp  抓出遠端的 ip後再封鎖。反正人那麼多。

edited: 1
eliu
25
Promote 0 Bookmark 02012-06-14quote  

【大紀元2012年06月14日訊】美國政府出資研發的為突破網絡封鎖的運用軟件預定在明年初正式啟用,在這一計劃下,華盛頓要藉助網絡「翻牆」技術協助言論受鉗制地區的民眾推動言論自由。

cht電腦資訊網路
adm Find login register
views:93598