Miksi Debianissa pitäisi jättää apt-transport-tor käyttämättä?

Eeeei vittu mikä nörde 😂😂😂

Siksi koska sellainen piilottelu ei ole mistään kotoisin ja kuormittaa tor-verkkoa tarpeettomasti. Toria kannattaa käyttää vain tehtäväkriittisiin operaatioihin kuten vauva-palstalle postailuun.

Vierailija kirjoitti:

Siksi koska sellainen piilottelu ei ole mistään kotoisin ja kuormittaa tor-verkkoa tarpeettomasti. Toria kannattaa käyttää vain tehtäväkriittisiin operaatioihin kuten vauva-palstalle postailuun.

Itseasiassa Debianin repot ei ole salattu. Aptissa on nykyään https-tuki mutta todella harva käyttää sitä. Sensijaan tor teettää sen että liikenne on salattu eikä sitä pystytä helposti jäljittämään.

Oletko lainkaan käyttänyt Debiania? Vakaissa jakeluissa tulee todella vähän päivityksiä. Ei se kuormita tor-verkkoa juuri lainkaan.

Voi kun tietäisin. Tuota olen miettinyt monesti itsekin. Miten sait Nvidian ajurit asennettua?

Vierailija kirjoitti:

Voi kun tietäisin. Tuota olen miettinyt monesti itsekin. Miten sait Nvidian ajurit asennettua?

En ole saanutkaan joten viis veisaan niistä.

Vierailija kirjoitti:

Sensijaan tor teettää sen että liikenne on salattu eikä sitä pystytä helposti jäljittämään.

Miksi ihmeessä joku haluaisi jäljittää sun Debian päivityksiä?

Ei pidä alkuunkaan paikkaansa. Ensinnäkin Debianin Tor -verkossa olevien Onion -palveluiden käyttäminen ei käytännössä kuormita merkittävästi Tor -verkkoa. Tor -verkon kuormituksen kannalta on merkittävää ainoastaan lähinnä se liikenne, joka kulkee Tor -verkon exit -nodejen kautta. Debianin palvelut on Tor-verkossa Onion -piilopalveluina, joita käytettäessä tiedonsiirto ei missään vaiheessa poistu Tor -verkosta, joten tiedonsiirto ei myöskään missään vaiheessa kulje minkään exit noden kautta. Joten Debianin Tor -verkossa olevien palveluiden käyttäminen ei myöskään kuormita Tor -verkon exit nodeja. Väite Tor -verkon kuormittamisesta on siis täysin perätön. Toisekseen mitä oikein meinaat sillä, että tuollainen piilottelu on älytöntä jne Kysehän nyt ei ole mistään piilottelusta ylipäätänsäkään vaan tarkoituksena on tehdä Debianin  palveluiden käyttämisestä turvallisempaa käyttäjille. Debianin ohjelmalähteen ja muiden Debianin palveluiden käyttäminen Tor -verkon kautta lisää turvallisuutta huomattavasti. Tor -verkon kautta käyttäjän koneen ja Debianin palvelimen välillä kulkeva liikenne on päästä päähän salattua ja authentikoitua. Käyttämällä Debianin ohjelmalähdettä Tor -verkon kautta voidaan estää monia verkossa tapahtuvia hyökkäystapoja, jotka muutoin olisi mahdollisia esimerkiksi haettaessa päivityksiä käyttikselle. Se on osoitettu, että periaatteessa on mahdollista, että liikennettä kuunteleva hyökkääjä voi  selvittää mitä tietoturvapäivityksiä tietokoneelle ollaan hakemasa ja hyökkääjä saattaa sitten sen tiedon perusteella päästä tunkeutumaan koneelle ennen kuin latauksessa oleva tietoturvapäivitys on koneelle saatu ladattua ja asennettua. Vaikka mahdollisuus tuollaiseen olisikin pieni niin mahdollisuus on silti olemassa. Käyttämällä Debianin ohjelmalähdettä Tor -verkon kautta tuollaiset hyökkäykset tulee käytännössä mahdottomiksi. Tor -verkkoa käytettäessä tiedonsiirto on salattua ja lisäksi anonymisoitua, joten hyökkääjä ei pysty näkemään kuka esimerkiksi lataa päivityksiä Debianin palvelimelta ja mitä hän lataa. Hyökkäyksiä ei siis pysty kohdentamaan tiettyyn käyttäjään, koska liikenne on salattua ja anonymisoitua. Debianin ohjelmalähteen käyttäminen Tor -verkon kautta siis ehdottomasti kannattaa. Sen ansiosta Debianin päivitysten asentaminen ja ohjelmien asentaminen on paljon turvallisempaa. Kun Debian julkisti Tor -verkon kautta käytettävät palvelunsa Debian nimenomaan teki selväksi, että tarkoitus on lisätä turvallisuutta, kyseessä ei siis ole tarkoitus piilotella kuten väitit. Tor -verkon tuoma anonymiteetti on tottakai muutenkin vain hyvä asia, mitäs se kenellekään ulkopuoliselle kuuluu millon asennat käyttikseen päivityksiä? Itse olen jo pitkään käyttänyt Debianin repositoryja, eli ohjelmalähteitä, nimenomaan Tor -verkossa olevien Debianin Onion -piilopalveluiden kautta. Homma on toiminut hienosti, kaikki mun Debiania ajaville tietokoneille asennettavat päivitykset ja uudet ohjelmat asentuu nykyään nimenomaan Tor -verkon kautta. En käytä Tor -verkkoa muuhun, pelkästään Debianin ohjelmalähteen käyttämisen.

