tor-webwml.git

@@ -27,7 +27,7 @@

  <p>

  Ani deweloperzy Tor'a, ani EFF nie sprawdziły tłumaczenia tej strony pod względem dokładności

   i poprawności. Tłumaczenie może być przestarzałe lub niepoprawne. Oficjalna strona Tor'a jest

-  po angielsku, pod adresem http://tor.eff.org/

+  po angielsku, pod adresem <a href="http://tor.eff.org/">http://tor.eff.org/</a>.

  </p>

    <: if (has_translations()) {  :>

      <p>

@@ -1,16 +1,16 @@

 ## translation metadata

-# Based-On-Revision: 7653

-# Last-Translator: gooseondaloose@msn.com, laszpio@gmail.com

+# Based-On-Revision: 8369

+# Last-Translator: bogdandr_at_op . pl, gooseondaloose@msn.com, laszpio@gmail.com

 #include "head.wmi" TITLE="System anonimowej komunikacji internetowej" CHARSET="UTF-8"

 <!-- SIDEBAR (OPTIONAL) -->

 <div class="sidebar">

-<a href="<page download>"><img src="$(IMGROOT)/download_tor.png" alt="Download Tor" /></a>

+<a href="<page download>"><img src="$(IMGROOT)/download_tor.png" alt="Pobierz Tor'a" /></a>

 <br />

-<a href="<page overview>"><img src="$(IMGROOT)/how_tor_works_thumb.png" alt="How Tor Works" /></a>

+<a href="<page overview>"><img src="$(IMGROOT)/how_tor_works_thumb.png" alt="Jak działa Tor" /></a>

 <div class="donatebutton">

 <a href="<page donate>">Wspomóż Tor'a: złóż dotację!</a>

 </div>

@@ -24,8 +24,14 @@

 <h2>Tor - system anonimowej komunikacji internetowej</h2>

+<br />

 <p>

-Tor (z angielskiego The Onion Routing, czyli Trasowanie Cebulowe) jest zestawem narzędzi przeznaczonym dla tych, którzy chcą zwiększyć swoje

+NOWOŚCI: <a href="<page index>#News">spójrz do nowości poniżej by przeczytać </a>

+</p>

+

+<p>

+Tor (z angielskiego The Onion Routing, czyli Trasowanie Cebulowe) jest zestawem narzędzi

+ przeznaczonym dla tych, którzy chcą zwiększyć swoje

 bezpieczeństwo i anonimowość w Internecie. Jest to wirtualna sieć zapewniająca

 użytkownikom prawie anonimowy dostęp do zasobów Internetu - przeglądania i publikowania

 stron WWW, komunikatorów internetowych (np. GG, Tlen, Jabber, IRC),

@@ -36,7 +42,10 @@ anoniowości i bezpieczeństwa.

 <p>

 Tor został zaprojektowany by chronić użytkowników przed inwigilacją w

-postaci tzw. <a href="overview.html">analizy ruchu (ang. traffic analysis)</a>.

+postaci tzw. <a href="overview.html">analizy ruchu (ang. traffic analysis)</a>, która

+zagraża anonimowości, prywatności, prowadzeniu poufnych interesów i

+osobistej komunikacji.

+

 Komunikacja odbywa się poprzez rozproszoną sieć serwerów, nazywanych routerami

 cebulowymi (ang. onion router),

 <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#WhatProtections">chroniąc</a>

@@ -46,16 +55,52 @@ podsłuchem, a nawet samymi routerami cebulowymi.

 <p>

 Skuteczność Tor'a wzrasta wraz rosnącą liczbą wolontariuszy

-uruchamiających serwery. Prosimy byś przemyślał zaoofiarowanie <a

+uruchamiających serwery. Prosimy byś przemyślał zaofiarowanie <a

 href="volunteer.html">swojego czasu</a> lub

 <a href="docs/tor-doc-server.html">komputera jako serwera</a>. Pamiętaj,

-że prace nad programem wciąż trwają i jeśli zależy Ci na bardzo wysokim poziomie anonimowości, nie polegaj na obecnej wersji.

+że prace nad programem wciąż trwają i jeśli zależy Ci na bardzo wysokim poziomie

+ anonimowości, nie polegaj na obecnej wersji.

 </p>

-

-<h2>News:</h2>

+<a id="News"></a>

+  <h2><a class="anchor" href="#News">News</a></h2>

   <ul>

+ <li>11 Września 2006:

+ <p>W zeszłym tygodniu kilka z węzłów wyjściowych Tor'a zostało przejętych przez

+  niemiecką policję w zmasowanej akcji przeciw dziecęcej pronografii. Od naszych

+  przyjaciół w Niemczech dowiedzieliśmy się, że wiele komputerów niezwiązanych

+  z Tor'em też mogło zostać przejętych.

+ </p>

+

+ <p>Z naszych informacji wynika, że tylko sześć z tych komputerów było serwerami

+ Tor'a. Tak usłyszeliśmy od operatorów serwerów. Żaden z nich nie został o nic oskarżony.

+ Mamy nadzieję, że to jest tylko nieporozumienie, które można rozwiązać poprzez

+ informowanie niemieckich służb, czym jest Tor.

+ </p>

+

+ <p>

+ <b>To nie jest "rozprawa przeciwko Tor'owi"</b>, jak podano. Ta akcja zdaje się

+  być częścią wielkiego zajmowania komputerów powiązanych poprzez adresy IP z

+  akcją policyjną przeciw dziecięcej pornografii. Nie wydaje się, by wyraźnym celem

+  był Tor — Tor jest uzywany przez dziennikarzy, aktywistów na rzecz praw

+  człowieka, dysydenckich bloggerów i dużą liczbę niewinnych użytkowników.

+ </p>

+

+ <p>Mamy nadzieję, że ochotniczy operatorzy serwerów Tor'a w Niemczech odzyskają

+  swój sprzęt po wszystkim i nie zostaną podjęte żadne działania przeciw Tor'owi.

+ </p>

+

+ <p>Proszę kontaktować się z <a href="mailto:shava@freehaven.net">Shava Nerad</a>,

+ by uzyskać więcej informacji.

+ </p>

+

+ <p>Jeśli jesteś operatorem serwera w Niemczech, proszę kontaktować się z <a

+  href="mailto:julius@ccc.de">Julius Mittenzwei</a>, by uzyskać więcej informacji.

+ </p>

+ </li>

+

+

 <li>luty 2006:  Sieć Tor urosła do setek tysięcy użytkowników. Deweloperzy nie są w stanie pracować na wszystkim - dodawaniem nowych funkcji, poprawą błędów i pracami nad dokumentacją. <a href="<page volunteer>">Potrzebujemy Twojej pomocy!</a></li>

 <li>luty 2006: Chcesz lepszego interfejsu graficznego? Pierwsza faza konkursu na GUI dla Tor'a została roztrzygnięta, rozpoczęła się druga — <a href="gui/index.html">rozwój interfejsu graficznego</a>.Sława i słynna koszulka mogą przypaść i Tobie.</li>

@@ -1,12 +1,12 @@

 ## translation metadata

 # Based-On-Revision: 7935

-# Last-Translator: laszpio@gmail.com

+# Last-Translator: bogdandr_at_op . pl, laszpio@gmail.com

-#include "head.wmi" TITLE="Przegląd" CHARSET="UTF-8"

+#include "head.wmi" TITLE="Wprowadzenie" CHARSET="UTF-8"

 <div class="main-column">

-<h2>Tor: Overview</h2>

+<h2>Tor: Wprowadzenie</h2>

 <hr />

 <p>

@@ -15,111 +15,194 @@ jest siecią wirtualnych tuneli, które pozwalają użytkownikom na

  zwiększenie prywatności i bezpieczeństwa w Internecie. System ten

  pozwala twórcom oprogramowania na tworzenie narzędzi

  komunikacyjnych, z wbudowanymi funkcjami ochrony prywatności. Tor

-dostarcza bazę dla wielu aplikacji, dzięki którym zarówno osoby prywatne, jak i organizacje mogą dzielić się informacjami w

+ dostarcza bazę dla wielu aplikacji, dzięki którym zarówno osoby prywatne, jak i organizacje mogą

+ dzielić się informacjami w

  publicznych sieciach, bez obawy o naruszenie prywatności.

