help me - con TOR è impossibile navigare !!!

[Raphael86]

salve,

uso tor con tor button per firefox, ma è troppo troppo troppo Lento!

ho una connessione adsl ke come da contratto doveva essere 7 mega ma in media mi va a 2mega (e devo ritenermi fortunato quando li raggiunge!) cmq credo ke nn è un problema mio xk con 2 mega potrebbe andare tor ma il credo ke dipenda da loro. vero?

[brizius]

Perchè scrivi in rosso?
Si fa fatica a leggere.

Con Tor è normalissimo navigare più che lentamente.

[goljadkin]

E' normale navigare più lentamente con tor... anonimato (o presunto tale) e lentezza (quella reale) 

[Raphael86]

Perchè scrivi in rosso?
Si fa fatica a leggere.

Con Tor è normalissimo navigare più che lentamente.

scusate il colore del testo ...solo ke volevo cambiare ....rosso Natale. cmq si, si fatica molto a leggere! soprattutto se lo sfondo non è bianco. saluti

[Regulus]

E' normale navigare più lentamente con tor... anonimato (o presunto tale)

Perchè? 

[brizius]

L'anonimato assoluto non esiste.
TOR fa rimbalzare i pacchetti fra diversi server (spiegazione terra-terra), ma è sempre possibile risalire al vero "mittente".
Ovviamente ci vogliono parecchi mezzi, è una cosa da specialisti, come la polizia informatica.

[Raphael86]

tor è efficace xkè nn lascia tracce sui siti visitati. se visito un sito tramite tor non lascio il mio vero indirizzo IP ma quello ke mi ha dato tor!!! quello ke dici tu è valido nel caso in cui tu continui a navigare e tor  ti lascia sempre lo stesso indirizzo e non te lo fa cambiare (tor infatti cambia in automatico indirizzo nn so dopo qnt minuti) in tale caso è difficile risalire al vero indirizzo ip. ma soprattutto la rintracciabilità deve avvenire in tempo reale , a meno ke tor non registra (nn so dove) tutti i nodi.

il tuo IP con Tor non è rintracciabile, perlomeno non è possibile capire quali dati siano stati scaricati da quell'IP.

"è possibile beccare un IP anche se mascherato da Tor, ma richiederebbe tempi e mezzi mostruosi, roba giustificabile giusto se tiri giù due grattacieli con gli aerei." letto da qualke parte ma non so proprio come fi sa a dire questo! kmq tutto è possibile.

e poi: Il nostro computer si collega ad altri computer sparsi per tutto il mondo, ogni collegamento si dice nodo. Quando andiamo a visitare un sito web quindi i dati non passeranno dal nostro computer al server dove è ospitato il portale che vogliamo visitare, ma prima arriveranno su altri computer, i quali dopo reindirizzeranno i dati al nostro. Le nostre informazioni reali quindi le possederà solamente il primo nodo al quale di andremmo a collegare, tutti gli altri sistemi possederanno le informazioni del nodo precedente, ma non il nostro.

quindi se lasciamo il nostro IP (camuffato da tor) è impossibile risalire al mittente se non risultiamo ankora connessi !!! chi sa dirmi come si risale agli indirizzi ip precedentemente collegati ad un nodo, e questo collegato ad un'altro che comunica con noi?

[brizius]

La tecnica è di risalire dal server finale fino all'ultimo nodo, poi al penultimo, etc, etc.
Sono d'accordo che è moooooooooooooolto complicato, ma non impossibile.
Ti ricordi quando hanno ucciso Marco Biagi?
Hai presente il successivo suicidio (o presunto tale) di Michele Landi?
Quest'ultimo poveretto stava giusto cercando di risalire al vero mittente della eMail di rivendicazione dell'agguato,
proprio procedendo all'indietro.

Copio e incollo da wikipedia:

Codice: Seleziona tutto

 
Limiti

Richieste DNS

È importante notare che molti software continuano a effettuare richieste DNS dirette, senza usare il proxy Tor. Ciò compromette 
l'anonimato perché rivela ad un osservatore le richieste DNS fatte, e quindi le destinazioni delle connessioni. Possibili soluzioni a 
questo problema sono l'uso di Privoxy, o del comando 'tor-resolve' fornito con Tor. In più, le applicazioni che usano SOCKS 4a 
(quindi supportano le richieste basate sul nome al proxy) possono veicolare le richieste DNS attraverso la rete anonima, e ottenere 
che le richieste vengano fatte dal nodo di uscita ottenendo così lo stesso livello di anonimizzazione del resto del traffico Tor.


Analisi del traffico 

Il modello di rischio in cui Tor offre anonimato prevede un osservatore in grado di osservare una piccola parte delle connessioni nella
rete Internet, come può essere un ISP, un governo locale, un server di destinazione. Tor non offre protezione contro un ipotetico
avversario globale, in grado di osservare tutte le connessioni della rete: poiché Tor è un servizio a bassa latenza sarebbe possibile
correlare una connessione cifrata di partenza con una connessione in chiaro di destinazione.

Inoltre, sarebbero possibili altri attacchi all'anonimato di Tor (ma non l'identità dell'utente di partenza) anche ad un osservatore 
parziale della rete [2].

Exit node ostili

L'ultimo nodo di un circuito Tor trasmette la connessione così com'è (non cifrata da Tor) alla destinazione finale. 
Se la connessione finale avviene in chiaro, l'exit node potrebbe spiare i dati trasmessi, ricavandone ad esempio password e altre 
informazioni. Se la connessione è di tipo cifrato non (SSL, SSH) sono possibili attacchi di tipo Man in the middle. 
In questo caso lo scenario di sicurezza è molto simile all'uso di una connessione pubblica wireless, che può essere sorvegliata o
manipolata facilmente da un osservatore locale. La protezione consiste nell'usare sempre protocolli sicuri cifrati quando si 
trasmettono informazioni sensibili.

Inoltre se chi usa un SW di anonimato è già un sospetto, è ancora più facile: i tuo dati viaggiano comunque in chiaro fino all'ISP.

[Raphael86]

ok tor ha i suoi limiti. ma se, ipotizzando, io un mese fa mi sono connesso ho usato tor ho visitato un sito ed ho lasciato le mie tracce (o meglio IP che tor ma ha assegnato). adesso in mano agli utenti del sito vi è solo quache mio cooke ke nn se ne fanno niente e l'indirizzo che tor mi aveva dato. bene di quell'indirizzo non se ne fanno proprio niente! perchè quell'indirizzo è venuto a scambiare info che a sua volta era collegato ad un altro ip che a sua volta collegato a me. è così? gli utenti di quel sito come fanno ad avere e/o richiedere tutti i collegamenti tra i nodi? gli risultano pure oltre all'indirizzo ip di tor (l'ultimo lasciato) ? dove è il log che tiene traccia delle connessioni avvenute? esiste? chi lo detiene? tor? grazie ...è una mia curiosità!  :-\

[Raphael86]

discussione "TOR anonimato .. "(o presunto tale) ..."

dirottato su:

http://forum.ubuntu-it.org/index.php/topic,348943