Что внутри сети Tor соединения зашифрованные я знаю, но сами то ip всёравно видны.
Наример Tor сеть:
[ip анонимного пользователя: 1.2.3.4] > [сеть tor:1.2.3.5 > 1.2.3.6 > 1.2.3.7] > [ip конечного сервера: 1.2.3.8]

1. проверяются все коннекты к 1.2.3.8, находится 1.2.3.7.
2. проверяются все коннекты к 1.2.3.7, находится 1.2.3.6, трафик зашифрован.
3. проверяются все коннекты к 1.2.3.6, находится 1.2.3.5, трафик зашифрован.
4. проверяются все коннекты к 1.2.3.5, находится 1.2.3.4.

Такое теоритический возможно?

теоритически нет

Pavlov, если бы на один узел было бы одно соединение, то возможно

а если 50 соединений на узел ?

да и не забывай про кнопку смены узла

отследить это возможно было бы если бы общее количество узлов не превышало 10 - 15

а сейчас их больше 1000

вот предствим кто-то ломанул микрософт

если федералы начнут действовать этим методом, то на это уйдет лет 5 не меньше

дело в том что сервера расположены по всему миру, а так как везде разное законодательство то заставить выдать их логи соединений будет очень сложно

а процентов 30 вообще не удастся

на данный момент мне не известны реально работающие способы получения IP адресов пользователей TOR

мне известны способы которые работают лишь при включенных Java скриптах и еще один который работает лишь в лабораторных условиях

если и есть реальные способы вычислить ip пользователя, то они тщательно скрываются

Вот что написано на сервере ТОРа

Note that all your local ISP can observe now is that you are communicating with Tor nodes. Similarly, servers in the Internet just see that they are being contacted by Tor nodes.

http://www.xakep.ru/post/45241/default.asp
or
http://www.linux.org.ru/view-message.jsp?msgid=2788906

Tor - сеть, в которой просто невозможно разобраться)) Слишком большая путанница запросов между серваками tor. =)

А если ты умудришься поднять SSH туннелинг через TOR, я думаю вычислить твой ИП будет просто не реально , даже если твой браузер настроен не верно .
Не верно, если в браузере не отключены java,flash вы обречены спалится. Так же не забываем о ДНС.

']Не верно, если в браузере не отключены java,flash вы обречены спалится. Так же не забываем о ДНС.
Значит помимо ноу скрипта в Фаерфоксе к примеру нужно еще обязательно в настройках отключить java?

']Не верно, если в браузере не отключены java,flash вы обречены спалится. Так же не забываем о ДНС.

абсолютно верно.

насчет DNS
torbutton тунелизирует dns запросы, так что с этим проблем нет
а вот java и flash надо отключить

насчет браузера, так же советую подделать headers браузера, что бы не могли определить твою страну, браузер и os

я считаю tor в определенной степени надежным, но опять же все зависит от того что ты хочешь через него сделать

определить реальный ip адрес можно только в течении 30 минут после взлома

позже это будет очень сложно.

Странно , почему ? Это же туннелинг ?
Тоесть если я через цепочку торовскую подсоединюсь к SSH или к OpenVPN серверу , затем до адресата , то там смогут рассекретить мой ИП ?
смогут рассекретить через flash, java.
Юзаем варю, или отключаем flash, java.
определить реальный ip адрес можно только в течении 30 минут после взлома
Откуда такая информация? почему 30 минут?

kodzero, читал я материалы этого доклада

хочу сразу сказать что это полнейший бред

дело в том что определить IP можно только в лабораторных условиях

на практике это почти невозможно

весь материал уже не помню однако скажу следующее

для того что бы это сработало нужны следующие условия

1) на быть соединенным с одним выходным узлом более 15 минут
2) выходной узел должен иметь очень большую скорость, какую именно я не помню

по сути говоря это теория не применимая на практике

Так же не стоит забывать,что если использовать анонимный инет от многих траблом можно избавиться. Т.е. при пробиве реального ипа никак выйти на тебя не могли и никакого отнощения к тебе не имело.

http://www.center-rne.org/forums/showthread.php?t=1396
Как думаете,это правда?

что правда? инструкция по установке?

То, что админ этого форума пишет,что tor - полная лажа,черезь неё 3-е лица тянут с юзеров пароли от веб-сервисов и что это чуть ли неподстава от федералов.

В википедии написано вот что:

При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя. * Техническая информация о прохождении пакетов, их адресатах и получателях может оставляться некорректно настроенными, либо злоумышленными узлами сети Tor; * Техническая информация об адресе сервера-получателе может выдаваться клиентом путем DNS-запросов к своему DNS-серверу, легко перехватываемых провайдером. Решением этой проблемы будет настройка разрешения имен через сеть Tor[16], либо блокирование файрволом доступа Tor к DNS путем запрета исходящих соединений на удаленный порт 53[17] или использование сторонних DNS-серверов [18]; * Сервером может запрашиваться, а клиентом выдаваться техническая информация об адресе клиента и конфигурации его операционной системы и браузера. Запрос может идти как через исполнение в браузере сценариев языка JavaScript и Java, так и другими способами.[19]

То есть в фаерволе лучше запретить 53-й порт?

И что за программы Polipo, Privoxy и Proxomitron и зачем они так обязательно нужны с использованием Tor-а? Скажите пожалуйста.

Еще вопрос: А если не запрещать 53-й порт а просто отключить кеширование DNS в виндовых службах, эффект будет тот-же? Ответьте пожалуйста.

То, что админ этого форума пишет,что tor - полная лажа,черезь неё 3-е лица тянут с юзеров пароли от веб-сервисов и что это чуть ли неподстава от федералов.
Это правда, через тор лучше не заходить в аську на свой шестизнак, угонят.

То есть в фаерволе лучше запретить 53-й порт?

Torbutton пускает DNS-запросы через tor, так что при его использовании не обязательно.

И что за программы Polipo, Privoxy и Proxomitron и зачем они так обязательно нужны с использованием Tor-а? Скажите пожалуйста.
Повышают анонимность, модифицируя получаемый гипертекст и заголовки.