Discussion:
bezpieczenstwo tor
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Lucjan J.A. Tumim
2010-03-02 12:35:03 UTC
Permalink
Mam pytanie odnosnie bezpieczenstwa programu tor.
Znalazłem taki art.
http://www.gazetaprawna.pl/wiadomosci/artykuly/401900,cyfrowe_slady_swojego_istnienia_trudno_zatrzec.html,1
I bardzo mnie zainteresował. Czy ktoś biegły w j. angielskim mógłby
powiedzieć cos więcej na ten temat? Jak ten człowiek
http://twitter.com/jdgatz został namiezrzony i jakie mieli możliwości.
Michoo
2010-03-02 15:10:43 UTC
Permalink
Post by Lucjan J.A. Tumim
Mam pytanie odnosnie bezpieczenstwa programu tor.
Znalazłem taki art.
http://www.gazetaprawna.pl/wiadomosci/artykuly/401900,cyfrowe_slady_swojego_istnienia_trudno_zatrzec.html,1
I bardzo mnie zainteresował. Czy ktoś biegły w j. angielskim mógłby
powiedzieć cos więcej na ten temat? Jak ten człowiek
http://twitter.com/jdgatz został namiezrzony i jakie mieli możliwości.
Po 27 dniach zostałeś zdemaskowany w Nowym Orleanie. Co cię zgubiło?
[...]
eff śledził moje IP, więc wiedział, że na nią wszedłem. Jeszcze tego
samego dnia wysłał mejla do współwłaściciela pizzerii, informując go o
pościgu i o tym, że mogę się u nich pojawić. 8 października od samego
rana byli w kontakcie i wypatrywali mnie w okolicy.
inaczej jego ip by nie dało się skojarzyć z miejscowością.

Oczywiście w torze da się kogoś wyśledzić, ale raczej potrzebna by była
do tego współpraca ISPami i wiele węzłów tora pod kontrolą więc raczej
nie "do złamania dla zdolnego hakera".
Post by Lucjan J.A. Tumim
Oprócz tego kupiłem kilka telefonów na karty pre-paid, by nie używać
normalnej komórki, którą można namierzyć.
Mit. Tzn da się je namierzyć dokładnie tak samo (zwłaszcza biorąc pod
uwagę paranoję terrorystyczną w USA), trudnością w przypadku pre-paida
jest nieznajomość numeru przez tego kto chce namierzać. (Jeżeli nie
znasz numeru to nie masz czego namierzać.)
--
Pozdrawiam
Michoo
Lucjan J.A. Tumim
2010-03-02 18:49:55 UTC
Permalink
Post by Michoo
Po 27 dniach zostałeś zdemaskowany w Nowym Orleanie. Co cię zgubiło?
[...]
eff śledził moje IP, więc wiedział, że na nią wszedłem. Jeszcze tego
samego dnia wysłał mejla do współwłaściciela pizzerii, informując go o
pościgu i o tym, że mogę się u nich pojawić. 8 października od samego
rana byli w kontakcie i wypatrywali mnie w okolicy.
inaczej jego ip by nie dało się skojarzyć z miejscowością.
Ano nie wynika. Zauwaz, ze wiedzieli jakiego ip uzywal do przegladania
innych rzeczy czyli znali jego ip. Mogli znac ip wezla tor i wiedzieli ze
przegladal dana strone. Powiadomili osobe, ze taki gosc bedzie sie pojawial.
Nigdzie nie ma ze musieli skojarzyc ip z miejscem. Zle zrozumiales.
Post by Michoo
Oczywiście w torze da się kogoś wyśledzić, ale raczej potrzebna by była
do tego współpraca ISPami i wiele węzłów tora pod kontrolą więc raczej
nie "do złamania dla zdolnego hakera".
Chyba, ze jak zakladam roboczo po za zainstaowaniem tora nie zrobil nic.
flash, java, javascript moze obejsc tora. Do tego mamy jeszcze aktualizacje
dodatkow, przegladarek i zwykla poczte.
Wystarczy ze odbierasz poczte w tym samym czasie co przegladasz strone.
Thunderbird ma chyba torbutton ale nie jestem pewien.

Pytanie brzmi, czy ktos napisal moze opis jak uzywac tora by sie nie
skaleczyc? Po polsku.
Post by Michoo
Oprócz tego kupiłem kilka telefonów na karty pre-paid, by nie używać
normalnej komórki, którą można namierzyć.
Mit. Tzn da się je namierzyć dokładnie tak samo (zwłaszcza biorąc pod
uwagę paranoję terrorystyczną w USA), trudnością w przypadku pre-paida
jest nieznajomość numeru przez tego kto chce namierzać. (Jeżeli nie
znasz numeru to nie masz czego namierzać.)
Tu sie nie znam, ale jesli pracodawca wspolpracowal to mogl udzielic
zezwolenia lub podac pewne dane, ktore pozwolily pomoc w odnalezieniu.
Dlatego istotne by bylo pogrzebanie w zrodlowych informacjach i stronie
twittera. Moze bylo by wiecej szczegolow.

Ciekawy byl tez watek wyszukiwarki Bing. Mozliwe, ze wczesniej osobnik
zezwolil na upublicznianie logow dotyczacych jego osoby. A pracownik M$ bral
udzial w zabawie. Duzo domyslow. Ciekawe czy ktos bylby w stanie dowiedziec
sie wiecej po za art. po polsku

Kontynuuj czytanie narkive:
Loading...