[Hackmeeting] TOR

Delete this message

Reply to this message
Author: lesion
Date:  
Subject: [Hackmeeting] TOR
davidecasciano@??? wrote:
> Ragazzi, un'informazione. Non so quanti di voi l'abbiano provato o lo usino
> ma secondo voi, quant'è sicuro TOR? Mi spiegate un pò il suo meccanismo? Se
> è tipo proxy, i proxy hanno log, e quindi sono sicuri per metà se non per
> niente. TOR invece?


personalmente lo uso parecchio.
per navigare assieme a privoxy e' la soluzione.
Il livello di sicurezza e' sicuramente piu' alto dell'utilizzare un proxy,
perche' con tor il tuo anonimato e' affidato a piu' entita' e non ad una sola.
quindi in realta' anche se un tot di nodi sono compromessi, ce ne saranno un tot
che non lo sono.
ci stanno circa 200 nodi tor al mondo attualmente, qui un po' di info statistiche interessanti:
http://www.noreply.org/tor-running-routers/


praticamente funziona che quando il client vuole usare tor,
sceglie un percorso da percorrere (all'interno dei 200 nodi tor),
e costruisce un circuito in sostanza, in modo che ogni nodo conosca
il predecessore e il successore del percorso e nessun altro nodo.
e' un po' come i remailer, solo che tra i nodi ci sono connessioni in tls,
e i pacchetti mandati da un nodo all'altro hanno grandezza fissa (come mixminion).
qui http://tor.eff.org/cvs/tor/doc/tor-spec.txt viene spiegato abbastanza bene
come funziona tor.
per quanto riguarda i log dei nodi, ogni amministratore di ogni nodo puo' decidere
in che modo loggare. notice, info o debug, e se nn erro nelle ultime 2 tipologie di log
vengono salvati gli ip degli altri nodi, pero' in realta' non c'e' un identificativo
della connessione, e comunque il meccanismo di logging non e' attivo di default, quindi devi
proprio volerlo insomma..
bbaci