Комментарии 129
С другой стороны — да, пожалуй я хуже «маскируюсь» чем профессионал, но лучше же чем человек который не «сделал» ничего?
Я говорю как полный профан, который вошел на ваш сайт и "никогда не слышал" про аномизацию
Истинная анонимность достигается только путем умения затеряться в толпе, слиться с ней. А чтобы это сделать, нужно по крайней мере, минимум, уверенно проходить наш тест. А не светить на всю сеть, явные отличая себя от обычных пользователей, для этой локации и их настроек.
В жизни, убегая от полиции, вы могли бы чулок снять. Нюанс в том, что в сети "снять чулок" не выйдет. Поэтому логика разворачивается наоборот. Без чулка — безопаснее.
Если в момент «снятия чулка» на вас непрерывно и пристально смотрит снайпер, то ваше лицо уже под прицелом. Мне даже странно что приходиться это объяснять.
что при хороших средствах анонимизации, как бы подозрительно я ни выглядел, отследить до IP невозможно
Да поймите вы ростую вещь. Если вас ищут, то либо ваши средства защиты помогут вас анонимизировать, либо нет. В случае, если они вам помогут, не имеет значения ни язык системы, ни окно браузера. По ним вас не отследить. А вот если ваш VPN/Tor/чтоувастамещё пропустит (или добровольно отдаст) информацию о том, откуда вы подключились, то вас будут искать, возможно, с точностью до подсети провайдера. И вот тут-то ваш нестандартный браузер и будет той «шапкой, которая горит на воре».
Если подозреваемых будет 100, вас, возможно, не вычислят. А если двое, то вычислят наверняка.
Автор статьи, как я наблюдаю, тщетно пытается объяснить цель, поставленную перед сервисом. А цель эта — не анонимизировать пользователя, а определить, насколько легко этого пользователя вычислить в случае «накрытия колпаком».
Ничто из перечисленного на сайте само по себе не меняет уровень вашей безопасности. Если вы пойдете «в открытую» куда-то, вас мгновенно найдут при необходимости, вне зависимости от вашего браузера, плагинов и разрешения экрана.
Спасибо, что подтвердили мою правоту, и что признали, что вы были неправы.
А умение понимать то, что написано на самом деле от того, что вы желаете прочесть, полезно, если вы пытаетесь узнать что-то новое.
Я не признавал своей неправоты. Я попытался объяснить ту часть смысла, которая, на мой взгляд, от вас ускользнула. Если вы меня поняли и по-прежнему считаете написанное здесь бессмысленным, это ваше право. Но не нужно подменять понятия. Я думаю иначе, чем вы.
Если вы подключаетесь к сети ТОР через крупного, московского провайдера, то вас, действительно сложно вычислить, но отнюдь не невозможно, а вот если вы пользователь какого-то регионального провайдера, у которого 2000 клиентов всего и 300 онлайн, из которых тор в определенное время, использовал только 1 человек. Как думаете, сложно будет понять, что это вы?)
Теперь представьте, что клиентов у провайдера онлайн, ну пусть 30000, 100 из них использовали тор в один и тот же момент времени. Прям таки невозможно вас найти говорите? Тор работает, когда — вы не подключались к нему напрямую, а подключались через VPN, тк он намного более распространен и у провайдеров, где сотни тысяч абонентов.
Спецслужбам, если нашим, достаточно "попросить" Яндекс снять слепок системы, с такого очень уверенного в себе покимона за Тором и с помощью яндекс метрики, просмотреть на каких сайтах такой слепок встречался. Авося там и соцсеть всплывет с фотографиями и всем кругом поддельников)
Собственно и в частности, наш сайт и рейтинг служит цели усложнения снятия уникальных отпечатков. Если бы можно было подменить IP и стать по жизни очень уверенным и "вы все врети", то на сайте нужна была бы ровно одна строка — ваш IP.
Я, возможно, вас сейчас удивлю, но во многих областях, городах и деревнях нашей страны — провайдер один единственный и два — там уже хорошо. Если рассматривать исключительно технические вещи и откинуть социальную инженерию и то, что вы можете вести диалог на региональном сайте, то технически, любой сайт в сети, способен узнать, какие другие сайты вы посещали, просмотрев ваш кэш. Составить список региональных сайтов, которые вы наверняка посещаете, не представляется проблемой. Это я вам тоже вру, разумеется. Хотя на мой взгляд, я честно сказал, что в крупных городах — это сложно, но тоже, отнюдь не невозможно.
Ну это если откинуть возможность компрометации входной ноды.
Да, в самом критическом случае — когда в стране один провайдер, и у него два пользователя, ваш рейтинг будет иметь смысл. Только вот единственная страна для которой это сработает — северная Корея. Для всех остальных случаев — вы несёте чушь, потому что невозможно даже по всем косвенным признакам узнать, что я захожу из села Малая Заднепоповка, а не из Москвы. И значит ваша чушь не имеет никакого отношения к реальности.
Про список сайтов из кэша — спасибо, поржал. Если кто-то заходит в сеть без анонимайзера с того же браузера, с которого и с анонимайзером — он ваш клиент, в смысле — хронический идиот. И кстати, вы судя по всему тоже считаете это нормой, раз предполагаете такой сценарий.
