Надежность TOR

Хотел бы я посмотреть:
1. На эту ярость! И на это желание!!11
2. И на результат.
3. После оглашения результата см. п.1

Если исходить не из конспирологических теорий о всемогуществе спецслужб, опрежающих развитие человеческой цивилзации на несколько десятилетий вперёд, а из научных публикаций по теме анонимности, то насмотря на всю слабость и неаидеальность протокола Tor самыми практичными атаками по деанонимизации остаются социнженерия и 0day в используемом софте. Судя по регулярности падений firefox (как из TBB, так и вообще), 0day'ев там пруд пруди.

Реалистичные примеры, как работает социнженерия и уязвимости:

1. По действиям человека в сети становится примерно ясно его реальное местоположение (страна, город, провайдер и т.д.). Чем точнее местоположение, тем лучше. Далее смотрят, кто подключался к Tor в означенный промежуток времени. Это не доказательство для суда, но если угадали и провели обыск, нехваток доказательств можно с лихвой компенсировать. Мораль: пользуешься Tor — пользуйся им регулярно, ежедневно, всегда, чтобы не было вопросов «с чего это ради раз в год на 5 минут ты включил Tor?».
2. Заманивание человека на подставной сайт. Можно заставить кликнуть по нужной ссылке и т.д. Сайт или ссылка использует или уязвимость (в TBB/браузере/ещё чем-нибудь) или незадекларированные возможности ошибку в настройке софта (в зависимости от того, чем пользуется человек).
3. Создание подставных сайтов-ловушек, экспулатирующих уязвимости или малоизвестные возможности софта, и заманивание публики на них. Это работает как в п. 2 и может применяться, как оружие массовой деанонимизации. По сути это внедреческая деятельность.

Эти падения по assert'у связанному. Что-то с патчем для изоляции кеша по доменам, а ведь так хорошо было в 10. Поэтому с падениями не всё так плохо, пока. Беспокоиться нужно когда segfault проскочит, или когда аллокатор памяти найдет повреждения. И скорей всего 0day будут эксплуатировать с умом, поэтому никто ничего не заметит.

Мой опыт показывает, что падали все браузеры и падали всегда. Вопрос только в том, насколько часто. Что касается недавних времён, то чем больше открытых вкладок в браузере и чем больше информации через него прокачивается, тем вероятней скорый конец. В более старых браузерах видал падения при открытии некоторых ссылок (причём вполне безобидных).


Segfault'ы могут быть запрещены в системе. Внешние выглядит так: окно firefox исчезает, а видалия продолжает работать.


Скорее наоборот, просто заметят не сразу, а тогда, когда очередная многолетняя операция будет закончена уже поздно будет. Могут долгое время за всеми следить, добавлять в watch-листы и т.д.

Далее смотрят, кто подключался к Tor в означенный промежуток времени

сильно!!! что вот так и смотрят? сколько глаз задействовано в единицу времени и в скольких странах?

Судя по регулярности падений firefox

странно, а что делать если TBB регулярно не падает? точнее вовсе не падает. ронять его принудительно? наверно у меня спецвыпуск TBB (эксклюзив).

Можно заставить кликнуть по нужной ссылке и т.д

порно (!) сработает на все 100.

Создание подставных сайтов-ловушек

типа, "Задай вопрос Призеденту онлайн". похоже?

И эти примеры вы называете реалистичными?

1. Каким образом определить местоположение по акценту по действиям? Это новое слово в форензике. Схема выуживания рыбки в п. 1 реалистична в том случае, если заранее есть много известных и цель полный нуб, который как раз на пять минут врубил Tor на всю катушку и запостил эти свои достижения в твитор и инстаграм не через Tor. Причем сделал это первый раз в жизни. Тогда да, что-то может получиться у атакующей стороны. Как в этом, ставшем уже легендарным, случае.

2. Да. Просьба пройти по укороченной ссылке в письме от незнакомца.

3. Такие-сякие ханипоты. Ну их фтопку.