 </p>

 <p>

 Tor stosowany przez osoby prywatne uniemożliwia namierzenie ich

-tozsamości, a także pozwala na przeglądanie stron blokowanych przez lokalną cenzurę i dostawców sieci. Tzw. <a href="<page docs/tor-hidden-service>">ukryte usługi</a> pozwalają na publikację serwisów WWW i udostępnianie innych usług sieciowych bez potrzeby ujawniania fizycznej lokalizacji serwera.

+ tozsamości, a także pozwala na przeglądanie stron blokowanych przez lokalną cenzurę i

+ dostawców sieci. Tzw. <a href="<page docs/tor-hidden-service>">ukryte usługi</a>

+ pozwalają na publikację serwisów WWW i udostępnianie innych usług sieciowych bez

+ potrzeby ujawniania fizycznej lokalizacji serwera.

 </p>

 <p>

-Dziennikarze używają Tor'a do bezpiecznej komunikacji ze swoimi informatorami oraz dysydentami. Pracownicy organizacji pozarządowych używają Tor'a przebywając zagranicą, do łączenia się z macierzystymi witrynami, bez informowania nikogo, że w pobliżu pracuje ktoś z ich organizacji.

+Dziennikarze używają Tor'a do bezpiecznej komunikacji ze swoimi informatorami oraz

+ dysydentami. Pracownicy organizacji pozarządowych używają Tor'a przebywając zagranicą,

+ do łączenia się z macierzystymi witrynami, bez informowania nikogo, że w pobliżu

+ pracuje ktoś z ich organizacji.

 </p>

 <p>

-Grupy takie jak Indymedia polecają Tor'a jako zabezpieczenie prywatności i bezpieczeństwa swoim członkom. Aktywiści z organizacji takich jak Electronic Fountier Foundation (EFF) wspierają rozwój Tor'a jako mechanizmu pomagającego chronić wolność. Korporacje używają Tor'a by przeciwdziałać wywiadowi konkurencji oraz zabezpieczać przetargi przed podsłuchem. Tor jest używany jako alternatywa dla tradycyjnych połączeń VPN, które ujawniają ilość i chronologię komunikacji. Gdzie pracownicy pracują do póĽna? Gdzie i strony headhunterów pracownicy przeglądają? Jakie działy badawcze komunikują się z firmowymi prawnikami zajmującymi się patentami?

+Grupy takie jak Indymedia polecają Tor'a jako zabezpieczenie prywatności i

+ bezpieczeństwa swoim członkom. Aktywiści z organizacji takich jak Electronic

+ Fountier Foundation (EFF) wspierają rozwój Tor'a jako mechanizmu pomagającego

+ chronić wolność. Korporacje używają Tor'a by przeciwdziałać wywiadowi konkurencji

+ oraz zabezpieczać przetargi przed podsłuchem. Tor jest używany jako alternatywa

+ dla tradycyjnych połączeń VPN, które ujawniają ilość i chronologię komunikacji.

+ Gdzie pracownicy pracują do póĽna? Gdzie i strony headhunterów pracownicy

+ przeglądają? Jakie działy badawcze komunikują się z firmowymi prawnikami

+ zajmującymi się patentami?

 </p>

 <p>

-Pewien oddział U.S. Navy używa Tor'a jako narzędzia do prowadzenia białego wywiadu, a jeden z zespołów używał go podczas zbierania informacji podczas ostatniego konfliktu na Bliskim Wschodzie. Wymiar sprawiedliwości używa Tor'a do odwiedzania i obserwacji witryn bez pozostawiania w logach rządowych numerów IP, a także ze względów bezpieczeństwa operacyjnego.

+Pewien oddział U.S. Navy używa Tor'a jako narzędzia do prowadzenia białego wywiadu,

+ a jeden z zespołów używał go podczas zbierania informacji podczas ostatniego

+ konfliktu na Bliskim Wschodzie. Wymiar sprawiedliwości używa Tor'a do odwiedzania

+ i obserwacji witryn bez pozostawiania w logach rządowych numerów IP, a także ze

+ względów bezpieczeństwa operacyjnego.

 </p>

-<p>

-The variety of people who use Tor is actually <a

-href="http://freehaven.net/doc/fc03/econymics.pdf">part of what makes

-it so secure</a>.  Tor hides you among the other users on the network,

-so the more populous and diverse the user base for Tor is, the more your

-anonymity will be protected.

+<p>Różnorodność ludzi używających Tor'a jest <a

+ href="http://freehaven.net/doc/fc03/econymics.pdf">częścią tego, co czyni go

+ tak bezpiecznym</a>. Tor ukrywa ciebie pośród innych użytkowników sieci, więc

+ im liczniejsza i bardziej różnorodna jest grupa użytkowników, tym bardziej

+ chroniona będzie anonimowość.

 </p>

 <h3>Dlaczego potrzebujemy Tor'a?</h3>

 <p>

-Tor chroni Cię przed powszechną w Internecie inwigilacją, w postaci tzw. "analizy ruchu sieciowego". Analiza ruchu sieciowego pozwala na ustalenie, kto komunikuje się z kim poprzez publiczną sieć. Znając źródło i cel Twojego ruchu internetowego można poznać twoje zainteresowania i zachowania. Może to naruszyć twój budżet, gdy na przykład witryny sklepowe stosują dyskryminację cenową ze względu na kraj pochodzenia, instytucję, w której działasz. Zagrożenie to także może dotyczyć twojej posady,  a nawet fizycznego bezpieczeństwa, jeśli zostanie ujawnione kim i gdzie jesteś. Przykładowo, jeśli podróżujesz zagranicą i łączysz się z komputerem twojego pracodawcy by sprawdzić lub wysłać pocztę możesz nieopatrznie ujawnić swoje obywatelstwo lub zawodowe powiązania, każdemu prowadzącemu obserwację sieci, nawet jeśli połączenie jest szyfrowane.