miksuh kirjoitti:

Ei pidä alkuunkaan paikkaansa. Ensinnäkin Debianin Tor -verkossa olevien Onion -palveluiden käyttäminen ei käytännössä kuormita merkittävästi Tor -verkkoa. Tor -verkon kuormituksen kannalta on merkittävää ainoastaan lähinnä se liikenne, joka kulkee Tor -verkon exit -nodejen kautta. Debianin palvelut on Tor-verkossa Onion -piilopalveluina, joita käytettäessä tiedonsiirto ei missään vaiheessa poistu Tor -verkosta, joten tiedonsiirto ei myöskään missään vaiheessa kulje minkään exit noden kautta. Joten Debianin Tor -verkossa olevien palveluiden käyttäminen ei myöskään kuormita Tor -verkon exit nodeja. Väite Tor -verkon kuormittamisesta on siis täysin perätön. Toisekseen mitä oikein meinaat sillä, että tuollainen piilottelu on älytöntä jne Kysehän nyt ei ole mistään piilottelusta ylipäätänsäkään vaan tarkoituksena on tehdä Debianin  palveluiden käyttämisestä turvallisempaa käyttäjille. Debianin ohjelmalähteen ja muiden Debianin palveluiden käyttäminen Tor -verkon kautta lisää turvallisuutta huomattavasti. Tor -verkon kautta käyttäjän koneen ja Debianin palvelimen välillä kulkeva liikenne on päästä päähän salattua ja authentikoitua. Käyttämällä Debianin ohjelmalähdettä Tor -verkon kautta voidaan estää monia verkossa tapahtuvia hyökkäystapoja, jotka muutoin olisi mahdollisia esimerkiksi haettaessa päivityksiä käyttikselle. Se on osoitettu, että periaatteessa on mahdollista, että liikennettä kuunteleva hyökkääjä voi  selvittää mitä tietoturvapäivityksiä tietokoneelle ollaan hakemasa ja hyökkääjä saattaa sitten sen tiedon perusteella päästä tunkeutumaan koneelle ennen kuin latauksessa oleva tietoturvapäivitys on koneelle saatu ladattua ja asennettua. Vaikka mahdollisuus tuollaiseen olisikin pieni niin mahdollisuus on silti olemassa. Käyttämällä Debianin ohjelmalähdettä Tor -verkon kautta tuollaiset hyökkäykset tulee käytännössä mahdottomiksi. Tor -verkkoa käytettäessä tiedonsiirto on salattua ja lisäksi anonymisoitua, joten hyökkääjä ei pysty näkemään kuka esimerkiksi lataa päivityksiä Debianin palvelimelta ja mitä hän lataa. Hyökkäyksiä ei siis pysty kohdentamaan tiettyyn käyttäjään, koska liikenne on salattua ja anonymisoitua. Debianin ohjelmalähteen käyttäminen Tor -verkon kautta siis ehdottomasti kannattaa. Sen ansiosta Debianin päivitysten asentaminen ja ohjelmien asentaminen on paljon turvallisempaa. Kun Debian julkisti Tor -verkon kautta käytettävät palvelunsa Debian nimenomaan teki selväksi, että tarkoitus on lisätä turvallisuutta, kyseessä ei siis ole tarkoitus piilotella kuten väitit. Tor -verkon tuoma anonymiteetti on tottakai muutenkin vain hyvä asia, mitäs se kenellekään ulkopuoliselle kuuluu millon asennat käyttikseen päivityksiä? Itse olen jo pitkään käyttänyt Debianin repositoryja, eli ohjelmalähteitä, nimenomaan Tor -verkossa olevien Debianin Onion -piilopalveluiden kautta. Homma on toiminut hienosti, kaikki mun Debiania ajaville tietokoneille asennettavat päivitykset ja uudet ohjelmat asentuu nykyään nimenomaan Tor -verkon kautta. En käytä Tor -verkkoa muuhun, pelkästään Debianin ohjelmalähteen käyttämisen.

