Есть один факт, в котором уверен на 100% - когда ты запускаешь тор, то интерент-провайдер(мент) может видеть, что ты включил тор, а также отследить когда он был включен и пики активности. Ведь только при включении тора открывается порт 9001. Эта теория подходит лишь для тех, кто сидит скажем за тор браузером без дополнительных прокси, впн и т.д.
Как известно, узлы тора имеют особые отметки, которые могут моячить провайдерам. Бытует мнение, что более подробных деталей провайдер видеть не может, но ему и не надо.
Теория такова
К примеру мент М знает что в городе Х кто-то нарушает закон через тор, мент устанавливает слежку за таким кадром будь тона форуме в телеге или джабере, посылая вам вопросы с разных аккаунтов и в разное время. М фиксирует время ваших ответов, к примеру неделю, месяц или год(сколько понадобится). И в итоге он посылает официальный запрос к провайдерам с открытым уголовным делом и простым вопросом, какие пользователи в данные промежутки времени использовали тор. И в теории может быть такое, что только один пользователь пользовал тор в данные моменты времени(был всплеск трафика при ответе) и с вероятностью 100% это был именно этот пользователь и это будет реальный повод залететь в окно в масках. Пусть даже в эти моменты было 2-5 человек активных, думаю им не будет проблемы проверить всех.
Как же наш сотрудник узнает, что нарушитель пользует тор?
К примеру он может дать ссылку или встроить в страницу картинку сервера-снифера(читателя ип) и, увидев эту картинку, вы отдадите менту IP адрес тора или свой личный IP адрес, или спалите впн, с которого была открыта эта картинка или ссылка. Эта может быть использовано на данный момент на 99% форумах и множестве сайтов, сервисов где можно встраивать картинки в страницы без загрузки с компа. На счёт джабер клиентов точной информации нет, но думаю их активность тоже можно отличить по особым признакам портам и т.д.
Как известно, узлы тора имеют особые отметки, которые могут моячить провайдерам. Бытует мнение, что более подробных деталей провайдер видеть не может, но ему и не надо.
Теория таковаК примеру мент М знает что в городе Х кто-то нарушает закон через тор, мент устанавливает слежку за таким кадром будь тона форуме в телеге или джабере, посылая вам вопросы с разных аккаунтов и в разное время. М фиксирует время ваших ответов, к примеру неделю, месяц или год(сколько понадобится). И в итоге он посылает официальный запрос к провайдерам с открытым уголовным делом и простым вопросом, какие пользователи в данные промежутки времени использовали тор. И в теории может быть такое, что только один пользователь пользовал тор в данные моменты времени(был всплеск трафика при ответе) и с вероятностью 100% это был именно этот пользователь и это будет реальный повод залететь в окно в масках. Пусть даже в эти моменты было 2-5 человек активных, думаю им не будет проблемы проверить всех.
Как же наш сотрудник узнает, что нарушитель пользует тор?К примеру он может дать ссылку или встроить в страницу картинку сервера-снифера(читателя ип) и, увидев эту картинку, вы отдадите менту IP адрес тора или свой личный IP адрес, или спалите впн, с которого была открыта эта картинка или ссылка. Эта может быть использовано на данный момент на 99% форумах и множестве сайтов, сервисов где можно встраивать картинки в страницы без загрузки с компа. На счёт джабер клиентов точной информации нет, но думаю их активность тоже можно отличить по особым признакам портам и т.д.
