Как стать автором
Обновить

Комментарии 9

по мнению компетентных пользователей, Tor изначально и до сих пор принадлежит АНБ

Но так ли это страшно юзеру из РФ или других стран СНГ? ИМХО, страшнее местный товарищ майор, а АНБ до меня дела нет.
Кому «принадлежит» Tor вопрос довольно интересный. Принадлежать он может не только АНБ, но и многим другим заинтересованным сторонам (в том числе и товарищу майору), при том всем одновременно. У тора есть один довольно значительный просчет в дизайне: для того, чтобы им пользоваться, необязательно самому участвовать в работе сети. В результате имеем огромную пользовательскую базу, но вся анонимность опирается лишь на небольшое число релеев (https://metrics.torproject.org/networksize.html). И это очень плохо, т.к. атаки на анонимные low-latency сети довольно хорошо проработаны и в большинстве случаев успешность атаки определяется тем, какой % узлов находится под контролем злоумышленника. Нетрудно посчитать, что даже для того, чтобы контролировать 10% сети (а это очень много на самом деле), нужны смешные по меркам серьезных спецслужб деньги. Так что я бы не списывал товарища майора со счетов.

У I2P, кстати, с этим дела обстоят получше — там каждый роутер по умолчанию настроен пропускать через себя трафик других участников сети и, не смотря на то, что пользователей в I2P намного меньше, чем в Tor, активных узлов больше в несколько раз.
Однако, благодаря этому, TOR позволяет пользователям не светить свой IP в clearnet, в отличие от I2P. В некоторых случаях самого факта, что трафик вошёл или вышел через ваш IP, достаточно для обвинения, и попробуйте доказать, что в той сессии вы только скачивали книги, а вещества никогда не продавали.

Наружу никакой трафик от вас не идет. Только транзитный в пределах i2p.

Выйти в интернет и не засветить свой IP адрес это что-то из разряда фантастики. Такое возможно только если взломать WIFI соседа.

I2P представляет больше опций для анонимизации

Спасибо за статью!

по мнению компетентных пользователей, Tor изначально и до сих пор принадлежит АНБ
Чего уж мелочиться, по мнению некоторых компетентных пользователей ВЕСЬ ИНТЕРНЕТ принадлежит АНБ. Ведь он когда-то делался по ТЗ мин.обороны, а это почти то же самое.
Во-первых, он сильно привязан к корневым серверам конторы, к которым осуществляется стартовое обращение для построения рисунка сети.

Корневые сервера в Tor поддерживают надёжные люди/организации. Также и ресид-сервера в I2P поддерживают надёжные люди/организации. Не вижу тут никаких различий.

Во-вторых, по мнению компетентных пользователей, Tor изначально и до сих пор принадлежит АНБ, поэтому относительно него не стоит строить иллюзий.

Это та же компетентность, присущая хейтерам I2Pd, которые высказывают своё мнение о том, что в I2Pd оттачивается только бэкдор? Мнений может быть много, поэтому нужны только факты.

В-третьих, Тor имеет более простую архитектуру туннелей и меньше возможностей их конфигурации.

Не спорю, да, так и есть. Это преимущество Tor, а не недостаток. Поэтому он гораздо быстрее, чем I2P и I2Pd.

В-четвертых, Тор изначально предполагает проксирование в обычный интернет, а в I2P это возможно только при дополнительной конфигурации соответствующих узлов и туннелей к ним.

Также Tor изначально предполагает работу с зоной .onion.
А администраторы выходных нод знают риск, потому что сами и настраивают их.

Стартовые узлы I2P держат не юридические лица, а инкогнито в своем большинстве, на которых сложнее оказать давление (потому что надо еще их отыскать). В случае с ТОРом — это видные организации. В начале 2021, как раз в момент беспорядков с Трампом в США, Тор падал (не резолвились домены v3, я и многие — свидетели). Это также случайно, как отключение интернета в Беларуси и России во время митингов. "Имеющий очи да видит", как говорится.
I2P-роутер можно завести вручную, имея стартовый пакет на флешке (взяв его у друга, например). Тогда обращаться к стартовым узлам вовсе не нужно. С Тором такое невозможно.


Я подумываю над статьей, которая в полноте описывала бы преимущество сети, которая не подразумевает по умолчанию выходных прокси в клирнет, потому что выход в клирнет — также узкое место в сети Tor. Выходных узлов Тора по миру — считанные единицы, большая часть из которых принадлежит силовикам (институты США — это АНБ, а также на территории Европы — местным силовикам вроде Европола). Основной метод деанона пользователя Тор — тайминг-атака: 000,1 — пользователя встретила сторожевая нода в стране N, а в 000,2 кто-то зашел с выходной ноды Тора на ресурс в стране M. Несколько таких совпадений и в личном деле пользователя уже доказано who is who, т.е. что он является тем самым некто в стране N (мониторинг в стране N ведется силами систем вроде СОРМ и Prism, а иногда сторожевые узлы принадлежат владельцам упомянутых систем контроля и всё становится еще проще). I2P не имеет выходных узлов по умолчанию, что не позволяет неопытному пользователю опростоволоситься на такой глупости.


О преимуществе простоты Тор, которая обеспечивает скорость… Рекомендую использовать клирнет: и быстрее, и проще. Bon Appetit ;)

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории