Tor на страницах рунета.
Бродил, читал про Tor в форумах, и вот нашел одного стабильного автора текстов в интернете, который методично на множестве ресурсов говорит что Tor это все что угодно, но не инструмент для истинной анонимизации пользователей.
Вот пример одного авторского [url=http://www.rootkits.ru/viewtop.....id=1341]топика[/url][link1]. Пятый пост в топике мне не удалось понять совсем, концовка про изъятие _экзит_ нод по причине возможных логические дефектов меня окончательно ввела в ступор.
За что так тов. сквозной (хотел съязвить про ник, но у самого не лучше) ополчился на Tor мне не понятно, а ведь было дело просвещал и популяризировал в периодической прессе. А сейчас он ходит по рунету и всех пугает сломанным Tor'ом ссылаясь на атаку против неправильно настроенного клиента. И даже порою в одной фразе, тайминг атакой ломает RSA и Tor, хотя думаю атаки и их смысл несколько разные (к томуже широко используемая бибилиотека openssl давно защищает от первого).
Можно было бы пройти мимо, но человек позиционирует себя как специалист по ИБ (ну или аналог с другой стороны фронта), его читают (наверно) ему верят (разум величина конечная, на всех не хватает, да и просто нельзя объять необъятное). В конце концов начинаю сам сомневаться :)
Кроме прочего конечно же остается некоторый шанс, что есть супер технология или стелс-закладки в коде, которые никто не видит (шутка). Возможно также профессионалы не желают тратить свое личное время на исследование кода. Они наверно предпочитают давать ссылки на чужие документы с описанием уязвимостей.
Есть заголовок при старте Tor приложения что это эксперементальный проект, но если простые пользователи не будут использовать Tor, то все так и останется эксперементом. И конечно желательно чтобы криминал был сведен к нулю, но в целом вышеописанные (не считая самого ресурса) тексты на них и не расчитаны.
В популярных текстах которые читают простые пользователи пугают атаками, из которых по настоящему атакой можно назвать ту что предложена Steven J. Murdoch и George Danezis с более поздней детализацией от сотрудников University of Colorado и University of Washington. И когда говорят о ней, то как-то забывают указать что она все-таки точечная, и кроме небольшого количества своих узлов, требует контроля ресурса который посещает пользователь. Это пригодно для точечного выявления группы террористов или кардеров которые посещают свой закрытый ресурс (но его еще надо найти и контролировать механизм передачи его данных). И трудно представить что пользователя будут вычислять когда он читает свою почту в гугле. Кроме того при удачной атаке, проследить пользователя возможно только до первой ноды в его цепи, ни о каком явном вычислении его адреса речи не идет. [i]Поправьте если ошибаюсь.[/i]
Соразмерность трат на поиск пользователя по делам его, в Tor никуда не пропадает, нет пока оснований так считать. И даже более вероятно что траты у атакующей стороны должны быть выше, если идет охота на правильно настроенного клиента.
P. S. Если сообщение будет засчитано как оскорбление, наезд и все прочее, ничего не имею против удаления, хотя и не было целью.
Ссылки
[link1] http://www.rootkits.ru/viewtopic.php?pid=1341]топика[/url]
[link2] http://elementy.ru/lib/430177
[link3] http://www.securitylab.ru/forum/read.php?FID=16&TID=33774&PAGEN_1=2
[link4] http://www.packetstormsecurity.org/0610-advisories/Practical_Onion_Hacking.pdf
[link5] http://www.securitylab.ru/forum/read.php?FID=24&TID=33985
[link6] http://www.securitylab.ru/forum/read.php?FID=24&TID=34198
[link7] http://www.cl.cam.ac.uk/~sjm217/talks/pet07ixanalysis.pdf
[link8] http://www.cs.colorado.edu/department/publications/reports/docs/CU-CS-1025-07.pdf
[link9] http://www.theregister.co.uk/2007/09/10/misuse_of_tor_led_to_embassy_password_breach/
[link10] http://www.derangedsecurity.com/deranged-gives-you-100-passwords-to-governments-embassies/
[link11] http://www.msk-ix.ru/rus/tech/stat.shtml
[link12] http://www.pgpru.com/comment19821
Истиной анонимизации в каком смысле? В смысле "абсолютной"? Можно сказать лучше и точнее: "абсолютной анонимизаци не существует и существовать не может, вопрос состоит только в соотношении стоимости между застраченными усилиями и выигрышем от дискредитации анонимности", а потому когда выходите в сеть через тор полезно думать о своих действиях ;)
Прочитал весь топик и не нашёл ничего нового для себя: всё это ранее уже обсуждалось, в том числе и на этом сайте, и, даже более того, unknwon провидил пример атаки посредством эмуляции tor-сети, а в том топике до этого ещё, видать, не доросли ;))
В том топике я не нашёл ополчения – приведите примеры, – тогда и будем говорить.