Да и виртуалка может иногда помочь, если угроза раскрытия реального IP чрезмерно высока в каких-то теоретических случаях и настолько же критична в этих же случаях. Если вы предмет атак силовой коалиции в лице объединенной группировки ведущих спецслужб мира, включая КГБ ФСБ, то одного Tora мало, конечно, надо плясать, как и во всех случаях, от печки, т. е. выбора прова и вида коннекта с сетью, держа в уме реальную геолокацию и ее периодическую смену. Тогда в приватном чате майор полковник вам скажет, ты опять выходишь на связь, мудило? Это максимум неприятностей для вас при таком подходе. И максимум успеха для майора полковника.
В более приземленных сценариях поводов для беспокойств и бессонных ночей нет я не вижу. Я всматриваюсь, честно, но не вижу. Это не значит, что их не существует.

Кстати, насчет падений, за себя могу сказать, что TBB разных версий у меня ни разу не падал. Никогда. Может я его не так использую? Или не на тех сайтах? Обычный лис падает, хромой, как Хром, даже хромее. Правда на себе он несет много лишнего, тяжело, вот и падает иногда. Чтобы он не падал, в 90% случаев достаточно регулярно изредка чистить кэш и не перегружать память процесса и плагинов.

Адаптированный к теме анекдот.
Есть два сценария деанонимизации юзера за тором – реалистический и фантастический.
Первый сценарий такой: провайдеры начнут вести все логи и атаковать вас атаками, показавшими хороший процент в лабах, датацентры начнут логгировать, хранить, дифференцировать и анализировать все соединения, а ваши особенно, согласно ФЗ и поправкам; появятся скрытые эксплойты и ловушки, изначально планировавшиеся в HTML5, в первую очередь на гугле, ютубе, фейсбуке и вконтакте, финансирование и штат отдела "К" немного увеличится, контроль трафика возрастет на порядки, а умное оборудование будет у каждого прова в каждом свитче, каждой железке и каждой сетевухе. Раскрываемость киберпреступлений и контроль Сети вырастут до максимальных исторических значений, что простимулирует выделение новых средств на еще более совершенный контроль Сети и пользователей, что в свою очередь приведет к бессмысленности каких бы то ни было попыток анонимизации последних.
Второй сценарий – из монитора вылезет майор, протиснувшись через всю цепочку нод вместе со своим задом, и скрутит вас с пруфами за просмотром групп детской моды.
Так вот, вариант с майором – реалистический...

Hint: ставьте в цепочку виртуалку и впн – в них-то жопа майора и застрянет:)

:D)))))

Это то, где конь в вакууме превращается в конкретику. Раз вас ищат, значит, в ваших действиях есть регулярность. Значит, вы регулярно ходите на какие-то сайты, с кем-то переписываетесь, кому-то что-то сообщаете, имеете какие-то мотивы. Допустим, кто-то хакнул важный сайт и увёл ценную инфу. Если это явно не уровень скрипт-кидди, чел где-то этому учился, в каких-то кругах общался и т.д. Если сделано что-то вообще серьёзное, то список людей ников, могущих это осилить, известен и очень очень узок. Никто не рождался параноиком, поэтому пока юзер шёл к такой квалификации, он успел тысячу раз себя показать и наследить везде где можно. Это не даст прямых улик, но даст возможность взять его на карандаш. Это только кажется, что информации о людях мало. :)

Пользователей Tor очень мало. Продвинутых пользователей — ещё меньше. Я говорю про процент от общего числа пользователей. Можно каждому ISP дать по задаче: разобраться, какой пользователь Tor что из себя представляет, какие у него могут быть интересы, зачем ему может быть нужна анонимность в сети. Никто с пелёнок не пишет всё через Tor и только него. Подозреваемые Люди ходят или ходили и в обычный инет, обычные сайты. Пусть все эти сайты в полной мере легальны, но они могут явно намекать на то, что пользователь ищет в сети, когда он в Tor. Ходит на конопляные форумы без Tor, — скорей всего, клиент silk, смотрит

групп детской моды.

