| |
| 2.55, Константин (??), 11:36, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Запустил SelekTOR и гоняй под любым браузером, определив себе уровень паранойи ))
| | |
| |
| 3.67, Аноним (-), 13:41, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Константин, не надо давать таких советов.
Лучше возьми гитару и тихим голосом.. ну сам знаешь
| | |
|
|
| 1.4, dimqua (ok), 13:53, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 >после блокировок Роскомнадзором Amazon и Google прекратили поддержку техники "domain fronting"
Далеко не факт, что из-за РКН.
| | |
| 1.5, Коржик (?), 14:05, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Комплект для любителей тешить себя тем, что теперь никто за ними не уследит )
| | |
| |
| 2.15, Аноним (-), 16:10, 13/06/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Смените уже пластинку.
Пусть там ваше начальство придумает новые речевки
| | |
| |
| 3.68, Коржик (?), 14:16, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Вы, похоже на политбордах слишком долго зависали. Вам теперь везде "начальство" мерещится.
| | |
|
| 2.35, user (??), 22:12, 13/06/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
И для защиты детей от преступников, которые подтираются Конституцией.
| | |
|
| 1.6, Аноним (-), 14:15, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А как торбраузер будет на квантум переезжать, кстати? Сентябрь-то не за горами, а с ним - и конец поддержки 52.*, а ребята даже не чешутся. В восьмой альфе та же 52.8.1
| | |
| |
| 2.37, Аноним (-), 22:41, 13/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>А как торбраузер будет на квантум переезжать, кстати?
ну, тут 2 варианта, имхо:
1. Перепишут. Ношкрепт и прочие дополнения от eff - хоть коряво, но таки уже портировали. Очередь за, собсна, torlauncher (мб этим и занимаются все это время)
2. Как постили выше - впилят все, что так просто не патчится, в основной жирнолис. А торбраузер будет преднастроенной версией оного с выпиленными блобами/телеметрией
| | |
|
| 1.9, Аноним (-), 14:50, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | Ложь Чисто хронологически может и после, но не вследствие Гугл закрыл фронтинг... большой текст свёрнут, показать | | |
| |
| 2.13, Аноним (-), 15:09, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Напомню ещё деталь, если кто не следил. Хоть суд был и 13 апреля, блокировки РКН начал только в понедельник 16.
| | |
| 2.16, Аноним (-), 16:14, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> реакции? Это при том, что столько неделю его миллионы айпишников были
> забанены? Некоторое время даже те, что фронтят www.google.com и прочие его
> ресурсы. Очевидно уже какое-то время собирались закрыть фронтинг.
> Амазон следом пошёл, но запрещал фронтить он не телеграму, а Signal мессенджеру.
> Который в свою очередь вовсе не бодался с РКН, а юзал
> фронтинг для арабских стран. И привлечь внимание пытались они:
> https://signal.org/blog/looking-back-on-the-front/
> А РКН и без всякого рабочего фронтинга держал 9 миллионов айпишников Амазона
> в блоке до прошлой недели. И до сего момента ещё держит
> почти 3 миллиона.
Signal таки начал соединяться для голоса.
Что там поправилось
| | |
|
| 1.18, анон (?), 17:27, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Tor это очень здорово. Но по своей природе (low-latency) он плохо защищает от атакующего уровня спецслужбы или крупной корпорации. Об этом как-то забывают...
Есть новая инициатива от https://deeptechgroup.net - разработать систему введения задержек для повышения устойчивости к атакам (шейпинга, пересечения).
| | |
| |
| |
| 3.46, Аноним (-), 00:23, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Хуже только давать ссылки на клирнет адреса.
А тут похоже фильтруют ссылки на скрытые сервисы. Имя: deeptehvdjx3xbek
| | |
|
| 2.21, Аноним (-), 18:04, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Tor это очень здорово. Но по своей природе (low-latency) он плохо защищает
> от атакующего уровня спецслужбы или крупной корпорации. Об этом как-то забывают...
Нет не забывают.
> Есть новая инициатива от https://deeptechgroup.net - разработать систему введения задержек
> для повышения устойчивости к атакам (шейпинга, пересечения).
В качестве старой инициативы советуют включать релей (не путать с выходным узлом), что бы ваша трафик смешивался с общим.
| | |
| |
| 3.24, анон (?), 19:35, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Tor это очень здорово. Но по своей природе (low-latency) он плохо защищает
>> от атакующего уровня спецслужбы или крупной корпорации. Об этом как-то забывают...
> Нет не забывают.
Это хорошо.
> В качестве старой инициативы советуют включать релей (не путать с выходным узлом),
> что бы ваша трафик смешивался с общим.