RSA – это криптоалгоритм.
tor – это анонимизирующая луковая сеть.
зачем путать тёплое с мягким? Какой-то полный бред...
Конкретно в том топике мне показалась странным только цитата про удалённыое управление сетевыми настройками: либо автор не шарит, либо он неудачно выразился.
А также есть некоторый шанс, что есть СТЛА, позволяющие ломать PGP (никто же не доказал обратного, да?), что мира не существует – это всё наше воображение (соллипсизм), а живём мы на самом деле на Марсе, просто пространство такое кривое, что нам кажется что Марс где-то там далеко, а Земля здесь, рядом. А ещё неции говорят, что никаких электронов/фотонов/элементарных_частиц не существует, а существуют только струны[link2] ;)) Как говорится, "поимейте собственное чувство соразмерности"...
Вот ссылок-то я в том треде как раз и не приметил...
Это касается всего существующего софта. Вы хоть раз в жизни видели софт, авторы которого бы писали: мы несём материальную и прочую административную/уголовную ответственность за кому-либо причинённый ущерб из-за ошибок в нашем коде? Почитайте лицении GPL/BSD: там то же самое – "ноу воринти". Это же прикольно жить в мире когда каждый делает всё что хочет и никто ни за что не отвечает... Хочешь – используй соседские поделки на свой страх и риск, а хочешь – не используй... ;))
"Не криминалу", как правило, не нужна анонимность: против фактов не попрёшь...
Можно всё, что не запрещено физическими законами. Вопрос только в деньгах/стоимости/выгоде/затратах.
Не знаю, по почти уверен что ошибаетесь: какая ж это атака, если да адреса не добираемся? Ладно, другие "участники" ответят более квалифицированно...
Все кто использует тор на это надеются... а дальше зависит от конкретного случая "что пользователь натворил", "кому насолил", и "кто его на плахе захотел увидеть" ;)
Если Вы мне предлагает перестать путать, то с удовольствием, но текст был про речь[link3] тов. сквозного:
Там была без описания в первом посте добавлена ссылка на (http://www.packetstormsecurity.....al_Onion_Hacking.pdf[link4])
В других местах тот же автор ссылаясь на сей документ (Practical Onion Routers Hacking) уже прямо говорит[link5] что это атака на Tor-сеть.
Там же можно найти и другие цитаты, но уже не важно:
Да, есть тайминг атаки против тора, есть атаки пересечения траффика, есть ещё куча всего, и что?
Теоретически можно вообразить, что если сильно нагрузить компьютер, а там в это время пользователь пас набирает, то можно перехватить пас :-) Всё сводится только к существующей спецтехнике, вероятности успешного перехвата, просчитанным вероятностям и т.д. Я не помню где, но на форуме пробегала информация о тайминг-атаках, только я не понял как с помощью них реально можно перехватить данные. Это напоминает считывание оперативной памяти, путём быстрого изъятия модулей памяти и помещения их в жидкий азот и т.п. атаки :-)
Я не понимаю всего этого вороха... Да, ни для кого не секрет что тор не является идеальным средством, но он – один из лучших, доступных всем. Что далее-та?
Это была цитата тов. сквозного. Неужели Вас не смущает такая постановка вопроса, да еще в такой куче?
С помощью тайминг атаки против тора, не перехватывают трафик, глобальный наблюдатель уже имеет возможность читать весь (шифрованный) трафик Tor-сети, и при помощи timing атаки лишь может подтвердить или опровергнуть чей-либо сеанс связи.
Абсолютно ничего, гляньте заголовок, гляньте раздел. Просто поделился наблюдениями.
