узнать время на компе пользователя ?
Конечно вопрос снова под винды :) в данном случае XP
Суть в том, что когда поднимаешь openVPN соединение с европейским айпишником (проверяется tracert все настоящее), затем ставишь на компе (ПОСЛЕ поднятия VPN) европейское время, дальше запускаешь TOR и он ругается, что время неправильное! Но если вернуть московское, то все ок :(
Что это за ?...
комментариев: 1060 документов: 16 редакций: 32
Надо не часы переводить, а только часовой пояс менять, чтобы время в UTC оставалось прежним.
Это никого не волнует. :)
Зачем?
Чем это лучше точного времени?
Чтобы сменить часовой пояс. Вы попользовались интернетом неанонимно, а противник мог вас подозревать в чём-то, он запомнил ваш часовой пояс и время. Потом он же посмотрит на ваш часовой пояс под Tor'ом (через уязвимость в браузере, заманивание вас на подставной сайт или ещё как-то) и сразу поймёт, что вы — это вы, т.к. время у вас то же, пояс тот же. Имеем профилирование, приводящее к деанону. Да и вообще, мало ли какая программа сболтнёт время и часовой пояс в системе. В браузерах постоянно были дыры на эту тему. Если нет отдельно настроенной виртуалки под тему анонимного серфинга, я бы менял пояс и время как минимум. Просто так, на всякий случай.
Абсолютно точным оно не бывает. Если пользоваться NTP, то вылезут проблемы другого рода. Ещё советую заглянуть в /comment51666 и этот топик.
Но крутить время самому это ещё хуже. Уж лучше тогда выставлять по сигналам точного времени, точных часов и так далее.
Чем? Время крутится не для того, чтобы избежать тайминга в этом смысле, а за тем, чтобы избежать связывания анонимного и неанонимного профилей, оба из которых крутятся физически на одном ПК и на одном времени. Естественно, предполагается, что профили (анонимный и неанонимный) используются не одновременно.
Вместо анонимного получится псевдонимный профиль. Разница с эталонным временем в несколько миллисекунд лучше чем разница в пару секунд или минут.
Это в любом случае так, даже если использовать виртуалки.
Как её достичь, если ни один ntp-сервер не считать доверенным?
Идеально-точное время на компе тоже является своего рода уникальностью.
Наверно считается, что удалённый противник не сможет сказать, насколько точно выставленно время — он его определяет только с какой-то погрешностью. Если вы попадаете в рамки этой погрешности, то всё ОК.
Из недавнего пропозала на тему NTP в Tor:
Для браузера они лечат это тем, чтобы он не сообщал time вообще, но другие программы не столь молчаливы: некоторые (это известный факт, даже здесь этот вопрос когда-то обсуждался) вообще сообщают машинное время, т.е. сколько прошло с момента загрузки системы. Это настолько идеальный способ связывания анонимного и неанонимного профилей на одной машине, что лучше и не придумаешь. Всё-таки не зря старики говорили, что после работы с анонимными данными, чтобы потом вернуться к работе с неанонимными, по-хорошему нужен полный reboot и выем батареи.
Кто-нибудь знает, как обстоят дела с настройками времени в виртуалках? Можно ли сделать в разных виртуалках разное время? (Не путать с часовым поясом).
комментариев: 9796 документов: 488 редакций: 5664
Это вроде как давно починили, теперь все согласно стандарту на SSL/TLS. У всех единая точка отсчета времени.
Tor Project проталкивает идею убрать время из TLS стандарта/реализаций, заменив на полный рандом.
Некоторые советуют посмотреть на tlsdate, вот он, но Tails пошёл по другому пути: HTP со своими патчами и хаками, да ещё завязанный на внутренние скрипты Tails.
Аппельбаум:
Ещё кто-то:
Так и не понял, следует ли смотреть в сторону tlsdate, и чем это плохо/хорошо. Ковырять автоматику Tails'а тоже желания мало. Даже не понял, на чём настаивает Аппельбаум — на HTP или на tlsdate. Вроде второе?