— Гость (27/06/2010 18:03)   
Кто-то ошибся в настройках?
На планетлабе удобно (и/или выгодно) разворачивать приватные тор сети (это когда свои DA), именно там зачастую отрабатывают масштабные изменения, а также проводят испытания (чтоб не поломать публичную сети) в предверии различных defcon'ов.

— Гость (27/06/2010 18:46)   

более 400 новых нод

За какой срок они появились? Есть ли основания считать, что они принадлежат одному и тому же лицу? Лучше бы провели своё миниисследование поразвёрнутее изложили.

удобно (и/или выгодно) разворачивать приватные тор сети

Раз

В Tor-сети серьезное пополнение,более 400 новых нод

то речь явно идёт об обычной Tor-сети, но никак не о приватной.

— Гость (27/06/2010 19:22)   
Из обычной делают приватные путем модификации torrc файла. Но разворачивают приватные сети не вручную, потому можно, единожды допустив ошибку, развернуть вместо своей сети сотни релеев для обычной тор сети.

У всех релеев похожие (до совпадений) эксит полиси — разрешены irc порты и закрыты остальные. Названия релеев: planetlab# и csplanetlab#.

Может кто-то захотел обойти запрет торы в irc-сетях, путем постоянного ввода новых релеев в строй :)

— Гость (27/06/2010 22:27)   

кто-то захотел обойти запрет торы в irc-сетях

irc забанено в Tor? С чего это? Разве оно не tcp?

— Гость (27/06/2010 22:55)   

irc забанено в Tor?

Наоборот. Tor забанен в популярных irc-сетях, поскольку запретить практически гарантировано не просто, а очень просто.

— Гость (27/06/2010 23:34)   

запретить практически гарантировано не просто, а очень просто.

И что, даже внешний прокси не поможет?

— Гость (28/06/2010 01:46)   
Есть такие внешние прокси, которые всегда помогут (если вы представляете как работают компьютерные сети), но 99% юзеров не захотят так заморачиваться.

— Гость (28/06/2010 15:55)   
"Забанили" эти релеи на публичных DA, в консенсусе их уже нет. Оказалось, что лучше перестраховаться и объявить их ограниченными к использованию (в случае с текущими фичабагами кода, полностью недееспособными). Не прошло и двух дней.

Несмотря на низкие скорости заявленные узлами, суммарно в период их работы наблюдалось субъективное ускорение серфинга через тор. Всего то 300-500 узлов по 50КБ, а какой профит.

— Гость (28/06/2010 16:32)   

объявить их ограниченными к использованию

Чтоб пользователи сами их включали в torrc при желании? Почему их объявили "ограниченными"? Чисто по принципу "столько нод – и все подконтрольны одному лицу"? Так есть опция family.

в случае с текущими фичабагами кода, полностью недееспособными

О чём речь?

в период их работы наблюдалось субъективное ускорение серфинга через тор

По моим субъективным ощущениям скорость была выше в 3-4 раза.

— Гость (28/06/2010 16:44)   
Стоит отметить, что все новые ноды были middleman'ами, а не exit'ами.

— Гость (28/06/2010 16:46)   

Оказалось, что лучше перестраховаться и объявить их ограниченными к использованию (в случае с текущими фичабагами кода, полностью недееспособными).

Я так понимаю, что вы опираетесь на рассылку? Не могли бы вы дать линк на соответствующий тред в ней?

— Гость (28/06/2010 16:47)   

Чтоб пользователи сами их включали в torrc при желании? Почему их объявили "ограниченными"? Чисто по принципу "столько нод – и все подконтрольны одному лицу"? Так есть опция family.

DA может только раздать флаги узлам по их заслугам. Записаться в чью-то семью может только сам узел, при этом семья должна его записать тоже. В данном случае планетлабовские узлы этого не сделали.
Было два варианта или совсем отклонять дескрипторы или принимать но не выдавать флаг Valid, при этом у клиента остается возможность использовать такой узел в промежутке цепочки (по умолчанию инвалидный узел не может быть guard или exit). Отклонять не стали, кроме общей конфигурации (порт, полиси и названия) никаких доказательств нет, но и игнорировать такое явное отклонение от нормы не могли.

О чём речь?

Вместе с флагом Valid, из-за ошибки в коде узел лишается флага Running. В консенсус не попадают не работающие узлы (оптимизация размера документа, обычно узлов которые заливают свои дескрипторы но не работают по тме или иным причинам в 1.5-2 раза больше рабочих).

— Гость (28/06/2010 16:56)   

Стоит отметить, что все новые ноды были middleman'ами, а не exit'ами.

Часть успела стать Guard'ами. Флаг Exit важен для распределения нагрузки по узлам. Клиенты выбирают узел в конец цепочки, опираясь на эксит полиси, которое у планетлабовских разрешало irc.

Я так понимаю, что вы опираетесь на рассылку? Не могли бы вы дать линк на соответствующий тред в ней?

Нет, к сожалению из публичного обсуждения — только эфимерная среда irc канала. Почтовые рассылки где это обсуждали (верней советовали владельцам DA как реагировать на ситуацию) не публичные и пользователи тора их не читают.

— Гость (28/06/2010 17:21)   

Флаг Exit важен для распределения нагрузки по узлам. Клиенты выбирают узел в конец цепочки, опираясь на эксит полиси, которое у планетлабовских разрешало irc.

Разве среди тех узлов были и экситы? Я наугад проверил несколько штук – все были миддлманами.

из публичного обсуждения — только эфимерная среда irc канала

Этот канал тоже не публичный? Интересно было бы увидеть адрес. Или вы как бы хотите сказать, что у вас есть собственные прямые связи с Роджером разработчиками Tor?

Записаться в чью-то семью может только сам узел, при этом семья должна его записать тоже. В данном случае планетлабовские узлы этого не сделали.

Как раз я и имел в виду, что разработчики Tor, может быть, могли бы предложить планетлабу записаться в одну семью под угрозой исключения.

Вместе с флагом Valid, из-за ошибки в коде узел лишается флага Running.

Т.е. по факту получилось, что их забанили совсем... но, наверное, есть уже фикс этой баги? Т.е. возможность у планетлаба обновить tor на нодах и снова запустить. Интересно, сделают ли так...

С другой стороны, Роджер мог бы сам связаться с реальным планетлабом и попросить комментариев по этому поводу. Если злого умысла нет, то вопрос о приемлемой конфигурации тор-нод мог бы быть урегулирован по почте. Всё-таки 400 нод – это существенная помощь проекту.

— Гость (28/06/2010 17:29)   

(оптимизация размера документа, обычно узлов которые заливают свои дескрипторы но не работают по тме или иным причинам в 1.5-2 раза больше рабочих)

Ошибка. Указаное соотношение соответствует общему числу всех узлов (заливших свежий дескриптор) к работающим.

Этот канал тоже не публичный? Интересно было бы увидеть адрес.

Цитирую https://www.torproject.org/documentation.html.en

If you have questions, we have an IRC channel (for users, relay operators, and developers) at #tor on irc.oftc.net. If you have a bug, especially a crash bug, read how to report a Tor bug first and then tell us as much information about it as you can in our bugtracker. (If your bug is with Polipo, your browser, or some other application, please don't put it in our bugtracker.) The or-talk mailing list can also be useful.

— Гость (28/06/2010 18:20)   

Т.е. по факту получилось, что их забанили совсем... но, наверное, есть уже фикс этой баги?

Нет^[link2]:

We should sort out what we want to do.

— Гость (29/06/2010 12:33)   
Цитата с Onionforum от 'Ian Goldberg, University of Waterloo PlanetLab PI':

I can only speak to Waterloo's use of PlanetLab for Tor research. To my knowledge, we've never joined more than one PlanetLab node to the live Tor network. Even then, we found PlanetLab's bandwidth caps too restrictive to make for useful experiments, so we just joined a "real" node instead (gurgle.cs.uwaterloo.ca). Our PlanetLab nodes are used to construct experimental private Tor networks, sometimes running non-standard, and possibly incompatible, code. No one other than us is expected to use the private network.
Right now, I only see two planetlab Tor nodes in the consensus, though: planetlab1 and planetlab2, both at poly.edu, and both with an exit policy of "accept 6660-6667".

Ботнет не планетлабовский?

— Гость (06/07/2010 08:06)   
Есть какие-то новости по сабжу? Нашёл обсуждение на онионфоруме^[link3].

