Prosíme pedofilně orientované osoby, aby vyplnily dotazník od projektu Národního ústavu duševního zdraví PARAFILIK.CZ:
https://www.pedofilie-info.cz/forum/viewtopic.php?f=115&t=7943

Děkujeme! - Tým ČEPEK

Je Tor naozaj taky bezpecny, ako je o nom zname?

Nezávazná diskuze o čemkoliv, co se nehodí jinam.
Lukranas
Registrovaný uživatel
Varování: 3
Bydliště: Morava
Líbí se mi: Chlapci
ve věku od: 5
ve věku do: 12
Kontakt: lukranas@seznam.cz
Příspěvky: 109
Dal: 57 poděkování
Dostal: 1 poděkování

Re: Je Tor naozaj taky bezpecny, ako je o nom zname?

Nový příspěvek od Lukranas »

Kasz píše: pátek 13. 11. 2020, 23:04:01 Prohlížeč a VPN jsou dvě docela dost zásadně rozdílné služby, psal jsi, že se do "historie VPN ukládají hesla". Což je nesmysl.
Nevím, ale kdyby si mě dal programátor práci vystopovat, tak přes VPN+Google Chrome to lze, když člověk načte že stejné IP adresy Čepek i svůj Gmail. Naopak v Toru se to nestane.
Uživatelský avatar
Kasz
Administrátor
Líbí se mi: Dívky a ženy
ve věku od: 4
ve věku do: 27
Kontakt: kasz@protonmail.com
Příspěvky: 5588
Dal: 1216 poděkování
Dostal: 2856 poděkování

Re: Je Tor naozaj taky bezpecny, ako je o nom zname?

Nový příspěvek od Kasz »

To opět trochu nedává logiku. Pokud budu připojený k internetu přes VPN a budu přistupovat na ČEPEK i do svého soukromého Gmailu přes veřejnou IP adresu daného VPN připojení, pak zde nedochází k žádnému propojení mezi přístupem na ČEPEK a přístupem do mého Gmailu, protože danou IP adresu VPN připojení používají ve stejnou chvíli další stovky nebo i tisíce jiných uživatelů. Podle tvé "logiky" bych přihlášením na ČEPEK přivodil přiřazení pedofilní preference všem ostatním, kteří přes dané VPN připojení přistupují k nějakým zcela jiným službám?
Československá pedofilní komunita – již 10 let s Vámi! ❤️💙
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Výkřik do tmy: Srdce plné lásky přetéká v slzách očima *** Když někoho miluješ, znamená pro tebe víc než ty sám a chceš pro něj jen to nejlepší, ikdyby to tobě mělo působit bolest *** Čiň, co chceš, pokud nikomu neškodíš *** Každý čin se ti třikrát vrátí
Příspěvky: 373
Dal: 261 poděkování
Dostal: 239 poděkování

Re: Je Tor naozaj taky bezpecny, ako je o nom zname?

Nový příspěvek od podivin »

