распространению.
Помните, что Tor - не волшебная шапка-невидимка, надев которую вы вдруг исчезнете. Это лишь один из многих инструментов (в их числе должна быть и голова пользователя!), помогающий соблюдать анонимность. Как вы помните, последний сервер цепи анонимизаторов имеет доступ к информации пользователя в открытом виде. Информацию можно защитить от несанкционированного доступа со стороны этого сервера, однако тут необходимо использовать альтернативные технологии - SSL-протокол или другие защищенные соединения (подробнее см., например, ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_интернете). Кстати, на странице загрузки дистрибутива Tor’a висит огромное предупреждение об этом и других ограничениях функциональности сети, а также базовые рекомендации по их преодолению. К несчастью, масса пользователей пропускает эти рекомендации мимо ушей (глаз). И напрасно.
Месяц назад об ограничениях Tor’a напомнил Дан Эгерстад (Dan Egerstad), шведский специалист по сетевой безопасности. Исследуя сеть, он 'поднял' пять собственных tor-серверов. Так как общее количество серверов в tor-сети пока не слишком велико, эта пятерка оказалась заметна в общем трафике. Как выяснилось, 90% пользователей Tor’а не используют каких бы то ни было дополнительных средств шифрования. Периодически серверам Дана доводилось работать выходными звеньями 'туннеля', что позволяло собирать проходящий через них нешифрованый трафик. Всего два месяца понадобилось Дану для того, чтобы вычленить из собранных данных логины и пароли от более чем 1500 e-mail-аккаунтов самых разных tor’овцев, вплоть до правительственных служащих и представителей крупных компаний. Тщетно пытаясь привлечь внимание к результатам своего исследования, Дан в конце концов опубликовал данные по ста аккаунтам в Интернете. Вот тут-то его и заметили!
Охотники на инфузорий
Получение гонорара за опубликованные материалы - дело тонкое. Одно издательство на карточку денежку кидает, другое по факту сдачи статьи платит… Когда я получил деньги за опубликованные летом в 'КТ' материалы, передо мной встала труднейшая задача - на что же их потратить? Ведь деньги, как мед, - они если есть, то их сразу нет.
В голову пришла мысль о микроскопе 'Юннат' (см. 'КТ' #703), который был подарен нашему программисту. Полез я на микроскопный сайт, чтобы провести микромаркетинг.
'Держаться надо в русле политики партии и правительства', - с гордостью думал я, изучая микродевайсы. Для нанотехнологий разрешение 'Юнната' было явно маловато. По соотношению цена/характеристики больше понравился 'Микромед-Р1', для него было заявлено максимальное увеличение 1600х. Стоила игрушка разумно - всего 7,7 тысячи рублей. До кучи пришлось заказать к нему камеру посерьезнее, с максимальным разрешением 3 мегапиксела - MYscope 300M.
В прошлый раз, когда я заказывал 'Юнната', мне привезли в подарок от фирмы коврик для мыши, на котором было написано, что его обладатель может получить скидку 7%. Никогда не доверял такой халяве, но в этот раз сработало. Делая заказ по телефону, я представился, как обладатель коврика, и менеджер без лишних вопросов скинул мне 7%.
Курьер привез заказ, как всегда, к концу рабочего дня, и микроскоп мы с программистом начали тестировать только на следующий день. Меня больше всего волновал вопрос,