Так как раз идея в том, чтобы не было черных очков и плащей с воротниками, а был, с виду — обычный человек. Именно так и задумывался этот рейтинг. Разумеется, он не сработает на тех, кто не прячется. Мне казалось, что мы это уже выяснили.
Ну и проверка DNS нестабильная, у меня через раз Финляндию выдаёт.
Это нормально при использовании DNS от Гугла (которые 8.8.8.8 и 8.8.4.4).
Зашёл с проксёй — 40%. К вышеизложенному добавилось различие языка и системного времени.
А ещё радует жалоба на наличие WebRTC с надписью "IP-адреса: N/A".
Очень правдоподобно))
Ваша анонимность: 50%. И в том же духе.
Логи пишут все. Дело даже не во всяких там террористах, а банально чтобы понять что идет не так при всяких глюках и багах, а также для реакции на абузы. Рут доступ для проверки — это умиляет, даже если вы пустите условно меня и я проверю, что в данный момент логи отключены, то что мешает вам их тут же включить обратно, когда я выйду? Или выключить логи в виртуалке/контейнере, но включить их в общем виртуализаторе сети? Проверить это нельзя, можно только поверить на слово, но вы же сами пишите, что верить не нужно. Вот я и не верю.
А вообще проблема анонимности — интересная проблема.
ИНтересно настроить себе 100% анонимность (разумеется не по вашим рейтингам
)
И да, рейтинг, повторяюсь снова и снова, строился на том, что вы ПЫТАЕТЕСЬ скрыть. Понимаете?
все наши же логи изначально, оправлены в /dev/null. Мы готовы предоставить рут-доступ к любому из наших серверов, любому адекватному человеку,Надеюсь, не к продакшну? Т.к. вывод tcpdump — те же логи для обращающихся прямо сейчас.
Из них:
Flash включен — неправда, выключен, включается только по запросу.
Java включена — выключена, смотри выше.
DoNotTrack — да, действительно выключен. Просто потому что я не очень верю в такой метод обеспечения анонимности — если какой-то сайт захочет меня отследить, он может просто игнорировать этот флажок.
Отличие языка — «Язык установленный в системе и/или в браузере отличается от языка страны вашего IP-адреса. Вероятно вы пытаетесь скрыть свое местоположение через средства анонимизации.» — Вы что вообще курили, когда этот текст придумывали?
В общем, ребята, чините детектор, генератор случайных чисел и то наверное лучше бы справился.
А вот за WebRTC — респект. Реально ловит соседний VPN, который, видимо, надо перевести на какие-нибудь нейтральные адреса.
Диагностика браузера жалко, чтобы понять это достаточно сравнить её с сервисами:
amiunique.org
www.browserleaks.com
browserspy.dk
Непрофессионализм в вопросах анонимности. Как вам статья о опасности Tor? whoer.net/blog/article/why-tor-is-worse-than-vpn
Да одно только заявление о несуществующей утечки DNS через WebRTC чего стоит! Это либо глупость, либо ложь.
На случай если статью удалят вот скрин: imgur.com/yPinPY0
Сервис предоставляет VPN. При этом заявляя себя, как лучшую альтернативу Tor. И не слово не упоминает о том, что никаким VPN браузер от диагностики по паттернам трафика не защитить. Также у меня большие сомнения, что они сделали обфускацию трафика (которая УЖЕ существует в Tor и на достаточно хорошем уровне). Ну а о форке подобном TorBrowser я даже не мечтать не могу.
И всё бы было ничего… Но раз вы так гордо заявились на geektimes…
http://www.theguardian.com/technology/2014/jul/29/us-government-funding-tor-18m-onion-router
https://geektimes.ru/post/272490/
https://geektimes.ru/company/ibm/blog/261148/
https://geektimes.ru/company/ibm/blog/261148/
https://geektimes.ru/company/ibm/blog/261148/
Это первичный список для Вашего ознакомления. Я понимаю, что вам, возможно нравится идея, не отдать стоимость кружки кофе в Макдональдсе за private vpn, а сэкономить на фантиках, искрее веря, что сущетсвуют такие люди и такие решения, который за 0,3 литра кофейного пойла, будут охранять вашу анонимность — целый месяц, а лучше два.
Vpn, особенно double vpn, не просто лучшая — а самая лучшая альтернатива Тор сети для частного использования, на данный момент. Идея тор весьма хорошая, равно как и у l2tp, пока оно не пытается выйти в основную сеть.
Пройдемся по вашим ссылкам по порядку:
- Первая ссылка. Их финансирует США. Кто вас — неизвестно, я вам в карман не лазил. Сеть Tor исследовали, писали научные работы. С работами по ним выступали на всяческих конференциях хакеров. Кто исследовал вас? У них — наработанная репутация. У вас — нет.
Опять же вы видимо как-то пропустили мои заметки по поводу утечек WebRTC? Потому что была она где-то 3 года назад, если не больше. И ваше не знание о её устранении говорит о том, что вы не следите за новостями о Tor. То есть очерняя сеть Tor на основе своих догадок и предположений вместо фактов вы даже не удосуживаетесь годами следить за её развитием и банально не знаете о чем пишите.