+Tor chroni Cię przed powszechną w Internecie inwigilacją, w postaci tzw. "analizy

+ ruchu sieciowego". Analiza ruchu sieciowego pozwala na ustalenie, kto komunikuje

+ się z kim poprzez publiczną sieć. Znając źródło i cel Twojego ruchu internetowego

+ można poznać twoje zainteresowania i zachowania. Może to naruszyć twój budżet,

+ gdy na przykład witryny sklepowe stosują dyskryminację cenową ze względu na kraj

+ pochodzenia, instytucję, w której działasz. Zagrożenie to także może dotyczyć

+ twojej posady,  a nawet fizycznego bezpieczeństwa, jeśli zostanie ujawnione kim

+ i gdzie jesteś. Przykładowo, jeśli podróżujesz zagranicą i łączysz się z

+ komputerem twojego pracodawcy by sprawdzić lub wysłać pocztę możesz nieopatrznie

+ ujawnić swoje obywatelstwo lub zawodowe powiązania, każdemu prowadzącemu obserwację

+ sieci, nawet jeśli połączenie jest szyfrowane.

 </p>

 <p>

-Na czym polega analiza ruchu sieciowego? Pakiety internetowe składają się z dwóch części: pola danych i nagłówka, używanego do wyznaczania drogi w sieci. Pole danych zawiera wszystko to co jest treścią przesyłanej informacji, niezależnie czy jest to email, strona WWW czy plik dźwiękowy. Nawet jeśli zaszyfrujesz zawartość pola danych, analiza ruchu sieciowe wciąż potrafi dostarczyć wielu istotnych informacji o tym co robisz, i prawdopodobnie, co piszesz. Koncentruje się ona na nagłówku, który zawiera takie informacje jak źródło, cel, rozmiar, czas, itd.

+Na czym polega analiza ruchu sieciowego? Pakiety internetowe składają się z dwóch

+ części: pola danych i nagłówka, używanego do wyznaczania drogi w sieci. Pole danych

+ zawiera wszystko to co jest treścią przesyłanej informacji, niezależnie czy jest to

+ email, strona WWW czy plik dźwiękowy. Nawet jeśli zaszyfrujesz zawartość pola danych,

+ analiza ruchu sieciowe wciąż potrafi dostarczyć wielu istotnych informacji o tym co

+ robisz, i prawdopodobnie, co piszesz. Koncentruje się ona na nagłówku, który zawiera

+ takie informacje jak źródło, cel, rozmiar, czas, itd.

 </p>

 <p>

-Podstawowy problem zapewnienia prywatności polega na tym, że przechwytujący Twoją komunikację analizując zawartość nagłówków może dowiedzieć się, że wysłałeś to Ty. Mogą to robić zarówno upoważnieni pośrednicy, jak ISP, ale również także nieupoważnieni. Prosta analiza danych może polegać na tym, że podsłuchujący jest gdzieś pomiędzy nadawcą, a odbiorcą i podgląda nagłówki.

+Podstawowy problem zapewnienia prywatności polega na tym, że przechwytujący Twoją

+ komunikację analizując zawartość nagłówków może dowiedzieć się, że wysłałeś to Ty.

+ Mogą to robić zarówno upoważnieni pośrednicy, jak ISP, ale również także nieupoważnieni.

+ Prosta analiza danych może polegać na tym, że podsłuchujący jest gdzieś pomiędzy

+ nadawcą, a odbiorcą i podgląda nagłówki.

 </p>

 <p>

-Istnieją jednak o wiele bardziej skuteczne metody analizy ruch sieciowego. Niektórzy z napastników podsłuchują w różnych obszarach Internetu i używają zaawansowanych technik statystycznych. Namierzane są wzorce pochodzące od różnych organizacji i osób prywatnych. Kryptografia nie zapobiega tego rodzajom atakom, gdyż ukrywa tylko zawartość ruchu internetowego, a nie nagłówki.

+Istnieją jednak o wiele bardziej skuteczne metody analizy ruch sieciowego. Niektórzy

+ z napastników podsłuchują w różnych obszarach Internetu i używają zaawansowanych

+ technik statystycznych. Namierzane są wzorce pochodzące od różnych organizacji i

+ osób prywatnych. Kryptografia nie zapobiega tego rodzajom atakom, gdyż ukrywa tylko

+ zawartość ruchu internetowego, a nie nagłówki.

 </p>

 <h3>Rozwiązanie: rozproszona, anonimowa sieć</h3>

 <p>

-Tor pozwala zmniejszyć ryzyko podatności na prostą i zaawansowaną analizę ruchu sieciowego poprzez rozproszenie transakcji w różnych miejscach Internetu, tak by żaden z punktów nie był połączony bezpośrednio do Twojej lokalizacji. Pomysł jest podobny do tworzenia zawikłanych, trudnych do śledzenia tras, z zacieraniem po drodze śladów od czasu do czasu w obawie, że ktoś może Cię śledzić. Zamiast podążać bezpośrednią drogą do celu, pakiety w sieci Tor zdążają losową ścieżką poprzez kilka serwerów, które zacierają ślady, tak, że nikt obserwujących w pojedynczym punkcie na trasie nie jest w stanie ustalić skąd i dokąd podążają.

+Tor pozwala zmniejszyć ryzyko podatności na prostą i zaawansowaną analizę ruchu

+ sieciowego poprzez rozproszenie transakcji w różnych miejscach Internetu, tak by

+ żaden z punktów nie był połączony bezpośrednio do Twojej lokalizacji. Pomysł

+ jest podobny do tworzenia zawikłanych, trudnych do śledzenia tras, z zacieraniem

+ po drodze śladów od czasu do czasu w obawie, że ktoś może Cię śledzić. Zamiast

+ podążać bezpośrednią drogą do celu, pakiety w sieci Tor zdążają losową ścieżką

+ poprzez kilka serwerów, które zacierają ślady, tak, że nikt obserwujących w

+ pojedynczym punkcie na trasie nie jest w stanie ustalić skąd i dokąd podążają.

 </p>

-<img alt="Obwód Tor'a - krok pierwszy" src="$(IMGROOT)/htw1.png" />

+<img src="$(IMGROOT)/htw1.png" alt="Obwód Tor'a - krok pierwszy" />

 <p>

-Aby w sieci Tor stworzyć ścieżkę prywatną, oprogramowanie użytkownika i klienci stopniowo budują obwód szyfrowanych połączeń pomiędzy serwerami. Obwód jest rozszerzany za każdym razem o jeden węzeł, tak że każdy z serwerów po drodze zna tylko serwer, z którego otrzymał dane. Żaden pojedynczy serwer nie zna całej ścieżki jaką przebył pakiet danych. Klient używa oddzielnej pary kluczy do każdego skoku w obwodzie, tak by zapewnić, że żaden z węzłów połączenia nie jest w stanie odtworzyć trasy pakietu.

+Aby w sieci Tor stworzyć ścieżkę prywatną, oprogramowanie użytkownika i klienci

+ stopniowo budują obwód szyfrowanych połączeń pomiędzy serwerami. Obwód jest

+ rozszerzany za każdym razem o jeden węzeł, tak że każdy z serwerów po drodze

+ zna tylko serwer, z którego otrzymał dane. Żaden pojedynczy serwer nie zna całej

+ ścieżki jaką przebył pakiet danych. Klient używa oddzielnej pary kluczy do każdego

+ skoku w obwodzie, tak by zapewnić, że żaden z węzłów połączenia nie jest w stanie

+ odtworzyć trasy pakietu.