Да, это в теории работает. На практике пока вряд ли - их всего 6к, а в России несколько сотен - множество анонимности крайне маленькое...
| | |
| |
| 4.26, Аноним (-), 20:22, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> их всего 6к
Tor временное решение. Он выходит наружу, поэтому всегда будет сохраняться возможность идентификации.
По хорошему необходимо развивать i2p, и предоставлять доступ к сайтам без выхода из сети.
| | |
| |
| 5.29, Аноним (-), 20:35, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> их всего 6к
> Tor временное решение. Он выходит наружу, поэтому всегда будет сохраняться возможность
> идентификации.
> По хорошему необходимо развивать i2p, и предоставлять доступ к сайтам без выхода
> из сети.
Будете передавать через tor данные по которым вас могут идентифицировать, будет и возможность атак (опять же в теории), опустим целевые атаки..
Смысл то и в том, что есть выход tor в инет, иначе будет один из вариантов мертвой i2p, в которой порлтора человека не могут найти друг дружку )))
| | |
| |
| 6.32, Аноним (-), 21:12, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> в которой порлтора человека не могут найти друг дружку )))
Не могут найти из-за кривой реализации. Решения уже есть и хорошо отработаны - идентификаторы в tox, кошельки в bitcoin, домены в ethereum/namecoin.
| | |
| |
| 7.33, Аноним (-), 21:24, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> в которой порлтора человека не могут найти друг дружку )))
> Не могут найти из-за кривой реализации. Решения уже есть и хорошо отработаны
> - идентификаторы в tox, кошельки в bitcoin, домены в ethereum/namecoin.
Когда клиент нормальный сделают, тогда и народ подтянется..
А пока там перспективы развития близкие к 0
| | |
| 7.50, Аноним (-), 08:07, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Понимаешь ли, интернет развивается коммерческими корпорациями, которым нежелател... большой текст свёрнут, показать | | |
| |
| 8.53, user (??), 10:00, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Банкротство этих корпораций будет полезно для интернета А если на месте Голливу... текст свёрнут, показать | | |
|
|
|
| 5.40, анон (?), 00:07, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> их всего 6к
> Tor временное решение. Он выходит наружу, поэтому всегда будет сохраняться возможность
> идентификации.
> По хорошему необходимо развивать i2p, и предоставлять доступ к сайтам без выхода
> из сети.
Конкретно в атаке пересечения не важно, выходит он наружу или нет. Важно лишь, что туда сначала надо зайти - и это можно отслеживать. i2p в этом плане гораздо устойчивее, потому что каждый клиент является и роутером. Но даже она не абсолютно устойчива - просто безопасное количество постов под псевдонимом гораздо больше, чем у Тора.
А если говорить о выходе наружу - то это необходимое условие практической полезности. В теории конечно неплохо бы весь интернет загнать туда. Но в жизни этого не будет.
| | |
| |
| 6.62, Аноним (-), 13:12, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Если есть угроза такой модели атаки, то кто мешает обфусцировать трафик tor?
Можно пустить через vpn/ssh
| | |
| |
| 7.77, Аноним (-), 15:59, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Да, это одна из основных рекомендаций по защите Но она строится на допущении, ч... большой текст свёрнут, показать | | |
| |
| 8.96, Аноним (-), 23:18, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален VPN перед Tor не нужен VPN после Tor нужен в том случае... большой текст свёрнут, показать | | |
| 8.99, Аноним (-), 12:16, 15/06/2018 [^] [^^] [^^^] [ответить] | +/– | Что значит анализировать Распознать по заголовкам что это VPN Это значит анали... текст свёрнут, показать | | |
|
|
|
|
| 4.28, Аноним (-), 20:30, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Вы умеете формулировать мысли или так что в голове то и на языке?
Вам бы теорию почитать, а не рассуждать о ней!
В курсе о какой анонимности и почему говорят?
| | |
| |
| 5.38, анон (?), 23:49, 13/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Что вы имеете в виду? И что конкретно вам в моих мыслях непонятно?
| | |
| |
| 6.66, Аноним (-), 13:32, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да вот для меня это набор слов, которые по отдельности имеют смысл, а вместе никакой информации не содержат.
| | |
| |
| 7.69, Аноним (-), 15:13, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Я никак не могу понять, что за набор слов-то вам непонятен. Чтобы перефразировать, растолковать.
| | |
|
|
|
|
|
| 2.27, Аноним (-), 20:27, 13/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Анон может сообщить о каких атакующих уровнях идет речь?
Мы тут не в курсах, а не то чтоб забыли ))))))))))
Причем здесь задержки?
