Създай PDF Препоръчай Отпечатай

Prism срещу Tor

от Биволъ Вторник, 11 Юни 2013 14:53 15213 посещения

Upstream_slide_of_the_PRISM_presentation

Едуард Сноудън, който предаде на пресата строго секретна документация за програмата Prism, с която американските служби наблюдават интернет, е използвал софтуера за анонимизиране на комуникацията Tor. Това твърдят разработчиците на програмата в комюнике на техния сайт.

Сноудън се разкри по собствено желание като източник на секретната информация след като първите публикации в английската и американската преса предизвикаха нечуван скандал в САЩ. В момента той е в неизвестност след като е напуснал хотела в Хонг Конг, където е пребивавал за последно.

Биволъ публикува няколко статии, в които се обяснява как използването на Tor и други програми може да защити вашата комуникация от подслушване. Тъй като темата отново е актуална използваме случая да привлечем отново вниманието на читателите върху тези наръчници.

Част I: КАК ДА ОБЩУВАМЕ В МРЕЖАТА БЕЗ ДА НИ СЛЕДЯТ

Част II: ДА БЪДЕШ АНОНИМЕН В МРЕЖАТА

Следва превод на статията от блога на Проекта Tor, който публикуваме с оригиналните линкове към цитирания от разработчиците софтуер.

Отговорът на TOR на програмата за наблюдение PRISM

Към момента почти всеки е чувал за програмата за наблюдение PRISM и много започват да спекулират за нейното отражение върху Tor.

Уви, все още има много празноти в информацията, за да разберем какво реално се случва, по-специално сме изправени пред противоречива информация давана от първичния източник от една страна и от друга Гугъл, Фейсбук и Епъл, които твърдят, че не са замесени.

Този привиден конфликт означава, че все още е трудно да се определи точно как тази програма се отнася към Tor и много хора предполагат и най-лошия сценарий.

Например, най-лошите сценарии включват, че NSA е използвала като оръжие пробойни в сигурността, за да превземе центровете за данни на тези фирми. Не толкова сериозна, но също много притеснителна е възможността да са използвани тайни съдебни заповеди до техническия персонал в центъра за данни, за да инсталират тайни входове на оборудването за мониторинг без да има никакво взаимодействие с адвокатите и ръководството на фирмата.

Ще анализираме тези спекулативни и инвазивни сценарии когато повече информация стане достъпна (мислим също да напишем отделен пост за опасността от това правителството да използва като оръжие пробойни в сигурността).

Засега нека видим какво може да прави Tor, какви инструменти работят добре с Tor, за да ви дадат сериозна защита за вашата комуникация и какво още трябва да се направи, за да се улесни защитата на комуникацията в тези моменти, когато съществуващата централизирана комуникационна инфраструктура е компрометирана от НАС, Китай, Иран, или който и да е с достъп до "ключовете на кралството".

Главната задача на софтуера Tor е да скрие вашата идентичност от получателя и да скрие вашия получател и вашето съдържание от тези, които ви наблюдават. Само по себе си Tor не защитава съдържанието на комуникацията след като то напусне Tor мрежата. Това може да го направи полезен срещу някои форми на анализ на метаданни, но това също означава, че e по-добре да се използва Tor в комбинация с други инструменти.

Използвайки HTTPS-Everywhere в Tor Browser, в много случаи можем да защитим съдържанието на вашата комуникация там, където части от Tor мрежата и/или мрежата на вашите получатели са компрометирани или наблюдавани. EFF изготви отлична интерактивна графика, за да илюстрира и изясни съчетанието на тези възможности. Използвайки комбинация с допълнителен софтуер като TorBirdy, Enigmail, OTR и Diaspora, Tor може да защити вашето съдържание в случаите когато комуникационната инфраструктура (Google/Facebook) е компрометирана.

Всъщност Tor сам по себе си няма никаква възможност да защити вашите акаунти в Gmail/Facebook и метаданните ви от анализ. Истински интересните възможности за използване на Tor срещу мрежовото наблюдение се откриват когато Tor и неговите скрити услуги се използват за построяването на системи, в които не е възможно да се вземе пълната информация за метаданните, честотата на комуникацията или нейното съдържание само от един доставчик. Скритите услуги на Tor са произволни комуникационни крайни точки, които са устойчиви едновременно срещу анализ на метаданните и срещу наблюдение.

Лесен (за инсталиране) пример за противодействие на този тип наблюдение е XMPP клиент съчетан с XMPP сървър и скрита услуга на Tor. Такава комуникационна система от точка до точка (P2P), в която клиентът се явява и сървър, е защитена от единия до другия край и не зависи от централен сървър, в който са налични метаданни. Такава комуникация остава частна, под псевдоним и не включва никакъв център или посредник.

По-сложни примери включват използането на Diaspora и други децентрализирани протоколи за социални мрежи, в които крайните точки са зад скрити услуги.

Въпреки тези вдъхновяващи случаи и мощта, която дават възможностите за комбинация на инструментите, проектът Tor не си прави илюзии, че тези софистицирани конфигурации са лесни, използваеми и достъпни за широката публика.

Ние признаваме, че още много работа трябва да бъде свършена дори за базисните инструменти като Tor Browser, ТоrBirdy, EnigMail и OTR, за да заработят заедно безопасно и лесно за повечето потребители, а какво да кажем за по-сложни комбинации като XMPP и Diaspora зад Скрити услуги.

В допълнение, скритите услуги също се нуждаят от подкрепата на разработчици, за да се поддържа тяхното ниво на сигурност и то да се развие така, че да поддържа голям брой крайни точки.

Тъй като сме проект с отворен код, имаш ограничени ресурси, ние приветстваме приноса на общността, за да интегрираме по-добре с Tor изброените по-горе програми и да подобрим софтуера Tor.

Ако не сте разработчик, можете да ни помогнете да успеем в нашата мисия за защита на световната комуникация с дарение. Все пак, става дума за доста работа.

Рейтинг
(15 гласове)

Правила за коментиране: За да публикувате коментар трябва да сте регистриран потребител на сайта и да се подписвате с реалното си име. Всеки коментиращ носи лична отговорност за написаното от него. Лица, които се подписват с псевдоним или използват чужда самоличност не се допускат да коментират. Ако вече сте регистриран потребител на сайта, влезте с вашия логин и парола, за да коментирате. Кирилицата е задължителна за коментарите на български език. Коментари, съдържащи нецензурни изрази или нападки на расова, верска или личностна основа ще бъдат изтривани. Отстраняват се мненията, пропагандиращи идеологии и режими обявени със закон за престъпни (нацизъм, комунизъм), а авторите им ще бъдат предупреждавани и подлежат на забрана за коментиране в сайта в случай на рецидив.

Уважаеми Читателю, Биволъ разчита на Вас. Този проект не е финансиран с публични средства, нито от фондации. Можете да дарите малка сума за оцеляването на сайта в трудната борба за правото да се казва истината. Благодарим от сърце. Отчет за даренията можете да видите тук.

Epay.bg или PayPal


PayPal - The safer, easier way to pay online!

Bitcoin

bivol-donate-bitcoins

bitcoin:
12JFL9S4BsMGFSr5jm
DrcqRnWbfQQSgVaM

Litecoin

bivol-donate-litecoins

litecoin:
Lgw7BBmZpHyFeRZ8
ibyRSJ1LpToeUAwani

Етикети

Прокуратура

Съд

МВР

Въ агъла (интервю)

0 Коментари 26071 Посещения 5 Оценки