По поводу обфускации трафика и рандомизации тайминга соединений я тоже не вижу ничего в вашем сообщении. Вы это как-то удобно пропустили. Надеюсь вы хотя бы знаете что это такое? И что без защиты от этого можно отследить куда заходит человек наблюдая только на стороне провайдера и зная время/размер запросов для конкретного сайта? И никакие двойные, тройные, 10-ые прокси не помогу.
- Вторая ссылка. Верна вообще для всех видов анонимайзеров. И это не уязвимость, от этого вообще защититься не существует. Тогда как иные дыры закрыты в Tor, а у вас нет. Или вы хотите сказать, что если существует хотя бы одна гипотетическая уязвимость, то и пытаться защититься не стоит? Ну тогда и анонимайзеры не нужны, потому что за вашим домом могут следить и никакой прокси от видеокамеры не поможет.
Опять же, статья на которую вы дали ссылку весьма мутная и практически атака не реализована (не смотря на существующий сайт с реализацией — не работает как надо).
- Третья ссылка (продублированная у вас 3 раза). Это уже смешно. =) Она просто не несет смысла в плане анонимность/приватности. Вы хоть сами читали? Давайте будем следовать вашей логике. IBM (компания из США) посоветовала не пользоваться Tor (компания из США). Вы утверждаете (по первой ссылке), что Tor финансируется ФБР только ради контроля анонимов. Теперь применим вашу логику. Получим: США (IBM) наговаривают на Tor (IBM). Потрясающе!
Заодно хотелось бы узнать какую опасность несет выход в основную сеть при входе на сайты по https. Существуют ещё вменяемые сайты без регистрации по https? Если да, то очевидно они и так не слишком заботятся о данных пользователя.
Опять же хочется ответить вам в вашем же стиле.
Я понимаю, ваше желание, чтобы бесплатного не было и ваш сервис мог зарабатывать.
Я понимаю то, что вы пропустили информацию о полной бездарности вашего сервиса, как анализатора браузера (ходили хоть по ссылкам?). Ведь это начни вы оправдываться и признай это — и рекламка может не сработать на десятках потенциальных клиентов.
Я понимаю, что накидать ссылки на статьи очерняющие Tor, даже не поняв что одна из статей вообще не про это — умно. Ведь больше вам ответить нечего.
Про деньги, вы понимаете — не верно, 300 рублей в месяц или около за любой ВПН — это и есть бесплатное, даже для школьника. Вы не хотите и рассмотреть версию о том, что VPN как средство анонимизации — лучше и быстрее Tor. Тор не нужно очернять, это просто технология, чуть лучше веб анонимайзера, только и всего.
Употребляя слова о "бездарности" вы привели в пример 3 других сайта, на которых есть то, чего нет у нас (пока), но так же и там нет многого того, что есть у нас. Эти сайты, с точки зрения юзабилити — похожи на техно-демки. Там и нет документации по настройке чего бы то ни было.
Еще осталось показать, где на нашем сайте, хоть один платный продукт и где он рекламировался? Кроме того, что плохого в том, что бы сделать на хорошем уровне продукт, решающий вопрос анонимности за пару минут и продавать его по цене двух кружек кофе?
Факт 1. На вашем сайте все заточено под анонимов. Но ваши статьи на анонимную тематику при это врут. Следовательно — вы безграмотны в компьютерных сетях и современных технологиях.
Факт 2. Никакой VPN не лучше и никогда не будет лучше Tor. По причинам описанным выше в моих сообщениях.
Факт 3. Ваше мнение о Tor мне до лампочки. Мне не нравится намеренное или ненамеренное введения в заблуждения вами тех, кто прочитал статью. У вас ужасный сайт, у вас ужасный анализатор, у вас неверная информация в статьях на сайте.
Факт 4. Использование любого хоть сколько-то популярного анонимайзера можно определить. В этом ваш сервис не лучше Tor.
Факт 5. Никто никогда не скажет финансирует вас государство, какая-то группировка или вы честны (как я уже писал выше). Следовательно вы уж точно не лучше обычного Tor (о котором можно сказать тоже, плюс исходники открыты, проведены исследования именитыми программистами и можно даже свои узлы запускать). А учитывая его многослойное шифрование, маскировку типа траффика, защиту от тайминг аттак, закрытые дыры в браузере TorBrowser (да, это не только более анонимно, но и более безопасно). В общем результат: ничего лучше Tor на сегодня нету.
Факт 6. Tor это технология до которой веб анонимайзеру как до Луны. Но что я могу вам объяснить, если вы на своем сайте в 2016 году пишите о уязвимостях TorBrowser (не Tor) которые были 4 года назад? Очевидно вы ведете дискуссию даже не попытавшись почитать о теме беседы. Иначе бы ваших (уж извините) абсурдных утверждений тут не было.
Факт 7. Про сервисы на которые я давал ссылки. Назвать их уменьшительно-ласкательным «демки» были какие-то причины? Потом что вашему сайту с его анализатором до этих «демок», как до Луны.
Факт 8. Вы выше дали ссылки на статьи которые никакой вменяемый программист не счел бы уязвимостями Tor. Вы — сочли. Это дает мне повод считать, что вы или не программист, или знакомы с самыми основами, или умышленно попытались привести несуществующие аргументы в беседе. Ясно одно — в теме вы некомпетентны.
Всё выше — факты. И вы можете писать в ответах о чем угодно. Но факты вам не изменить.