— Гость (08/07/2010 01:01)   
В свете новости^[link4] топик смотрится особенно зловеще :( Так исключили в итоге эти ноды из статистики или нет? Гость, не молчите!

— Гость (08/07/2010 10:12)   
Гость (08/07/2010 01:01):

Гость, не молчите!

Жжоте.

Напишите письмо в рассылку or-talk с вопросом, тогда появится возможность у разработчиков ответить.

Пока лишь есть вроде-бы подтверждённая версия, что узлы принадлежат таки планетлабу и на них что-то делал однойячейкидосттаточно исследователь. Зачем, почему и что он исследовал? вопросы, вопросы.

Узлы "ушли" из консенсуса сами, однако, вскоре как началась буча в irc канале с отбиранием Valid флагов. Чуть позже вернулось 2 узла но уже инвалиды, и 1 новый не инвалид. Сейчас и их не наблюдается. Наисследовался..

— Гость (08/07/2010 23:37)   
Связав это^[link4] и это^[link5]......становиться жутко и грустно.

— Гость (09/07/2010 01:14)   
Посмотрел http://proxy.org/tor.shtml
Вот мне понятно, когда у одного владельца несколько нод, и все они exit'ы, или все не exit'ы.
Но мне не понятно, почему у одного владельца некотроые exit'ы, а некоторые – нет. Причём таких "гетерогенных" групп – большинство.

— Гость (09/07/2010 08:02)   

Вот мне понятно, когда у одного владельца несколько нод

Там указаны не владельцы, а ISP — провайдер.

— unknown (09/07/2010 08:44, исправлен 09/07/2010 09:19)   

Но мне не понятно, почему у одного владельца некотроые exit'ы, а некоторые – нет. Причём таких "гетерогенных" групп – большинство.

Владелец может честно задекларировать свои узлы опцией Family, тогда клиент не будет из них строить одну цепочку. Но он может и скрыть контроль над несколькими узлами. Общие провайдеры тоже учитываются в консенсусе, но что мешает разнести подконтрольные одному противнику узлы по разным? А есть ещё точки обмена трафиком, магистральные каналы, где разнесённость по провайдерам и странам становится более условной.

— Гость (10/07/2010 00:13)   

почему у одного владельца некотроые exit'ы, а некоторые – нет

Вдруг потому что сервера в разных юрисдикциях... :)

— Гость (17/07/2010 17:44)   
Упоминание^[link6] события в блоге проекта:

As seen in late June, a researcher using PlanetLab hooked up 512 relays to the Tor network for their research into cloud computing and scaling effects on the Tor Network. Before contacting PlanetLab, we removed all 512 nodes from the network consensus so users couldn’t use the suspect relays. We contacted the researcher and the relays were subsequently disabled.

Выглядит всё так, будто они сами оперативно этот факт заметили, всю эту кучу узлов забанили и всё держали под контролем :)

— Гость (18/07/2010 10:52)   
Не понятно какое отношение имеют облачные вычисления к Tor, да и с масштабированием не ясно: 512 новых нод на фоне 1500 уже существовавших разве рещают что-нибудь? Это же не увеличение в 10 раз. И да, из всего этого якобы следует, что пост на онионфоруме от якобы владельца планетлаба, отрицающий причастность к, был липовый(?).

— Гость (18/07/2010 11:31)   

якобы владельца планетлаба

Владельцы планетлаб вообще-то занимаются только раздачей готовых к употреблению серверов в научных целях. 'Ian Goldberg один из тех, кто использует эту площадку для своих исследований, он описал типичное использование планетлабовских узлов только за себя и свою команду. Из его слов следует, что это были не его узлы и ничего больше. Но да, пост на луковомфоруме мог быть написан кем угодно.

— Гость (25/10/2011 13:17)   

Интересная статья^[link7] в IEEE. Собираются через амазон ввести кучу подставных нод в Tor в надежде, что как входной, так и выходной узлы окажутся под их контролем => деанон.

сама статья^[link8]

— Гость (25/10/2011 13:30)   
Как следует из этой статьи, для полутора тысяч серверов Tor (было в феврале прошлшго года) при 168 подставных нодах и 3 соединениях вероятность раскрытия – 99%. Вот такой юмор...