Lukranas píše: sobota 14. 11. 2020, 1:06:24
Kasz píše: pátek 13. 11. 2020, 23:04:01 Prohlížeč a VPN jsou dvě docela dost zásadně rozdílné služby, psal jsi, že se do "historie VPN ukládají hesla". Což je nesmysl.
Nevím, ale kdyby si mě dal programátor práci vystopovat, tak přes VPN+Google Chrome to lze, když člověk načte že stejné IP adresy Čepek i svůj Gmail. Naopak v Toru se to nestane.
Když nevíš, tak prosím o tom nic netvrď. Jsem docela alergický na lidi, kteří o daném téma moc neví, ale tvrdí blbosti, jako by to bylo svaté. Není hanba o něčem nemít znalosti (ikdyž české školství asi myslí opak a nutí žáky učit se úplně vše). Ani já, jako docela odborník z IT neznám vše a i před svými kolegy přiznám, když něco neznám. Ale zrovna kolem sítí toho znám dost, takže co tvrdíš je blbost, jak píše i Kasz.
TOR je něco jako VPN, fakticky je to socks proxy, kdy obvykle prohlížeč (ale může být i jiný program) je nakonfigurovaný tento socks tunel používat. Např socks5 tuneluje i DNS dotazy, kdežto socks4 jen datový provoz, ale DNS dotazy jedou přes lokální DNS, takže tady by se např. dalo sledovat, na jaké servery se připojuješ (jaké adresy v DNS hledáš). Tady je právě riziko toho, že nějakou chybou dokážeš donutit prohlížeš, aby nepoužil to socks nastavení a připojil se na nějaký server útočníka přes veřejnou IP a útočník tak mohl zjistit tvoji adresu. Proto lidé kolem TORu vytvořili TAILS, celý OS, kde ve Firewallu zakázali odchozí spojení kromě do TORu, takže pokud by útočník dokázal donutit prohlížeč ignorovat socks proxy a chtěl by se připojit přímo, tak mu to firewall nedovolí.
VPN funguje úplně jinak. VPN vytvoří tunel přes VPN server a nasměruje do toho tunelu všechen provoz (výchozí bránu změní z tvého domácího routeru na IP toho VPN tunelu). Pak tedy každý program používá VPN, aniž bys ho musel nastavovat.
V obou případech (prohlížeč se socks přes TOR nebo VPN) je úplně jedno, kam se připojuješ, všechen provoz jede přes TOR nebo VPN. Ale ani TOR tunel ani VPN nikam žadná hesla neukládají.
Dokonce ani tor browser žádná hesla neukládá, protože to je vlastně Firefox v privátním módu.
Normální prohlížeč v neanonymním módu hesla ukládat může nebo nemusí, záleží na nastavení. Můžeš také prohlížeč nastavit, že při ukončení všechna data (vč. cookies a hesel) vymaže. Hesla ale můžeš chránit (min. ve FF) master heslem, kterým jsou pak jednotlivá hesla zašifrována. Ale myslím bez master hesla je možné vidět server a už. jméno, pro které máš nějaké heslo uložené, což už může být třeba v případě ČEPEK nežádoucí.
Takže když půjdeš z Chrome na gmail přes VPN, tak programátor zjistí IP té VPN. Naopak, VPN bude bezpečnější než TOR, protože v chrome nesmíš zapomenout nastavit socks proxy. Navíc je teoreticky možné donutit chrome ignorovat socks nastavení a jít do internetu přímo. Kdežto VPN chrome obejít/ignorovat nemůže, leda by pro útočníkův server přidal IP do routovací tabulky, což ale jako obyč uživatel nemůže.
Uživatelský avatar
Prim
Registrovaný uživatel
Varování: 6
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 223
Dal: 150 poděkování
Dostal: 176 poděkování

Re: Je Tor naozaj taky bezpecny, ako je o nom zname?

Nový příspěvek od Prim »

Ještě k těm heslům - pokud se připojuješ na web pomocí HTTP, nikoli HTTPS, tak heslo mohou vidět dokonce všichni uživatelé, kteří jsou připojení ke stejnému Wi-Fi routeru jako ty. To je nebezpečné pokud se připojuješ na veřejných místech. Stačí mít k tomu specializovaný software, ale někteří to umí i bez toho.

Jinak, teoreticky ano, VPN provider by mohl zaznamenávat i hesla, která přes něj projdou, ale pouze jen v případě nešifrovaného HTTP spojení. Každopádně by spíš šlo o únik díky nějaké chybě než o záměr. Ale reálně, pokud nějaký VPN provider něco zaznamenává, tak maximálně: navštívené webové stránky v podobě DNS dotazů, informace o připojeném uživateli (uživatelské jméno, původní IP adresa, zbývající čas do konce předplatného), technická data o protokolu připojení (UDP, TCP, SOCKS, Wireguard...) dobu připojení k serveru a název či IP adresa serveru. Nic víc zaznamenávat nepotřebuje a někteří provideři VPN toho zaznamenávají ještě méně. I ti, co hlásají no-logs policy musí alespoň znát uživatelské jméno a musí autentizovat uživatele, aby se k serveru nepřipojoval každý a zadarmo.

VPN je velmi bezpečná, pokud si vybereš dobrého poskytovatele, nejlépe takového, kterému provedla bezpečnostní audit externí firma. Rozhodně nedoporučuji běžné bezplatné VPN. Takovou noční můrou může být například Hola VPN.

Co se týče uložených hesel v prohlížeči, tak ty se dají snadno vytáhnout, pokud nemáš šifrovaný disk. Hesla v prohlížeči jsou obvykle v čitelné podobě. Buď se k nim někdo dostane tak, že získá fyzický přístup k tvému počítači anebo ti podstrčí hezký malware, který ty údaje posbírá a odešle. Na nějaká obyčejná fóra je to možná jedno, to nikoho příliš nezajímá, každopádně heslo do internetového bankovnictví bych si nikdy do prohlížeče a ani nikam jinam neukládal.