| 1.6, Друг (?), 19:01, 03/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ну и что в нем анонимного ? Приблуды для браузеров с целью анонимности ip на сайтах и так есть, а все что человек пишет через свой комп или какие сайты посещает, провайдер видит независимо от уровня "анонимности" дистрибутива или браузера.Если человек поставит себе Tails или Tor им органы заинтересуются в первую очередь... "я так думаю !" ))
| | |
| |
| 2.10, Аноним (10), 21:16, 03/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Если человек поставит себе Tails или Tor им органы заинтересуются в первую очередь
Поэтому надо качать с мобильного провайдера торренты через тор, как многие делают.
> провайдер видит
Через VPN ведь не видит. Правда, если только один VPN трафик, то тоже могут заинтересоваться. Поэтому надо поднять VPN через Tor (это нетривиально) и не забывать качать торренты.
| | |
| 2.14, TheFotoMag (ok), 13:35, 04/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Ну и что в нем анонимного
Собственно, все.
Когда ты правишь текстовый файл, работая в любой ОС, в любом live Линуксе, в том числе, в момент, когда тебя ласково заковывают в наручники, тихо прокравшись через балкон с крыши, — в RAM твоегокомпа остается много интересного.
А TAILS обеспечивает содержание в RAM, кешах, буферах соединений — НИЧЕГО.
Потому он и «amnesiac». В нем тщательно проработан момент внезапного физического захвата работающего компа.
| | |
|
| 1.13, Аноним (13), 08:42, 04/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Один из ведущих преподавателей по ИБ, вполне авторитетно и с ответственностью подтвердил что через TorBrowser безопасно ходить по инету, даже если тебя пытаются пасти товМайоры.
Вся хрень в другом. Практически никто и никогда не смотрит на замок в адресной строке, не проверяет сертификаты. А занятие это интересное. Если не на работе так дома провайдер или ИТ-сетевики додумаются подменить сертификат банка(Сбер, Альфа, ВТБ - не важно) - никто не смотрит. Антивирь не пищит, типа защищен. МИТМ осуществлен. Пока я ещё не видел ни один браузер, который бы сказал - эй юзер, тут фигня произошла, адрес в сертификате и в строке браузера разные. Вроде как заявлено что Хром и Лиса будут предупреждать об МИТМ, но нет. Пока нет.
| | |
| |
| 2.15, Аноним (15), 18:44, 04/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это правда только если антивирь проверяет сайты (он в этом случае подсовывает сертификат и сам устраивает MITM).
Вы каким списком доверенных сертификатов пользуетесь?
А вот у спецслужб действительно есть лазейка - подсунуть сертификат заверенный валидным центром сертификации.
| | |
| |
| 3.16, Аноним (16), 00:46, 05/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
В каких-нибудь странах типа Кыргызстана митмить может еще провайдер, если ты добавил его сертификат.
| | |
|
| 2.18, да_я_админ (?), 07:47, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Практически никто и никогда не смотрит на замок в адресной строке, не проверяет сертификаты.
браузер смотрит всегда и проверяет и орет
> А занятие это интересное. Если не на работе так дома провайдер или ИТ-сетевики додумаются
> подменить сертификат банка(Сбер, Альфа, ВТБ - не важно) - никто не смотрит.
это работает только если вам ПРИНУДИТЕЛЬНО добавили в доверенные отдельный CA Root, через который потом прокси подменяет сертификат.
не знать такое - позор в ИТ
| | |
| 2.20, Аноним (20), 10:02, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Как раз наоборот. В структуре сертификата всегда указывается домен, на который сертификат выдан, любой адекватный браузер это соответствие проверяет в первую очередь.
Подмена сертификата может быть в том случае, когда закрытый ключ УЦ скомпрометирован или, как хотят сделать в РФ, протолкнуть свой УЦ в телефоны, браузеры. Это одна из ключевых причин закона о предустановке российского ПО на телефоны (ИМХО). Отсюда следует, что пользоваться яндекс-браузером не следует.
| | |
|
| 1.17, Аноним (17), 06:26, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я не верю что тор анонимен. кто контролирует сервера тот контролирует тор.
| | |
| 1.19, Tor User (?), 15:12, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
TOR и анонимен и приватен, если не совершать ошибки при его использовании. TOR не может противостоять глобальному противнику. Но это очень маловероятный сценарий. Проблемы выходной ноды находятся не в плоскости TOR а в плоскости целевого серевера или адреса.
Всё вышенаписанное можно отнести и к Tails с учётом некоторых оговорок.
| | |
|