— Гость (25/10/2011 13:42)   

сама статья

Спасибо. Интересное внутри:

• На стр. 2 пишут, что Tor не позволяет выбирать 2 адреса из сети класса C для одной и той же цепочки => Амазону надо будет купить много адресов => насколько это реально.
• Со стр. 4: Если в Tor ввести всего 168 новых нод, среди которых 61 эксит и 107 энтри, вероятность поймать юзера Tor будет по их оценкам 80%. Если защищающийся делает 3 соединения через Tor, злоумышленник имеет вероятность отследить защищающегося 99%:

  If the suspect makes 3 connections, law enforcement has over a probability of 99% ... to determine suspect

И кое-кто такое статьи финансирует. Скорее интересно что будет, если реально все Tor-ноды атакующего будут находиться не у Amazon'а, а в разных местах, при этом оставаясь ему подконтрольными. Зачём нужен именно Amazon?

— Гость (25/10/2011 13:49)   
Хотя при более детальном рассмотрении видна поверхностность работы. Кажется, они не учли, что узлы выбираются пропорционально их пропускной способности. Чтобы это учесть, надо взять статистические данные и обработать их, а там про это ни слова. Если они введут 168 узлов низкой пропускной способности, могут успеха не потерпеть, а если высокой — быстро будут замеченными. Не так давно уже зачем-то вводили 200 (или сколько там было?) новых нод через очередное облако — их вышвырнули из статистики через 2 дня. Амазон пойдёт тем же путём? :)

— Гость (25/10/2011 14:10)   
Проценты могут быть более чем реальны. Нужно учесть, что общее число гвардов (которых выбирают в энтри) не так и велико. Другой вопрос, что этот флаг (гвардовый) в статистике надо еще заслужить и дождаться, а уже потом "уговорить" клиента переключиться на использование подставного энтри.

— Гость (25/10/2011 14:11)   
А как вы считаете, трёхбуквенные организации всё ещё не удосужились брать под контроль хотя-бы десятую часть нод?

— Гость (25/10/2011 14:16)   

Не так давно уже зачем-то вводили 200 (или сколько там было?) новых нод через очередное облако

Planetlab, кажется. Как раз он в статье тоже упоминается и говорится, что у него не хватает пропускной способности и у него слишком суровое полиси — экситы запрещены.

— Гость (25/10/2011 14:19)   

как вы считаете, трёхбуквенные организации всё ещё не удосужились брать под контроль хотя-бы десятую часть нод?

Тут не форум гадалок. Взять под контроль мало — надо ещё разработать эффктивную модель атаки, опробовать её, развернуть на реальных хостах, убрать юридические препоны, чтобы это стало доказательством и т.д.

— Гость (25/10/2011 14:20)   

сама статья

Спасибо

Не за что. Большинство статей в закрытом доступе можно найти в открытом простым поиском по заголовку или предложениям из абстракта ;)

— Гость (25/10/2011 14:32)   

разработать эффктивную модель атаки

Подконтрольные entry и exit одновременно с вероятностью 99% при трёх соединениях – эффективно?

чтобы это стало доказательством

Если точно знать – кто, приемлемые доказательства найти существено легче. "Был бы человек, а статья – найдётся" ©

убрать юридические препоны

А что, владельцам Tor-серверов юридически запрещено вести логи и делиться ими со всеми желающими?

— Гость (25/10/2011 14:40)   

Подконтрольные entry и exit одновременно с вероятностью 99% при трёх соединениях – эффективно?

В теории — да. А на практике? Напишите софт для реальных потоков информации, отладьте его, напишите к нему гуй, сделайте удобным для пользования.

убрать юридические препоны

А что, владельцам Tor-серверов юридически запрещено вести логи и делиться ими со всеми желающими?

Дело не в логах, а в доказательной силе. Я не юрист, но есть сомнения на этот счёт. Ссылаться на абстрактную методику, недавной изложенную в какой-то исследовательской статье, как на юридическое доказательство, — так далеко можно пойти.

— unknown (25/10/2011 14:42)   


В США — явным образом да, как гласит
Tor Legal FAQ^[link9]:

Should I snoop on the plaintext traffic that exits through my Tor relay?

