- Ten temat jest pusty.
-
AutorWpisy
-
24 sierpnia 2014 o 21:47 #68622
JakubGośćOczwywiście. Tor służy do anonimizacji, nie do zwiększenia bezpieczeństwa. Exit node’y są znane i bardzo często/cały czas nasłuchiwane. Wystarczy chwila nieuwagi lub drobny błąd (na stronie bądź użytkownika) aby możliwe było przechwycenie ciasteczek i sesji.
Są oczywiście na to rozwiązania, ale dość skomplikowane i często bezcelowe.24 sierpnia 2014 o 21:48 #68623
JakubGośćNie wspominając o tym że często sniffing prowadzi sam właściciel węzła.
24 sierpnia 2014 o 21:51 #68624
KornelGośćA giełdy nie mają https?
24 sierpnia 2014 o 21:57 #68625
JakubGość1. Https nie zapewnia 100% bezpieczeństwa, są możliwości rozszyfrowania takiego połączenia i jest to regularnie wykorzystywane do ataków.
2. Tak jak wspominałem czasem zdarzają się błędy które mogą dopuścić do przejścia z HTTPS na HTTP wymieniając wciąż te same ciasteczka.Oczywiście jak wspominałem, da się przed tym zabezpieczyć, ale czy nie łatwiej zrezygnować z podsłuchiwanego tora na rzecz lepszych rozwiązań?
24 sierpnia 2014 o 22:03 #68626
KornelGośćPrzedstawisz lepsze rozwiązanie pomijające tora i dające mi porównywalna anonimowość?
24 sierpnia 2014 o 22:28 #68627
RafałGośćNie licz na szybkie odpowiedzi od BTC-e, często trzeba ich spamować nowymi ticketami aby ktokolwiek zareagował, ale na odpowiedź kiedy podasz im 3 ostatnie transakcje możesz czekać spokojnie parę dni, nie śpieszą się z tym. Ja po włamaniu na konto przez kogoś odzyskiwałem je z 3-4 tygodnie. Jeśli podałeś im do 48 godzin od ataku i ktoś nie znał Twojego hasła, a zmienił je to możesz być spokojny, bo po zmianie hasła przez 48 godzin nic nie można wypłacić, jedynie wewnątrz giełdy zamieniać. Bardzo opornie działa support btc-e 😉
24 sierpnia 2014 o 22:54 #68628
JakubGośćKornel Kopko Anonimowość od czego? Handlu na giełdzie? Przecież i tak najczęściej mają twoje dane bankowe. Tor jest dobry, ale do przeglądania internetu na codzień tak aby niemożliwe było szukanie nawyków i powiązań. Jak ktoś chce mieć bezpieczeństwo to znacznie lepsze są VPN-y. Oczywiście, jak komuś zależy można bawić się w układy typu łączenie się z VPN przez tora z wymuszonym szyfrowaniem i dopiero od VPN na giełdę (mniejsza szansa sniffu). Inny sposób uzyskania anonimowości pomijający tora, wykupienie 3 serwerów (chiny, panama, rosja) i przemieszanie sygnału między różnymi userami na różnych serwerach każdorazowo czyszcząc logi. Można pracować z pod botnetów lub używać botnetów jako proxy – tylko po co?
Najważniejszy w zabezpieczeniach jest zdrowy rozsądek, używanie tora do handlu na giełdzie moim zdaniem ma z tym niewiele wspólnego bo przenosimy się z sieci która może być na podsłuchu do sieci która na pewno jest na nasłuchu.
Aczkolwiek gdybyś uznał że chcesz być w 100% anonimowy, jednocześnie w 99% bezpieczny to na pewno jesteśmy w stanie Ci w tym pomóc. 😉
24 sierpnia 2014 o 23:00 #68629
MarekGośćRafał Nosal o taka odpowiedz własnie mi chodziło.Juz ich zaspamowałem,mam nadzieje że nie będa się mścili.Podałem im wszystkie informacje do weryfikacji i mam nadzieję że sie pośpieszą.
24 sierpnia 2014 o 23:54 #68630
RafałGośćTam jest problem taki, że zależy na kogo trafisz w tickecie, często później odpisuje ktoś inny, kto nie ma pojęcia o co chodzi i taki burdel się tworzy 🙂
25 sierpnia 2014 o 00:02 #68631
TomaszGośćJakub Fijołek jak VPN przez tora? tor korzysta z socks, ktory jest nad warstwa transportowa, a bezpieczne vpny sa generalnie w okolicach wartwy sieciowej. to jest raczej tor przez vpn, czyli wcale nie jest bezpieczniej – bo za serwerem od vpn juz jest tylko tor.
25 sierpnia 2014 o 00:21 #68632
JakubGośćVPN możesz postawić na dowolnej warstwie. Przecież nic nie stoi na przeszkodzie (poza aspektem czysto użytkowym) aby VPN postawić w warstwie aplikacji z dostępem po Https i wymuszonym szyfrowaniem. Wtedy podatność na snify mamy na wyjściu z VPN które trudniej namierzyć i podsłuchiwać.
Możliwe to jest, jednak tak jak napisałem – po co? Zostałem poproszony o rady, a później doprecyzowanie. Jeśli klient miałby fanaberię aby używać tora przy wchodzeniu na giełdy to ja muszę być w stanie zrobić to tak aby nie dało się go (tak łatwo) okraść, jednak stanowczo (jak sądzę) odradziłem używanie tora bo z bezpieczeństwem wspólnego ma niewiele.
25 sierpnia 2014 o 07:51 #68633
MarekGośćRafał Nosal otworzyłem drugi ticket i tak jak mówiłeś,zależy na kogo trafisz.Pierwszy zarządał do weryfikacji :historii transakcji btc,ltc,mam określic w jaki sposób chcę zasilać konto na btc-e oraz adresy ip z których się logowałem a drugi chce tylko screena z portela btc,ltc.Widac co kraj to obyczaj,może trafiłem na jakiegoś Cypryjczyka hehehe 🙂 ważne ticket is in progress 😉
25 sierpnia 2014 o 12:03 #68634
MarekGośćA o to co dostałem w odpowiedzi od BTC-E support : Dear Customer, Thank you for contacting BTC-e. You added this IP to the White list of IP addresses 83…………. It looks like you’re using a different IP now. Please choose the stated IP to log in (83………..). After that you’ll be able to add other IPs to the White list of IPs. If you add at least one IP-address to the white list of IP addresses, you won’t be able to access your account from other IP addresses that are not included in this list. After adding / removing an IP address, withdrawals on your account will be blocked for 2 days for security reasons. Please note that the settings will be applied the next time you log into your account. All of the old unsecured sessions (including the current one) will still have access to your account from any address. This list does not apply to your API keys access. If you have further questions, do not hesitate to contact us again. Best Regards, BTC-e Support Knowledge Base No i jak to teraz mam zrobić-jakieś pomysły,podpowiedzi ? 🙂 z góry dziękuje za każde info…
-
AutorWpisy
Musisz się zalogować by odpowiedzieć w tym temacie.