Да нет ничего идеального, но когда пишут про тайминг атаки (от которых вообще никто из аналогов тора не защищает) и при этом ссылаются на атаку против клиента, запускающего скрипты, яву, флеш и не контролирующий своего трафика в части днс-запросов. И пишущий методично набирает такие[link6] тексты...
Про тайминг-атаки писали и здесь. надвно в новостях пробегала ссылка на то, что уже довели до уровня технологии вскрытие анонимности тор-пользователей. Вы же в курсе новостей на pgpru? Ява и флэш должны быть отключены – с этого вообще всё начиналось, никакие порочные скрипты клиент не запускает, DNS идёт через тор, всё корректно, но сама сеть тор такое, просто по своей конструкции, что не может противостоять ряду атак... Он и не позиционировалась как "защита против глобального наблюдателя" изначально. Для серьёзных вещей используют бот-сети, подставные взломанные машины и т.д. tor – это для детей...
Если Вы про работу Steven J. Murdoch и Piotr Zielinski, о том что глобальный наблюдатель ближе чем мы думали, то какая-же там технология? Это научная работа, но это опять глобальный наблюдатель. Из технологичного помню только по настоящему рабочий вариант атаки на клиента от г-на H. D. Moore. Но она работает только если клиент запускает скрипты, яву, флеш, и за трафиком не следит, но такого клиента в общем случае вообще ничего не спасет.
Где выше ставилось мною под сомнение наличие угрозы в виде глобального наблюдателя? Речь шла о сообщениях в рунете, где активно рассказывают про атаку на _сеть_, а в действительности атакуют _не_ настроенного клиента.
Кажется мы говорим об одном и том-же, но друг друга не понимаем.
P. S. Я за ботнеты для "не детей", во первых в тор станет спокойнее, во вторых найдут быстрей (дешевле поиск обойдется), и в мире станет так-же спокойнее ;)
Добавлю еще по поводу научной работы по наблюдению в точках обмена интернет трафиком, в свете более доступного для понимания документа[link7]. Теперь портфель ссылок среднестатистического "ломателя" Tor пополнился ссылкой на книжку-раскраску (сама по себе она и правда хороша). Можно будет пугать картинками, и даже на полном основании говорить о вычислении адреса любого кто имеет неосторожность путешествовать посредством Tor через точки обмена. Ну подумаешь там данные пользователей смешиваются, не важно, всех посчитают, нада будет вплоть до каждого пакета зафиксируют.
Не вдаваясь в техническую часть (сложности или не сложности при фиксации нужных заголовков пакетов) и предположения что большой брат (он большой но вот глупый, ждал пока ему раскраску принесут) прозрел и сейчас кинется внедрять узлы контроля, чтобы на корню загубить бедную Tor-сеть, надо думать о будущем.
Это множество маленьких глобальных наблюдателей, конечно существуют только в мире где есть Tor. Они никогда не зафиксируют хитро-мудрые навесы ботнетов на трехкратные соксы покрытые толстым шифро-слоем vpn. У всей этой конструкции наверняка есть отдельные каналы и сети, может даже internet-3. Одназначно ботнеты это рулеzzz.
Оставшимся в заломанном Tor, остается ждать внедрения новых алгоритмов построения цепей, с учетом открывшихся обстоятельств, и смиренно ждать когда к ним в дверь постучит большой брат. Аминь... то есть Ура.
P. S. мысль про вынос в интернет-3 всех ботнетов, мошеников, и просто читателей странной периодики, стоит обсудить отдельно ;)
Количество технических баг-репортов в Flyspray наводят на обратное мнение. Конечно, есть профессионалы, а есть под них косящие...
С Вашей стороны? Ни в коей мере. Всё в рамках конструктивного исследовательского процесса; за это Вам только спасибо. Только разместить тему стоило в разделе Анонимность, коль там у нас все материалы по Tor'у. Если кто-то из модераторов переместит, возражать не стану. (У меня сейчас интернет медленный и нерегулярный, хочется отпоститься побыстрее.)
Лучше сразу открыть счёт для сбора пожертвований.
