• Ten temat jest pusty.
Oglądasz 13 wpisów - 16 przez 28 (wszystkich: 28)
  • Autor
    Wpisy
  • #68622

    Jakub
    Gość

    Oczwywiście. Tor służy do anonimizacji, nie do zwiększenia bezpieczeństwa. Exit node’y są znane i bardzo często/cały czas nasłuchiwane. Wystarczy chwila nieuwagi lub drobny błąd (na stronie bądź użytkownika) aby możliwe było przechwycenie ciasteczek i sesji.
    Są oczywiście na to rozwiązania, ale dość skomplikowane i często bezcelowe.

    #68623

    Jakub
    Gość

    Nie wspominając o tym że często sniffing prowadzi sam właściciel węzła.

    #68624

    Kornel
    Gość

    A giełdy nie mają https?

    #68625

    Jakub
    Gość

    1. Https nie zapewnia 100% bezpieczeństwa, są możliwości rozszyfrowania takiego połączenia i jest to regularnie wykorzystywane do ataków.
    2. Tak jak wspominałem czasem zdarzają się błędy które mogą dopuścić do przejścia z HTTPS na HTTP wymieniając wciąż te same ciasteczka.

    Oczywiście jak wspominałem, da się przed tym zabezpieczyć, ale czy nie łatwiej zrezygnować z podsłuchiwanego tora na rzecz lepszych rozwiązań?

    #68626

    Kornel
    Gość

    Przedstawisz lepsze rozwiązanie pomijające tora i dające mi porównywalna anonimowość?

    #68627

    Rafał
    Gość

    Nie licz na szybkie odpowiedzi od BTC-e, często trzeba ich spamować nowymi ticketami aby ktokolwiek zareagował, ale na odpowiedź kiedy podasz im 3 ostatnie transakcje możesz czekać spokojnie parę dni, nie śpieszą się z tym. Ja po włamaniu na konto przez kogoś odzyskiwałem je z 3-4 tygodnie. Jeśli podałeś im do 48 godzin od ataku i ktoś nie znał Twojego hasła, a zmienił je to możesz być spokojny, bo po zmianie hasła przez 48 godzin nic nie można wypłacić, jedynie wewnątrz giełdy zamieniać. Bardzo opornie działa support btc-e 😉

    #68628

    Jakub
    Gość

    Kornel Kopko Anonimowość od czego? Handlu na giełdzie? Przecież i tak najczęściej mają twoje dane bankowe. Tor jest dobry, ale do przeglądania internetu na codzień tak aby niemożliwe było szukanie nawyków i powiązań. Jak ktoś chce mieć bezpieczeństwo to znacznie lepsze są VPN-y. Oczywiście, jak komuś zależy można bawić się w układy typu łączenie się z VPN przez tora z wymuszonym szyfrowaniem i dopiero od VPN na giełdę (mniejsza szansa sniffu). Inny sposób uzyskania anonimowości pomijający tora, wykupienie 3 serwerów (chiny, panama, rosja) i przemieszanie sygnału między różnymi userami na różnych serwerach każdorazowo czyszcząc logi. Można pracować z pod botnetów lub używać botnetów jako proxy – tylko po co?

    Najważniejszy w zabezpieczeniach jest zdrowy rozsądek, używanie tora do handlu na giełdzie moim zdaniem ma z tym niewiele wspólnego bo przenosimy się z sieci która może być na podsłuchu do sieci która na pewno jest na nasłuchu.

    Aczkolwiek gdybyś uznał że chcesz być w 100% anonimowy, jednocześnie w 99% bezpieczny to na pewno jesteśmy w stanie Ci w tym pomóc. 😉

    #68629

    Marek
    Gość

    Rafał Nosal o taka odpowiedz własnie mi chodziło.Juz ich zaspamowałem,mam nadzieje że nie będa się mścili.Podałem im wszystkie informacje do weryfikacji i mam nadzieję że sie pośpieszą.

    #68630

    Rafał
    Gość

    Tam jest problem taki, że zależy na kogo trafisz w tickecie, często później odpisuje ktoś inny, kto nie ma pojęcia o co chodzi i taki burdel się tworzy 🙂

    #68631

    Tomasz
    Gość

    Jakub Fijołek jak VPN przez tora? tor korzysta z socks, ktory jest nad warstwa transportowa, a bezpieczne vpny sa generalnie w okolicach wartwy sieciowej. to jest raczej tor przez vpn, czyli wcale nie jest bezpieczniej – bo za serwerem od vpn juz jest tylko tor.

    #68632

    Jakub
    Gość

    VPN możesz postawić na dowolnej warstwie. Przecież nic nie stoi na przeszkodzie (poza aspektem czysto użytkowym) aby VPN postawić w warstwie aplikacji z dostępem po Https i wymuszonym szyfrowaniem. Wtedy podatność na snify mamy na wyjściu z VPN które trudniej namierzyć i podsłuchiwać.

    Możliwe to jest, jednak tak jak napisałem – po co? Zostałem poproszony o rady, a później doprecyzowanie. Jeśli klient miałby fanaberię aby używać tora przy wchodzeniu na giełdy to ja muszę być w stanie zrobić to tak aby nie dało się go (tak łatwo) okraść, jednak stanowczo (jak sądzę) odradziłem używanie tora bo z bezpieczeństwem wspólnego ma niewiele.

    #68633

    Marek
    Gość

    Rafał Nosal otworzyłem drugi ticket i tak jak mówiłeś,zależy na kogo trafisz.Pierwszy zarządał do weryfikacji :historii transakcji btc,ltc,mam określic w jaki sposób chcę zasilać konto na btc-e oraz adresy ip z których się logowałem a drugi chce tylko screena z portela btc,ltc.Widac co kraj to obyczaj,może trafiłem na jakiegoś Cypryjczyka hehehe 🙂 ważne ticket is in progress 😉

    #68634

    Marek
    Gość

    A o to co dostałem w odpowiedzi od BTC-E support : Dear Customer, Thank you for contacting BTC-e. You added this IP to the White list of IP addresses 83…………. It looks like you’re using a different IP now. Please choose the stated IP to log in (83………..). After that you’ll be able to add other IPs to the White list of IPs. If you add at least one IP-address to the white list of IP addresses, you won’t be able to access your account from other IP addresses that are not included in this list. After adding / removing an IP address, withdrawals on your account will be blocked for 2 days for security reasons. Please note that the settings will be applied the next time you log into your account. All of the old unsecured sessions (including the current one) will still have access to your account from any address. This list does not apply to your API keys access. If you have further questions, do not hesitate to contact us again. Best Regards, BTC-e Support Knowledge Base No i jak to teraz mam zrobić-jakieś pomysły,podpowiedzi ? 🙂 z góry dziękuje za każde info…

Oglądasz 13 wpisów - 16 przez 28 (wszystkich: 28)

Musisz się zalogować by odpowiedzieć w tym temacie.

[snax_content]