Tor на страницах рунета.
Бродил, читал про Tor в форумах, и вот нашел одного стабильного автора текстов в интернете, который методично на множестве ресурсов говорит что Tor это все что угодно, но не инструмент для истинной анонимизации пользователей.
Вот пример одного авторского топика. Пятый пост в топике мне не удалось понять совсем, концовка про изъятие _экзит_ нод по причине возможных логические дефектов меня окончательно ввела в ступор.
За что так тов. сквозной (хотел съязвить про ник, но у самого не лучше) ополчился на Tor мне не понятно, а ведь было дело просвещал и популяризировал в периодической прессе. А сейчас он ходит по рунету и всех пугает сломанным Tor'ом ссылаясь на атаку против неправильно настроенного клиента. И даже порою в одной фразе, тайминг атакой ломает RSA и Tor, хотя думаю атаки и их смысл несколько разные (к томуже широко используемая бибилиотека openssl давно защищает от первого).
Можно было бы пройти мимо, но человек позиционирует себя как специалист по ИБ (ну или аналог с другой стороны фронта), его читают (наверно) ему верят (разум величина конечная, на всех не хватает, да и просто нельзя объять необъятное). В конце концов начинаю сам сомневаться :)
Кроме прочего конечно же остается некоторый шанс, что есть супер технология или стелс-закладки в коде, которые никто не видит (шутка). Возможно также профессионалы не желают тратить свое личное время на исследование кода. Они наверно предпочитают давать ссылки на чужие документы с описанием уязвимостей.
Есть заголовок при старте Tor приложения что это эксперементальный проект, но если простые пользователи не будут использовать Tor, то все так и останется эксперементом. И конечно желательно чтобы криминал был сведен к нулю, но в целом вышеописанные (не считая самого ресурса) тексты на них и не расчитаны.
В популярных текстах которые читают простые пользователи пугают атаками, из которых по настоящему атакой можно назвать ту что предложена Steven J. Murdoch и George Danezis с более поздней детализацией от сотрудников University of Colorado и University of Washington. И когда говорят о ней, то как-то забывают указать что она все-таки точечная, и кроме небольшого количества своих узлов, требует контроля ресурса который посещает пользователь. Это пригодно для точечного выявления группы террористов или кардеров которые посещают свой закрытый ресурс (но его еще надо найти и контролировать механизм передачи его данных). И трудно представить что пользователя будут вычислять когда он читает свою почту в гугле. Кроме того при удачной атаке, проследить пользователя возможно только до первой ноды в его цепи, ни о каком явном вычислении его адреса речи не идет. Поправьте если ошибаюсь.
Соразмерность трат на поиск пользователя по делам его, в Tor никуда не пропадает, нет пока оснований так считать. И даже более вероятно что траты у атакующей стороны должны быть выше, если идет охота на правильно настроенного клиента.
P. S. Если сообщение будет засчитано как оскорбление, наезд и все прочее, ничего не имею против удаления, хотя и не было целью.
комментариев: 1022 документов: 10 редакций: 21
Истиной анонимизации в каком смысле? В смысле "абсолютной"? Можно сказать лучше и точнее: "абсолютной анонимизаци не существует и существовать не может, вопрос состоит только в соотношении стоимости между застраченными усилиями и выигрышем от дискредитации анонимности", а потому когда выходите в сеть через тор полезно думать о своих действиях ;)
Прочитал весь топик и не нашёл ничего нового для себя: всё это ранее уже обсуждалось, в том числе и на этом сайте, и, даже более того, unknwon провидил пример атаки посредством эмуляции tor-сети, а в том топике до этого ещё, видать, не доросли ;))
В том топике я не нашёл ополчения – приведите примеры, – тогда и будем говорить.
RSA – это криптоалгоритм.
tor – это анонимизирующая луковая сеть.
зачем путать тёплое с мягким? Какой-то полный бред...
Конкретно в том топике мне показалась странным только цитата про удалённыое управление сетевыми настройками: либо автор не шарит, либо он неудачно выразился.
А также есть некоторый шанс, что есть СТЛА, позволяющие ломать PGP (никто же не доказал обратного, да?), что мира не существует – это всё наше воображение (соллипсизм), а живём мы на самом деле на Марсе, просто пространство такое кривое, что нам кажется что Марс где-то там далеко, а Земля здесь, рядом. А ещё неции говорят, что никаких электронов/фотонов/элементарных_частиц не существует, а существуют только струны ;)) Как говорится, "поимейте собственное чувство соразмерности"...
Вот ссылок-то я в том треде как раз и не приметил...
