Mam pytanie odnosnie bezpieczenstwa programu tor.
Znalazłem taki art.
http://www.gazetaprawna.pl/wiadomosc...tr zec.html,1
I bardzo mnie zainteresował. Czy ktoś biegły w j. angielskim mógłby
powiedzieć cos więcej na ten temat? Jak ten człowiek
http://twitter.com/jdgatz został namiezrzony i jakie mieli możliwości.

Lucjan J.A. Tumim pisze:
> Mam pytanie odnosnie bezpieczenstwa programu tor.
> Znalazłem taki art.
> [..]
> I bardzo mnie zainteresował. Czy ktoś biegły w j. angielskim mógłby
> powiedzieć cos więcej na ten temat? Jak ten człowiek
> [..] został namiezrzony i jakie mieli możliwości.

Z artykułu wynika, że nie używał tora:
>> Po 27 dniach zostałeś zdemaskowany w Nowym Orleanie. Co cię zgubiło?
>> [...]
>> eff śledził moje IP, więc wiedział, że na nią wszedłem. Jeszcze tego
>> samego dnia wysłał mejla do współwłaściciela pizzerii, informując go o
>> pościgu i o tym, że mogę się u nich pojawić. 8 października od samego
>> rana byli w kontakcie i wypatrywali mnie w okolicy.


inaczej jego ip by nie dało się skojarzyć z miejscowością.

Oczywiście w torze da się kogoś wyśledzić, ale raczej potrzebna by była
do tego współpraca ISPami i wiele węzłów tora pod kontrolą więc raczej
nie "do złamania dla zdolnego hakera".

>> Oprócz tego kupiłem kilka telefonów na karty pre-paid, by nie używać
>> normalnej komórki, którą można namierzyć.
Mit. Tzn da się je namierzyć dokładnie tak samo (zwłaszcza biorąc pod
uwagę paranoję terrorystyczną w USA), trudnością w przypadku pre-paida
jest nieznajomość numeru przez tego kto chce namierzać. (Jeżeli nie
znasz numeru to nie masz czego namierzać.)

Michoo wrote:

> Z artykułu wynika, że nie używał tora:
>>> Po 27 dniach zostałeś zdemaskowany w Nowym Orleanie. Co cię zgubiło?
>>> [...]
>>> eff śledził moje IP, więc wiedział, że na nią wszedłem. Jeszcze tego
>>> samego dnia wysłał mejla do współwłaściciela pizzerii, informując go o
>>> pościgu i o tym, że mogę się u nich pojawić. 8 października od samego
>>> rana byli w kontakcie i wypatrywali mnie w okolicy.
>> inaczej jego ip by nie dało się skojarzyć z miejscowością.

Ano nie wynika. Zauwaz, ze wiedzieli jakiego ip uzywal do przegladania
innych rzeczy czyli znali jego ip. Mogli znac ip wezla tor i wiedzieli ze
przegladal dana strone. Powiadomili osobe, ze taki gosc bedzie sie pojawial.
Nigdzie nie ma ze musieli skojarzyc ip z miejscem. Zle zrozumiales.

> Oczywiście w torze da się kogoś wyśledzić, ale raczej potrzebna by była
> do tego współpraca ISPami i wiele węzłów tora pod kontrolą więc raczej
> nie "do złamania dla zdolnego hakera".

Chyba, ze jak zakladam roboczo po za zainstaowaniem tora nie zrobil nic.
flash, java, javascript moze obejsc tora. Do tego mamy jeszcze aktualizacje
dodatkow, przegladarek i zwykla poczte.
Wystarczy ze odbierasz poczte w tym samym czasie co przegladasz strone.
Thunderbird ma chyba torbutton ale nie jestem pewien.

Pytanie brzmi, czy ktos napisal moze opis jak uzywac tora by sie nie
skaleczyc? Po polsku.

>>> Oprócz tego kupiłem kilka telefonów na karty pre-paid, by nie używać
>>> normalnej komórki, którą można namierzyć.
> Mit. Tzn da się je namierzyć dokładnie tak samo (zwłaszcza biorąc pod
> uwagę paranoję terrorystyczną w USA), trudnością w przypadku pre-paida
> jest nieznajomość numeru przez tego kto chce namierzać. (Jeżeli nie
> znasz numeru to nie masz czego namierzać.)

Tu sie nie znam, ale jesli pracodawca wspolpracowal to mogl udzielic
zezwolenia lub podac pewne dane, ktore pozwolily pomoc w odnalezieniu.
Dlatego istotne by bylo pogrzebanie w zrodlowych informacjach i stronie
twittera. Moze bylo by wiecej szczegolow.

Ciekawy byl tez watek wyszukiwarki Bing. Mozliwe, ze wczesniej osobnik
zezwolil na upublicznianie logow dotyczacych jego osoby. A pracownik M$ bral
udzial w zabawie. Duzo domyslow. Ciekawe czy ktos bylby w stanie dowiedziec
sie wiecej po za art. po polsku