使用Tor时前置代理/VPN越多并不越安全&邪恶国家的Tor节点不建议排除!

看到这篇帖子,有些不同观点(见文章标题)故发此贴。

一个安全概念:“使用服务越多,中间环节越长,越会增大攻击面。”前置也不例外,比如前置VPS商,如果是TLS前置的话,那中间环节就更多了比如域名商,DNS解析商等等。一次意外的拖库将导致你的整个互联网身份全部暴露。

关于tor节点排除和出口更改,官方是明确不建议这么做的,更改节点会导致指纹增加。网桥这一块并不能成为tor安全环境的重点环节,因现在的网站基本都是SSL加密,网桥是无日志的,即使是蜜罐也不能拿你怎么办;靠蜜罐抓人相当于守株待兔,收益与成本明显不成正比;再说,人家设置蜜罐节点干嘛不去自由国家,就非得傻愣愣地在你们知道的几个专制国家设置蜜罐?

参考1
参考2
2
分享 2020-07-23

3 个评论

pripyat 新注册用户
安全的前提是目标价值够低,也就是挖出你的成本大于挖出你的收益

如果你是高价值目标,建议还是肉身翻墙
这两个观点都很不错,和一般人的认知不太一样,值得思考

前置代理越多并不越安全同意,除了前置代理全是机场,相当于裸连Tor这种情况,安全性应该都差不多。

是否排除邪恶国家的Tor节点的话不太清楚,如果访问的网站是https链接的话,即使出口节点是蜜罐也不知道能干嘛,如果说经过三个节点都是(中共)蜜罐的可能性的话倒是会增加一点,还有一个经过中共网络的Tor流量被破解的危险

参考链接中这个博主的信息好多啊,twitter,TG都有,文章中还提到了品葱,看来匿名水平很自信

要发言请先登录注册

要发言请先登录注册

发起人

状态

  • 最新活动: 2020-07-24
  • 浏览: 2704