Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
комментариев: 11558 документов: 1036 редакций: 4118
Да не вжизь не поверю, чтоб хохлы с рассеянским фсб сумели вскрыть цепочку. Кто им даст?! Кто с ними вообще базарить будем?!
Таких дурачков еще не родилось, чтоб использовать черепашью сеть для ддоса.
rofl еще добавьте тор-ботнет
комментариев: 11558 документов: 1036 редакций: 4118
Чем меньше вносится изменений в настройки, уводящих от дефолтной конфигурации, тем выше обеспечивается анонимность.
/chernowiki/rukovodstva/voprosykandidatyvfaq/anonimnostjobschievoprosy#h36800-2
/faq/obschie#h46-13
Лучшие настройки —
мёртвые настройкиих отсутствие (ввиду отсутствия самой ос windows).комментариев: 9796 документов: 488 редакций: 5664
Свободные некоммерческие проекты за это платить в большинстве случаев не будут. Гипотетические всемогущие желающие всех прослушивать или тоже не заинтересеуются сторонними разработками или, что ещё менее вероятно, постараются поймать продавцов, ничего им не заплатив.
комментариев: 254 документов: 9 редакций: 753
Наверное вариант только стать поводом для распила, когда вы станете поводом потратиться "на разведку", а большая часть денег уйдет в карманы чинам.
Возможно и развитая страна заинтересуется и даже честно купит, если звезды совпадут.
Итого. Чтобы что-то продать вам нужно серьезно проанализировать рынок и еще серьезней шифроваться. Вот вы через анонимайзер на форум зашли? Если нет, то продать вы уже ничего не сможете потому что ваш ip засвечен и уже сопоставят. Когда будут искать будут проверять и подобные форумы на подобные темы. А может и не будут, но вы готовы рискнуть свободой/жизнью?
На втором месте рабочий эксплоит для RDP. Это взлом любого windows сервера. Порядок цен: 500к-900к за 0day в одни руки, 10-50к за известную но не исправленную уязвимость, 1-2к в первую неделю после выхода патча, 100 баксов еще неделю, после бесплатно.
Третье место – эксплоиты на браузеры и на флеш. Это рабочая лошадка коммерческих хакеров, самый массовый источник загрузок. Продаются пачками в виде exploit pack'ов с комплектом эксплоитов для разных браузеров и версий флеша. Цена – $500-5k в зависимости от среднего процента пробива, старые версии паков могут раздавать бесплатно.
Четвертое место – эксплоиты на локальное повышение привилегий. Несмотря на большое количество таких дыр, стабильного спроса нет. Предложения почти нет. Устоявшихся цен нет. Продать можно если повезет и за сколько повезет.
И наконец – эксплоиты к малораспространенным продуктам типа tor. Не продаются и не покупаются ибо никому не нужны и денег на них не заработать.
комментариев: 9796 документов: 488 редакций: 5664
У OpenSSH есть коммерческое применение и багом можно воспользоваться для криминального с последующей лёгкой денежной конвертацией: например взлом банковского сервера.
А кому нужны баги в Tor для нелегального использования? Спецслужбам? Тогда как-то так:
Сколько могут стоить детальные описания уязвимостей в процедурах запуска ядерных ракет с демонстрационными примерами? К примеру по категории, изменение адреса цели, нарушение работоспособности стартовых узлов т.д? Это вообще существует, кто интересовался?
Удачной торговли!
комментариев: 9796 документов: 488 редакций: 5664
Так Вы расскажите, а мы послушаем, почитаем
сказкина ночь глядя.Ну да, ну да, так и былО. Если это не плод фантазий, то вычислить могли с помощью исходных данных, зная, кто мог доссить, потенциальных недоброжелателей (Через ТОР? Что за бред). Или это был DDoS сайтика на расшаренном хостинге с каналом 100 Мбит максимум? И вообще, что значит ддосил через ТОР? Можно тупо ддосить со своего адреса, ведь при этом еще сотни – тысячи машин атакуют сервер и что?
А зная потенциального или круг потенциальных злоумышленников, можно проверить их подключения, зная время и тот факт, что использовался ТОР. И не нужно тут ни ФСБ, ни ФБР.