Я ещё немного подмуал по поводу tor'а – странно всё это... Существует проект несколько лет, всё хорошо, и тут раз, и появилась группа исследователей, которая разнесла в пух и прах всю защиту. Слишком всё подозрительно, или, можно подумать, что проектировщики tor'а были столь глупы что не могли просчитать возможность дискредитации тора по корреляциям трафика на нескольких узлах? Слабо верится... Что же касается того доклада и презентации, то всё носит какой-то описательный/модельный характер. Поскольку я не разбирался с проблемой основательно, сказать, конечно, трудно, но больше похоже на лажу. Во-первых, какой группе исследователей и кто даст ставить какие-то проги/эксперименты на production-узлах, кои являются глобальными точками обмена траффиком? Ну вот просто технически как кто себе это представляет? Вообще на серверах того уровня всякие эксперименты запрещены, а если возникнет ошибка и простой, то они птеряют очень много... Теперь о модельности: все понимают чем отличается реальная задача от модельной.
В частности, в модельных задачах всё очень просто и хорошо, а в реальном интернет траффике всего очень много, скорости большие и всё плохо... Не уверен что они проверяли свою методу на реальных узлах в реальной нагрузке какая есть на этих узлах (вы думаете там несколько мегабайт в секунду, наверное, передаётся? :)). И даже если всё заявленное верно, это больше сходит на уязвимость чем на атаку против сетей с низким лагом. Сейчас пытаюсь угадать, что они сортируют траффик по IP известных tor-нод. Не исключаю, что можно доработать протокол tor'а так, что этот спиоск не будет известен, а тогда пусть хоть абсортируются :) Ещё с анонимностью пытаются бороться на локальном уровне – в некотором смысле это надёжнее – там не столь большой траффик, не так много народа, вот СОРМ мог бы что-то реально сделать против, но на практике его не очень-то блюдут, судя по опыту. Конечно, всем хочется, чтобы компьютеры работали как банкоматы – управлялись полностью извне, грубо говоря некий псевдоСОРМ был бы рутом на каждой из
машин. DRM провалиалсь, так они теперь пиарят "ОС будущего" – досутп к ОС через веб. Интересно, многие понимают чем это грозит для защиты...
Ошибка. Вторая работа[link8] "Low-Resource Routing Attacks Against Anonymous Systems" не пересекается с работой Steven J. Murdoch и George Danezis "Low-Cost Traffic Analysis of Tor". Она количественно оценивает атаку изначально известную, когда в сеть вводится определенное число модифицированных узлов, и при определенных обстоятельствах клиент строит свои цепочки через них так, что атакующий наблюдает как входящий в анонимизирующую сеть так и исходящий из сети трафик клиента.
Но и эта атака в целом все так-же точечная, во всяком случае при заявленных малых ресурсах. Атакующий не способен обрабатывать большой процент трафика, и для того чтобы попасть в список скоростных узлов, идет фальсификация скоростных показателей. Но физически все равно не способен обрабатывать заявленные скорости, поэтому атакующий должен идти на хитрость и обрабатывать трафик только нужных клиентов (например охранная нода фильтрует по адресу нужного клиента).
spinore, наверняка они на точке обмена ничего и не фиксировали. В рассылке or-talk по моему отражены и начало всего процесса "замеров" и обсуждение технических деталей возможностей обработки на тех скоростях что существуют в точках обмена трафиком.
А вы бы не могли кратко просуммировать к какому выводу они пришли, tor-team?
Steven J. Murdoch тесно сотрудничает с разработчиками с самого начала появления проекта, Они общаются на конференциях, помогают друг другу корректировать статьи и проводить теоретические исследования, совместно улучшать протокол системы и т, д,
Выделяются характерные паттерны, вспески объёмов переданных данных и считаются корреляции, Но ничего нового в этом нет, Это просто анализ траффика.
Но раньше считалось, что это требует очень больших ресурсов, Как количественных (территориальный охват почти всего Интернета), так и вычислительных (анализ неимоверно больших объёмов траффика) и по силам только глобальному наблюдателю, от которого сети с низкой задержкой не защищают,
Новое заключается в том, что стоимость атаки понижена. Топология Интернета такова, что он не так уж и децентрализован. Достаточно контролировать главные точки обмена траффиком (IXP – Internet Exchange Point).