No. You may be technically capable of modifying the Tor source code or installing additional software to monitor or log plaintext that exits your relay. However, Tor relay operators in the United States can possibly create civil and even criminal liability for themselves under state or federal wiretap laws if they monitor, log, or disclose Tor users' communications, while non-U.S. operators may be subject to similar laws. Do not examine the contents of anyone's communications without first talking to a lawyer.

— Гость (25/10/2011 15:12)   

can possibly create civil and even criminal liability for themselves

"Возможно". А возможно и нет... "Do not examine the contents of anyone's communications without first talking to a lawyer." А если всё-таки поговорить с адвокатом? Думаю, что таковым трудно устоять перед... обаянием сотрудников трёхбуквенных организаций.

— SATtva (25/10/2011 15:24)   

can possibly create civil and even criminal liability for themselves

"Возможно". А возможно и нет...

Введение тут наречия possibly обусловлено тем, что только суд вправе оценить законность данных действий. Поскольку подобного судебного прецедента не существует, то однозначно утвержать, являются действия противоправными или нет, не представляется возможным.

— Гость (25/10/2011 15:44)   

В теории — да. А на практике? Напишите софт для реальных потоков информации, отладьте его, напишите к нему гуй, сделайте удобным для пользования.

Ну вы сами наверное понимаете несерьёзность данного аргумента – на одной чаше весов работы среднему программеру на месяц, а на другой – CP, терроризм, "цветные" революции,...

— unknown (25/10/2011 16:09)   
Вопрос о чей-то частной инициативе или о расследовании с судебным ордером? Впрочем, какая разница, в модели атаки это всё равно противник-злоумышленник из недоверяемого окружения, "который пытается нанести вред мирному и полезному исполнению криптопротокола сторонами, которые имеют на это право".

— Гость (25/10/2011 16:27)   

Вопрос о чей-то частной инициативе или о расследовании с судебным ордером?

Кроме частного и государственного есть ещё корпоративное, которое судя по редкости упоминания негативном контексте сейчас и имеет реальную власть. Впрочем, какая разница, ведь данная атака столь эффективна и (относительно корпоративных и государственных интересов) недорога, что было бы удивительно, если она ещё не осуществлена.

— Гость (25/10/2011 16:40)   

работы среднему программеру на месяц

Ага, ага. Средний Хороший программер такое напишет за месяц по готовой прошивке, когда всё уже есть в спецификациях. А если нет? Вы когда-нибудь научный софт писали, ну вот хотя бы чисто по приколу? На пальцах всё просто, а начал кодить — полезли тонкости, про которые не подумал, а они — не мелочь. Начал разбираться, что с ними делать — полезли другие проблемы. Начал думать над протоколом и оптимальным методом. В конце концов, когда всё понял и сделал, прошло несколько лет, а на столе лежит статья на 40 страниц с 40 графиками и 200 формулами, в столе — подшивка аналитических оценок весом в несколько кг. А так — да, всё просто. Взял и решил. Это разница между PoC и "работающим прибором/технологией". В случае конкретной данной статьи всё ближе к

нет толкового описания протокола, набранного с формулами в TeXe, как положено в научной работе, сразу чисто внешнее впечатление портится. Это чисто поверхностное мнение, даже не вникая в детали.

/comment6619^[link10] Конечно, какие-то формулы есть, но полной модели не соответствуют.

Если не сгущать краски, то такая работа — на полгода для целого отдела со специально обученными людьми и высокой зарплатой. Впрочем, для

CP, терроризм, "цветные" революции

это не много, так что с основным посылом согласен.

P.S.: unknown очень тонко повеселил :)

— unknown (25/10/2011 16:43, исправлен 25/10/2011 16:50)   

Под частным само-собой подразумевается и корпоративное. И государственное кое-где тоже очень сильно с ним срастается (давно известные "государство-корпорация" и др.), но это чисто политические тонкости. Разумеется, чем больше денег и транснациональных связей, тем это проще преобразовать в ресурсы для атаки на анонимные сети.

Подыграл на своём баяне, который кому-то тоже нетерпелось вытащить и поиграть на нём же. :)

А в чём конкретно такой скепсис по статье? Работа как работа. Подождём официальной реакции торпрожекта, если там что-то стОящее, она точно будет.

