Почему все верят в анонимность Тора?

Идеальная анонимность - миф.

Если его хотят запрещать - значит что-то в нём интересное есть.

Его хотят запрещать только пара абсолютно неадекватных клоунов из прес-службы фсб. Само фсб потом открестилось от этой инициативы. Плюс у нас хотят запретить вообще все, так что это не показатель.

Просто нет особого резона прятаться от правительства США.

В основном потому, что большинству лоровцев нечего прятать, а бОльшая часть крикунов - просто панки от анонимности.

Скорее потому, что потенциально правительство США вряд ли тебя покарает за незаконную закупку травы, оружия или чего ещё. А вот свои очень даже могут.

Те, кто считает, что ему нечего прятать, вообще тором не пользуются. Здесь речь именно про «панков».

Тому кто, например, хочет с помощью tor зайти на заблокированные сайты, наплевать, что узлы tor контролирует NSA, CIA или кто там еще.

//Ваш К.О.

А кто верит? Кто понимает его принцип работы, всё это прекрасно понимает. Да и в IT прессе всё это несколько лет назад там объяснялось (то что имея контроль над большей частью узлов распутать клубок несложно).

Почему все верят в анонимность Тора?

define «все»

Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату (NSA и т.п.), давая ему 99% шанс на деанонимизацию пользователя?

А так же, большинство биткоин майнеров, держателей узлов i2p, анонимусов на имиджбордах агенты ZOG.

то что имея контроль над большей частью узлов распутать клубок несложно

Можно даже не иметь контроля над большей частью. У нас же нет задачи распутать все клубки, нужно просто показательно посадить нескольких.

Пусть имеется 5000 выходных нод. 110 из них контролируем мы. Пусть за сутки генерится 100000 цепочек длины 3. Тогда каждый день можно спокойно вылавливать одного анонимца =)

Сейчас в сети около 3500 узлов

Это только exit-ноды. Ими не обязательно пользоваться, ибо tor hidden service поднимается за 30 секунд.

Всем известно, что сам проект Tor на 80% финансируется правительством США

И правильно. Можно легко цветные революции устраивать, имея простую и надежную связь с «оппозицией».

давая ему 99% шанс на деанонимизацию пользователя

Если пользоваться exit-нодами, то можно не только деанонимизацию получить, но и легко сдать свои аккаунты на разных сайтах спам-ботнетам и третьим лицам.

в качестве «абсолютного» анонимайзера

Абсолютный анонимайзер — это безымянная могила на дне марианского желоба.

Tor незаменим для ряда своих задач, но для достижения некоторого уровня анонимности нужен целый «комплекс различных мероприятий», а не установка одной софтины. Если хочешь анонимизироваться от таргетинговой рекламы и следящих корпораций, то это можно сделать и без tor'а. Если борцунишко с кровавым режымом, то tor, i2p и остальные будут инструментами первой необходимости.

Это только exit-ноды. Ими не обязательно пользоваться, ибо tor hidden service Юподнимается за 30 секунд.

Нет, это не только exit-ноды. Сам держу промежуточный узел, в каталоге он есть, хотя ExitPolicy там reject *:*

Абсолютный анонимайзер — это безымянная могила на дне марианского желоба.

Согласен.

Если пользоваться exit-нодами, то можно не только деанонимизацию получить, но и легко сдать свои аккаунты на разных сайтах спам-ботнетам и третьим лицам.

Да, если не пользуешься https.

Зато от ФСБ спасает.

Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату

На tor можно провести атаку без глобального наблюдателя. Почитай статью на википедии про уязвимости.

Насколько я знаю, все известные атаки на тор работают либо при неверном использовании, либо через сопоставление секюрного и несекьюрного трафика отдельных приложений (типа атака на торрент-клиент через ответы трекера и т.п.) Ни то ни другое не является атакой на тор в чистом виде. В отличие от глобального наблюдателя.

всем известно, что сырцы затем, чтобы в них смотреть

Да, точно. Там список релеев вместе с exit-нодами. Но число ежедневных юзеров тора на несколько порядков выше, это сглаживает опасность моментальной деанонимизации, хотя и не избавляет от него.

Нет, те, кому есть, что прятать, знают, что тор - это маленький кирпичик в стене, которую они хотят возвести. А те, кому кажется, что кому-то нужна их история браузинга или что-то подобное - те, кто необъективно оценивает (переоценивает) свои данные и не слишком хорошо понимают, что тор - не панацея - о тех я говорю.

Ну и конечно, просто чтоб не юзать прокси, если надо мультов наделать или зайти не с заблоченного айпи.

Потому, что все понимают, что анонимность это относительное понятие.
Если я хочу быть анонимным от дяди X, то я пользуюсь решением Y. Если я хочу быть анонимным от очень влиятельного дяди Z, у которого под контролем 80% нод тора, то я соснул. Как-то так.

Воистину.

Да, если не пользуешься https.

А то тебе на выходе не могут подсунуть сертификат подписанный подконтрольным им CA.

Подсунуть-то могут, но и заметно это тоже будет. Правда не все имеют параноидальную привычку проверять какой сертификат у сайта, но если пользовать tor она должна быть.

Ну сделать это незаметно может только правительство США, потому что никто из доверенных корневых CA добровольно этим заниматься не будет.

Что мешает большей части из этих узлов быть подконтрольными тому или иному большому брату (NSA и т.п.), давая ему 99% шанс на деанонимизацию пользователя?

Насколько я помню архитектуру tor (поправьте если я не прав), выходные узлы, видят только расшифрованный пакет, но не знают ip отправителя, что же касается промежуточных узлов, то их явно больше, т.к. ими являются все участники сети.

А если ещё использовать https, то всё станет совсем печально для следящего, потому что выходной узел узнает лишь что кто-то ломится на конкректный сайт. Ни кто, ни откуда, ни что передаёт не узнает.

а что нам скрывать от правительства США? мне нечего...а бороться с российской цензурой tor'а достаточно...

Сами создатели Tor предупреждают, что оно пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Однако в прикладных целях оно всё-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких вещей, как преодоление бана по IP, Tor пригодно, ещё как!

выходные узлы, видят только расшифрованный пакет, но не знают ip отправителя

Там всего 3500 релеев, из них exit-нод меньше тысячи. И они терпят огромный трафик, а их ip терпят дискриминацию. За всё это должен кто-то платить.

Если, к примеру, половина из этих нод повязана, то вся цепочка автоматически скомпрометирована с очень большой вероятностью.

А если ещё использовать https

Для того, кто держит вышеописанное, подменить SSL сертификат на другой валидный и сделать MITM — это вообще не проблема. Та же NSA например, 100% у неё есть быстрый доступ к API какого-нибудь ЦА по генерации любых сертификатов без проверок и аудитов.

Половина exit-нод тора-это сервера германских провайдеров. О какой анонимности вы тут ведете речи?

там, говорят, есть тонны цп и расчлененки, например

о чем и речь.

Не все. Разработчики I2P и Freenet не верят в анонимность Tor.

А во что верят разработчики I2P и Freenet?

А во что верят разработчики I2P и Freenet?

Главный программист Freenet, Matthew Toseland, если я правильно ошибаюсь, верит в анонимность Freeenet в режиме Darknet (соединения только с друзьями) и считает своей главной задачей обеспечение работы сети даже в таких странах, в которых за использование Freenet сажают. Во что верят разработчики I2P я, увы, не знаю, но эта сеть тоже, ЕМНИП, ставит во главу угла анонимность.