Наблюдатель получается менее глобальным чем ожидалось.
Далее разрабатывается методика, которая позволяет с помощью имеющегося сетевого оборудования выборочно снимать небольшие объёмы траффика и отфильтровывать нужные паттерны. Применены стандартные приёмы статистики и разработан адаптированный под конкретную задачу математический аппарат, который позволяет выбрать оптимум между загрузкой оборудования и достаточным объёмом собранных данных.
И эти расчёты говорят, что это технически и экономически осуществимо, несмотря на гигантские объёмы траффика,
А практические эксперименты – это уже да с выкладками-раскрасками к большому брату за разрешением,
Ботнеты – это конечно rulezzz, но ненаучно. Сплошное хакерство и ремесленничество, основанное на чужих идеях, собственной интуиции, никакой Computer Science. Нужна универсальная открытая система, устройство которой противник знает.
unknown
И как они выделяют "правильный" траффик? Эффективным я вижу только один метод: снимать траффик, если входящий/исходящий IP принадлежит какой-либо из tor-нод. Как я себе представлял, нереально распознать в общем случае протокол по которому идёт передача данных. Если же tor метит паттернами свой траффик (намерянно или не додумали) это можно решить... Если коротко, идея в том, чтобы не дать противнику сделать сортировку, то есть заставить его работать со всем объёмом траффика, что будет нереально.
Tor в самом деле "помечает" трафик, верней не весь трафик. Cертификаты от покрывающего TLS сеанса, содержат в графе organizationName значение "TOR". Наблюдающему достаточно быть свидетелем обмена сертификатами, чем кстати пользуются всякого рода межсетевые экраны, способные разпознать и заблокировать трафик Tor по такому вот "паттерну". Создатели Tor в планах собираются избавить тор от необдуманно реализованной этакой черной метки.
Плюс еще клиентский сертификат тоже выделяется, рассказывая что он client ;)
Вчера частично избавили в альфа-версии.
А втечение какого времени избавятся полностью по вашим оценкам?
Как то незаметно в IT-новостях пролетело сообщение об утекших паролях из множества посольств. Теперь оказывается, что пароли "вытекали" через узел Tor, специально установленный шведским хакером, чтобы половить, открытым образом передаваемые, пароли. Не первый случай, и наверняка не последний, пока есть те кто передают пароли открытым текстом, будут те кто их ловит.
Рунет откликнулся как всегда оперативно:
http://bugtraq.ru/rsn/archive/2007/09/01.html
Очень интересный способ пересказать новость, дописав полное торжество собственных мыслей, при этом снабдив всё ссылкой на первоисточник. Однако своим добавленным абзацем чётко обернув суть, против операторов узлов и в целом Tor.
В исходной англоязычной статье: http://www.theregister.co.uk/2.....ssy_password_breach/[link9] под прицелом находятся пользователи, которые игнорируют все советы, и поступают так, как будто им использование Tor навязали через силу, и забыли еще при этом настроить их софт. В случае с посольствами может так оно и есть, не дочитали безопасники документации и советы.
Одновременно в "переводе", Tor "опускают" до уровня оператора, который просто трафик пользователей передает:
Можно возразить, и для "нормального интернета" это не единичные случаи, просто там подобно хакеру на скомпрометированном узле, размахивать списком с паролями не будут, а используют все по назначению, без лишних показательных представлений.
По замыслу писавшего, при любых соединениях без использования Tor, у пользователя должны появляться элементы паранойи или хотя-бы чувство здравого смысла, на предмет открытого обмена важной информацией (пароли, личные данные). Но стоит включить Tor и пользователь сразу обретает покой (не вечный к счастью), и делится в итоге всем чем он способен поделиться в интернете, с экзит-узлом. Анонимные сети это в общей массе диковинка, значит все и всегда паранойят? ;)
Узлы на диалапе, в Tor не приветствуют.
И люди эти озаботившись анонимностью, утратили вероятно здравый смысл. Хотя чем-то явно другим они озаботились, напечатав свои логины с паролями в уязвимой ситуации (открытый там текст был или подмена SSL-сертификатов, это все предотвращаемо при желании), и как итог раскрыв – кто они и зачем.
