Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Слабенько как-то, писавшие видимо хотели удивить цифрой, но промахнулись.
Интригию. Скандалы. Расследования. Новости в 11, в программе Время, не пропустите.
2 гига информативных логов — это не мало. Это же не 2 гига сырого подампленного трафика. Впрочем, детали не приводятся.
Слабо верится.
Подождём пока wikileaks подоспеет, если то правда :)
А так, в целом, унылая копипаста унылого говнотреда, с унылыми, набивщими уже оскомину аргументами, которые перетираются уже лет 10 и одно да потому. Сам тред-то откуда? С очередной педоборды, судя по коментам? И нахрена это сюда тащить?
Надо оценивать непосредственно содержимое, а не место его находки. Близкий пример, самая первая новость про оперу с обходом прокси для "локальных" адресов. Изначально сообщение появилось примерно в таком же месте как источник этой копипасты, а уже чуть позже был скопирован на популярный онион форум где и был замечен местными. Это было конечно не так явно, но легко обнаруживалось при выяснении оригинального источника.
Да, только, если уж рассказывать до конца, то перед тем, как закопипастить на pgpru.com, валидность содержимого была независимо проверена.
Вы уже нашли пресловутый отчёт и независимо проверили? :)А такие логи дают нам возможность вычислять качальщиков запрещенного видео. Для этого подставной сайт должен модулировать скорость отдачи контента создавая сигнатуры, которые можно будет найти в логах.
Ладно Вам, не скромничайте, "судья". У самого то поди, рыльце тоже в пушку? :)
и на "сранчах", люди трутся(кстати весьма не глупые). Чтож поделать если 85% Torкнутых – это "наш брат" :)
Не стоит по себе о других судить.
Сам факт пользования onion'ом уже выделяет из массы, но не более того.
То, что, возможно, стоило бы обсуждения, укладывается в пару абзацев. Не вижу смысла собирать весь тред с этими глупыми ответами для предоставления широкой публике (видно, что люди писали весьма глупые). Случись что, вы бы, наверное, с ЛОРа тоже все коменты к новостям про анонимность копировали.
[/offtop]
Зачем собирать в одном месте? Поставим у каждого провайдера сервачек с десятком винтов, пусть он занимается и сбором и анализом логов. Оплатить оборудование и его эксплуатацию заставим самих провайдеров, еще и себе в карман денежку положим. Вы не вкурсе что наш СОРМ оплачивается не гебнёй, а провайдерами? Прикрутить к нему такой функционал плевое дело, если его там еще нет.
Балда, ты распределенный анализ не представляешь?
Всё равно надо иметь точку доступа ко всем этим данным из одного места, причём высокоскоростной доступ. Насколько мне известно, каналы связи оборудования СОРМ с ПУ не обладают пропускной способностью, позволяющей одновременно писать трафик большого числа пользователей. Так или иначе, всё это сродни попыткам создать глобального наблюдателя (что довольно-таки не просто), да ещё и в интернациональном маштабе.
Если бы у меня была задача деанонимизировать Tor на уровне протокола, я бы шёл попорядку по следующей схеме:
Я не видел много работ по пунктам 1-3, т.е., имхо, ни один из шагов 1,2,3 полностью не завершён. Всё остальное — это, по большей части, смешные попытки решить проблему одним махом, не понимая что происходит внутри вообще.
Не ошибся. Просто меня бесит, когда кто-то не понимает столь очевидных вещей. Объясняю для тех кто в танке: нужно слить сигнатуры интересующих нас потоков трафика на все СОРМ сервера. Это смешной трафик. Каждый сервер самостоятельно просеивает свои базы и сливает в центр только отчеты о совпадениях.
Вы читать умеете? Из моего первого поста должно быть понятно, что оборудованию СОРМ для такой цели даже не нужно получать трафик пользователей. Достаточно получать статистику по переданным объемам информации через netflow, или любым другим способом. Маршрутизаторы используемые провайдерами умеют выдавать такую статистику. Впрочем, в центр не понадобится передавать даже ее.
А а бы обобщил задачу: деанонимизировать не Tor, а любой способ анонимизации без покрывающего трафика, при условии наличия контроля над источником контента или его каналом связи. И алгоритмы будут элементарными.
Не так давно писалось на pgpru.com про работу, позволяющую деанонимизировать пользователя... обратите внимание на пукнты 1-3 в /comment43576. Вот нафига все эти сложности, если можно просто и тупо сигнатуры сравнить, как вы предлагаете, и дело в шляпе?