Едуард Сноудън, който предаде на пресата строго секретна документация за програмата Prism, с която американските служби наблюдават интернет, е използвал софтуера за анонимизиране на комуникацията Tor. Това твърдят разработчиците на програмата в комюнике на техния сайт.
Сноудън се разкри по собствено желание като източник на секретната информация след като първите публикации в английската и американската преса предизвикаха нечуван скандал в САЩ. В момента той е в неизвестност след като е напуснал хотела в Хонг Конг, където е пребивавал за последно.
Биволъ публикува няколко статии, в които се обяснява как използването на Tor и други програми може да защити вашата комуникация от подслушване. Тъй като темата отново е актуална използваме случая да привлечем отново вниманието на читателите върху тези наръчници.
Част I: КАК ДА ОБЩУВАМЕ В МРЕЖАТА БЕЗ ДА НИ СЛЕДЯТ
Част II: ДА БЪДЕШ АНОНИМЕН В МРЕЖАТА
Следва превод на статията от блога на Проекта Tor, който публикуваме с оригиналните линкове към цитирания от разработчиците софтуер.
Отговорът на TOR на програмата за наблюдение PRISM
Към момента почти всеки е чувал за програмата за наблюдение PRISM и много започват да спекулират за нейното отражение върху Tor.
Уви, все още има много празноти в информацията, за да разберем какво реално се случва, по-специално сме изправени пред противоречива информация давана от първичния източник от една страна и от друга Гугъл, Фейсбук и Епъл, които твърдят, че не са замесени.
Този привиден конфликт означава, че все още е трудно да се определи точно как тази програма се отнася към Tor и много хора предполагат и най-лошия сценарий.
Например, най-лошите сценарии включват, че NSA е използвала като оръжие пробойни в сигурността, за да превземе центровете за данни на тези фирми. Не толкова сериозна, но също много притеснителна е възможността да са използвани тайни съдебни заповеди до техническия персонал в центъра за данни, за да инсталират тайни входове на оборудването за мониторинг без да има никакво взаимодействие с адвокатите и ръководството на фирмата.
Ще анализираме тези спекулативни и инвазивни сценарии когато повече информация стане достъпна (мислим също да напишем отделен пост за опасността от това правителството да използва като оръжие пробойни в сигурността).
Засега нека видим какво може да прави Tor, какви инструменти работят добре с Tor, за да ви дадат сериозна защита за вашата комуникация и какво още трябва да се направи, за да се улесни защитата на комуникацията в тези моменти, когато съществуващата централизирана комуникационна инфраструктура е компрометирана от НАС, Китай, Иран, или който и да е с достъп до “ключовете на кралството”.
Главната задача на софтуера Tor е да скрие вашата идентичност от получателя и да скрие вашия получател и вашето съдържание от тези, които ви наблюдават. Само по себе си Tor не защитава съдържанието на комуникацията след като то напусне Tor мрежата. Това може да го направи полезен срещу някои форми на анализ на метаданни, но това също означава, че e по-добре да се използва Tor в комбинация с други инструменти.
Използвайки HTTPS-Everywhere в Tor Browser, в много случаи можем да защитим съдържанието на вашата комуникация там, където части от Tor мрежата и/или мрежата на вашите получатели са компрометирани или наблюдавани. EFF изготви отлична интерактивна графика, за да илюстрира и изясни съчетанието на тези възможности. Използвайки комбинация с допълнителен софтуер като TorBirdy, Enigmail, OTR и Diaspora, Tor може да защити вашето съдържание в случаите когато комуникационната инфраструктура (Google/Facebook) е компрометирана.
Всъщност Tor сам по себе си няма никаква възможност да защити вашите акаунти в Gmail/Facebook и метаданните ви от анализ. Истински интересните възможности за използване на Tor срещу мрежовото наблюдение се откриват когато Tor и неговите скрити услуги се използват за построяването на системи, в които не е възможно да се вземе пълната информация за метаданните, честотата на комуникацията или нейното съдържание само от един доставчик. Скритите услуги на Tor са произволни комуникационни крайни точки, които са устойчиви едновременно срещу анализ на метаданните и срещу наблюдение.
Лесен (за инсталиране) пример за противодействие на този тип наблюдение е XMPP клиент съчетан с XMPP сървър и скрита услуга на Tor. Такава комуникационна система от точка до точка (P2P), в която клиентът се явява и сървър, е защитена от единия до другия край и не зависи от централен сървър, в който са налични метаданни. Такава комуникация остава частна, под псевдоним и не включва никакъв център или посредник.
По-сложни примери включват използането на Diaspora и други децентрализирани протоколи за социални мрежи, в които крайните точки са зад скрити услуги.
Въпреки тези вдъхновяващи случаи и мощта, която дават възможностите за комбинация на инструментите, проектът Tor не си прави илюзии, че тези софистицирани конфигурации са лесни, използваеми и достъпни за широката публика.
Ние признаваме, че още много работа трябва да бъде свършена дори за базисните инструменти като Tor Browser, ТоrBirdy, EnigMail и OTR, за да заработят заедно безопасно и лесно за повечето потребители, а какво да кажем за по-сложни комбинации като XMPP и Diaspora зад Скрити услуги.
В допълнение, скритите услуги също се нуждаят от подкрепата на разработчици, за да се поддържа тяхното ниво на сигурност и то да се развие така, че да поддържа голям брой крайни точки.
Тъй като сме проект с отворен код, имаш ограничени ресурси, ние приветстваме приноса на общността, за да интегрираме по-добре с Tor изброените по-горе програми и да подобрим софтуера Tor.
Ако не сте разработчик, можете да ни помогнете да успеем в нашата мисия за защита на световната комуникация с дарение. Все пак, става дума за доста работа.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
SMS код BIVOL
За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.
- Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ
Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.
Криптовалути
За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb
Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc
- Ексклузивни документи от Софийска градска прокуратура
Прокуратурата тихомълком прекрати наказателното производство за #Чекмеджегейт срещу Бойко Борисов
- 26 май 2023 - Сарафови станаха милионери. Политици от ГЕРБ им харизали скъпи имоти - 8 май 2023
- Стимул за интеграцията на украинските бежанци в българското общество - 21 април 2023