Анон забыл о шифровании в сети tor?
| | |
| |
| 3.42, анон (?), 00:12, 14/06/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Речь о локальных атакующих - грубо говоря, имеющих систему СОРМ То есть они в... большой текст свёрнут, показать | | |
| |
| |
| 5.49, Аноним (-), 06:37, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Читаешь такое и диву даешься, до чего же все эти спецслужбы "нереально всемогучие". Вот только с Богатовым эпично облажались, а реального виноватого ищут до сих пор.
| | |
| |
| 6.56, Аноним (-), 12:19, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Богатов - это лишь показательная порка. Запугивание людей. А реальный виноватый вообще никому не интересен. Никто бы и не заметил, что какой-то анон что-то там публиковал.
Кроме того, при проведении одиночной анонимной акции, раскрыть её действительно сложнее. Другое дело, если проводить это постоянно и под псевдонимом.
| | |
| 6.61, Аноним (-), 13:09, 14/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Читаешь такое и диву даешься, до чего же все эти спецслужбы "нереально
> всемогучие". Вот только с Богатовым эпично облажались, а реального виноватого ищут
> до сих пор.
С Богатовым исходно задача была сделать виноватым. Из этого посыла и вытекли обстоятельства
дела. Это немного другое. Причем не забываем что товаристч довольно халатно отнеся к оранизации выходной ноды.
| | |
| |
| 7.93, Аноним (-), 20:30, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | И получилось Нет Сработано топорно, и результат соответствующий Те техники ат... большой текст свёрнут, показать | | |
|
|
| 5.51, Аноним (-), 08:19, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
В статье больше теоретизируют, например "Во втором случае модуляция вносится для исходящего траффика жертвы (с помощью системы СОРМ)." не соответствует действительности, так как СОРМ подключается в пассивном режиме, т.е. может только слушать трафик и не способен его модифицировать (на коммутаторе настраивается зеркалирование трафика на порт, уходящий в СОРМ).
| | |
| |
| 6.52, Аноним (-), 08:29, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
И ещё, все эти статистические методы вычленения пользователей очень легко обходятся. Связанные с ними теоретические выкладки строятся на том, что пользователь дискретно обращается только к одному ресурсу. На практике, достаточно в соседней вкладке Tor Browser открыть просмотр видео, чтобы создать непрерывный поток пакетов к входящему узлу Tor, из которого нереально выделить какие-то временные флуктуации.
| | |
| |
| 7.58, Аноним (-), 12:29, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Никто не мешает атакующему проводить атаку непрерывно в течение продолжительного... большой текст свёрнут, показать | | |
| |
| 8.63, Аноним (-), 13:17, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Паслушай ведущий Т е читать ман по использованию саб... большой текст свёрнут, показать | | |
| |
| 9.70, Аноним (-), 15:17, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | И маны, и даже научные статьи прочитаны И из них ясно, что у Тора слабая устойч... большой текст свёрнут, показать | | |
| |
| 10.74, Аноним (-), 15:51, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален К каким атакам Лабораторным Где куча если О чем вы Е... большой текст свёрнут, показать | | |
| |
| 11.78, Аноним (-), 16:05, 14/06/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Вы по ссылкам-то ходили, или как Ъ Повторю ещё раз атака шейпинга делается на... большой текст свёрнут, показать | | |
| |
| |
| 13.84, Аноним (-), 16:15, 14/06/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Так потом что я рассматриваю именно этот, конкретный случай ISP в курсе - с эти... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 6.57, Аноним (-), 12:24, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> В статье больше теоретизируют, например "Во втором случае модуляция вносится для исходящего
> траффика жертвы (с помощью системы СОРМ)." не соответствует действительности, так как
> СОРМ подключается в пассивном режиме, т.е. может только слушать трафик и
> не способен его модифицировать (на коммутаторе настраивается зеркалирование трафика на
> порт, уходящий в СОРМ).
В комментариях к статье Заразы https://habr.com/company/mailru/blog/232563/ указывается, что активное СОРМ-оборудование уже существует. То, что оно пока не применяется у нас массово, не означает, что к этому не перейдут. И опять таки, это лишь второй случай. Для реализации достаточно и первого, конечно. И практическая реализация показана в той же статье Заразы.
| | |
| |
| 7.65, Аноним (-), 13:27, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | В начале статьи приводятся условия проведения атаки Если второй пункт хоть как ... большой текст свёрнут, показать | | |
| |
| 8.73, Аноним (-), 15:30, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Я не держусь за второй пункт Но всё-таки вы заблуждаете... большой текст свёрнут, показать | | |
| |
| 9.75, Аноним (-), 15:55, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Если пользователь в группе риска рано как в отношении него применяется ОРМ, то е... текст свёрнут, показать | | |
| |
| |
| |
| 12.91, Аноним (-), 16:36, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Так мы как раз и предлагаем создать новый, дополнительный метод противодействия ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 6.72, Аноним (-), 15:27, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Вот тут подробнее рассматривается:
>> https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing-
>> (адрес в Торе - deeptehvdjx3xbek)
> Вы представляете себе на практике реализацию этих видов атак? Практически можно провести
> в лабораторных условиях или при контроле хотя бы 90% нод...
