kvp#22
A tor eseten eddig is volt lehetoseg a titkositott es a kimeno forgalom korrelaciojara, bar az nem feltoresre, hanem megfigyelesre es a felhasznalok azonositasara jo.
A mostani 'tores' konnyen kivedheto meg bekapcsolt javascript mellett is, ha a tor-t hasznalo rendszer es bongeszo egy virtualis gepben fut, ami csak a tor kapcsolaton lat ki a vilagba, tovabba nem tartalmaz semmilyen ellophato adatot. Igy nem lehet megkerulni a tor-os kommunikaciot. Persze az arulo tor kimeneti szerverek altal lehallgatas tovabbra is mukodik, csak nem tudjak olyen konnyen megallapitani a felhasznalo helyet.
A tor halozat helyett persze hasznalhato sajat vpn rendszer, lehetoleg botnet alapu. Ilyet hasznal a legtobb tenyleges bunozo, mivel nekik van penzuk kesz botneteket venni vagy azokon gepidot berelni.
A terroristak pedig joreszt nem hasznalnak netet, vagy ha igen, akkor titkositas nelkul, egyszeruen elrejtve a kommunikaciot a vilag elol. Ez utobbit hivjak adatrejtesnek es a legnagyobb gond vele az, hogy nem azt latjak a megfigyelo szervezetek, hogy ott megy egy titkositott forgalom, hanem egyaltalan nem latjak pl. a macskas videokba rejtett adatokat. Persze ez utobbi megoldas csak akkor mukodik, ha a kommunikalo felek ismerik egymast, tehat tudnak offline kulcsot cserelni. A tor pont arra hasznos, ha nem ismerik egymast a felek.
Egyebkent meg franciaorszagban peldaul mar jo 40 eve torvenyeileg tilos olyan eszkozt birtokolni, amivel olyan modon lehet kommunikalni, amit a francia allan nem tud visszafejteni. Megse nagyon szol miatta senki, mert ezt a szabalyozast eleg lazan kezelik es nem is nagyon elnek vissza vele.