Miten Debianissa käytännössä käytetään tuota onion-päivitystä? Mitä pitää komentoriville kirjoittaa jos haluaa ottaa päivitykset torin kautta?

Suuressa maailmassa (ainakin) nämä kaikenlaiset TOR-viritykset eivät välttämättä mene läpi eri palveluntarjoajien verkoista....

Sinänsä tuo bugien korjausten kyttääminen verkkoliikenteessä on valitettavasti ihan validi metodi. Kun päivänvaloon tuli NSA:n näätien touhuja, niin yksi perusmetodeista heillä on / oli tarkkailla Windowsin Microsoftille takaisin lähettämää dataa koneen kaatuessa... Näistä "bugiraporteista / muistin ulos pullautuksista" oli sitten hyvä jatkaa uusien reikien etsimistä.

Debianin repositoryja, eli ohjelmalähteitä, voi käyttää Debianin Tor -verkossa olevien Onion -piilopalveluiden kautta näi:

1) Asennetaan apt-transport-tor -ohjelmapaketti. Asentamisen voi tehdä esimerkiksi komentorivillä antamalla root -käyttäjänä komento:

apt install apt-transport-tor

2( Muutetaan tekstieditorilla tiedoston /etc/apt/sources.list  sisältö tämäntapaiseksi. Tämä sources.list on uusimmalle julkaistulle Debianille (Debian 9 'Stretch')

# Debian  (ftp.debian.org)

deb tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free

deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main contrib non-free

# Debian updates  (ftp.debian.org)

deb tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main contrib non-free

deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main contrib non-free

# Debian security updates  (security.debian.org)

deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main contrib non-free

deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main contrib non-free

# Debian backports  (ftp.debian.org)

deb tor+http://vwakviie2ienjx6t.onion/debian stretch-backports main contrib non-free

deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-backports main contrib non-free

# Debian debug symbols  (debug.mirrors.debian.org)

# deb tor+http://ktqxbqrhg5ai2c7f.onion/debian-debug/ stretch-debug main contrib non-free

# deb-src tor+http://ktqxbqrhg5ai2c7f.onion/debian-debug/ stretch-debug main contrib non-free

# Debian proposed updates for the next point release

# deb tor+http://vwakviie2ienjx6t.onion/debian stretch-proposed-updates main contrib non-free

# deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-proposed-updates main contrib non-free

3( Päivitetään saatavien ohjelma-pakettien lista antamalla komentorivillä root -käyttäjänä komento:

apt update

Vierailija kirjoitti:

Miten Debianissa käytännössä käytetään tuota onion-päivitystä? Mitä pitää komentoriville kirjoittaa jos haluaa ottaa päivitykset torin kautta?

Annoin tuossa toisessa viestissäni tarvittavat ohjeet, mutta tässä vielä lyhyesti. Eli siis ensinnäkin pitää asentaa ohjelmapaketti apt-transport-tor. Kun tuo ohjelmapaketti on asennettuna sen jälkeen pitää muuttaa tiedoston /etc/apt/sources.list sisältö sellaiseksi, että ohjelmalähteinä käytetään Debianin Tor -verkossa olevia Onion palveluita. Annoin toisessa viestissäni esimerkin toimivasta sources.list tiedostosta Debian Stretchille. Käytän itse antamaani sources.listiä omilla koneillani. Kun sources.list tiedosto on muutettu, sen jälkeen Debianin paketinhallintatyökaluja käytetään samoin kuin aina ennenkin. Eli käyttäjän ei tarvitse tuon jälkeen tehdä mitään eri tavalla kuin aikaisemmin. Debianin paketinhallintatyökalut, kuten Synaptic ja komentorivillä apt ja apt-get osaavat käyttää Debianin repositoryjä Tor -verkon kautta automaattisesti.

Ennen sources.list -tiedoston muuttamista vanha sources.list -tiedosto kannattanee kopioida talteen varmuuden vuoksi, ja ainahan siihen voi sitten palata, jos Debianin ohjelmalähteiden käyttäminen Tor -verkon kautta tuntuu olevan liian hidasta. Itselläni homma on kyllä toiminut ihan hyvin.

Lisään vielä sen, että Synapticia käytettäessä pitää tietenkin sources.list -tiedoston muuttamisen jälkeen klikata Reload / Päivitä -nappia, jotta saatavilla olevien pakettien lista ladataan uudelleen. Sama pitää tehdä aina sen jälkeen kun sources.list -tiedoston sisältöä muutetaan.

Toimii hienosti. Kiitoksia ohjeista en ole vielä aiemmin suomenkielistä juttua tästä nähnytkään.