 </p>

-<img alt="Obwód Tor's - krok drugi" src="$(IMGROOT)/htw2.png" />

+<img src="$(IMGROOT)/htw2.png" alt="Obwód Tor's - krok drugi" />

 <p>

-Gdy obwód zostanie już utworzony, wiele rodzajów danych może być wymienianych przez różne aplikacje. Ponieważ żaden z serwerów nie zna więcej niż jednego skoku w obwodzie, uniemożliwia to podsłuch nawet przez jeden niewiarygodny serwer w obwodzie, który analizuje ruch pakietów przychodzących i wychodzących. Tor działa tylko dla potoków TCP i może być używany przez każde oprogramowania wspierające obsługę SOCKS.

+Gdy obwód zostanie już utworzony, wiele rodzajów danych może być wymienianych

+ przez różne aplikacje. Ponieważ żaden z serwerów nie zna więcej niż jednego

+ skoku w obwodzie, uniemożliwia to podsłuch nawet przez jeden niewiarygodny

+ serwer w obwodzie, który analizuje ruch pakietów przychodzących i wychodzących.

+ Tor działa tylko dla potoków TCP i może być używany przez każde oprogramowania

+ wspierające obsługę SOCKS.

 </p>

 <p>

-Dla zwiększenia efektywności Tor używa tego samego obwodu dla połączeń nawiązanych w ciągu tej samej minuty. Późniejsze zapytania przechodzą kolejnym obwodem, tak by nie wiązać poprzednich akcji z nowymi.

+Dla zwiększenia efektywności Tor używa tego samego obwodu dla połączeń nawiązanych

+ w ciągu tej samej minuty. Późniejsze zapytania przechodzą kolejnym obwodem,

+ tak by nie wiązać poprzednich akcji z nowymi.

 </p>

-<img alt="Obwód Tor's - krok trzeci" src="$(IMGROOT)/htw3.png" />

+<img src="$(IMGROOT)/htw3.png" alt="Obwód Tor's - krok trzeci" />

 <h3>Ukryte usługi</h3>

 <p>

-Tor umożliwia użytkownikom ukrycie swojej lokalizacji i świadczenie usług internetowych, takich jak publikacja stron WWW czy serwery komunikatorów innym użytkownikom sieci Tor. Do tego celu tworzone są specjalne punkty zbiorcze, do których można podłączyć <a href="<page docs/tor-hidden-service>">ukryte usługi</a> i udostępniać nie znając wzajemnej tożsamości sieciowej. Mechanizm ten pozwala na wystawienie witryn, na których można publikować bez obawy o cenzurę. Nikt nie będzie w stanie ustalić, kto wystawił stornem, ani nikt z publikujących nie będzie utożsamiany z nią.

+Tor umożliwia użytkownikom ukrycie swojej lokalizacji i świadczenie usług

+ internetowych, takich jak publikacja stron WWW czy serwery komunikatorów

+ innym użytkownikom sieci Tor. Do tego celu tworzone są specjalne punkty

+ zbiorcze, do których można podłączyć <a href="<page docs/tor-hidden-service>">ukryte

+ usługi</a> i udostępniać nie znając wzajemnej tożsamości sieciowej. Mechanizm

+ ten pozwala na wystawienie witryn, na których można publikować bez obawy o

+ cenzurę. Nikt nie będzie w stanie ustalić, kto wystawił stornem, ani nikt z

+ publikujących nie będzie utożsamiany z nią.

 </p>

 <h3>Zachowanie anonimowości</h3>

 <p>

-Tor nie rozwiązuje wszystkich problemów związanych z zachowaniem anonimowości. Rozwiązanie to skupia się na zabezpieczeniu transportu danych. Powinieneś używać specyficznego dla danego protokołu narzędzia, jeśli nie chcesz by w miejscu, które odwiedzałeś nie zostałeś zidentyfikowany. Dla przykładu  możesz używać serwerów pośredniczących takich jak Privoxy do blokowania ciasteczek i informacji o typie twojej przeglądarki.

+Tor nie rozwiązuje wszystkich problemów związanych z zachowaniem anonimowości.

+ Rozwiązanie to skupia się na zabezpieczeniu transportu danych. Powinieneś używać

+ specyficznego dla danego protokołu narzędzia, jeśli nie chcesz by w miejscu,

+ które odwiedzałeś nie zostałeś zidentyfikowany. Dla przykładu  możesz używać

+ serwerów pośredniczących takich jak Privoxy do blokowania ciasteczek i informacji

+ o typie twojej przeglądarki.

 </p>

 <p>

-By chronić swoją prywatność musisz zachowywać się inteligentnie. Nie wpisuj nazwiska i imienia w formularze na stronach WWW. Tak jak wszystkie sieci anonimizerów, ta jest wystarczająco szybka do surfowania po stronach WWW. Tor nie chroni także przed atakami czasowymi typu "end-to-end timing", czyli w sytuacjach gdy napastnik może obserwować ruch wychodzący z Twojego komputera i ruch przychodzący do celu. Używając metod statystycznych może wtedy ustalić, że jesteś częścią obwodu.

+By chronić swoją prywatność musisz zachowywać się inteligentnie. Nie wpisuj nazwiska

+ i imienia w formularze na stronach WWW. Tak jak wszystkie sieci anonimizerów, ta

+ jest wystarczająco szybka do surfowania po stronach WWW. Tor nie chroni także

+ przed atakami czasowymi typu "end-to-end timing", czyli w sytuacjach gdy napastnik

+ może obserwować ruch wychodzący z Twojego komputera i ruch przychodzący do celu.

+ Używając metod statystycznych może wtedy ustalić, że jesteś częścią obwodu.

 </p>

 <h3>Przyszłość Tor'a</h3>

-<p>

-Providing a usable anonymizing network on the Internet today is an

-ongoing challenge. We want software that meets users' needs. We also

-want to keep the network up and running in a way that handles as many

-users as possible. Security and usability don't have to be at odds:

-As Tor's usability increases, it will attract more users, which will

-increase the possible sources and destinations of each communication,

-thus increasing security for everyone.

-We're making progress, but we need your help.  Please consider

-<a href="<page docs/tor-doc-server>">running a server</a>

-or <a href="<page volunteer>">volunteering</a> as a

-<a href="<page developers>">developer</a>.

-</p>

-

-<p>

-Obecne trendy w prawie, polityce i technologii zagrażają prywatności i anonimowości jak nigdy przedtem, uniemożliwiając swobodne wygłaszanie i poznawanie myśli w sieci. Trendy te także zmniejszają bezpieczeństwo narodowe i narażają infrastrukturę czyniąc komunikację pomiędzy jednostkami, organizacjami, korporacjami i rządami bardziej podatną na analizę. Każdy nowy użytkownik i serwer wnoszący zróżnicowanie zwiększa skuteczność Tor'a w ochronie Twojego bezpieczeństwa i prywatności.

+<p>Dostarczenie używalnej anonimizującej sieci w internecie w dzisiejszych

+ czasach jest ciągle trwającym wyzwaniem. Chcemy oprogramowania, które

+ odpowiada wymaganiom użytkowników. Chcemy także, by sieć działała w taki sposób,

+ żeby obsługiwała jak najwięcej użytkowników. Bezpieczeństwo i używalność nie

+ muszą być po przeciwnych stronach: gdy używalność Tor'a wzrasta, przyciąga więcej

+ użytkowników, co zwiększy liczbę potencjalnych miejsc źródłowych i docelowych

+ komunikacji, tym samym zwiększając bezpieczeństwo wszystkich.