Это касается всего существующего софта. Вы хоть раз в жизни видели софт, авторы которого бы писали: мы несём материальную и прочую административную/уголовную ответственность за кому-либо причинённый ущерб из-за ошибок в нашем коде? Почитайте лицении GPL/BSD: там то же самое – "ноу воринти". Это же прикольно жить в мире когда каждый делает всё что хочет и никто ни за что не отвечает... Хочешь – используй соседские поделки на свой страх и риск, а хочешь – не используй... ;))
"Не криминалу", как правило, не нужна анонимность: против фактов не попрёшь...
Можно всё, что не запрещено физическими законами. Вопрос только в деньгах/стоимости/выгоде/затратах.
Не знаю, по почти уверен что ошибаетесь: какая ж это атака, если да адреса не добираемся? Ладно, другие "участники" ответят более квалифицированно...
Все кто использует тор на это надеются... а дальше зависит от конкретного случая "что пользователь натворил", "кому насолил", и "кто его на плахе захотел увидеть" ;)
Если Вы мне предлагает перестать путать, то с удовольствием, но текст был про речь тов. сквозного:
Там была без описания в первом посте добавлена ссылка на (
В других местах тот же автор ссылаясь на сей документ (Practical Onion Routers Hacking) уже прямо говорит что это атака на Tor-сеть.
Там же можно найти и другие цитаты, но уже не важно:
комментариев: 1022 документов: 10 редакций: 21
Да, есть тайминг атаки против тора, есть атаки пересечения траффика, есть ещё куча всего, и что?
Теоретически можно вообразить, что если сильно нагрузить компьютер, а там в это время пользователь пас набирает, то можно перехватить пас :-) Всё сводится только к существующей спецтехнике, вероятности успешного перехвата, просчитанным вероятностям и т.д. Я не помню где, но на форуме пробегала информация о тайминг-атаках, только я не понял как с помощью них реально можно перехватить данные. Это напоминает считывание оперативной памяти, путём быстрого изъятия модулей памяти и помещения их в жидкий азот и т.п. атаки :-)
Я не понимаю всего этого вороха... Да, ни для кого не секрет что тор не является идеальным средством, но он – один из лучших, доступных всем. Что далее-та?
С помощью тайминг атаки против тора, не перехватывают трафик, глобальный наблюдатель уже имеет возможность читать весь (шифрованный) трафик Tor-сети, и при помощи timing атаки лишь может подтвердить или опровергнуть чей-либо сеанс связи.
Абсолютно ничего, гляньте заголовок, гляньте раздел. Просто поделился наблюдениями.
Да нет ничего идеального, но когда пишут про тайминг атаки (от которых вообще никто из аналогов тора не защищает) и при этом ссылаются на атаку против клиента, запускающего скрипты, яву, флеш и не контролирующий своего трафика в части днс-запросов. И пишущий методично набирает такие тексты...
комментариев: 1022 документов: 10 редакций: 21
Где выше ставилось мною под сомнение наличие угрозы в виде глобального наблюдателя? Речь шла о сообщениях в рунете, где активно рассказывают про атаку на _сеть_, а в действительности атакуют _не_ настроенного клиента.
Кажется мы говорим об одном и том-же, но друг друга не понимаем.
P. S. Я за ботнеты для "не детей", во первых в тор станет спокойнее, во вторых найдут быстрей (дешевле поиск обойдется), и в мире станет так-же спокойнее ;)
Не вдаваясь в техническую часть (сложности или не сложности при фиксации нужных заголовков пакетов) и предположения что большой брат (он большой но вот глупый, ждал пока ему раскраску принесут) прозрел и сейчас кинется внедрять узлы контроля, чтобы на корню загубить бедную Tor-сеть, надо думать о будущем.
Это множество маленьких глобальных наблюдателей, конечно существуют только в мире где есть Tor. Они никогда не зафиксируют хитро-мудрые навесы ботнетов на трехкратные соксы покрытые толстым шифро-слоем vpn. У всей этой конструкции наверняка есть отдельные каналы и сети, может даже internet-3. Одназначно ботнеты это рулеzzz.
Оставшимся в заломанном Tor, остается ждать внедрения новых алгоритмов построения цепей, с учетом открывшихся обстоятельств, и смиренно ждать когда к ним в дверь постучит большой брат. Аминь... то есть Ура.
P. S. мысль про вынос в интернет-3 всех ботнетов, мошеников, и просто читателей странной периодики, стоит обсудить отдельно ;)
комментариев: 5241 документов: 789 редакций: 710
Количество технических баг-репортов в Flyspray наводят на обратное мнение. Конечно, есть профессионалы, а есть под них косящие...
С Вашей стороны? Ни в коей мере. Всё в рамках конструктивного исследовательского процесса; за это Вам только спасибо. Только разместить тему стоило в разделе Анонимность, коль там у нас все материалы по Tor'у. Если кто-то из модераторов переместит, возражать не стану. (У меня сейчас интернет медленный и нерегулярный, хочется отпоститься побыстрее.)
