01.03 // Проект // Сайт получил выделенный IP
Наш проект наконец разжился выделенным IP-адресом (т.е. мы не делим его больше с другими виртуальными хостами), что вплотную подводит нас к подключению SSL. Собственно, сообщаю об этом заранее, поскольку возможно кратковременное пропадание доступа к сайту в процессе установки и настройки защиты. К концу недели, вероятно, всё будет готово.
Да, заходить на сайт теперь можно и без доменного имени: http://217.16.21.152.
Источник: http://www.pgpru.com
комментариев: 4 документов: 1 редакций: 0
Желаю проекту только самого лучшего.
Ждём SSL ;)))
комментариев: 9796 документов: 488 редакций: 5664
И скрытого сервиса .onion в придачу ;-)))
Вобще, скрытые сервисы TOR это не больше чем игрушка, так как при желании их вычислят как нефиг делать.
комментариев: 11558 документов: 1036 редакций: 4118
Первый вариант атаки предполагает создание большой сети из подконтрольных атакующему узлов TOR. Для эффективной работы такой сети, необходимо обеспечить количество онлайн узлов не менее 100-200 тысяч, что может быть реализовано с помощью большого ботнета (приблизительная стоимость затрат на его создание – 30000$). Подконтрольные узлы должны вести полный лог подключений, который затем будет анализироваться. Атакующий создает множество соединений с скрытым сервисом, которые могут быть легко выявлены в потоке трафика по статистическим призднакам, после чего анализ логов позволит добраться до IP скрытого сервиса.
Второй вариант атаки не требует ботнета, но доступен только спецслужбам той страны, где находиться скрытый сервис. Он предполагает создание потока трафика с легко узнаваемыми характеристиками (такими как время и длительность всплесков трафика, средний размер пакета, и.т.д.) и анализ соответствующей статистики в логах провайдеров. Насколько я знаю, такими возможностями обладает наша система СОРМ2.
Добавлю еще то, что подобным атакам подвержены и клиенты сети TOR, но в значительно меньшей мере, ввиду того, что атакующий не может спровоцировать их на генерацию легко узнаваемого трафика.
Подводя выводы скажу, что я бы не доверил скрытому сервису TOR информацию, за которую можно поплатиться свободой или жизнью (к примеру компромат на правительство и мафиозные структуры).
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Если человек посещает сайт через Tor, замыкающий узел в цепочке может читать открытый трафик. Если же сайт имеет скрытый сервис в сети Tor, то защита трафика получается оконечной, т.е. трафик вообще не покидает сеть и проходит в зашифрованном виде от начала и до конца. При наличии у сайта SSL-защиты это уже не есть обязательное требование, но в качестве некой альтернативы SSL применяться может.