Navegador tor - deep web

[JBPP]

Assisti Olhar Digital sobre o DEEP WEB e fiquei curioso e quero experimentar

https://www.torproject.org/

http://www.gta.ufrj.br/grad/11_1/tor/index.php?file=kop1.php

Fala de 4 modelos para baixar mas não vi as opções

Alguem sabe de um site que esplique passo a passo de como baixar e configurar o tor?

[bbb159]

Cara, entra no site da Tor mesmo: https://www.torproject.org/download/download-easy.html.en

Eu já entrei lá.. baixa o browser e pronto.. no meu caso eu não precisei mexer nas configurações..

Só toma cuidado com o que vai mexer e a navegação lá é lenta...

Tem alguns sites nesse link: http://www.blogandocomfacilidade.com/series/links-teis-de-sites-da-deep-web-parte-1/

[JBPP]

Outro detalhe que vi em um video como camuflar o ip .

Só que ao entrar no site não vi os IP

Tem ferramenta que faz isto automaticamente?

[Marcos Kehl]

Olá colegas!

Uso o navegador Tor para acessar o Wikileaks. Minha pergunta: Como o meu provedor "vê" meu acesso à rede Tor? Como https? O administrador do provedor pode interceptar downloads via Tor caso saiba que uso o Tor?

Obrigado.

[OpaioX]

Olá colegas!

Uso o navegador Tor para acessar o Wikileaks. Minha pergunta: Como o meu provedor "vê" meu acesso à rede Tor? Como https? O administrador do provedor pode interceptar downloads via Tor caso saiba que uso o Tor?

Obrigado.

Eu já andei pesquisando sobre isso, e parece que ele não criptografa todos os dados em todas as situações. Parece haver um momento em que as informações podem ser farejadas. Ou seja, protege apenas da onde você está postando (por não usar seu IP), mas não o que você posta.

[dwatashi]

Na verdade o provedor vê trafego, mas não consegue identificar o que há no pacote porque está criptografado.

As informações podem surgir apenas se você usar algum recurso que não use tor, por exemplo, alguns apps java não executam porque ele "necessita" do IP, se você forçar o uso ele não funciona na rede tor, mas expõe seu IP.

[OpaioX]

Na verdade o provedor vê trafego, mas não consegue identificar o que há no pacote porque está criptografado.

.

Eu preciso achar a fonte onde eu li que entre os "nós" existiria um ponto no caminho até o destino em que alguem poderia identificar o que há nos pacotes. Vou pesquisar de novo e volto a postar...

[dwatashi]

Via tor não tem como, porque a rede é 100% anônima, se obedecer e usar apenas a rede tor. Como disse, o provedor apenas identifica tráfego, mas não consegue identificar o que é. É como um carteiro que lhe entrega cartas, mas elas estão codificadas, todos vêem as cartas sendo entregues, mas o conteúdo não é facilmente decifrado.

Agora, se você usar um site não tor e nele tiver algum plugin que use IP como java, ele pode lhe expor. Porque neste caso você não estaria usando a rede tor para se comunicar, é como se em meio das cartas, uma delas não estivesse codificada, expondo o conteúdo.

[Lord Enigm@]

Eu já andei pesquisando sobre isso, e parece que ele não criptografa todos os dados em todas as situações. Parece haver um momento em que as informações podem ser farejadas. Ou seja, protege apenas da onde você está postando (por não usar seu IP), mas não o que você posta.

Olá OpaioX,

Se já é difícil a segurança aberta e comentada, o que dizer sobre a segurança por obscuridade?

Torpark, OperaTor, etc., escondem a conexão do usuário, mas não os dados. Dados que trafegam entre o cliente e a rede TOR são criptografados, mas os dados entre a rede TOR e sites não é criptografado.

Se tivermos algúm daemon sequestrando os dados em uma das pontas o TOR estará quebrado. É digno de nota observar também, que temos os "nós" da rede TOR onde todo o tráfego passa, e não sabemos quem está por trás desses nós. Um descripto no meio facilmente é conseguido, e isso já foi demonstrado em 2009, aqui:

http://www.securityfocus.com/brief/910

Abs.