Интерес отслеживать неизвестно кого, при неизвестных условиях попадания в цепочку с неизвестно кем... как много неизвестных.
Хорошие теги для статьи. Главный офис уехал, писавшие статью остались.
Там же, человек, пытается понять предназначение сети, подобной Tor:
Ну да какие не правильные работники посольств, не правильного сетевого оператора выбрали.
Писавший судя по тексту практически не уловил смысла и природы сети. Слухи в отличии от фактов, "размножаются" быстрее.
Вот и читатели такого полета мыслей, вероятно под впечатлением от "переведенного" текста, уже на другом ресурсе, а именно http://www.securitylab.ru/news/302471.php просто открывают всем глаза на происходящее в Tor.
И дается ссылка на англоязычный первоисточник, под системой имеется ввиду Tor. Скажите там (в англоязычном оригинале) правда говорится о дискредитации Tor?
Спасибо, посмешили :-)
ЗдОрово. :-) Я бы на Вашем месте опубликовал в новостях.
Публиковать новость, про опубликование перевода новости с элементами непонимания (или искажения) новости? :) Вообще позже глянул автора опубликовавшего "перевод", ну человек не с улицы явно, и даже в курсе назначения Tor, только странно что он представил в таком интересном свете вариант вполне логичного использования (именно как anonymity network, а не как что-то ещё) сети Tor, дипломатами в том числе. Как говорится право публиковать такие "новости" на своем ресурсе его личное дело, хотя своих читателей он явно уводит (в данном случае) от истиного смысла, чему подтверждение — сообщение в другом месте.
Публиковать оригинальную новость, про "исследователя"-хакера, людей (дипломатов) не до конца понимающих что они делают? Самая большая новость в этом, что это вообще стало новостью.
В обоих случаях на новость в нормальном смысле, не "тянет". Вот существование — последнего тега новости-"перевода" — очень даже может быть, вопрос только Кто?
Следующая новость будет:
В Сети появились приватные данные с компьютеров различных посольств. Данные были зашифрованы с помощью PGP, но это не остановило хакера, который вламывался в посольства и пытал дипломатов до тех пор, пока они не говори пароль.
Таким образом, становится ясно, что использование PGP не только бесполезно, но и вредно, ведь у людей, использующих PGP, возникает иллюзия защищённости.
Как истинный исследователь безопасности, хакер вместо нападения на посольства (активное вмешательство в процесс работы это крайний случай), просматривал бы весь мусор, который должен по всем законам жанра содержать стикеры с паролями, по случаю отодранные работниками клининговых служб c мониторов и мебели посольства.
Вот, собственно, оригинал[link10] новости.
Вообще, и по уровню "секретности" в посольствах, и по самому факту обнародования такой информации ещё раз убеждаешься, что так называемая "государственная власть" уже перестала быть реальной властью.
Ну связи власти и "секретности" в посольствах в данном случае нет никакой.
P. S. от Большей части предполагаемых уязвимостей Tor можно уберечся, сделав его сервером ( не exit ноде ) .
P. P. S. Посмотрите на статистику : MSK-9[link11] и ответьте на вопрос: какова должна быть производительность системы перехвата траффика
В "нормальном" интернете никто и не полезет в точку обмена чтобы прослушивать (просматривать, пронюхивать) данные, даже ради ловли всех в одном месте, это будет технически и экономически не оправдано (врядли "жертва" на перехват информации которой затратят столько средств, будет работать без систем защиты информации).
Но в любом ISP работают люди, кроме того в РФ есть ещё лишний уровень наблюдения трафика без контроля его (мероприятий) использования. Человек самое слабое звено в любой сфере, и если вдруг "наблюдатель" решит отслеживать именно интернет-трафик, то он его просмотрит при необходимом желании, и заметьте очень даже целеноправленно (в отличии от "слепого" метода на exit-узле Tor, и который уж точно данные всего состава пользователей Tor через себя не транслирует).
