Почему TOR небезопасен
Поехали
Начну с того, что многое связывает темную и светлую сторону, это ключевая проблема. До 20% всего пространства позаимствовано из открытого интернета.
Что это дает? А то блядь, что в принципе можно отследить процесс закачки, и пизда всему. Только один Гугл следит за 15% всех существующих доменов.
Но картинки – это мелочи, ведь сейчас дело дошло до файлов JavaScript и спиливания сайтов целиком. Такая интеграция нихуя хорошего уж точно не принесет.
Командой ученых было проанализирована невъеенная куча сайтов, и они пришли к выводу, что на 27% проанализированных сайтов даркнета исследователи выявили скрипты, отслеживающие перемещения пользователей. Примерно треть этих скриптов попали туда из обычной сети. Источником 43% скриптов был наш любимы Гугл.
Прокси
Отдельно можно выделить различные прокси-сервисы паутины. Они служат для для обезличивания пользователей, то есть являются точкой входа. Именно они видят всю инфу о тебе, а это не пиздато. Так что очень умные уебки могут получить доступ к этим данным, а если вспомнить предыдущие пункты…
Исследовательница Сара Джейми Льюис , написавшая сервис OnionScan, позволяющий отыскивать уязвимости в ресурсах даркнета, утверждает, что 35% серверов в Tor могут быть деанонимизированны, однако операторы этих ресурсов положили хуй на все и даже не думают обновляться.
АНБ
Представители АНБ побеседовали с Роджером Динглдином — главным дизайнером крупнейшего в мире инструмента, обеспечивающего анонимность пользователей. Диглдин сообщил, что его сервис Tor предлагал анонимность людям, которые в ней остро нуждались. Его продукт позволял защищать деловые секреты и личность пользователей или проводить скрытые анонимные исследования.
АНБ говорит, Tor предлагал защиту террористам и другим разведывательным агентствам.
А из слов Сноудена, АНБ не раз пытались хакнуть сеть, и у них это получалось.
Хоть и невозможно перехватывать и фильтровать весь трафик сети, это не мешало ловить хуйланов и отправлять их под меч правосудия.
Шифрование
Лейва-Гомес рекомендует использовать HTTPS и TLS везде, где это возможно. Tor шифрует только внутренний трафик, проходящий через узлы самой сети, но из выходного узла трафик может выходить в любом виде — браузер не контролирует такие параметры, предоставляя самому пользователю решать, что именно ему предпочтительней.
Tor — не инструмент шифрования, у этого приложения другие задачи. При этом эксперт подчёркивает, что нельзя воспринимать его слова как агитацию против Tor. Он всего лишь считает, что самая большая угроза — ложное чувство безопасности.
Вообще Tor – пиздатая штука, но как инструмент, его не достаточно, блядь это как одним молотком строить дом.