Проблемы с авторизацией через Tor (постоянно "выбивает" с форума, видимо в связи со сменой ip)

[JamesBrown]

Уважаемая администрация форума,
Прошу пойти навстречу таким параноикам как я!!!
Дело в том, что у вас на форуме видимо авторизация происходит как по кукам, так и по ip.
Убедительная просьба отключить влияние изменения ip на авторизацию, как это имеет место в большинстве других ресурсов, оставив только авторизацию по кукам, потому как просто тяжело пользоваться форумом через тор - постоянно "выбивает" и приходится перелогиниваться.

[romuil]

Этого не будет.

[JamesBrown]

Этого не будет.

И почему так?

[romuil]

Подождите появления администратора форума.

[sash-kan]

кстати, давненько я торовский блэклист не обновлял.
спасибо, что напомнили.

[JamesBrown]

кстати, давненько я торовский блэклист не обновлял.
спасибо, что напомнили.

Интересно, а что за тороненавстничество какое-то?!
Какие-то вы неправильные оупнсорсники, однако!
Анонимность в Интернете - залог Свободы!

[allez]

Интересно, а что за тороненавстничество какое-то?!

Назовите хоть одну вескую причину, по которой администрация форума должна воспылать любовью к Тору.

Какие-то вы неправильные оупнсорсники, однако!

Найдите место, где собираются правильные и идите туда. Вас сюда на аркане кто-то тащит?

Анонимность в Интернете - залог Свободы!

Тогда зачем вам вообще какие-то логины и пароли? Это же в корне рушит принцип анонимности. Не регистрируйтесь нигде, читайте и пишите как анонимус и будет вам счастье. :)
Кстати, вот и стало ясно, где ваша земля обетованная: вам прямой путь на ЛОР, там анонимусам опять писать разрешили. :)
Да, на Опеннете анонимные сообщения тоже не запрещены...

[Gugloed]

allez,
подписывание сообщений забавными никами далеко не полностью исключает анонимность. Я не знаю, например, имён и адресов большинства тутошних обитателей, и что с этого? Они превращаются в анонимов?

А у меня в городе живёт маньяк, который нападает на линаксоидов. Если он обратится моему провайдеру за некоторой информацией — мои жизнь и здоровье окажутся под угрозой!

Вы этого добиваетесь, да?

TOR необходим!

[rm_]

Tor делает очень полезную работу: отучает администраторов всяких сервисов от смешного заблуждения, что "один IP-адрес = один человек", и что это соответствие хоть сколь-либо постоянно.

[sash-kan]

TOR необходим!

конечно. все кактусы полезны. выполняют полезную работу.

p.s. а что тут, собственно, обсуждаем, граждане? кого-то в tor-е забанили?

[Goodvin]

Какие-то вы неправильные оупнсорсники, однако!

Идите к "правильным".
Кто-то держит ?

Анонимность в Интернете - залог Свободы!

Это миф для подростков.
Анонимности в интернете не существует, есть иллюзия этой анонимности для тех, у кого недостаточно квалификации и технических возможностей.

"Welcome to real world, Neo"(С)

[IgnesBSD]

А чего это вы на JamesBrown напали? Я его поддерживаю! И что за дурацкая привычка не решать проблему а сразу посылать на "правильные ресурсы"? И в чем он не прав? Как вас за хвост прищимит правительство так вы сразу орать - негодяй свободы лишают. А как самому реализовывать права и свободы так вы сразу - так это не к нам батенька! Хамелеоны!

Это миф для подростков.
Анонимности в интернете не существует, есть иллюзия этой анонимности для тех, у кого недостаточно квалификации и технических возможностей.

"Welcome to real world, Neo"(С)

Свободное программное обеспечение тоже миф! "Welcome to real world, Neo! Это уж не вам решать что миф а что нет, думаю вы знаете не больше остальных и не надо строить из себя знатока всего и вся!