И что даст наблюдателю информацию о том, что пользователь провайдера использует сеть TOR? Единственное, что если TOR использует в России мало людей и я ( к примеру ) разместив на политическом форуме "зловредную" статью могу оказаться единственным, кто использовал TOR в момент, когда на форум добавилась статья с адреса EXIT NODES TOR. Тогда у "стороннего наблюдателя" будет повод заглянуть ко мне в гости ( конечно вышеприведённое совпадение по времени обращения пользователем к сети TOR и работе с форумом из EXIT NODES ничего не доказывает, но будь я "сторонним наблюдателем", то заглянул бы в гости на всякий случай :) ). Возможно одновременно работало 100 пользователей, это осложняет задачу, но всё же. Правда использование TOR в режиме сервера защищает от подобных гипотетических случаев.
Рунет это кладезь и залежи гениальностей. Думал что ничего уже такого очень гениального не прочитаю про Tor, но ошибся. И так на самый "гениальный" топик года, первым, номинируется: http://www.forum.mista.ru/topic.php?id=312236
Встретившиеся отдельно, не столь "гениальные" рассуждения не в силах "испортить" картинку.
Краткое резюме: в стране не только кухарки управляют государством, но и уборщики знают TCP/IP и с этими же знаниями замещают должности админов, по всей видимости. А в целом вся страна обычно всю информацию получает, не истратив ни джоуля, из эфира (нанотехнологии в действии), и однажды полученная — прожигается навечно в лобные доли. Ну и конечно все любят — обобщать ( ;) )
Очередной шедевр рунета http://www.securitylab.ru/contest/349471.php
Например и не про анонимизацию вовсе, маленькая такая деталь (оттуда же):
У вас включено? Тогда вы в безопасности :D
Остальную окрошку комментировать нет смысла (IMO).
Странно, создаётся иное впечатление. Если серьёзно, ну, не разобрался человек, как это всё работает. Впервые такое что-ли?
Автор (статьи) явно понимает структуру и приниципы работы, другой вопрос на каком уровне абстракции.
Впрочем другой сотрудник именно этой структуры (см эл. адрес в статье) был топливом при создании этого топика. И что в данном случае причина, а что следствие для таких статей, не известно.
Не забываем что многим выгодно дескредитировать тор и сузить круг подозреваемых
А можно пояснить ламерам про:
js это выполняемый на стороне клиента код, пусть и со множеством ограничений. Все последние несколько лет, основная масса ошибок в браузерах эксплуатировалась через js.
Отключите скрипты и никто не узнает тайм-зону. Если Вам очень хочется запускать чей-то чужой код, делайте это в "песочнице", а уж там можно прикинуться кем угодно.
(Если вопрос был про gmt_unix_time из хендшейка в TLS, то там оперируют временем по гринвичу)
Основная проблема при работе c https через Tor, состоит в отсутствии фильтрации контента.
В базовой комплектации c фильтрующим локальным прокси, privoxy.
Уважаемые, а как вы прокомментируете вот эту статью о злоумышленниках http://offline.computerra.ru/2007/713/342517/
:]:::Z::Z::Z:::[:][link12] (несколько букв Z означает что порваный на клочки уже – рвать нечего).
Небольшое дополнение к статье про TLS в FireFox: https://bugzilla.mozilla.org/show_bug.cgi?id=405652
Пофиксили, однако.
http://www.sklyaroff.ru/comm.php?mess=16
Прочитал начало:
И понял, что в сравнении с такими перлами, статья с секлаба ("пробив анонимности") выглядит как минимум университетскими тезисам (по части работы с материалом), пусть и с ошибками.
Человеку не пришло в голову задуматься, в чём бы тогда был смысл Tor'а?
Уау, кто-то потратил время и указал тов. с четырьмя причинами, на очевидные вещи. Потер чего-то он там, однако кол-во причин не уменьшилось. Нанодублирование :)
Или Ваней. И то польза, а главное дешевле для среднестатистически законопослушного, гражданина.
P. S. Есть такие люди, им говоришь, к примеру про потенциальную угрозу от наличия воды. Они восклицают: Но она же еще и мокрая!
Гость (09/04/2008 12:27), Вы какую траву курите?
Ну для чего люди используют tor – это их дело, кто-то может и траву конечно заказывать в онлайне.
...нанодублированную траву?
и ещё дышат нанопургой :-D
P. S.: не стоит уделять особое внимание тому как очередной Вася из сети толкует тор. Люди, реально обеспокоенные своей защитой будут искать отзывы и обзоры в более компетентных источниках чем блогокуб.