— тут и так всё понятно. Да, это экстраполяция, но даёт возможность сократить число версий того, кто это, и что он делает.

Этим люд тоже не от безделья занимается. Часто помогает.

Даже этот древний баян нам повествует о такой базовой вещи в криминалистике, как сужение поиска, определение круга подозреваемых:

В конце концов следователи и компьютерщики применили уникальную в своем роде методику расследования – ее до сих пор держат в строжайшей тайне. После этого удалось засечь регион, откуда писал террорист, – Кавказские Минеральные Воды, а потом определили и конкретный город – Кисловодск.

Все это время с шантажистом велась активная интернет-переписка через сайт банка. Как рассказали в ФСБ, нужно было, чтобы он поверил, что банк готов к диалогу и вынужден будет платить. На специально открытый счет террориста банком был переведен первый взнос – 100 тысяч рублей.

Вскоре у чекистов уже был готов психологический портрет преступника. Мужчина 30 лет, интеллектуально развит, великолепно разбирается в компьютерных технологиях, вероятно, работает в этой сфере. Список подозреваемых состоял из пары десятков фамилий. Особенное внимание сыщиков привлек 30-летний Руслан Макаров – программист с высшим образованием, владелец интернет-кафе.

Есть ещё один пример, насущный и простой — подмена софта. Много ли домохозяек смогут проверить PGP-подпись на TBB? Правда, тут ловить надо на обновлении TBB или на первой его скачке.

Ещё следует различать, о чём мы говорим: о том, чтобы ISP понял, куда ходит его юзер, или о том, чтобы владелец сайта или exit-ноды понял, чей это трафик.


Что значит "приземлённый"? Не надо быть террористом номер 1. Простейший способ обывателю сделать так, чтобы его искал весь полицейский свет — снять ЦП с собственным участием и выложить его в инет. В Америке за это не одина тысяча преступников пожизненные сроки мотает. В списках ФБР most wanted их фотки занимают топовые места наряду с лидерами Аль-Каеды. Не засвечены лица — будут крутить по федеральным каналам фотографии интерьеров в надежде, что кто-то опознает место. Для совершения этого криминала не требуется оружие, взрывчатка, наркотики и прочие труднодоступные вещи. Видеокамеры доступы для покупки в любом магазине, актёрами могут быть собственные же домочадцы. Проще уже некуда. Собственно, из-за этой простоты Tor и критикуют больше всего. Я не хочу сказать, что надо огульно записывать всех, кто в Tor, в описанную категорию, что давно стало обычаем в СМИ, но в качестве приземлённого отрезвляющего примера сойдёт.


Да, не так и не на тех сайтах. На пгпру у меня TBB тоже не падает. последнее время падает, но сравнительно редко. Не думаю, что дело в сайтах — скорее, firefox нажирается памяти и где-то вылазит за границы. В своё время его ранние версии за утечки памяти много критиковали.


Виртуалка — не простая вещь даже для очень опытного пользователя. Решения "скачай и запусти" пока нет (Qubes?), а настройку её без дыр самостоятельно осилят редчайшие единицы по сравнению с общим числом Tor-пользователей. Одним словом, вероятность того, что тот, кого усиленно ищут, имеет добротно настроенную виртуалку, стремятся к нулю.

Это как? Окно исчезнет, пользователь не заметит, но как запретить ядру в логи писать про это событие?

Ещё один перевод:

Правоохранительная система Японии решила, что лучшее средство борьбы с подобным криминалом – это предупреждение и действие на опережение, и потому рассматривает закон, согласно которому местные ISP должны незамедлительно банить всех пользователей, уличенных в использовании Tor. И неважно, для каких целей эти самые пользователи подключались к вышеозначенному сервису. Подключился – виновен, ибо анонимно ничего хорошего в сети не делают.

Кстати, подобному примеру могут последовать и правоохранительные системы других стран.

В конце такой толстый намек местным полицаям.

У кого-то остались сомнения в авторстве японской статьи и англ. перевода?

Фотограф?