— Гость (25/10/2011 17:12)   

такая работа — на полгода для целого отдела со специально обученными людьми и высокой зарплатой.

Из фильма "Формула любви":
– А за пять дней телегу можешь починить?
– Да.
– А за десять?
– Ну, тут без помошника не обойтись!

Вот, навскидку, думаю нужно то всего:
1. Отсылать логи "в центр" – просто текстовые файлы, скриптом порядка 100 строк.
2. Там добавлять их в базу – тоже скриптом, того же порядка.
3. Искать по базе – её стандартными средствами (типа SQL)

;)

— SATtva (25/10/2011 17:24)   

Вот, навскидку, думаю нужно то всего

Да, немецкие/баварские власти с их "Bundestrojaner" тоже так думали. А потом какой-то Chaos Computer Club нарыл, что у них там нет даже аутентификации управляющих команд, и вообще всё это хозяйство сильно противоречит конституции.

— Гость (25/10/2011 17:35)   
Возможно также представить себе вирус, похищающий логи Тора, особенно когда в связи с массовостью станет падать квалификация среднего оператора Tor-узла.

— unknown (25/10/2011 17:46, исправлен 25/10/2011 17:46)   

С обещанием проектов готовых преднастроенных под винду Tor-Bundle (клиент, мидлеман, эксит) она может быть вообще нулевой.

— Гость (25/10/2011 17:51)   

всё это хозяйство сильно противоречит конституции.

Вот в США, например, принуждать к уплате налогов противоречит конституции. А в России анонимные публикации запрещены законом. Ну это к слову :)

Я не понял, зачем аутентификация команд – просто пишем все логи подряд на расшареный сетевой диск, подписывая их той же PGP.

— unknown (25/10/2011 17:58)   
Чтобы всякие кулхацкеры не отобрали эту госцацку себе поиграться и не начали зеркалить себе эти записи к примеру.

— SATtva (25/10/2011 18:07)   
Или чтобы какой-нибудь другой бундестроян не стал фабриковать улики, вставляя в лог компрометирующие записи.

— Гость (25/10/2011 18:35)   

госцацку

Ну почему обязательно "гос"? Вот такое вполне возможно в рамках общественного движения борьбы с педофилией.

— Гость (25/10/2011 21:43)   

Подождём официальной реакции торпрожекта, если там что-то стОящее, она точно будет.

Статья вышла больше года назад.

Вот такое вполне возможно в рамках общественного движения борьбы с педофилией.

Не надо формировать своё мнение о том, что думает среднестатистическая общественность по этому вопросу, из официальных СМИ.

— Гость (25/10/2011 22:20)   
Эту статью (с амазонами) написал тот же исследователь что запускал реальные планетлабовские узлы (во всяком случае разработчики называли его имя). Проэксперементировал и написал отчёт. На амазон просто грантов не хватило реализовать, или его убедили больше не эксперементировать по живому.

— Гость (25/10/2011 23:47)   

мнение о том, что думает среднестатистическая общественность по этому вопросу, из официальных СМИ

А средне и не надо. Достаточно двухсот энтузиастов.

— Гость (25/10/2011 23:55)   

написал тот же исследователь

Какой из четырёх, указанных авторами? Или вообще пятый?

— Гость (26/10/2011 00:02)   

Достаточно двухсот энтузиастов.

И даже меньше, поскольку один человек может поддерживать несколько Tor-узлов, и даже в собственной квартире – подключаясь через нескольких провайдеров.

— Гость (26/10/2011 00:49)   
Более того, как видно из рис.5 в статье, при 34 подконтрольных узлах вероятность больше 0.4, а 1 – (1 – 0.4)⁹ = 0.99, то есть если набирается 10 (десять!) энтузиастов, каждый из которых поднимает по 3 или 4 Tor-сервера, то эта группа с 99% вероятностью раскрывает человека, совершившего хотя-бы 9 выходов в интернет через Tor.

Конечно, есть guard-ноды. Но они могут меняться при обновлении версии неопытным пользователем.