На вашем сайте рекламировался VPN. Не знаю прошлым владельцем или нет, но точно видел.
Плохого в том чтобы сделать анонимайзер — ничего.
Меня в вас бесят три вещи:
Вы так и не удосужились изучить предмет беседы.
Вместо того чтобы извиниться за недостатки сервиса, пообещать исправить статьи и продолжить развитие анализатора вы начали давать ссылки на желтые мутные статьи о том «какой плохой Tor». Ни одна из статей не оказалась компроматом. НО! Вы получается их даже не изучили и ринулись в спор не зная ничего, лишь бы забросать ссылками и текстом собеседника.
Я буду рад, если из вашего сервиса выйдет нечто стоящее. Однако у меня после общения с вами и чтения комментариев в этом большие сомнения. Сомнения в том, что вы осилите реализовать все эти защиты, большие сомнения в том, что вы вообще понимаете их важность.
Прошу прощения, но эта беседа в таком ключе может продолжаться вечно. Вы опять напишите порцию информации о несуществующих уязвимостях Tor. Я опять напишу опровержение. Мне скучно продолжать эту цепочку.
Начнем с начала, во первых, я действительно, хотел бы извиниться за недостатки сервиса, глупо спорить — они есть. Во вторых, мы тут, отчасти и ради того, что бы вы помогли нам — стать лучше. Я обещаю, что мы постараемся учесть все замечания и продолжить развитие анализатора. Блин, ребят — мы вам не враги, пусть не друзья, но союзники, мы делаем одно дело и мы хотим того же, чего хотите и вы. Но это слова, к сожалению.
Я предлагаю построить наш диалог более конструктивным образом, хоть бы на уровне эмоций ибо на уровне фактов, сразу идут досужие домыслы, мы не считаем ТОР — плохой технологией, все что мы считаем, что ВПН — может быть лучше ТОР, это наше мнение и вовсе не потому, что его продать нужно, ну как еще вас в этом убедить? Давай договоримся так, я на ты, ладно? Ты лично видишь что-то плохое в связке Тор и ВПН? Лично на мой взгляд одно, может усилить второе, разве нет? Позволь, я не буду отвечать по пунктам, я могу, но это приведет лишь к большему спору и ругани, это не конструктивно, у нас есть открытые вакансии, есть желание действительно давать вознаграждения за хорошие и правильные идеи, а еще — у нас есть план, который невозможно сделать пока, здесь и сейчас, но мы будем стараться. Извини, что мы пока не совсем справились, я обещаю, что мы — можем лучше. Я очень прошу, написать на who@whoer.net и оставить свои координаты, в рамках честного онлайн общения, нам будет проще разговаривать.
PS. И да, на те сайты, что ты дал — ссылки, нам вовсе не как до луны, параллельно в онлайне работает «три версии» проекта, на которых тестируются и оттачиваются разные вещи, более того, нужно очень много времени, чтобы внедрить, казалось бы, простые вещи. Если тебе — интересно, после только этой публикации, уже поправили больше 6 ошибок по детекции Тор, обновили базу адресов, улучшили проверку flash/java и поправили рейтинг.
Ребят, мы тут для того, чтобы был feedback, с нами можно и нужно работать, нет, не за спасибо. Рядовая ошибка — стоит годового доступа в ВПН, серьезные опусы, как выше — стоят денег и оклада. Давайте, мы вместе, снова построим что-то хорошее вместе. Мне бы этого хотелось.
А также: github, foss.
Оно не бесплатно, у них просто другие способы монетизации. Tor сотрудничает с спец. службами, как инструмент для их (спец. служб) анонимизации. И без наводнения сети Tor трафиком других пользователей это будет работать плохо. У них даже на сайте где-то написано почему они не могут создать у себя "дыры" (потому что повредит их же собственным агентам).
Пожертвования у них тоже есть.
Также стоит вспомнить, что код открыт. Так что изучать и использовать "закладки", если такие существуют может любая страна или группировка.
И естественно в первую очередь Tor это — антицензура. Сколько бы и где США не воевало, сколько бы не нарушало прав граждан (своих и чужих). Но цензуры в жесткой форме у них не было никогда и шанс отстоять свое в суде и даже одному человеку изменить закон — есть в большинстве случаев. (глядя на СНГ я в такую возможность даже верить перестаю)
Пока я вижу только необъективные и необоснованные гадости от вас в адрес Tor. Можете сами почитать мои сообщения выше, там даже с ссылками.
Когда нету аргументов — обвиняй в недобросовестной конкуренции. Пока вы не написали ни одного вменяемого комментария. Если вы просто менеджер, то хватит писать невменяемые сообщения. На форумах программистов должны общаться программисты, зовите ваших — пусть пишут.
Обычно я только читаю geektimes.ru но недавно наткнулся на ваш сайт, возмутился и закрыл. Сейчас увидел тут статью о том, какие вы анализаторы. И решил высказаться в комментариях.
Почему то я в начале даже решил, что вы возможно правда не понимаете своей ошибки. Однако вместо исправления вы начали бросаться обвинениями. В худших традициях корпораций, которые судятся с исследователями обнаружившими уязвимость на их сайте. Однако в исполнении такой мелкой компании, как ваша. Да ещё ориентированной на анонимность — это по меньшей мере смешно.