+ Czynimy postępy, ale potrzebujemy Twojej pomocy. Rozważ

+<a href="<page docs/tor-doc-server>">uruchomienie serwera</a>

+lub <a href="<page volunteer>">zostanie wolontariuszem</a> jako

+<a href="<page developers>">deweloper/programista</a>.

+</p>

+

+<p>

+Obecne trendy w prawie, polityce i technologii zagrażają prywatności i anonimowości

+ jak nigdy przedtem, uniemożliwiając swobodne wygłaszanie i poznawanie myśli w sieci.

+ Trendy te także zmniejszają bezpieczeństwo narodowe i narażają infrastrukturę

+ czyniąc komunikację pomiędzy jednostkami, organizacjami, korporacjami i rządami

+ bardziej podatną na analizę. Każdy nowy użytkownik i serwer wnoszący zróżnicowanie

+ zwiększa skuteczność Tor'a w ochronie Twojego bezpieczeństwa i prywatności.

 </p>

   </div><!-- #main -->

@@ -1,5 +1,5 @@

 ## translation metadata

-# Based-On-Revision: 8201

+# Based-On-Revision: 8726

 # Last-Translator: bogdandr_at_op . pl

 #include "head.wmi" TITLE="Ludzie" CHARSET="UTF-8"

@@ -16,6 +16,10 @@ Free Haven Project</a> jako klocek budulcowy dla anonimowych i odpornych na cenz

 i <a href="http://www.wangafu.net/~nickm/">Nick'a Mathewson'a</a>, z

 pomocą od wielu wolontariuszy z całego internetu.</p>

+<p>Shava Nerad przyłączyła się do projektu w roku 2006 jako as dyrektor wykonawczy. Proszę

+<a href="mailto:shava@freehaven.net">kontaktować sie z nią</a> w sprawach prasowych oraz

+ funduszy.</p>

+

 <p>Tor został zaprojektowany przez Roger'a Dingledine'a i Nick'a Mathewson'a z Free

 Haven i <a href="http://www.syverson.org/">Paul'a Syverson'a</a> z

 <a href="http://www.nrl.navy.mil/">Naval Research Laboratory</a>, w oparciu

@@ -0,0 +1,22 @@

+## translation metadata

+# Based-On-Revision: 8261

+# Last-Translator: bogdandr_at_op . pl

+

+#include "head.wmi" TITLE="Strona podręcznika" CHARSET="UTF-8"

+

+<div class="main-column">

+

+<:

+  	die "Brak strony podręcznika" unless -f "$(TORSVNHEAD)/doc/tor.1.in";

+	my $man = `man2html -M '' $(TORSVNHEAD)/doc/tor.1.in`;

+	die "Brak strony podręcznika" unless $man;

+

+	$man =~ s,.*<body>,,is;

+	$man =~ s,</body>.*,,is;

+

+	print $man;

+:>

+

+</div><!-- #main -->

+

+#include <foot.wmi>

@@ -0,0 +1,22 @@

+## translation metadata

+# Based-On-Revision: 8260

+# Last-Translator: bogdandr_at_op . pl

+

+#include "head.wmi" TITLE="manpage" CHARSET="UTF-8"

+

+<div class="main-column">

+

+<:

+  	die "Brak strony podręcznika" unless -f "$(TORSVNSTABLE)/doc/tor.1.in";

+	my $man = `man2html -M '' $(TORSVNSTABLE)/doc/tor.1.in`;

+	die "Brak strony podręcznika" unless $man;

+

+	$man =~ s,.*<body>,,is;

+	$man =~ s,</body>.*,,is;

+

+	print $man;

+:>

+

+</div><!-- #main -->

+

+#include <foot.wmi>

@@ -1,5 +1,5 @@

 ## translation metadata

-# Based-On-Revision: 8268

+# Based-On-Revision: 8733

 # Last-Translator: bogdandr_at_op . pl

 #include "head.wmi" TITLE="Wskazówki na temat tłumaczenia" CHARSET="UTF-8"

@@ -25,8 +25,8 @@

 <li>Zajrzyj do <a

  href="<svnwebsite>en/"><svnwebsite>en/</a>, gdzie jest zestaw plików ".wml".

  Najważniejsze do tłumaczenia są <code>index.wml</code>, <code>overview.wml</code>,

- <code>download.wml</code>, <code>documentation.wml</code>,

- <code>foot.wmi</code> i <code>navigation.wml</code>.

+ <code>download*.wml</code>, <code>documentation.wml</code>,

+ <code>foot.wmi</code> i <code>navigation.wmi</code>.

  Możesz oczywiście przetłumaczyć więcej stron niż tylko te, jeśli chcesz:

  następny przydatny zestaw to pliki ".wml" w  <a

  href="<svnwebsite>docs/en/"><svnwebsite>docs/en/</a>.

@@ -34,20 +34,20 @@

  pożądanych formatów tłumaczenia.</li>

 #<li>Nazwy plików powinny być zmienione z index.html na index.xx.html, gdzie xx

-#to dwuliterowy kod twojego języka, według <a href="http://www.w3.org/WAI/ER/IG/ert/iso639.htm">ISO 639</a>.

+#to dwuliterowy kod twojego języka, według <a href="http://www.loc.gov/standards/iso639-2/php/code_list.php">ISO 639</a>.

 #</li>

 <li>Pierwszą linią w przetłumaczonym pliku powinna być linia

  <br />

- \# Based-On-Revision: 1.4<br />

- gdzie 1.4 to numer wersji oryginalnej tłumaczonej strony, by łatwo można było

+ \# Based-On-Revision: 6000<br />

+ gdzie 6000 to numer wersji oryginalnej tłumaczonej strony. To pozwala ci łatwo

  sprawdzić, czy strona nie jest przedawniona. Numer wersji można znaleźć na

  górze każdej ze stron -- jest tworzony przez SVN, więc

  <a href="<page documentation>#Developers">sprawdź</a> najnowszą wersję strony.</li>

 <li>Drugą linią w przetłumaczonym pliku powinna być linia zawirająca adres e-mail

  osoby tłumaczącej:<br />

- \# Last-Translator: abc@example.com<br />

+ \# Last-Translator: abc at example.com<br />

  żebyśmy mogli się z tobą skontaktować, jeśli strona musi być poprawiona lub zaktualizowana.</li>

 <li>Chcielibyśmy także dostać tłumaczenia diagramów na

@@ -58,7 +58,7 @@

 <li>Przetłumaczone strony powinny zawierać odnośniki do innych przetłumaczonych stron (jeśli

  zawierają do innych).</li>

-<li>Przetłumaczone strony powinny w pliku foot.wml zawierać następującą

+<li>Przetłumaczone strony powinny w pliku foot.wmi zawierać następującą

  informację przetłumaczoną na odpowiedni język: "Ani deweloperzy Tor'a, ani EFF nie

   sprawdziły tłumaczenia tej strony pod względem dokładności

   i poprawności. Tłumaczenie może być przestarzałe lub niepoprawne. Oficjalna strona Tor'a jest

@@ -67,7 +67,9 @@

 <li>Używaj prawidłowych <a href="http://roselli.org/adrian/articles/character_charts.asp">encji

  znakowych</a>. Mimo że większość przeglądarek w dziesiejszych czasach

  wyświetlają te znaki poprawnie, chcemy się zabezpieczyć, by nie otrzymywać

- zgłoszeń o błędach od ludzi, którzy nie mogą przeczytać tekstu.</li>

+ zgłoszeń o błędach od ludzi, którzy nie mogą przeczytać tekstu.

