使用Tor时前置代理/VPN越多并不越安全&邪恶国家的Tor节点不建议排除!
看到这篇帖子,有些不同观点(见文章标题)故发此贴。
一个安全概念:“使用服务越多,中间环节越长,越会增大攻击面。”前置也不例外,比如前置VPS商,如果是TLS前置的话,那中间环节就更多了比如域名商,DNS解析商等等。一次意外的拖库将导致你的整个互联网身份全部暴露。
关于tor节点排除和出口更改,官方是明确不建议这么做的,更改节点会导致指纹增加。网桥这一块并不能成为tor安全环境的重点环节,因现在的网站基本都是SSL加密,网桥是无日志的,即使是蜜罐也不能拿你怎么办;靠蜜罐抓人相当于守株待兔,收益与成本明显不成正比;再说,人家设置蜜罐节点干嘛不去自由国家,就非得傻愣愣地在你们知道的几个专制国家设置蜜罐?
参考1
参考2
一个安全概念:“使用服务越多,中间环节越长,越会增大攻击面。”前置也不例外,比如前置VPS商,如果是TLS前置的话,那中间环节就更多了比如域名商,DNS解析商等等。一次意外的拖库将导致你的整个互联网身份全部暴露。
关于tor节点排除和出口更改,官方是明确不建议这么做的,更改节点会导致指纹增加。网桥这一块并不能成为tor安全环境的重点环节,因现在的网站基本都是SSL加密,网桥是无日志的,即使是蜜罐也不能拿你怎么办;靠蜜罐抓人相当于守株待兔,收益与成本明显不成正比;再说,人家设置蜜罐节点干嘛不去自由国家,就非得傻愣愣地在你们知道的几个专制国家设置蜜罐?
参考1
参考2
3 个评论
pripyat
新注册用户
安全的前提是目标价值够低,也就是挖出你的成本大于挖出你的收益
如果你是高价值目标,建议还是肉身翻墙
如果你是高价值目标,建议还是肉身翻墙
这两个观点都很不错,和一般人的认知不太一样,值得思考
前置代理越多并不越安全同意,除了前置代理全是机场,相当于裸连Tor这种情况,安全性应该都差不多。
是否排除邪恶国家的Tor节点的话不太清楚,如果访问的网站是https链接的话,即使出口节点是蜜罐也不知道能干嘛,如果说经过三个节点都是(中共)蜜罐的可能性的话倒是会增加一点,还有一个经过中共网络的Tor流量被破解的危险
参考链接中这个博主的信息好多啊,twitter,TG都有,文章中还提到了品葱,看来匿名水平很自信
前置代理越多并不越安全同意,除了前置代理全是机场,相当于裸连Tor这种情况,安全性应该都差不多。
是否排除邪恶国家的Tor节点的话不太清楚,如果访问的网站是https链接的话,即使出口节点是蜜罐也不知道能干嘛,如果说经过三个节点都是(中共)蜜罐的可能性的话倒是会增加一点,还有一个经过中共网络的Tor流量被破解的危险
参考链接中这个博主的信息好多啊,twitter,TG都有,文章中还提到了品葱,看来匿名水平很自信
安全的前提是目标价值够低,也就是挖出你的成本大于挖出你的收益如果你是高价值目标,建议还是肉身翻墙
高价值目标肉身翻墙后,仍然有被中国人的风险……