Я буду очень удивлен, если хотя бы один человек почитавший эти комментарии станет вашим клиентом или будет ходить на ваш сайт.
Не находите забавным сначало насмехаться над человеком придравшимся к вашим орфографическим ошибкам и рассказывать ему, что это мелочь. А затем самому придираться к времени регистрации другого человека?
Вопрос риторический, из беседы с вами уже ясно что вы будете писать какой угодно абсурд. Главное для вас — не признавать собственную неправоту. Любым способом. Накидать любого флуда. Накопировать с форумов заблуждения на счет Tor каких-то школьников или домохозяек, или компаний боящихся анонимности (привет IBM). Описать исправленные уязвимости 3-5 летней давности (почему не сразу за весь срок существования?).
Нет, я не «менеджер», я не «маркетолух» как вы меня называли, я совладелец этого проекта, к сожалению, по праву нанятого сотрудника и с гарантией опциона. Я могу пригласить для общения, наших программистов, они читают все это, они любят open source, считают наш проект далеко не идеальным, считают, что я слишком резок и груб и что Тор, для простейшей анонимизации масс — это неплохо. Но при этом, каждый из них, хочет каждый месяц унести какую-то деньгу домой и накормить семью, купить супруге телефон/планшет/ зеркальный фотик, игрушек своим детей, в среднем, у нас по 2 ребенка на каждого программиста. Я же сейчас, предельно откровенен. Не думаю, что вы встретите иную ситуацию.
Мы 1,5 года финансируем и субсидируем этот проект, не говоря про вложениях в него — все бесплатно. Вот только сегодня, оплачивал счета, на 700$ за несколько дней, просто рассказываю. Да, мы хотим — сделать продукт, самый лучший, да, когда я говорил, что уже сейчас мы можем детектировать любое ВПН соединение, определять его провайдера и вашу примерную локацию — я не врал. Мы строим свой сервис, вернее клиент так, чтобы у нас не было этих проблем. Если вы хотите поговорить о будущем, то будущее — в инкапсуляции траффика, в стирании специфических заголовков ВПН, в тунелях, в решениях от одной кнопки — для людей и мы уже сегодня, работаем над этим. Без лжи, но это не дешево, очень и не так просто, времена, начала 2000х, когда люди творили и делали за идею, ради компании, на лавочке с IRC чана — прошли. Поймите меня правильно, мы правда хотим стать — лучшими и мы станем ими, не сомневайтесь, но нам для того, крайне дорого и важно — ваше мнение.
И да, мы наверное единственные, у кого все сервера настроены, через целиком зашифрованные диски, которые невозможно изъять, а для снифа, на входе и выходе, есть интересный алгоритм рандомизации запросов на ИП и ответов через прокси, но тут и правда, лучше программистов позвать....))
Если до вас не дошло, то боюсь уже ничего не поможет.
Насчет конкуренции. Вам не кажется смешным называть очернителем-конкурентом человека, который "очерняет" вас по сравнению с Tor? Полагаете я представитель сети Tor, которая желает избавиться от конкуренции? =) Злой агент гос.депа.
Или представитель сервисов-анализаторов? Так с теми сервисами и так ясно, что вы там даже рядом не стояли. Причем ясно всем кто туда заходил по ссылкам выше и сравнивал с вами.
Знаете в чем тут проблема? Это как будто вы написали очередную программу-блокнот, похвастались. А вам тут рассказывают, что оказывается Vim, Emacs, Notepad++, Atom уже существуют, да ещё с открытыми исходниками. Конечно обидно, что столько работы впустую. Но перед тем как что-то разрабатывать может сначало следовало изучить рынок? В конце-концов поисковые системы делают этот процесс очень простым. Вы же пришли рекламировать, но набрать в поисковике: "browser analyze" (и т.л.) и посмотреть что уже существует и какой на сегодня уровень не считается смешным как-то не догадались…
Вот и посмешили народ.
Честность на 100% © Интерстеллар
Поддержку IPv6 можно прикрутить и средствами CloudFlare, на который у вас домен делегирован. Забесплатно. Займёт один вечер времени, один XHR-запрос на странице и один Page Rule на CloudFlare.
На данный момент, например, есть Тесла, модель S и модель Х, скажите, к чему она нужна обычному человеку, у которого нет частного дома, как минимум 20квт мощности сети и еще как минимум, 7 млн рублей? И я вам скажу — ни за чем.
Истории похожи.
Попробую еще раз объяснить. Ваша диагностика Webrtc, судя по описанию, и по тому, что она сработала на моей локальной сеточке — по техническим причинам, я работаю удаленно и мой ноут расположен за роутером, но при этом моя сеть маршрутизируется, а не натится — так вот, эта диагностика определила у меня локальный адрес 10.0.0.0/8 и радостно рассказала, что у меня впн, и я где то прячусь ;). Так вот, мои несколько десятков тысяч абонентов, живущих в моей сети — они при использовании вашего сервиса получат эту диагностику… Даже при заходе с обычного виндового броузера с компа…
А радостное сообщение про несовпадение страны днс… Вы в курсе, что такое сейчас Крым? Мой текущий провайдер — россия… А кто то соседний — украина, потому что еще не озаботились сменой инфы в райпе ;)
Теперь, что касается Крыма, я в курсе чей он де факт. Но что вы сейчас предлагаете, что? Разработать свою базу геолокации, где Крым будет Россией? Это возможно, но завтра придет не так мало человек, которые скажут, что все совсем иначе. Мы пользуемся теми же, мировыми базами, которыми пользуется любой другой, крупный проект на нашей планете. В чем наша вина? И каковы ваши предложения?
