3
-
#3
Tehát akkor a TOR kell? -
Vantulok #2 a TOR nem a legjobb megoldás erre az esetre... inkább valami http proxy-t vagy SSL proxy oldalt ajánlok, amely erősen támogatja a Javascriptet, amit majd' minden levelezőrendszer szeretettel használ. A TOR-nál van némi kockázat, hogy ellopják a jelszavunkat, ha nincs a szerver oldal felől külön titkosítás, mivel azonban nincs, hiszen pont erről szól a cikk, így a TOR sem ajánlott.
A TOR más esetekre van kihegyezve: arra az esetre ha nem szeretnénk valós identitásunkat (IP-nket pl.) kiadni, illetve ha olyan tartalmat szeretnénk letölteni, amely az adott régióban cenzúra alatt áll: ennek megintcsak két oka van: az egyik maga az információ megszerzése, a másik pedig hogy az illetékes hatóság ne tudjon róla hogy mi szereztük meg, illetve hogy miT szereztünk meg.
Ha a levelező szerver oldalon is van külön titkosítás, egyrészt nem fontos hogy megbízható legyen ,maga a szolgáltatója, vagy a tanúsítvány (certificate) kibocsátója, csupán elég, ha a session-kulcs (folyam-kulcs) eléri , vagy meghaladja a 128 bitet és lehetőleg nem RSA alapú a handshake létrehozásáért felelős algoritmus, ekkor a böngészőnk figyelmeztetni fog, hogy a tanúítvány nem megbízható, viszont a megfelelő böngészőt használva a TOR hálózaton keresztül létrehozott felhasználónév:jelszó párossal semmilyen szervezet nem tud visszaélni, hiszen valós identitásunkat nem tudják, hacsak mi magunk meg nem adjuk. Amúgy elég ha csak TLS van (a bejelentkezés titkosításáért felelős protokoll) mivel a TOR-exit gép véletlenszerű, a levelezésünk nem valószínű, hogy "illetéktelen" kezekbe kerül.
Ha ezzel sem érjük be akkor hozzunk létre egy gmail, vagy yahoo postafiókot, és ezeknél TLS is és SSL is van, bár a gmail-nél ezt előbb külön be kell kapcsolni a beállításokban.
Összegezve tehát, bárki, bármilyen országból a jelen pillanatban 110%-os védelmet élvezhet a levelezésein aki:
1. XeroBank-ot vagy valami más hasonló titkosított böngészőt használ,
a, lehetőleg valamilyen Linux disztribúción (Firefox+TOR button),
b, Windows 2000 vagy Windows XP-n , messzire elkerüli a Windows Vista és újabb kiadású Windows-okat,
c, semmilyen vírusirtót nem használ, csak a beépített tűzfalakat, de lehetőleg azt sem buzerálja, valamint a difoltnál is difoltabb beállításokkal szűz, most telepített rendesen kiherélt kalóz Windowssal próbálkozik (hamár Windows)
2. gmail-t, ymail-t, vagy pl. anonymail-t használ, amelyek minimum TLS-s, de inkább folyamatos SSL titkosítással bírnak.
3. megfelelően hosszú és bonyolult jelszót választ a postafiókhoz,
4. a postaládájában lévő fontosabb levek csatolmányait eleve pl. rar-ral titkosítva tömöríti és csak az illetékes(ek)nek, címzett(ek)nek adja ki e rar állomány titkosító (szimmetrikus) kulcsát (kódját) és persze azért erről tárol saját maga truecrypttel titkosított pendrive-ján is egy biztonsági másolatot arra az esetre, ha a gmail, ymail stb.. lehalna.
Ezenkívül tulajdonképpen másra már nem kell odafigyelni, elhanyagolható.
És jöhet maga a MOSZAD , meg az FBI is nyomozgatni.
-
#1
Hottod Scaine? Most nagyon megmondhatod,DD
Tort az osztrákokba is;DD