+ Jeśli musisz użyć zestawu znaków innego niż ISO-8859-1, dodaj coś w stylu

+  <code>CHARSET="UTF-8"</code> na końcu linii, która zaczyna się od <code>#include "head.wmi"</code>.</li>

 <li>Pisz swoje tłumaczenie w prawidłowym XHTML, by zminimalizować niezbędną pracę

  przed wrzuceniem strony do SVN. Możesz testować swój kod na <a

@@ -0,0 +1,269 @@

+## translation metadata

+# Based-On-Revision: 8183

+# Last-Translator: bogdandr_at_op . pl

+

+#include "head.wmi" TITLE="Wolontariusze" CHARSET="UTF-8"

+

+<div class="main-column">

+

+<!-- PUT CONTENT AFTER THIS TAG -->

+<h2>Cztery rzeczy, które każdy może zrobić już teraz:</h2>

+<ol>

+<li>Prosimy rozważyć <a href="<page docs/tor-doc-server>">uruchomienie

+ serwera</a>, by wspomóc rozwój sieci Tor'a.</li>

+<li>Spójrz na <a href="<page gui/index>">Konkurs na GUI dla Tor'a</a> i

+ daj swój wkład w uczynienie interfejsu i używalności lepszymi. Darmowa koszulka za

+ każdy wkład!</li>

+<li>Rozpowiadaj o systemie Tor swoim znajomym. Spraw, by uruchomili serwer.

+ Spraw, by uruchomili usługi ukryte. Spraw, by mówili o systemie Tor swoim znajomym.</li>

+<li>Szukamy funduszy i sponsorów. Jeśli podobają ci się cele Tor'a,

+  <a href="<page donate>">poświęć chwilę, by złożyć dotację, by wspomóc przyszły rozwój Tor'a</a>.

+  Jeśli znasz jakieś firmy, organizacje pozarządowe, agencje lub inne organizacje, które

+  są zainteresowane bezpieczną komunikacją, daj im znać o nas.</li>

+</ol>

+

+<a id="Bugs"></a>

+<h2><a class="anchor" href="#Bugs">Błędy krytyczne</a></h2>

+<ol>

+<li>Serwery Tor'a nie są aktualnie stabilne na Windows XP, gdyż próbujemy uzywać

+ setek gniazd, a zdaje się, że jądro Windowsa nie jest w stanie tyle obsłużyć. <a

+ href="http://wiki.noreply.org/noreply/TheOnionRouter/WindowsBufferProblems">Prosimy,

+ pomóż nam rozwiązać ten problem!</a> Prawdopodobnie najlepszym rozwiązaniem jest

+ nauczyć bibliotekę libevent, jak używać nakładającego się I/O zamiast select() w

+ Windows, a potem przystosować Tor'a do nowego interfejsu libevent.</li>

+</ol>

+

+<a id="Usability"></a>

+<h2><a class="anchor" href="#Usability">Aplikacje Wspomagające</a></h2>

+<ol>

+ <li>Potrzebujemy dobrych sposobów na przechwytywanie żądań DNS, żeby nie

+ "przeciekały" do lokalnych obserwatorów, podcza gdy my chcemy zachować anonimowość.

+ (Dzieje się tak, gdyż aplikacja wysyła żądanie DNS przed przejściem przez serwer

+ Proxy SOCKS.)</li>

+<ul>

+<li>Musimy <a

+ href="http://wiki.noreply.org/noreply/TheOnionRouter/TSocksPatches">zastosować

+ nasze wszystkie łaty tsocks do kodu</a> i utrzymywać nową gałąź. Możemy ją hostować, jeśli chcesz.</li>

+<li>Powinniśmy załatać program "dsocks" Dug'a Song'a, by używał komend

+ <i>mapaddress</i> Tor'a z interfejsu kontroli, żeby nie marnować przejścia

+ całej trasy w Torze, robiąc rozwiązywanie adresów przed połączeniem.</li>

+<li>Musimy sprawić, by nasz skrypt <i>torify</i> wykrywał, który z programów

+ tsocks lub dsocks jest zainstalowany, i odpowiednio je uruchamiał. To

+ prawdopodobnie oznacza zunifikowanie ich interfejsów i w grę może wchodzić

+ dzielenie kodu między nimi lub całkowita rezygnacja z jednego z nich.</li>

+</ul>

+<li>Ludzie, którzy uruchomili serwer Tor'a mówią nam, że chcę dać jedną

+ przepustowość łącza dla Tor'a (BandwidthRate) w czasie pewnej części dnia,

+ a inną w innych częściach dnia. Zamiast programować to w Torze, powinniśmy mieć

+ mały skrypt, który łączy się przez <a href="<page gui/index>">Tor Controller Interface</a>,

+ i wykonuje SETCONF by zmienić przepustowość. Być może ten skrypt byłby uruchamiany

+ z cron'a, a może byłby uśpiony aż do właściwego momentu i wtedy wykonywał swoją

+ pracę (to by raczej było bardziej przenośne). Czy ktoś mógłby napisać taki

+ skrypt za nas, a my byśmy go umieścili w katalogu <a href="<svnsandbox>contrib/">contrib/</a>?

+ To byłby dobry wkład w <a href="<page gui/index>">Konkurs na GUI dla Tor'a</a>.</li>

+<li>Tor może <a

+ href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ChooseEntryExit">wychodzić

+ z sieci Tor'a z podanego węzła</a>, ale powinniśmy móc podać tylko kraj i mieć coś,

+ co automatycznie za nas wybierze węzeł. Najlepszym kandydatem jest pobranie także

+ katalogu Blossom i uruchomienie lokalnego klienta Blossom, który pobrałby swój katalog w

+ sposób bezpieczny (poprzez Tor i sprawdzając jego podpis), przechwycałby nazwy

+ hostów <tt>.country.blossom</tt>  i robił to, co trzeba.</li>

+<li>A mówiąc o danych geolokacyjnych, ktoś powinien narysować mapę Ziemi z

+ zaznaczonym każdym serwerem Tor'a. Dodatkowe punkty, jeśli mapa bęzdie się

+ aktualizować w miarę jak sieć rośnie i się zmienia. Niestety, łatwy sposób na

+ dokonanie tego to wysłanie wszystkich danych do Google, w celu narysowania

+ przez nich taj mapy. Jak bardzo to uderza w prywatność i czy mamy jakieś inne

+ dobre wyjścia?</li>

+</ol>

+

+<a id="Documentation"></a>

+<h2><a class="anchor" href="#Documentation">Dokumentacja</a></h2>

+<ol>

+<li>Słyszeliśmy, że użytkownicy Tor'a mogą paść ofiarami ataków

+ łamiących ich anonimowość ze strony JavaScript'u, Javy, ActiveX'a, Flash'a itp.,

+ jeśli ich nie wyłączą. Czy są jakieś wtyczki/rozszerzenia (jak NoScript dla

+ Firefox'a), które ułatwiają panowanie nad tym ryzykiem? Jakie to dokładnie ryzyko?