Вот и написал, что выбранные вами метрики и тесты — ни о чем. Какие-то красивые картинки и какие то умные слова.
Я ничего не предлагаю, я высказываю свое мнение.
И если вы прочитали статью, то наверное видели, что там несколько раз указано, что этот тест — он для людей использующих средства анонимизации, поэтому он и назван "Рейтинг анонимности" (Средств анонимизации).
Почти ручной зверек, невероятно милый, которого мы пытаемся приручить целиком, даже привлекли специального дрессировщика… и да, не стоит беспокойства, он не живет в клетке, он не достается из нее ради фото для рекламы, он живет в доме, спит в кровати и кушает свой природный рацион, ползающе-бегающих :) Он еще немнмого диковат и не случает команды, но бесконечно мил и любит ласку, любит руки.
Это был убийственный текст, с запятыми вместо тире, с тире вместо запятых, без запятых, обрамляющих причастный оборот; для стойких попадались просто избыточные запятые, били и новинки — избыточные тире. Кажется, я даже встретил коронный прием — запятая между подлежащим и сказуемым, но из-за застившей глаза кровавой пелены не смог себя проверить, возможно, это я напрасно так, может, просто померещилось.
Пунктуация призвана структурировать мысль и тем облегчать ее понимание.
Правила ресурса явно указывают на необходимость грамотного написания текстов.
Блог корпоративный.
Ну найдите же вы в компании человека с ясной головой и способностью внятно излагать мысли!
В этом тексте дальше картинки про рейтинг я пробраться не смог.
Веришь — нет, тексты рождаются с легкой руки и идут сюда без проверки орфографии, как есть. Ошибки, тоже есть, много, но все по честоному — без корректоров и прочих приглаженных на углах версий.
чтобы кого-то жизни учить, неплохо бы и самому кем-то быть… и когда, снова, про обороты и запятые речь пойдет, главное, что они не "били" )
Я предоставил возможность сказать мне «сам дурак», хотя, сказать честно, мне казалось, что возможность эта так себе, слабенькая. Но воспользовались так воспользовались, что уж теперь.
Можете считать, что я учил вас жизни, хотя я скорее высказывал претензии к вашему тексту. Да, вы можете считать, что я ничего из себя не представляю и что по этой причине мои слова пусты, никчемны и ничтожны. Только это ничего не меняет. Содержание моих претензий и суть пояснений к ним остаются прежними.
Во-первых, «рождение с легкой руки» вовсе не обесценивается последующей проверкой (к слову, при чем здесь орфография? претензии у меня были по пунктуации). Тем более, что вы сами отмечаете, что «ошибки есть, много». Я не понимаю, чем вы обманете читателя, если будете исправлять ошибки. Требовать от читателя принять вас как есть и без прикрас при том, что вас с читателем не связывают глубоко личные отношения, как-то инфантильно и даже истерично.
Во-вторых, повторюсь, правильно расставленные запятые придают изложенной мысли удобную для восприятия форму. Так что ваше пренебрежение пунктуацией не только не является достойным художественным приемом, оно отрицает другой достойный художественный прием — сделать текст понятным.
Наконец, часто не хочется читать текст с многочисленными ошибками просто потому, что так к ошибкам можно постепенно привыкнуть, а не хочется. Иными словами, просто из соображений некоторого рода гигиены.
Признаюсь, ваш ответ меня сильно удивил, а стоящий за ним подход мне кажется просто-напросто порочным.
И молодым да бойким понадобились ещё клиенты. Вот они и пришли рекламироваться. А тут их не поняли. =) Оказывается для сервиса-анонимайзера не достаточно только красивых картинок и необычной лисички! Нужно ещё и знать что делаешь. =(
Мои показатели:
Не анонимизируясь — Хром — 13 % (За вами едут!)
IE — 23 %!!! )
Tor Browser — 53 % (при указании что вы пытаетесь скрыться)
Ваш же анонимайзер, через Tor Browser — 35% (при указании что О вас известно слишком много!)
Спасибо!
Пример заголовков:
===cut===
Connection: Keep-Alive
Via: 1.1 PROXYNAME
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Host: www.xxxxxxxxx.com
DNT: 1
User-Agent: — ===cut===
«Via: 1.1 PROXYNAME» добаваляется в любой http-запрос.
- Flash, Java, тут уже писали, что даже если они отключены, и включаются по требованию, тест всё равно выводит состояние "включены".
- Детектирование TOR: Используя ТОР, сторонний тест показывает dns-имена точек выхода (tor.tocici.com,isoroku-tor-exit.itnowork.com и т.п.), ваш тест показывает "TOR: нет", зато "Чёрный список: да". Чёрный список Спамхауса врать, конечно, не будет. Но у меня об их честности и неподкупности своё мнение.
Кажется, тут можно отфильтровать имя хоста (а оно у вас и так ресолвится), на наличие "tor-exit" и их комбинаций в имени и использовать как дополнительный признак TOR. - Посмотреть расширенную версию ответа с отключенным javascript не представляется возможным, я конечно, не вдавался в подробности, а стОит ли делать вывод расширенного ответа, подозреваю, что отличия расширенного от обычного и достигаются его наличием.
