Vidalia – привидение 0_о

А если просто tor.exe запустить?

Господа, требуется небольшая помощь.

Нам тоже — хрустальный шар запылился, и никак не получается разглядеть версию Вашей ОС. Если это Виста, то я не уверен, поддерживает ли её Vidalia.

ОС – Windows XP sp2

при запуске экзешника tor выскакивает dos-окошко, в котором последняя запись: I learned some more directory information, but not enought to make a circuit.

Если запустить vidalia через exe, то выскакивает надпись "приложение уже запущено".

Проверьте, есть ли Vidalia в списке активных процессов. Если да — убейте и запустите снова. Если снова не отобразится в трее, попробуйте переустановить (причём я бы ставил не bundle, а каждую программу по отдельности).

при запуске экзешника tor выскакивает dos-окошко, в котором последняя запись: I learned some more directory information, but not enought to make a circuit.

Только не DOS-окошко, а консоль (XP вообще не эмулирует DOS). Такие сообщения — это нормально, они сообщают, что Tor скачал ещё часть дискрипторов с корневых узлов. При первом запуске этот процесс может занять 5-10 минут (в зависимости от скорости подключения), а в конце Tor отрапортует, что построил цепочку и готов к использованию. В другой раз всё пойдёт быстрее.

Такие сообщения — это нормально, они сообщают, что Tor скачал ещё часть дискрипторов с корневых узлов.

Тупой вопрос: а если преположить случай атаки, когда злоумышленники получили ключ для подписи статистики тора, позволит ли это получить полный контроль над испытуемым подсунув ему левую цепочку из своих нод? То есть, насколько децентрализван тор в этом плане, и нет ли такой проблемы, что вся защита тор-пользователей сидит на единственном ключе и единственном человеке, который имеет этот ключ?

Переустанавливал уже. Вот ещё попробую по отдельности ставить, кстати, есть какие-нибудь нюансы при этом способе установки? Или просто устанавливать программы подряд?

Если злоумышленики владеют ключами всех корневых серверов директорий, то они могут делать с сетью все что угодно. Имхо зтослабое место тора позволяющее правительствам некоторых стран вести выборочную слежку за его пользователями.

То есть, насколько децентрализван тор в этом плане, и нет ли такой проблемы, что вся защита тор-пользователей сидит на единственном ключе и единственном человеке, который имеет этот ключ?

Вы точно не первый человек предлагающий эту "атаку". На форуме даже практически готовый прототип чудо машинки был описан. И обсуждалось почему это нереализовать незаметно (и заметно, если чуточку почитать про Tor) против человека с непустым кэшем (активного клиента Tor). И ключей понадобилось бы больше чем один.

Имхо зтослабое место тора позволяющее правительствам некоторых стран вести выборочную слежку за его пользователями.

Это Вы серьезно? Вы сейчас обвинили владельцев корневых нод (большинства из них), что они сливают свои секретные ключи.

Я никого ни в чем не обвинял. Я просто сказал, что получить несколько ключей для спецслужб врядли будет проблемой. Если они что-то настойчиво просят, то им невозможно отказать :)

Думаю, не стоит насиловать тему про Видалию такими ужасами :-)
Если интересно, то как сказали выше, есть старое обсуждение на эту тему: Простой способ атаки "в обход" tor.

Было даже поспешное сообщение разработчикам и ответ от них, где я изложил эту идею основанную на неверных предположениях и неправильном понимании протокола.

Поднимали эту тему несколько раз и другие люди.

По мнению разработчиков, проблема доверия к корневым центрам существует, это своеобразный bottleneck, узкое место, хотя и не настолько по их мнению критичное, в протоколе предпринят ряд мер против такой атаки, в т.ч. выбор статистики голосованием с нескольких корневых центров.

Эмм...кажется, мы отходи от темя -проблеммы. Может, есть ещё какие-нибудь варианты? Очень уж не хочется "пробовать" переустанавливать Windows :(

Вы точно не первый человек предлагающий эту "атаку". На форуме даже практически готовый прототип чудо машинки был описан.

Да, я знал про ту тему от unknown'а.

И обсуждалось почему это нереализовать незаметно (и заметно, если чуточку почитать про Tor) против человека с непустым кэшем (активного клиента Tor).

Это не принципиальный момент. Например, я написал как-то на этом форуме о проблеме почему он пишет что изучил статистику но цепочку не открывает... Меня отослали к известному багу. Ну что, я стёр статистику и загрузил её снова. Так что принудить стереть кэш не сложно, не гвооря уже о новичках только устаналивающих тор....

И ключей понадобилось бы больше чем один.

Если все эти ключи принадлежат группе людей-разработчиков тора и находятся в одном месте физически... то всё не так сложно :)

Попробую вернуть обсуждение к изначальной теме.

Вот ещё попробую по отдельности ставить, кстати, есть какие-нибудь нюансы при этом способе установки? Или просто устанавливать программы подряд?

Порядок установки роли не играет. Только Privoxy можете не трогать, а оставить вариант, установленный из bundle: он уже настроен специально под Tor, и не придётся шаманить с конфигурацией.

спасибо, буду пробовать, после отпишусь

Так, стало понятно кое-как подробнее о проблеме. Не работает сама vidalia. То есть она запускается и в списке процессов присутствует, но жрёт примерно ...98% ЦП и при этом не работает. Такое чувство, что подвисает. Попробую ещё какую-нибудь версию скачать, но думаю, что она не совместима с какой-то моей программой. Может, у кого-нибудь есть мысли?