в свете последних обсуждений, предложений и чуть ли не инструкций как пускать торрент через TOR, возникли вот какие мысли.
СОРМ2. все знают что он есть и стоит у всех крупных провайдеров. что именно он делает - вряд ли кому известно точно, кто не в теме, но можно прикинуть что технически возможно, и предположить что это делается. надо будет погуглить ради интереса. но и так уверен, что точно логируются все соединения, т.е.
IP-адреса и порты, тип протокола, время начала/конца, суммарный входящий/исходящий трафик.
(поэтому можно предположить что UDP "безопаснее" TCP).
наверняка для известных протоколов (http, icq, pop3) логируются пароли. так что если хоть раз вы устанавливали незащищённое (ssl/tls/https) соединение с почтовым сервером, а также все наши пароли к асечкам и жежешечкам кому надо известны. тем более кто теперь владеет жж тоже всем известно. если у вас на нескольких ресурсах одинаковый пароль - значит уязвимы все.
ну и наверняка стоят триггера на ключевые слова, типа: "бомба", "теракт", "литвиненко", "детсткое порно", и тогда логируется вся сессия.
для торрент-трафика может логироваться infohash, чтобы знать кто что качает/раздаёт.
допустим юзер А качает файл с сайта Б. если или А или Б подключены к СОРМ - кому надо это узнает. если вы качаете через прокси - то кому надо увидит лишь трафик между вами и прокси сервером. но, если и А и Б подключены к СОРМ (оба в рунете, а прокси зарубежный), то сделать поиск с какими ещё адресами был связан тот прокси и передал такой же объем трафика - не проблема. доказательством это может и не будет, но вас уже нашли.
поэтому обычно используется несколько прокси-серверов последовательно. но если использовать 3 сервера, и 2 из них слушаются СОРМ, то найти ваш адрес по времени + объему будет можно.
мне попадались данные что в TOR порядка полутора тысяч серверов. допустим 10% из них находятся в россии. тогда вероятность того, что 2 из 3 прослушиваются будет, если не ошибаюсь, чуть меньше 3%.
но если пустить через TOR торрент, то он устанавливает не одно, а десятки и сотни соединений во время скачивания. если для одного соединения шанс определения адреса 3%, то для десяти будет уже 24%, а для ста 93%. вас поймали.
наверняка реальные цифры другие, но что использование ТОРа, устанавливая каждый раз новое соединение через новую комбинацию серверов, не безопаснее чем использовать один постоянный прокси - думаю что верно. учитывая что ещё и скорости будут меньше на порядки.
вот если пустить трафик через 2-3 постоянных тоннеля, все в разных странах, заведомо без СОРМ, если на них заведомо не ведутся логи, и каждый даёт хотя бы 1 мегабит скорости - тогда говорить о какой-то анонимности можно. даже используя торрент.
что касается анонимных п2п. взять ту же Винни. был случай, что его пользователя нашли и осудили. нашли, правда, не определив адрес, а вычислив его IP по посту на форуме (BBS) с анонсом выложенных файлов.
а доказали вину экспериментом. на следственном компьютере заблокировали все IP-адреса кроме адреса подозреваемого. включили Винни, и смогли скачать файлы. с точки зрения огранизации сети это не доказывает что эти файлы действительно находились на его компьютере. но, видимо, потом был обыск и что-то действительно нашли. опять же не знаю точных подробностей. но и у нас доказать возможность скачать с тебя файл, даже если ты используешь анонимную п2п - думаю вполне реально.
получается лучшее средство анонимизации - цепочка известных защищенных тоннелей, через которые можно пускать даже обычный торрент. а ТОРы и анонимные п2п - баловство?
если мы можем узнать адрес откуда к нам пришел пакет, то с учетом ограниченного количества серверов, узнать пользователь это или сервер думаю не проблема.