- Do Not Track, имхо, не является признаком анонимизации. DNT — это просто заголовок в http — запросах, который по дефолту может быть, а может и не быть вовсе (в разных браузерах). И не факт, что сайты все сплошь честные, будут брать под козырёк, увидев DNT:1, посему я не использую его вовсе.
- DNS — я намеренно использую DNSCrypt, но не по причине анонимизации, а банально из-за того, что местный провайдер тупит со своим DNS-сервером. Причём воинствующе тупит — подменяет DNS-запросы своими, даже если поставить в настройки DNS, к примеру, те же 8.8.8.8 от Гугл. Однако за такой признак — сразу -30 очков, не многовато ?
Но с таким текстом (это громко сказано) и комментариями шансов тут ровно ноль. Такое впечатление, что запятые расставлены в случайном порядке через 4 ± 2 слова.
Отличие языка
Язык установленный в системе и/или в браузере отличается от языка страны вашего IP-адреса. Вероятно вы пытаетесь скрыть свое местоположение через средства анонимизации.
Какой-то странный у вас способ снимания 24%.
Вообще-то русский язык является обычным для жителей СНГ и его отсутствие на компьютере как раз должно быть звоночком для спецслужб — явно какой-то шпион маскируется под аборигена.
Это сделано для того, чтобы вы подключившись к американскому vpn/proxy, не забыли убрать русский язык из браузера.
Кстати, то был результат со включенным флешем. Если оставить только разность языков, то эта "утечка" уже весит 30%, хотя по описанию на вашем сайте должна быть только 20%.
Но я говорил и честно говорю, это лишь средство, обойти простейшие запреты, с другой стороны, люди которые выкачивают через нас по 2-3ТБ в сутки, поняли идею. И да, его проверка, в рейтинге анонимности, абсолютно честная и как есть, странно было бы делать себе поблажки. Разве нет?
How well are you protected against non-consensual Web tracking? After analyzing your browser and add-ons, the answer is…
Yes! You have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies.
PS: uMatrix+uBlock+Ghostery
Когда мы задумывали этот блог, то цель была проста — повысить лояльность и собрать отзывы от вас, наши администраторы уже помогли настроить VPN, на своих Xen/KVM VDS серверах уже 17 людям. Бесплатно. Подсобим всем и каждому, как сможем..., за каждую найденную ошибку, от души, отплатим как можем, пошто обижайте? Мы пытаемся, очень, следать — продукт, для вас и однажды, мне не будет стыдно сказать, что у нас — вышло. Пока нет, не во всем, к сожалению, но это не повод крыть.
И да, когда снова, начнут рассказывать про pia и hma, пусть не забудут детали, да хоть даже пользовательское соглашение, у них — прочитать, логи — есть, были и будут, из-за hma уже пару ребят — расстроились. Тут не без гордости, мы — одни из немногих, кто не ведет вообще никаких логов, даже на бесплатном анонимайзере, более того, абсолютно все наши серверы, имеют целиком зашифрованные диски, выемка — бесполезна. Тот редкий случай, когда не стыдно, гордиться своей работой. Я не прошу мне — верить, я лишь прошу — доброго совета, как — стать еще лучше… И да, нам нужны — люди, если вы считаете, что можете и нужна нам, пишите — who@whoer.net
У вас, явно, альтернативное восприятие мира, вероятно, я вижу 11 плюсов над статьей и вижу свою карму в нейтральной зоне. Я не обязан всем нравится, нужно было бы прислать того, кто кланялся и улыбался — прислали бы. За две статьи тут — 16 просмотров и больше тысячи переходов, смогли Базиль, смогли. И пойми ты меня правильно, улыбаться и слушать глупости — тут никто не будет, а вот если уважишь добрым советом, или добрым контактом заинтересованного — то тут тебе честь и поклон, низкий, от души.
У вас довольно удобный анонимайзер и, думаю, вы делаете еще массу интересных и полезных вещей. Видно, как-то не так представились на ГТ, либо ГТ как-то сильно поменялся за последнее время...
PS: в LXC тоже можно делать VPN — нужны привилегии mknod и хук для создания tun (всё делается через конфиг контейнера). У меня пока руки не дошли сделать всё "как надо" и статью написать. Есть еще Docker-контейнеры.
Пока что, всё что я вижу от вас на конструктивную критику — это неумелые отмазки, иногда переходящие в откровенное хамство. Так вы не станете лучшими.
И наконец, ещё один совет, лично вам — увольняйтесь. Если проект так хорош, как вы расписываете — значит проблема именно в вас, как в публичной персоне. Не тяните хороший проект на дно. Ну, либо, если вы готовы меняться ради проекта — серьёзно пересмотрите своё отношение и подходы.
Я готов менять рынок, создавать и ломать ваш стереотип о бесплатном счастье и "порядочном" бесконечном воровстве. Проект хороший, я тоже не самый плохой, хотите улыбок во все виниры? Так для начала нужно стать клиентом и вообще, получить, хоть какое-то моральное право, что-то требовать, не?