+ </li>

+<li>Czy istnieje kompletny zestaw wtyczek/rozszerzeń, który zastąpi całą

+ funkcjonalność Privoxy w Firefoksie 1.5+? Podobno Tor jest o wiele szybszy, gdy

+ nie używa się Privoxy.</li>

+<li>Proszę pomóc Matt'owi Edman'owi z dokumentacją i dokumentami jak-to-zrobić do

+ jego projektu <a href="http://vidalia-project.net/">Tor Controller</a>.</li>

+<li>Przejrzyj i udokumentuj

+ <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorifyHOWTO">naszą

+ listę programów</a>, które można skonfigurować do współpracy z Tor'em.</li>

+<li>Potrzebujemy lepszej dokumentacji do dynamicznego przechwytywania połączeń

+ i wysyłania ich przez Tor'a. tsocks (Linux), dsocks (BSD),

+ i freecap (Windows) zdają się być dobrymi kandydatami.</li>

+<li>Mamy ogromną listę <a href="http://wiki.noreply.org/noreply/TheOnionRouter/SupportPrograms">potencjalnie

+ użytecznych programów, które współpracują z Tor'em. Które z nich są

+ przydatne w jakich sytuacjach? Proszę pomóż nam je testować i zapisuj

+ swoje wyniki.</li>

+<li>Pomóż przetłumaczyć stronę WWW i dokumentację na inne języki. Spójrz na

+ <a href="<page translation>">wskazówki do

+ tłumaczenia</a>, jeśli chcesz pomóc. Potrzebujemy też ludzi do opieki nad

+ istniejącymi tłumaczeniami: włoskim, francuskim i szwedzkim - zobacz

+ <a href="<page translation-status>">stan tłumaczeń</a>.</li>

+</ol>

+

+<a id="Coding"></a>

+<h2><a class="anchor" href="#Coding">Programowanie i Projektowanie</a></h2>

+<ol>

+<li>W tej chwili deskryptory usług ukrytych są przechowywane na zaledwie

+ kilku serwerach katalogowych. To źle dla prywatności i wydajności. By to

+ polepszyć, będziemy musieli uczynić deskryptory usług ukrytych jeszcze

+ mniej prywatnymi, gdyż będziemy musieli je skopiować w wiele miejsc.

+ Idealnie byłoby całkowicie oddzielić system przechowywania/pobierania od

+ serwerów katalogowych Tor'a. Pierwszą rzeczą jest to, że musimy zaprojektować

+ nowy format deskryptora usługi ukrytej tak, by a) dla wygody był w postaci ASCII,

+ a nie binarnej b) przechowywać listę punktów przedstawiania w postaci zaszyfrowanej,

+ chyba że zna się adres <tt>.onion</tt>, by katalog nie mógł ich pobrać, c)

+ pozwolić katalogom na weryfikację znacznika czasu i podpisu na deskryptorze

+ usługi ukrytej, żeby nie mogły zostać oszukane poprzez podanie im fałszywych.

+ Po drugie, każdy wiarygodny system przechowywania sprawdzi się, dopóki

+ umożliwia autentyfikowane aktualizacje, ale według naszych informacji,

+ żaden zaimplementowany kod typu DHT (z dystrybuowaną tablicą haszowaną) nie

+ obsługuje autentyfikowanych aktualizacji.</li>

+<li>Serwery wyjściowe z sieci Tor muszą wysyłać wiele żądań DNS w sposób

+ równoległy. Ale funkcja gethostbyname() jest słabo zaprojektowana --- zatrzymuje

+ działanie programu dopóki nie skończy przetwarzać żądania --- wymaga więc

+ osobnego wątku lub procesu. Dlatego Tor jest zmuszany uruchamiać wiele

+ wątków wyłącznie dla DNS. Istnieją jakieś asynchroniczne biblioteki DNS, ale

+ zawierają one błędy i zostały porzucone. Czy są wśród nich jakieś stabilne,

+ szybkie, łatwe i będące wolnym oprogramowaniem? (Pamiętaj, że Tor używa

+ OpenSSL, a OpenSSL jest (prawdopodobnie) niezgodny z GPL, więc biblioteki na

+ licencji GPL odpadają.) Jeśli tak (lub jeśli możemy to sprawić), powinniśmy

+ zintegrować je do Tor'a. Spójrz na <a

+ href="http://archives.seul.org/or/talk/Sep-2005/msg00001.html">wiadomość

+ Agl'a</a>, by poznać jedno potencjalne podejście. Zobacz też

+ <a href="http://daniel.haxx.se/projects/c-ares/">c-ares</a> i

+ <a href="http://www.monkey.org/~provos/libdnsres/">libdnsres</a>.

+</li>

+<li>Tor 0.1.1.x zawiera obsługę sprzętowych akcelelatorów kryptograficznych,

+ poprzez OpenSSL. Ale nikt tego jeszcze nie przetestował. Czy ktoś chce

+ zdobyć kartę i powiadomić nas, jak to działa?</li>

+<li>Ponieważ serwer Tor'a muszą przechować i podać dalej każdą komórkę,

+ którą obsługują, serwery o wysokiej przepustowości używają wiele

+ megabajtów pamięci na same bufory. Potrzebujemy lepszej heurystyki do

+ określenia, kiedy skurczyć/rozszerzyć bufory. Może to powinno być zaprojektowane

+ podobnie jak bufory w jądrze Linuksa, gdzie jest wiele mniejszych buforów, które

+ łączą się wzajemnie, zamiast używać monolitycznych buforów?</li>

+<li>Zaimplementować żądania odwrotne DNS wewnątrz Tor'a (już podane w

+ Sekcji 5.4 pliku <a href="<svnsandbox>doc/tor-spec.txt">tor-spec.txt</a>).</li>

+<li>Dokonać analizy bezpieczeństwa Tor'a z <a

+ href="http://en.wikipedia.org/wiki/Fuzz_testing">"fuzz"</a>. Sprawdzić, czy

+ istnieją jakieś dobre biblioteki "fuzz", których nam potrzeba. Zdobądź sławę

+ gdy wydamy nową wersję dzięki Tobie!</li>

+<li>Jak trudno jest zmienić bind'a lub serwer Proxy DNS tak, by kierował swoje

+ żądania do Tor'a poprzez nasz <a

+ href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#CompatibleApplications">rozszerzenie

+ socks - tor-resolve</a>? dsocks już to robi na BSD. A może konwertować zapytania

+ do DNS z UDP na TCP i wysyłać je przez Tor'a?</li>

+<li>Tor używa TCP do transportu i TLS do szyfrowania transmisji. To jest

+ ładne i proste, ale oznacza to, że wszystkie komórki na łączu zostają

+ opóźnione, gdy pojedynczy pakiet zostanie utracony, co oznacza, że rozsądnie

+ obsługiwać możemy tylko strumienie TCP. Mamy <a

+ href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP">listę

+ powodów, dla których nie przenieśliśmy się na UDP</a>, ale byłoby dobrze

+ skrócić tę listę. Mamy też proponowaną <a

+ href="<svnsandbox>doc/tor-spec-udp.txt">specyfikację dla Tor'a i

+ UDP</a> &mdash; proszę dać znać, co z nią jest nie tak.</li>

+<li>Jesteśmy wcale niedaleko od obsługi adresów IPv6 jako docelowych (na węzłach

