узнать время на компе пользователя ?
Конечно вопрос снова под винды :) в данном случае XP
Суть в том, что когда поднимаешь openVPN соединение с европейским айпишником (проверяется tracert все настоящее), затем ставишь на компе (ПОСЛЕ поднятия VPN) европейское время, дальше запускаешь TOR и он ругается, что время неправильное! Но если вернуть московское, то все ок :(
Что это за ?...
Ссылки
[link1] http://www.pgpru.com/comment51723
[link2] http://www.pgpru.com/comment51666
[link3] http://www.pgpru.com/forum/anonimnostjvinternet/timefingerprintingnovajaugrozaanonimnostivseti
[link4] https://gitweb.torproject.org/torspec.git/blob_plain/refs/heads/master:/proposals/222-remove-client-timestamps.txt
[link5] https://blog.torproject.org/blog/tor-browser-bundle-30alpha4-released
[link6] https://tor.stackexchange.com/questions/3754/what-is-the-recommended-way-for-handling-ntp
[link7] https://github.com/ioerror/tlsdate/
[link8] https://tails.boum.org/contribute/design/Time_syncing/
[link9] https://lists.torproject.org/pipermail/tor-talk/2013-April/027914.html
[link10] https://lists.torproject.org/pipermail/tor-talk/2013-April/027924.html
[link11] https://mailman.boum.org/pipermail/tails-dev/2012-July/001376.html
Надо не часы переводить, а только часовой пояс менять, чтобы время в UTC оставалось прежним.
Да, как-то так:
Это никого не волнует. :)
Зачем?
Чем это лучше точного времени?
Чтобы сменить часовой пояс. Вы попользовались интернетом неанонимно, а противник мог вас подозревать в чём-то, он запомнил ваш часовой пояс и время. Потом он же посмотрит на ваш часовой пояс под Tor'ом (через уязвимость в браузере, заманивание вас на подставной сайт или ещё как-то) и сразу поймёт, что вы — это вы, т.к. время у вас то же, пояс тот же. Имеем профилирование, приводящее к деанону. Да и вообще, мало ли какая программа сболтнёт время и часовой пояс в системе. В браузерах постоянно были дыры на эту тему. Если нет отдельно настроенной виртуалки под тему анонимного серфинга, я бы менял пояс и время как минимум. Просто так, на всякий случай.
Абсолютно точным оно не бывает. Если пользоваться NTP, то вылезут проблемы другого рода[link1]. Ещё советую заглянуть в /comment51666[link2] и этот топик[link3].
Но крутить время самому это ещё хуже. Уж лучше тогда выставлять по сигналам точного времени, точных часов и так далее.
Чем? Время крутится не для того, чтобы избежать тайминга в этом[link3] смысле, а за тем, чтобы избежать связывания анонимного и неанонимного профилей, оба из которых крутятся физически на одном ПК и на одном времени. Естественно, предполагается, что профили (анонимный и неанонимный) используются не одновременно.
Вместо анонимного получится псевдонимный профиль. Разница с эталонным временем в несколько миллисекунд лучше чем разница в пару секунд или минут.
Это в любом случае так, даже если использовать виртуалки.
Как её достичь, если ни один ntp-сервер не считать доверенным?
ntpd умеет использовать несколько серверов. Если хочется еще большей безопасности, покупайте gps/глонасс приемник и синхронизируйте время с него. Ну а коль боитесь что вражеский gps будет специально сбивать ваши часы, покупайте атомные часы, дорого но доступно, зато полная автономия.
Идеально-точное время на компе тоже является своего рода уникальностью.
Наверно считается, что удалённый противник не сможет сказать, насколько точно выставленно время — он его определяет только с какой-то погрешностью. Если вы попадаете в рамки этой погрешности, то всё ОК.
Из недавнего пропозала[link4] на тему NTP в Tor:
Для браузера они лечат это тем, чтобы он не сообщал time вообще, но другие программы не столь молчаливы: некоторые (это известный факт, даже здесь этот вопрос когда-то обсуждался) вообще сообщают машинное время, т.е. сколько прошло с момента загрузки системы. Это настолько идеальный способ связывания анонимного и неанонимного профилей на одной машине, что лучше и не придумаешь. Всё-таки не зря старики говорили, что после работы с анонимными данными, чтобы потом вернуться к работе с неанонимными, по-хорошему нужен полный reboot и выем батареи.
Кто-нибудь знает, как обстоят дела с настройками времени в виртуалках? Можно ли сделать в разных виртуалках разное время? (Не путать с часовым поясом).
В текущей альфе[link5] утечки времени в TBB пытаются рэндомизировать:
А что, в текущем стейбле при использовании HTTPS TorBrowser сообщает реальное время в секундах, прошедшее с момента загрузки системы?
Это вроде как давно починили, теперь все согласно стандарту на SSL/TLS. У всех единая точка отсчета времени.
Tor Project проталкивает идею убрать время из TLS стандарта/реализаций, заменив на полный рандом.
Есть ли успехи на ниве синхронизации времени? Как сейчас рекомендуется это делать для машин, которые в обход Tor'а не посылают никакого трафика в сеть?
Некоторые советуют посмотреть на tlsdate[link6], вот он[link7], но Tails пошёл по другому пути: HTP[link8] со своими патчами и хаками, да ещё завязанный на внутренние скрипты Tails.
Аппельбаум:
Ещё кто-то:
Так и не понял, следует ли смотреть в сторону tlsdate, и чем это плохо/хорошо. Ковырять автоматику Tails'а тоже желания мало. Даже не понял, на чём настаивает Аппельбаум — на HTP или на tlsdate. Вроде второе?