— Гость (26/10/2011 00:54)   
Лучше говорить о "великолепной девятке" (по 4 сервера на брата): с 99% раскрывают совершившего хотя-бы 9 выходов. :)

— Гость (26/10/2011 01:02)   
А затраты каждого – докупить три сетевых карты (1000 руб. разово) и подключиться к четырём провайдерам (2000 руб/мес). При некотором напряге доступно даже пенсионерам...

— Гость (26/10/2011 01:13)   
Да, и вы всерьёз полагаете, что подобного ещё никто не сделал и не сделает в будущем?

— Гость (26/10/2011 04:17)   

Более того, как видно из рис.5 в статье, при 34 подконтрольных узлах вероятность больше 0.4, а 1 – (1 – 0.4)⁹ = 0.99

Сферический Tor в вакууме?

Мне интуитивно кажется, что если бы всё было настолько легко как вы описываете, об этом бы уже давно написали и реализовали, ещё несколько лет назад. Более того, другие учёные не писали бы статьи по всяким там сложным атакам и методам анализа трафика — зачем? Просто покупаешь 34 сервера и всё. Больше ничего не надо. Правда, как с хорошей вероятностью при этом отследить корреляцию, когда через вас гонят десятки разных потоков? Почему-то такой вопрос даже не ставится.

Купите, реализуйте, напишите отчёт — будет очень интересно услышать. Да ладно там с 9ти раз... пусть хотя бы из 100 соединий вы достоверно раскроете хотя бы одну из них. Кстати, что в статье называется соедиением? Только конструирование цепочки? Прогонка через неё какого-то значимого трафика? Или всё это не важно? Т.е. конь настолько сферичен, что это даже не обсуждается?

— Гость (26/10/2011 07:56)   

Какой из четырёх, указанных авторами? Или вообще пятый?

Десятый конечно.

— unknown (26/10/2011 10:12, исправлен 26/10/2011 10:20)   

Не по теме, но Rumors of Tor's compromise are greatly exaggerated^[link11]. Кто-то тоже думает, что всё так легко. Образец ответов разработчиков на преувеличения в исследовательских работах.

— Гость (27/10/2011 02:49)   

если бы всё было настолько легко как вы описываете об этом бы уже давно написали и реализовали, ещё несколько лет назад

Я просто делаю элементарные выводы из результатов статьи. Если они верны, то скорее всего и реализовали – guard-nodes наверное не просто так появились. Хотя то, что об этом не пишут, вызывает как подозрения в некомпетентности авторов статьи, так и подозрения параноидально-конспирологического характера

другие учёные не писали бы статьи по всяким там сложным атакам и методам анализа трафика — зачем?

Ну, например, чтобы отрабатывать гранты, некоторые из которых может быть за тем и раздаются, чтобы такими работами создать видимость надёжности Tor'а ;)

Купите, реализуйте, напишите отчёт — будет очень интересно услышать.

Ну я тоже больше читатель, чем писатель, да и покупать как-то стрёмно. А вот не организовать ли обмен логами между желающими владельцами уже существующих серверов – надо подумать ;)

— Гость (27/10/2011 12:03)   

элементарные выводы из результатов статьи. Если они верны

"Результаты верны" — это слишком примитивно. Модель-то их насколько верна? Вы не задумывались? Прочувствуйте разницу.

вызывает ... подозрения в некомпетентности авторов статьи

Так это же...

чтобы отрабатывать гранты, некоторые из которых может быть за тем и раздаются, чтобы такими работами создать видимость ненадёжности Tor'а ;)

— unknown (27/10/2011 13:11)   

А вот не организовать ли обмен логами между желающими владельцами уже существующих серверов – надо подумать ;)

Эффективность такой примитивной атаки и её влияние на сети с разной топологией и длиной цепочек (тогда конкретно Tor ещё не был объектом преимущественных исследований) рассмотрена в A Quantitative Analysis of Anonymous Communications, 2004 год^[link12]. Кстати, один из выводов в том, что увеличение длины цепочек малоэффективно. Формулы выведены, таблицы составлены, графики нарисованы, гранты (в т.ч. от DARPA) получены. Наверняка, вопрос рассматривался и в более ранних работах, которые прекрасно известны разработчикам Tor.

— Гость (27/10/2011 22:40)   
Кстати, Xinwen Fu^[link13] входит в авторские коллективы обеих статей, причём в той, которая 2010 года, стоит на первом месте.