[rm_]

а что тут, собственно, обсуждаем, граждане? кого-то в tor-е забанили?

Капитан Очевидность в лице первого сообщения автора темы как бы говорит нам:

Код: Выделить всё

тяжело пользоваться форумом через тор - постоянно "выбивает" и приходится перелогиниваться.

Анонимности в интернете не существует, есть иллюзия этой анонимности для тех, у кого недостаточно квалификации и технических возможностей.

Понятно, то есть Вы даже не в курсе, что такое Tor.

[allez]

подписывание сообщений забавными никами далеко не полностью исключает анонимность. Я не знаю, например, имён и адресов большинства тутошних обитателей, и что с этого? Они превращаются в анонимов?

Хм, любопытно, вы всегда противоречите сами себе в одном абзаце?

А у меня в городе живёт маньяк, который нападает на линаксоидов. Если он обратится моему провайдеру за некоторой информацией — мои жизнь и здоровье окажутся под угрозой!

Вы этого добиваетесь, да?

Так-так-так, подождите минутку, я только проверю запасы своих напитков и легких закусок, а потом вернусь к вашей клоунаде. Выдаваемые вами глупости хоть и не оригинальны, но пока еще достаточно смешны. :)

TOR необходим!

Кому? Мне, например - нет. Что же до вас... Таки вам кто-то запрещает им пользоваться?

[Goodvin]

Анонимности в интернете не существует, есть иллюзия этой анонимности для тех, у кого недостаточно квалификации и технических возможностей.

Понятно, то есть Вы даже не в курсе, что такое Tor.

Смешно.
Я-то как раз в курсе.
Рекомендую ознакомиться хотя бы с общеизвестными фактами об этом "горе луковом" из той же Википедии.

Система Tor была создана в исследовательской лаборатории Военно-морских сил США(англ.) по федеральному заказу.

Следует помнить, что один из узлов цепочки Tor вполне может оказаться злонамеренным.

Раскрытие отправителя

При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя.
Техническая информация о прохождении пакетов, их адресатах и получателях может оставляться некорректно настроенными, либо злоумышленными узлами сети Tor;[7]
Техническая информация об адресе сервера-получателе может выдаваться клиентом путем DNS-запросов к своему DNS-серверу, легко перехватываемых провайдером. Решением этой проблемы будет настройка разрешения имен через сеть Tor[18], либо блокирование файрволом доступа Tor к DNS путем запрета исходящих соединений на удаленный порт 53[19] или использование сторонних DNS-серверов [20];
Сервером может запрашиваться, а клиентом выдаваться техническая информация об адресе клиента и конфигурации его операционной системы и браузера. Запрос может идти как через исполнение в браузере сценариев языка JavaScript и Java, так и другими способами. Эта проблема может быть частично решена использованием фильтрующих прокси-серверов, таких как Polipo, Privoxy и Proxomitron.

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших нодами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии.

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада (Dan Egerstad) по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик.

Наверное, серьёзные мужчины с разнообразными возможностями значительно тупее и недальновиднее, чем кулхацкеры-одиночки, и Тор для них станет непреодолимой преградой.
Ну-ну.
Продолжайте жить в плену иллюзий и слать Ваш "анинимный" трафик через чудо-сервера волшебной луковой сети.
Не забудьте передавать привет хозявам "луковых" серверов.

[allez]

Понятно, то есть Вы даже не в курсе, что такое Tor.

Зато его авторы в курсе:

Ни одна система анонимности сегодня не идеальна, и Tor не исключение: вы не должны полностью полагаться исключительно на сеть Tor если вам нужна сильная анонимность.

Это предупреждение тоже звучит весьма любопытно:

While Tor blocks attackers on your local network from discovering or influencing your destination, it opens new risks: malicious or misconfigured Tor exit nodes can send you the wrong page, or even send you embedded Java applets disguised as domains you trust. Be careful opening documents or applications you download through Tor, unless you've verified their integrity.

