Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Песня для Renat из лихих 90х.
Перепутал. Имел в виду, core dumpы запрещены. Они запрещаются, кажись, в настройках файловой системы. В командной строке для запуска TBB запускается скрипт. Если сегфолтится не сам скрипт, а то, что он поназапускал с детачем от шелла, то увижу ли я в терминале сообщение о сегфолте? С этим не разбирался, но вопрос такой возникает.
Жаль, не написали, как его поймали, несмотря на Tor.
Где можно почитать тех. подробности про этот случай?
Вам по пунктам перечислить грубейшие ошибки психопата из КМВ? И других педофилов с лицом, даже скрученным по-шифрински, наркоманов, идущих лично на почту за товаром, террористов, использующих аську и майлру?
Во всем виноват котэ:3
Вот именно, поймали, не смотря на Tor, а смотря на записи камер. 30 лет, а инфантилизм на уровне 10 лет. Впрочем, дураку возраст не помеха. Тем более в Японии.
Надо спрашивать у автора поста. Но он же не хочет огорчать Ъ онанимусовъ:3
О, спасибо за ссылку!
Если не было бы проколов, никого б не ловили. Делать что-то такое, за что будут целево искать, и при этом нигде не проколоться, очень трудно. Даже специально обученные для спецопераций и анонимности спецслужбы прокалываются. Это первое. Второе — не всё сводится к проколам. Уязвимость в TBB — прокол или не прокол? Не использовал виртуалку — прокол?
Мы всё знаем и умеем, но никому не скажем. ©
Кажется, это один и тот же чел троллит на разных ресурсах.
Вот правильная ветка
Ссылка в теме топика не открывается, в archive.org её нет, с кэша гугла выцепить тоже не смог. Впрочем, судя по коментам, всё предельно уныло. Одни и те же аргументы по кругу гоняют, причём часть этих аргументов выдаёт вопиющее незнакомство с матчастью. ЛОР — УГ.
И даже сценарий с обратным разбором логов не выглядит столь уж невозможным, хотя и сложней реализуем. Но практически было показано, что сеансы между узлами иногда отсутсвуют, а значит использование Netflow логов имеющихся у провайдера было бы достаточно для сужения круга подозреваемых. Впрочем, против этого сценария говорит факт алгоритма выбора узлов, ну нет столько высокоскоростных узлов в снг для попадания в одну цепочку этого ддосера-анонима. Но ведь могло случиться чудо и фсб с усб повезло.
Со своего личного ПК ддосил? Весь траф генерировался на его ПК и переправлялся через Tor? O_o
Чтобы проводить атаку пересечения, надо заранее знать, кого перерезать. Пользователей Tor на Украине слишком много. Надо перезать в момент, когда он что-то качает или закачивает. Я не представляю, как это сделать даже технически. Звонить в
МухосранскЗакарпатск местному диллеру интернета с просьбой временно убить соединение и показать логи?Все эти слова про множество подконтрльных нод — просто слова. Я время от времени думаю, что можно сделать, имея под контролем много нод, но мне не приходит в голову, как из этого легко извлечь профит. Нужен какой-то сложный протокол коммуникации между всеми нодами, и даже если всё взлетит, расшифровываться будет только то, что попало случайно в сети, а не то, что мы хотим.
Тот факт, что Tor-девы ездят на собрания полицейских и ФБР и рассказывают им о том, как работает Tor и зачем, как бы намекает нам, что спецслужбы знают детали не лучше, чем открытое сообщество вокруг проекта и его разработчики. Нет, меня ни чуть не удивляет, что все эти трёхбуквенные агенства держат зачем-то свои Tor-ноды, но меня бы удивило, если они смогли бы из этого извлекать такую феерическую выгоду, о которой анонимны из инета вещают. Максимум — посниферить на эксите.
Грубо говоря, то, что в теории большинство нод даёт полный деанон, справедливо. На практике же это требует разработки ещё одного протокола, ничуть не более простого, чем Tor, который будет выполняться параллельно или поверх Tor. Более того, будет ощутимый риск, что использование такого протокола не останется незамеченным. Любой национальный оператор может проанализировать свои Tor-ноды на виртуальных хостингах на предмет того, что там реально работает, и идентичен ли клиент официальному, отсылает ли он что-то лишнее в сеть (какую-то статистику, данные и т.д.). Т.е. даже если всё сделать и оно взлетит, в любой момент это может публично расколоться со сливом всех деталей и подробностей. Короче, конспиролухи уже слегка подзадрали.
Не вопрос. Посмотреть список IP, кто сюда ходит и когда, и администратору сайта по силам.
Есть. Единый ПУ всем удалённым оборудованием СОРМ имеется. Надо было вам читать спеки внимательнее.