Лучше сразу открыть счёт для сбора пожертвований.
комментариев: 1022 документов: 10 редакций: 21
В частности, в модельных задачах всё очень просто и хорошо, а в реальном интернет траффике всего очень много, скорости большие и всё плохо... Не уверен что они проверяли свою методу на реальных узлах в реальной нагрузке какая есть на этих узлах (вы думаете там несколько мегабайт в секунду, наверное, передаётся? :)). И даже если всё заявленное верно, это больше сходит на уязвимость чем на атаку против сетей с низким лагом. Сейчас пытаюсь угадать, что они сортируют траффик по IP известных tor-нод. Не исключаю, что можно доработать протокол tor'а так, что этот спиоск не будет известен, а тогда пусть хоть абсортируются :) Ещё с анонимностью пытаются бороться на локальном уровне – в некотором смысле это надёжнее – там не столь большой траффик, не так много народа, вот СОРМ мог бы что-то реально сделать против, но на практике его не очень-то блюдут, судя по опыту. Конечно, всем хочется, чтобы компьютеры работали как банкоматы – управлялись полностью извне, грубо говоря некий псевдоСОРМ был бы рутом на каждой из
машин. DRM провалиалсь, так они теперь пиарят "ОС будущего" – досутп к ОС через веб. Интересно, многие понимают чем это грозит для защиты...
Ошибка. Вторая
Но и эта атака в целом все так-же точечная, во всяком случае при заявленных малых ресурсах. Атакующий не способен обрабатывать большой процент трафика, и для того чтобы попасть в список скоростных узлов, идет фальсификация скоростных показателей. Но физически все равно не способен обрабатывать заявленные скорости, поэтому атакующий должен идти на хитрость и обрабатывать трафик только нужных клиентов (например охранная нода фильтрует по адресу нужного клиента).
spinore, наверняка они на точке обмена ничего и не фиксировали. В рассылке or-talk по моему отражены и начало всего процесса "замеров" и обсуждение технических деталей возможностей обработки на тех скоростях что существуют в точках обмена трафиком.
комментариев: 1022 документов: 10 редакций: 21
А вы бы не могли кратко просуммировать к какому выводу они пришли, tor-team?
комментариев: 2077 документов: 132 редакций: 190
Steven J. Murdoch тесно сотрудничает с разработчиками с самого начала появления проекта, Они общаются на конференциях, помогают друг другу корректировать статьи и проводить теоретические исследования, совместно улучшать протокол системы и т, д,
Выделяются характерные паттерны, вспески объёмов переданных данных и считаются корреляции, Но ничего нового в этом нет, Это просто анализ траффика.
Но раньше считалось, что это требует очень больших ресурсов, Как количественных (территориальный охват почти всего Интернета), так и вычислительных (анализ неимоверно больших объёмов траффика) и по силам только глобальному наблюдателю, от которого сети с низкой задержкой не защищают,
Новое заключается в том, что стоимость атаки понижена. Топология Интернета такова, что он не так уж и децентрализован. Достаточно контролировать главные точки обмена траффиком (IXP – Internet Exchange Point).
Наблюдатель получается менее глобальным чем ожидалось.
Далее разрабатывается методика, которая позволяет с помощью имеющегося сетевого оборудования выборочно снимать небольшие объёмы траффика и отфильтровывать нужные паттерны. Применены стандартные приёмы статистики и разработан адаптированный под конкретную задачу математический аппарат, который позволяет выбрать оптимум между загрузкой оборудования и достаточным объёмом собранных данных.
И эти расчёты говорят, что это технически и экономически осуществимо, несмотря на гигантские объёмы траффика,
А практические эксперименты – это уже да с выкладками-раскрасками к большому брату за разрешением,
Ботнеты – это конечно rulezzz, но ненаучно. Сплошное хакерство и ремесленничество, основанное на чужих идеях, собственной интуиции, никакой Computer Science. Нужна универсальная открытая система, устройство которой противник знает.
комментариев: 1022 документов: 10 редакций: 21
И как они выделяют "правильный" траффик? Эффективным я вижу только один метод: снимать траффик, если входящий/исходящий IP принадлежит какой-либо из tor-нод. Как я себе представлял, нереально распознать в общем случае протокол по которому идёт передача данных. Если же tor метит паттернами свой траффик (намерянно или не додумали) это можно решить... Если коротко, идея в том, чтобы не дать противнику сделать сортировку, то есть заставить его работать со всем объёмом траффика, что будет нереально.
Плюс еще клиентский сертификат тоже выделяется, рассказывая что он client ;)
комментариев: 1022 документов: 10 редакций: 21
Публикуя комментарий, пожалуйста, придерживайтесь темы / содержания документа.
Прежде, чем добавить вопрос, не забывайте воспользоваться поиском.