Комментарии 33
Непонятно одно, почему нельзя прислать сразу 3 ссылки?
И почему бы не присылать в дополнении magnet ссылку.
И почему бы не присылать в дополнении magnet ссылку.
Сразу три — пришлёт, если оставить поле письма пустым.
magnet-ссылка это, конечно, хорошо в смысле доступности файла — но анонимность нарушается, всем становится известен твой IP-адрес (если я правильно понимаю технологию)
А вообще, можно им предложить, про magnet-ссылку. Идея хорошая!
magnet-ссылка это, конечно, хорошо в смысле доступности файла — но анонимность нарушается, всем становится известен твой IP-адрес (если я правильно понимаю технологию)
А вообще, можно им предложить, про magnet-ссылку. Идея хорошая!
Сразу три — пришлёт, елси оставить поле письма пустым.Я вообще не понимаю зачем придумано получение ссылки для конкретной ОС. Если бы слали не смотря на текст письма всегда один ответ с 3мя ссылками то никаких проблем с HTML не HMTL не было вообще, люди бы всегда получали ссылку.
Сразу три — пришлёт, если оставить поле письма пустым.
Если я правильно понимаю то только тем с кого качаешь(при безтрекерной раздаче). Насколько это более опасно чем качание по ссылке с DropBox вопрос сложный.
анонимность нарушается, всем становится известен твой IP-адрес
И что? Разве это позволит установить, какой пользователь какие действия совершил через Tor?
Очень пара проблем для параноиков:
1) Если будет заблокирован домен torproject.org, дойдет ли письмо?
2) Если записи домена будут подменены, злоумышленник (государство) получит жирный кусок инфы о запрашивающем.
3) Как гарантировать, что ответное письмо не подменено и ссылки не содержат какую-нить фигню под видом Тора, иначе говоря, какая аутентификация ответа?
1) Если будет заблокирован домен torproject.org, дойдет ли письмо?
2) Если записи домена будут подменены, злоумышленник (государство) получит жирный кусок инфы о запрашивающем.
3) Как гарантировать, что ответное письмо не подменено и ссылки не содержат какую-нить фигню под видом Тора, иначе говоря, какая аутентификация ответа?
Если будет заблокирован домен torproject.org, дойдет ли письмо?
Да, конечно. Я послал запрос через gmail.com, и с сервером torproject.org общался уже gamail.
Если записи домена будут подменены, злоумышленник (государство) получит жирный кусок инфы о запрашивающем.
Поэтому я и пытался запросить через protonmail — у них двойное шифрование, и ключ на сервере не хранится.
Как гарантировать, что ответное письмо не подменено и ссылки не содержат какую-нить фигню под видом Тора, иначе говоря, какая аутентификация ответа?
Общаться через тот же protonmail, или на кр. случай gmail. Злоумышленник не может массово подменять письма на зарубежном хосте. Защита от подмены самого файла на облачном хранилище — ещё проще, в письме присылают хеш-суммы.
Если в стране запретили Tor, то, наверное, не стоит глупить и использовать его ;)
Правильно, в стране нужно использовать первый канал. Главное не забыть получить справку о потреблении его контента, иначе в скором времени без нее могут не дать продуктов питания в магазине ;)
Запрет может быть техническим (заблокировали сайты, режут трафик), а может быть законодательным (штрафы и посадки, если докажут). В первом случае глупо не использовать, если знания позволяют.
Проще завести друга за рубежом и иметь с ним несколько различных средств связи. Он то найдет способ передать средства обхода блокировок.
Ну а ещё лучше, конечно, добиться их отмены, но это трудный и долгий путь.
Ну а ещё лучше, конечно, добиться их отмены, но это трудный и долгий путь.
НЛО прилетело и опубликовало эту надпись здесь
Интересная информация, не знал! У вас вообще tor в любом виде запрещен, или только сайт?
Вообще, интересно было бы узнать, как там у вас обстоят дела с запретами. А то я всё больше про россию знаю, и про Китай. Про Казахстан вообще впервые слышу, что там что-то запрещено.
Вообще, интересно было бы узнать, как там у вас обстоят дела с запретами. А то я всё больше про россию знаю, и про Китай. Про Казахстан вообще впервые слышу, что там что-то запрещено.
А еще хорошо бы, чтоб они опубликовали свой gpg ключ публичный, чтоб можно было писать запрос, не используя всякие сомнительные фикции типа protonmail.
НЛО прилетело и опубликовало эту надпись здесь
1) Централизация
2) Шифрованиее, которое хоть и на клиенте, но каждый раз забирается с сервера, что позволит убрать это шифрование выборочно для любого пользователя в любой момент по желанию разработчиков.
3) Невозможность отправить шифрованное письмо за пределы protonmail. Отправка ссылки на зашифрованный контент не есть передача это контента.
1+2+3==пшик вместо серьезной приватности, особенно учитывая, что средства ассиметричной криптографии существуют больше 10 лет.
2) Шифрованиее, которое хоть и на клиенте, но каждый раз забирается с сервера, что позволит убрать это шифрование выборочно для любого пользователя в любой момент по желанию разработчиков.
3) Невозможность отправить шифрованное письмо за пределы protonmail. Отправка ссылки на зашифрованный контент не есть передача это контента.
1+2+3==пшик вместо серьезной приватности, особенно учитывая, что средства ассиметричной криптографии существуют больше 10 лет.
НЛО прилетело и опубликовало эту надпись здесь
1) И всё. Возможность как сделать разрабам предложение, от которого нельзя отказаться, так и просто вынести целиком сервис. А в большом и жестоком мире кроме ура-шифрования у средства связи, чтобы не быть «фикцией» есть еще понятие надежности этого средства связи.
2) Мыслите чуть шире. Шифрование уберут для текущих сообщений. Для остального ящика просто передадут реквизиты для дешифрования (явки, пароли, ключи).
3) А как вы планируете ВСЕХ возможных контрагентов, которым может понадобиться написать что-то шифрованное затащить в протонмейл? А что Вы будете делать, если из-за п.1, его таки вынесут?
2) Мыслите чуть шире. Шифрование уберут для текущих сообщений. Для остального ящика просто передадут реквизиты для дешифрования (явки, пароли, ключи).
3) А как вы планируете ВСЕХ возможных контрагентов, которым может понадобиться написать что-то шифрованное затащить в протонмейл? А что Вы будете делать, если из-за п.1, его таки вынесут?
НЛО прилетело и опубликовало эту надпись здесь
Вы спросили почему я называю этот сервис «фикцией»? Я ответил. Потому что он не предоставляет ни общей надежности, ни надежности шифрования аналогичной существующим (и много лет существующим) сервисам (email+gpg, xmpp+otr etc ). Сервис этот был создал на волне метаний хомячком после «откровений» Сноудена и закрытия лавабит. Если вы пофигист, то можете хоть в личке вконтактике переписываться — разницы с протонмейл минимум. Только тогда зачем Вам вообще шифрование?
J_o_k_e_R, посмотрел ваш профиль, впечатлился. Стал лучше понимать вашу позицию.
А лучше принимали публичный gpg ключ отправителя, шифровали им бинарник и отправляли на ту же почту.
Этот способ запретить tor обходится на ура, да.
Но ведь могут запретить tor по-умному — путём блокирования всех активных ip-адресов узлов, как это делают некоторые сайты, например avito.
Но ведь могут запретить tor по-умному — путём блокирования всех активных ip-адресов узлов, как это делают некоторые сайты, например avito.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Tor для всех: если заблокируют сайт torproject