Milyen megoldás létezik arra, hogy a neten teljesen anonim maradjon valaki? Még a szolgáltató se tudja, hogy mit nyitott meg!
Össze kéne írnom az ilyen biztonsági megoldásokat.
A böngészőben található privát módot ismerem.
Meg megtaláltam ezt az oldalt is. Viszont nem értek belőle mindent.
Tor.
A privát mód csak előzményeket nem naplóz.
A TOR az teljesen elrejt mindent?
Az tud olyat, hogy pl a szolgáltató csak azt látja, hogy egy XY szerverrel kommunikálok állandóan és azon keresztül jönnek az adatok, viszont azt már nem látja, hogy mit nyitok meg?
Ahogy olvasgattam az oldalalt kezd kivilágosodni a dolog, de ez még nem világos.
"hogy a neten teljesen anonim maradjon valaki?"
Tökéletes anonimitás nincsen.
Még TOR esetében se - ott is lehetnek beépített "téglák", vannak sebezhetőségei, az exit node-ok meg megfigyelhetőek.
Gondoljunk csak a TOR hálózaton futó Silk Road-re:
vagy az Anonymous pedofíleket összegyűjtő akciójára, ami a Tor hálózaton is zajlott:
Illetve nem csodálkoznék, ha még a TOR böngésző előtt elküldendődnének adatok black hat hackerek/a "légió"/a titkosszolgálatok (gondoljunk csak az NSA-botrányra!) számára.
"Még a szolgáltató se tudja, hogy mit nyitott meg!"
A szolgáltató nem is nézhet bele az adatforgalmad tartalmába, mert azzal adatvédelmi szabályokat sértene.
A fejlécekbe meg azért néz bele, hogy a forgalmat normálisan tudja szabályozni: hogy a online játszók/VOIP-használók ne szenvedjenek a torrentező vérpistikék beállítatlan torrent-kliensei miatt; vagy hogy az egységsugarú felhasználó vírusoktól hemzsegő gépéről ne induljon DDOS-támadás és/vagy SPAM-áradat.
Köszönöm.
Most viszont elgondolkodtatott valami. Mennyire biztonságos ez a TOR hálózat? Tehát meg tudják szerezni a bankkártya adataimat pl, hogyha eBay-en vásárolok?
" Mennyire biztonságos ez a TOR hálózat?"
A hálózaton belül - tehát a te gépedtől az exit node-ig - titkosít, és időközönként változik a használt exit node IP-címe, de:
- semmi nem garantálja, hogy az exit node-okat nem figyelik
- semmi nem garantálja, hogy a köztes node-ok között nincsen "tégla"
Ki tudja ki helyezett el, és hogy ki fedezett fel benne 0day-sérülékenységet:
Én személy szerint nem kockáztatnám meg - bár az Ebay HTTPS-t használ - hogy hozzáférjenek adataimhoz egy nem biztos, hogy megbízható hálózaton át.
Tökéletes biztonság nincs, max tökéletesebb...
a TOR sem véd meg mindentől, de bonyolítja a lekövetést, ugyanígy a VPN sem, a HTTPS-ről SSL-ről nem is beszélve melyekről épp az elmúlt évben lehetett hallani hogy több éves sebezhetőséget javítottak.
Ez épp olyan mint hogy 1 bejárati ajtód van ugyebár,
na-mármost ha akarod lehet 2-3 ajtó is egymás mögött aztán lassítja a bejutást,
de semmi sem garantálja hogy épp nem besúgó aki a zárat készíti vagy az ajtót csinálja, vagy épp nem-e egy tankkal akarnak bemenni az ajtón.
Egyet tudnak ezek a rendszerek garantálni, hogy normál működés esetén anonim maradsz, mindegy az hogy HTTPS, TOR vagy VPN, mindegyik feltörhető, lenyomozható stb, legfeljebb nehezíteni tudod a dolgukat.
Erről csak az jut eszembe amit egy informatika tanárom mondott sok-sok éve, hogy a titkosszolgálatok már csak olyan biztonsági eljárásokat hoznak napvilágra, amit ők már fel tudnak törni, van ebben valami :)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!