+ wyjściowych). Jeśli mocno ci zależy na IPv6, to jest to chyba najlepszy punkt

+ startu.</li>

+</ol>

+

+<a id="Research"></a>

+<h2><a class="anchor" href="#Research">Badania</a></h2>

+<ol>

+<li>"Atak na odciski palców stron WWW" (website fingerprinting attack): sporządź listę kilkuset

+ popularnych stron WWW, ściągnij ich strony i zrób listę "podpisów"

+ dla każdej z nich. Potem obserwuj ruch sieciowy klienta Tor'a. Jak

+ patrzysz na odbierane przez niego dane, szybko zgadujesz, którą

+ (jeśli w ogóle) on odbiera. Po pierwsze, jak bardzo ten atak jest

+ efektywny? Potem zacznij badać sposoby obrony: na przykład, moglibyśmy

+ zmienić rozmiar komórki Tor'a z 512 na 1024 bajty, moglibyśmy użyć

+ technik dopełniających, jak <a

+ href="http://freehaven.net/anonbib/#timing-fc2004">odrzucanie obronne (defensive dropping)</a>,

+ lub moglibyśmy dodać opóźnienia w ruchu. Jak wielki wpływ mają te

+ rozwiązania i jak wielki wpływ na używalność (używając odpowiedniego

+ sposobu mierzenia) ma udana obrona w każdym z przypadków?

+</li>

+<li>"Atak potwierdzenia w ruchu nadawca-odbiorca" (end-to-end traffic confirmation attack):

+ obserwując ruch od Alicji do Boba, możemy <a

+ href="http://freehaven.net/anonbib/#danezis:pet2004">porównać

+ sygnatury ruchu i przekonać się, że obserwujemy ciągle ten sam strumień danych</a>.

+ Jak na razie, Tor przyjmoje to jako pewnik i zakłada, że ten atak jest

+ trywialny we wszystkich przypadkach. Po pierwsze, czy tak rzeczywiście jest?

+ Jak wiele ruchu/danych o jakim rozkładzie jest potrzebne, by przeciwnik

+ upewnił się, że wygrał? Czy są jakieś sytuacje (np. nie wysyłanie wiele daych),

+ które spowolniłyby atak? Czy jakieś dopełenienia transmisji lub inne sposoby

+ kształtowania działają lepiej od innych?

+ </li>

+<li>"Atak stref trasowania" (routing zones attack): większość literatury

+ mówi o ścieżce sieciowej między Alicją a jej węzłem wejściowym (i między

+ węzłem wyjściowym a Bobem) jako o pojedynczej ścieżce na jakimś grafie.

+ W rzeczywisctości, ścieżka przemierza wiele systemów autonomicznych (SA), i <a

+ href="http://freehaven.net/anonbib/#feamster:wpes2004">często zdarza się, że

+ ten sam SA pojawia się zarówno na ścieżce wejściowej i wyjściowej</a>.

+ Niestety, by dokładnie przewidzieć, czy podany czworobok

+ Alicja-wejście-wyjście-Bob jest niebezpieczny, musielibyśmy ściągnąć

+ całą strefę trasowania internetu i dokonać na niej czasochłonnych operacji.

+ Czy są jakieś praktyczne aproksymacje, jak np. unikanie adresów IP z tej

+ samej sieci /8?

+ </li>

+<li>Tor nie działa za dobrze, gdy serwery mają asymetryczne łącze

+ (np. kablówka czy DSL). Ponieważ Tor wykonuje oddzielne połączenia między

+ każdym skokiem, jeśli przychodzące bajty są przysyłane dobrze, a wychodzące

+ są wyrzucane, mechanizmy push-back w TCP nie transmitują tej informacji

+ z powrotem do strumienia przychodzącego. Być może Tor powinien odkryć, gdy

+ wyrzuca dużo pakietów wychodzących, i ograniczyć strumienie przychodzące,

+ by sam tym regulować? Można sobie wyobrazić schemat działania, w którym

+ najpierw wybieramy niski limit przepustowości, powoli go zwiększając aż do

+ chwili w której zaczęlibyśmy tracić pakiety - wtedy nastąpiłoby cofnięcie się.

+ Potrzebujemy kogoś dobrze znającego sieci by to zasymulował i pomógł

+ zaprojektować rozwiązania; musimy zrozumieć stopień degradacji wydajności i

+ użyć tego argumentu jako motywacji do ponownego rozpatrzenia transportu UDP.

+ </li>

+<li>Powiązanym tematem jest kontrola zatorów. Czy nasz dotychczasowy projekt

+ okaże się wystarczający, gdy będziemy mieli duży ruch? Może powinniśmy

+ poeksperymentować z oknami o zmiennym rozmiarze zamiast z oknami o stałym?

+ To zdawało się działać nieźle w <a

+ href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">eksperymencie

+ przepustowości SSH</a>. Będziemy musieli mierzyć i podkręcać, i być może

+ wykonać poprawki, jeśli wyniki okażą się dobre.

+ </li>

+<li>Aby umożliwić dysydentom w innych krajach używanie Tor'a bez bycia

+ zablokowanym przez zaporę ogniową w ich kraju, potrzebujemy sposobu na

+ zdobycie dziesiątek tysięcy serwerów pośredniczących, nie zaledwie kilkuset.

+ Wyobrażamy sobie GUI klienta Tor'a, które na górze ma przycisk "Pomóż Chinom",

+ który otwiera port i przekierowuje kilka kB/s ruchu do sieci Tor. (Kilka kB/s

+ nie powinno być dużym kłopotem i nie będzie wiele spraw o nadużycia, gdyż

+ nie będą to węzły wyjściowe.) Ale jak rozpowszechniać listę tych

+ klientów-wolontariuszy do dobrych dysydentów automatycznie w taki sposób, który

+ nie pozwoli krajowym zaporom ogniowym przechwycić i zliczyć ich? To prawdopodobnie

+ musi działać poziomie zaufania ludzkiego. Spójrz na nasz <a

+ href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#China">wpis w FAQ</a>

+ o tym, a potem przeczytaj <a

+ href="http://freehaven.net/anonbib/topic.html#Communications_20Censorship">sekcję w anonbib o

+ przeciwstawianiu się cenzurze</a>.</li>

+<li>Obwody Tor'a są budowane po jednym elemencie na raz, więc teoretycznie

+ możemy uczynić, aby część strumieni wychodziła z drugiego węzła, część z

+ trzeciego itd. To wydaje się dobre, bo zrywa zbiór strumieni wychodzących,

+ które dany serwer może zobaczyć. Ale jeśli chcemy by każdy strumień był

+ bezpieczny, "najkrótsza" ścieżka powinna, według naszego bieżącego rozumowania,

+ składać się z co najmniej 3 elementów, więc reszta będzie jeszcze dłuższa.

+ Musimy zbadać ten kompromis wydajność/bezpieczeństwo.

+ </li>

+<li>Nie jest trudno wykonać atak DoS na serwery Tor'a lub serwery katalogowe.

+ zagadki dla klientów (?) (client puzzles) są właściwą odpowiedzią? Jakie są

+ inne praktyczne podejścia? Dodatkowe punkty, jeśli są zgodne wstecz z

+ bieżącym protokołem Tor'a.</li>

+</ol>

+

+<a href="<page contact>">Daj nam znać</a>, jeśli poczyniłeś postępy nad którąkolwiek z tych rzeczy!

+

+  </div><!-- #main -->

+

+#include <foot.wmi>

+