[sciko]

Ну, чего Вы пристали к этим чудикам? Дайте им их вожделенный доступ с разных ip.
Кому от этого вред? Всё равно на этот форум можно писать только после регистрации.

А на счёт отсутствия анонимности в сети, то я думаю это стоит выделить в отдельную тему.
Тут вопрос в том, что идентифицировать однозначно пользователя в сети нельзя даже зная его ip, mac и отсылаемые его браузером сведения (кроме кук). Так что интернет изначально имеет некий запас анонимности.

[rm_]

Система Tor была создана в исследовательской лаборатории Военно-морских сил США(англ.) по федеральному заказу.

Ну так Интернет тоже начинался как проект штатовской оборонки.

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших нодами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии.

Наезды на exit nodes за качаемый для неизвестных им пользователей Tor'а контент - это юридическая, а не техническая проблема.

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада (Dan Egerstad) по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик.

Можно разве что посоветовать не путать приватность с анонимностью.

[allez]

Ну, чего Вы пристали к этим чудикам?

Опа как, к ним, оказывается, кто-то пристает? :)
Я почему-то на протяжении всей темы вижу совсем обратное. :)

[IgnesBSD]

Развели тут.... Знаете, есть большая разница знает ли твои данные некая секретная служба или даже МВД, и тем что они доступны каждому прохожему! Если не согласны то прошу выложить всю переписку по мылу, так как она и так известна держателю почтового сервера! Весь вопрос какая анонимность нужна конкретному пользователю и что он готов для этого сделать! Иллюзиями страдаете вы, так как мните себя спецами, и думаете что кроме вас про тор никто не читал! Если мне нужна анонимность на уровне проваидера то почему бы и не воспользоваться тором, пусть даже "Система Tor была создана в исследовательской лаборатории Военно-морских сил США(англ.) по федеральному заказу"? Или вы думаете что мой провайдер как то магическим образом вступил в сговор с Военно-морских сил США? Если мне нужна анонимность на уровне МВД РФ то почему бы мне не воспользоватсья почтой gmail так как я очень сомневаюсь что google без решения суда США выдаст нашим мведешникам мою переписку, не потому что они (google) такие хорошие а потому что это существенный удар по их репутации

[Goodvin]

Система Tor была создана в исследовательской лаборатории Военно-морских сил США(англ.) по федеральному заказу.

Ну так Интернет тоже начинался как проект штатовской оборонки.

Он и сейчас им остаётся.

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших нодами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии.

Наезды на exit nodes за качаемый для неизвестных им пользователей Tor'а контент - это юридическая, а не техническая проблема.

Речь не о том, какого рода эта проблема.
А о том, что при надобности соответствующие службы берут под контроль то, что им надо.
Без соплей и жеманства.
В том числе и узлы Тор-а.

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада (Dan Egerstad) по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик.

Можно разве что посоветовать не путать приватность с анонимностью.

Можно еще посоветовать подумать.
Например, над тем, что никто не знает под чьим контролем будет находиться цепочка серверов Тор-а, через которую "весь такой анонимный" кулхацкер будет "анонимно" ходить по интернетам.
Рекомендую познакомиться за рюмкой чая с действующим (не липовым) специалистом гос. органов по части инф. безопасности - разрыв шаблона гарантирован (если он, конечно, захочет разговаривать).
Там работают далеко не дураки и имеют доступ ко многому такому, о чём интернет-дети даже не подозревают.

Поиск сообщений в гугле о том, как вот такие "все из себя анонимные" получают реальные уголовные сроки - предлагаю испробовать в качестве задания на самоподготовку.
Оно регулярно проскакивает в СМИ, в том числе и в сетевых.