Ещё раз — это ВЫ не поняли. Вам уже десять раз объяснили, что «подозрительность» и «анонимность» — это разные, и не связанные вещи. Если ваша цель замерить подозрительность — то так и напишите, что ваш анализатор её измеряет. Потому что анонимность он не измеряет. Анонимность — это возможность определить моё «обычное» айдентити по моему «тайному» айдентити. Даже если вы со 100% вероятностью способны определить, что моё айдентити — «тайное», но при этом не способны определить «обычное» — моя анонимность равна 100%. А ваш анализатор в этом случае покажет 0%, потому что он не измеряет анонимность. Сколько раз вам ещё надо это повторить, чтобы до вас дошло?
>цена ВПН, для любого школьника, это не повод для разговора
Не льстите себе. Даже взрослому человеку надо очень серьёзные причины чтобы купить ВПН.
> что-то требовать, не?
А кто от вас, простите, что-то требовал? Вам указали на ваше невежество, а вы обиделись вместо того чтобы мотать на ус.
Он измеряет анонимность — средств анонимизации, да он, не измеряет анонимность обычных людей
Только, что я купил у ivi очередной фильм за 400 рублей, чуть ранее еще одну игру у Oculus Rift за 700 рублей, а пару дней назад, от чувства ностальгии купил в сторе Ps4 — Bloodborne и Last of us, по моему — лучшее, что когда либо делали для консолей, не настаиваю, на мнении. А я далеко не богатый человек, моя зарплата не сильно выше средней, но если даже я — могу. То, что я должен написать здесь? Да, я считаю, что ТОР/ВПН/Прокси, необходимы, очень многим и цена за них, вполне небольшая, для каждого, особенно работающего человека, Я сейчас, предельно откровенен. Возможно зря.
А ваш опус о том, как вы рискуете ради идеи — я умоляю вас, не надо таких громких слов. Вы обманываете людей ради денег. Я не пытаюсь вас сейчас в чём-то обвинить, я просто констатирую факт. Да, вы обманываете так, чтобы находиться всегда на той грани, где вас будет сложно уличить в обмане, потому что вы сможете прикрыть его отмазками в духе «Он измеряет анонимность средств анонимизации». Но вы должны понимать, что сервис ВПН куда больше ориентирован на гиков, чем на среднего обывателя, а гики — поймут что вы обманываете. И это не лучшим способом скажется на отношении к вашему сервису.
Я не знаю, к чему вы сейчас вообще заговорили о цене. Я не скажу за всех, но меня мало волнует ваше ценообразование. И да, вы правы в одном — если мне будет нужен впн, то цена меня не смутит.
И да, вы уж извините за прямоту — но вы лицо компании. Научитесь уже писать грамотно, или наймите корректора. Я нисколько не граммар-наци, я сам совершаю ошибки, но вас — положение обязывает.
К слову уж, раз вы сами) мои термостаты постоянно щелкают и спать не дают, придется менять… недорогие какие-то....) Обманывать — не будем, но и поймите меня правильно, я уже писал выше, что нет — идеального решения, одна технология может быть усилена другой и даже третьей… когда у нас объявят тотальный анализатор пакетов, как в Китае, я буду первый — кто скажет, что тунели — самое лучшее решение. И да, над инкапсуляцией траффика мы тоже — работаем, серьезно, но когда я об этом говорю, получаю вагон навоза, мол все это нужно еще вчера, что вы там чешетесь… Я предельно честно, сказал, что между коммерческим решением и демо, проходит у нас — полгода-год. Кто хочет наумничать про "Рашку", попрошу вспомнить, что ребята из speedtest, за 2-3 года не родили версии без flash и врятли ее в ближайшее полугодие выведут из статуса беты… просто спидтест.
Это не в качестве оправдания, у нас по плану — много интересного, дайте время и посоветуйте.
В аду три котла жарится, главный черт, завещает младшему:
- за первым следи очень внимательно, там евреи, один вылезет — всех остальных тоже вытащит;
- за вторым, лишь поглядывай, там немцы, им сказали сидеть — они сидят;
- ну а за третьим, вообще не смотри, там русские, у них — если один вылезет — остальные его обратно затащут..
Баян, да, но уместный.
А кто от вас, простите, что-то требовал? Вам указали на ваше невежество, а вы обиделись вместо того чтобы мотать на ус.
Давайте, снова попробуем, точки над i, когда вы станете клиентом, когда у вас появится хоть какое-то право, начинать свой диалог, с гонора в голосе и требований ко мне, тогда, вы обязательно, расскажите в книгу жалоб, о любом невежесте. А пока, я лично, за свою ошибку, всего на 2х серверах из многих, из своего кармана, заплатил сегодня 50$, за трафик на анонимайзере — за день, только за сегодня. Сожалений не нужн, все то нужно — хоть попытаться, ну хоть раз понять, что тут не гнилые барыги, а нормальные люди и да, по возможности, уважать — чужой труд.
Ну а на счёт «уважать чужой труд» — это вообще заявка за гранью добра и зла. Потому как не всякий труд заслуживает уважения, и мерилом качества продукта нельзя считать усталость. Если я сейчас найну, ну например, из гранита памятник ваять — устану я, смею вас уверить, основательно. И денег очень немало потрачу на материалы и инструменты. Но результат, всё равно, будет дерьмовым — ну не скульптор я.
История одного проекта. Рейтинг и Анонимайзер