> Вообще теория и есть теория.
Никакого контроля нод для этих атак вообще не требуется. Атака шейпинга проводится очень легко, как показано в статье Заразы. Атаку пересечением планируем сэмулировать в ближайшее время. Предварительные оценки показывают, что там всё плохо - т.е. практическая реализуемость очень хорошая (количество псевдонимных сообщений до деанона < 100)
| | |
| |
| 7.76, Аноним (-), 15:59, 14/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Шейпинг? Да ладно! В статье четко написано - "Этот метод основан на том, что атакующий может изменять форму траффика, контролируя временные интервалы между пакетами и затем детектируя эту “метку” на другой стороне соединения." ВСЕГО ЛИШЬ???
| | |
| |
| |
| 9.83, Аноним (-), 16:12, 14/06/2018 [^] [^^] [^^^] [ответить] | +1 +/– | В курсе что такое ОРМ Я так понимаю что нет Если вы попали под контроль, то с... текст свёрнут, показать | | |
|
|
| 7.79, Аноним (-), 16:07, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Пересечение? Очень интересно..
Особенно интересно, когда пользователь заходит в Контактик с идентификатором "сотовый номер" (оформленным конечно на него). Еще раз, когда пользователь определится с моделью угроз, только тогда он сможет выбрать соответствующий уровень безопасности! Все остальные примеры, как то Богатов, который организовал выходную ноду на своем ПК у себя дома, малоубедительны. Речь идет о косвенных доказательствах, с которыми в правовом косударстве при надлежащей юридической поддержке, правохранители и связываться не будут. Ну а если на лбу сделать тату "Я из ИГИЛ", то tor точно не поможет )))
| | |
| |
| 8.82, Аноним (-), 16:11, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Речь идет не о таких пользователях А о тех, кто хочет вести независимую группу ... большой текст свёрнут, показать | | |
| |
| 9.86, Аноним (-), 16:20, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Опять, все зависит от материала, который предлагается распространять Если экстр... текст свёрнут, показать | | |
| |
| 10.90, Аноним (-), 16:30, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Если экстремистский контент, то там и доказательства никто собирать не будет - н... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.59, Аноним (-), 13:03, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Давайте так, вы почитаете хотя бы Вики о сети tor и попр... большой текст свёрнут, показать | | |
| |
| 5.71, Аноним (-), 15:24, 14/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Давайте так, вы почитаете хотя бы Вики о сети tor и попробуем
> поговорить на одном языке. Там же вы сможете ознакомится с основными
> видами атак на сеть. А то как то получается, что понимаю
> о чем вы, но вы не понимаете что вы пишите..
А у меня складывается ощущение, что не понимаете. Вики, дизайн-документы, а также десятки научных статей понадобилось мне порочитать, прежде чем писать. Так что вместо того, чтобы поучать, давайте к конкретике. Что вам лично непонятно? Где вы видите у меня противоречие?
Вы прочитали статьи по ссылкам внизу страницы? https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing-
Например, советую https://www.freehaven.net/anonbib/cache/ccs2013-buddies.pdf - разбирается атака пересечением.
| | |
| |
| 6.92, Аноним (-), 19:14, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Я тута теряюсь какому Анониму отвечать, ну да ладно отве... большой текст свёрнут, показать | | |
| |
| 7.94, Аноним (-), 20:41, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | В итоге ответил мне Ну и ок gt оверквотинг удален Красиво пишете, но что с... большой текст свёрнут, показать | | |
| |
| 8.95, Аноним (-), 22:15, 14/06/2018 [^] [^^] [^^^] [ответить] | +/– | Анонимность получится что надо, ибо контролируемых узлов со стороны атакующего н... текст свёрнут, показать | | |
| |
| 9.108, Аноним (-), 13:57, 15/06/2018 [^] [^^] [^^^] [ответить] | +/– | Вы не поняли сути обсуждаемых атак И для шейпинга, и для пересечения не требует... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.34, Аноним (-), 21:40, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Полезно в странах типа Ирана, где тоталитарные экстремисты не люстрированы.
| | |
|