[Goodvin]

я очень сомневаюсь что google без решения суда США выдаст нашим мведешникам мою переписку, не потому что они (google) такие хорошие а потому что это существенный удар по их репутации

Вы делаете мне смешно ! Вы когда-нибудь слышали про СОРМ и СОРМ-2 ?

[sciko]

Например, над тем, что никто не знает под чьим контролем будет находиться цепочка серверов Тор-а, через которую "весь такой анонимный" кулхацкер будет "анонимно" ходить по интернетам.

И в первую очередь владельцы этих самых серверов.

Там работают далеко не дураки и имеют доступ ко многому такому, о чём интернет-дети даже не подозревают.

Они могут по айпишнику корбины определить какой именно юзер заходил на сайт?

Поиск сообщений в гугле о том, как вот такие "все из себя анонимные" получают реальные уголовные сроки - предлагаю испробовать в качестве задания на самоподготовку.

Вам бы самому было бы не дурно воспользоваться своим советом: эти люди либо сами сознавались, либо не прятали свою контактную информацию.

З.Ы. Хочу напомнить про открытый код и протокол Tor.
ЗЫЫ. Свидетели всемирного заговора прекращают юзать SELinux. Ибо его тоже создавали в спецслужбах США.

[/dev/random]

Они могут по айпишнику корбины определить какой именно юзер заходил на сайт?

Провайдеры ведут соответствующие логи, так что спецслужбам даже айпишник не нужен.

[Goodvin]

Например, над тем, что никто не знает под чьим контролем будет находиться цепочка серверов Тор-а, через которую "весь такой анонимный" кулхацкер будет "анонимно" ходить по интернетам.

И в первую очередь владельцы этих самых серверов.

Хосспади.. Вы хотите сказать, что все-все Тор-сервера принадлежат и всегда будут принадлежать исколючительно кристально-честным и бескорыстным "Борцам За Свободу И Анонимность В Интернете", которые живут на Марсе, никого не боятся и крутят фиги всем спецслужбам вместе взятым ???
Ну-ну.

Там работают далеко не дураки и имеют доступ ко многому такому, о чём интернет-дети даже не подозревают.

Они могут по айпишнику корбины определить какой именно юзер заходил на сайт?

Вы вообще представляете как устроены и работают провайдеры ?
Судя по этим смешным вопросам - нет.
http://ru.wikipedia.org/wiki/СОРМ

[sash-kan]

в общем, эта…
tor-ом никто здесь пользоватся никому не запрещает.
а если у кого какие проблемы в связи с этим, то звинйте, это уж ваши проблемы.

p.s. на этой оптимистической ноте есть предложение дальнейший флейм перенести в сад другой раздел форума.

[sciko]

Провайдеры ведут соответствующие логи, так что спецслужбам даже айпишник не нужен.

А в этих логах что-то ещё, кроме уже упомянутых ip и mac прописывается, что позволяет однозначно идентифицировать хотя бы комп?

Вы хотите сказать, что все-все Тор-сервера принадлежат и всегда будут принадлежать исколючительно кристально-честным и бескорыстным "Борцам За Свободу И Анонимность В Интернете", которые живут на Марсе, никого не боятся и крутят фиги всем спецслужбам вместе взятым ???

Я хочу сказать, что эти самые сервера принадлежат массам пользователей по всему миру и даже если 100% их -- шпиёны, то вряд ли это сильно им поможет, т.к. шпиёны разных стран не очень любят делиться друг с другом сведениями.

Вы вообще представляете как устроены и работают провайдеры ?

Ну, так объясните, где я не прав.
Кстати, не знал что в СОРМ входят средства позволяющие налету расшифровывать данные зашифрованные современными алгоритмами.

З.Ы. Конечно, найти можно даже самого крутого крекера, но только другими методами к онлайну имеющими мало отношения. Это как с мобильными телефонами: что может быть проще чем отследить IMEI отжатого мобильника? Но ведь службы упорно пытаются решить проблему другими методами. ИЧХ, ведь могут когда нужно.