тор и сноуден
Подробнее
Directly connecting users from all countries 1500000- 1000000- 500000 I I I I I Sep-2012 Dec-2012 Mar-2013 Jun-2013 Sep-2013 The Tor Project - https://metrics.torproject.org/
политика,политические новости, шутки и мемы,интернет,пантокрин,криптопанк,хакеры,анархия,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
а правда, в чём причина? кто знает?
Хозяйке на заметку: Для того чтобы не беспокоиться о резервном копировании своих данных - переименуйте свой жесткий диск в "jihad plans" и Вы получите бесплатное резервное копирование на серверах в США.
И немал шанс, что он спалился именно на переводах денег бывшей бабе и другу.
Ну и в наш век чтобы за тобой не следили нужно не жить.
Такие дела. А вообще мы все под колпаком - просто до нашей мышиной возни пока никому нет де...
Вот этот например: http://2ip.ru/anonim/
https://metrics.torproject.org/users.html
там есть статистика по странам. То ли из-за сноудена, то ли они изменили алгоритм учёта
Тор, как и остальные проекты, подходят только для осуществления мелких, так скажем, вещей (троллинг, заблокированные провайдером сайты типа рутора, скорость хоть и низкая но позволяет качать файлы 300-500 кб), для других целей он просто не подойдет.
внутри цепочки снифать нечего, все пахнет одинаково - несколько раз зашифрованные пакеты, а вот на выходе - легко, выходной гейт расшифровывает данные и передаёт их в открытую сеть. Я читал, что кое-кто планирует внедрять свои гейты, дабы атататать недобропорядочных американцев.
На выходных узлах рыбачат с момента запуска тора все, кому не лень.
Чуть подробнее: http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/
Но это уже случай, когда криптография становится ужасно неудобной.
То есть вот ты в организации пошел куда-то по https. Раз, а там TMG стоит.
И тебе значит нужно как-то получать оригинальный сертификат извне и таскать его потом с собой всегда. Итд.
А для идентификации сертификатов в неродном окружении можно придумать топорный вариант - сохранить себе на мобилку или записать на бумажку sha1/md5 отпечатки нужных сертификатов и проверять в случае чего вручную в браузере (это есть в свойствах сертификата). Ясно, что для всех сайтов так не сделаешь, но для самого важного - вполне.