вновь о теории заговора: nsa и tor-бриджи
всем привет. каждый настоящий параноик (сетевой и не только) задумывался хоть раз о том, не является ли tor приманкой пендосских спецслужб. я уже в этом почти уверен, особенно рассматривая такую фишку tor'а как сервера-бриджи. во-первых, с точки зрения разведки это хорошая приманка, ведь потребность в тор-бриджах в основном у параноящих пользователей из стран с непростым политическим климатом, либо тех юзеров кто намеренно хочет скрыть от провайдера (хотя bootstrap вполне успешно палится крутыми dpi, которые доступны глобальному наблюдателю) факт использования tor-клиента. я не верю в исключительный альтруизм владельцев серверов, на которых располагается бридж-релей, к тому же есть бриджи с очень высоким аптаймом и непонятным назначением вообще (т.е. невозможно сетевыми инструментами определить что находится на сервере, какие shared-проекты на нём присутствуют в случае если это веб-сервер. часто по web-портам оказываются пустые "заглушки", выдающие пустые страницы или under construction). анб имеет большие возможности в радиоэлектронной разведке, но не все узлы и магистрали им доступны для беспроблемного прослушивания, поэтому создать якобы "анонимную" и бесплатную систему им вполне по бюджету, чтобы накапливать и анализировать трафик, захваченный ею. как правило публика, использующая tor, более "интересна" чем среднестатистический инет-юзер, посещающий фэйсбук и порнотьбы, да и все впн-соединения анб не всегда способно перехватить, но здесь же отличная ловушка для разного рода сетевых преступников, любителей сомнительного порно и радикальных политических движений. все говорят что разработчики тор-клиента независимы, делают работу отчасти как хобби, но каждый тим-лидер, имеющий опыт управления небольшим IT-иколлективом даже в рамках некоммерческого проекта, знает как это непросто, накладно и временнозатратно. кто выделяет солидные бюджеты на поддержку такого проекта как tor? не думаю что отмазка "пожертвования" выглядит правдоподобно. кто что думает?
На сайте Tor каждый год выкладываются финансовые отчёты для любителей попраноить. На самом деле, 70% — поддержка ГосДепартамента через разные фонды, и это не скрывается, остальное — разные пожертования от разных групп и индивидуалов.
Весь Tor & NSA.
Мне видится это как спортивная игра. Tor, спроектированный U.S. NAVY, а как мы знаем в интернете кроме NSA-шной Ant team, орудуют ещё и U.S. AirForce, не хило. На их сайте озвучена программа(от 2008-го года, сейчас прямую ссылку не дам) так, что любая вычислительная система должна быть пробиваемой тем или иным способом, в любом гос-ве, для обычных рядовых.
Navy сделало, AirForce ломает. NSA орбитр. Всё по честному.
Если не будет такой игрушки своей, то где NSA будет оттачивать методы слежки? Выращивать Сирийские/Китайские/Российские радикальные цифровые террористические ячейки? Нахера! Вот они, рядом, под плакатом большого брата сидят, извилин больше, чем у Энштейна.
На мой взгляд, это финансирование идёт лишь по тому, что Tor не здаёт экзамен NSA. Глобальный монитор палит всё, через IXP-ы. Через врезки в тихоокенские каналы, через Verizon, Aol, Microsoft, этот список бесконечный, но в нём всегда всего с пятёрку сотовых операторов, которых всего пять в штатах, всегда всего с пятёрку производителей осей, которых всего шесть, Линукс, Масдай, ОсьИкс, и т.д. Всего с десятку ещё каких-нибудь жучков/бабочек... Но отряд этих насекомых очень разнообразный.
И так же как когда-то обнаруживались бэкдоры в openssh, "якобы" от FBI. Канада пропустила мяч в девятку? Нет, это обычная практика. Троянится всё и вся. AirForce должен выпасть из разрушающегося воздушного корабля, дёрнуть за кольцо, и через мобилу взломать всё вокруг, и дезинформация поступит моментально из центра, что штирлиц не штирлиц, а инопланетный гость.
Такие двери абсолютно во всех осях. Кто их найдёт в Linux-е? Кто их обнаружит в 99% компьютерах этой планеты, на которых заботливо предустановлен Windows? AirForce !
И т.д.
И Tor такая же софтина как и все, ничего сверхестественного в нём нет. Такая же дыра как в openssh, и скорее всего ни одна, позволяет NSA и правительству США, без страха, финансировать свою игрушку, как грушу боксёр, зашивает, кожу по-лучше выбирает, цепь по-крепче к потолку крепит, потом долбит 1 час, пьёт молочко со стероидами, и до завтра, груша (: /
И что в таком случае остается пользователям? Если SSH – уязвим, сервера юзать нельзя, Tor нельзя, i2p – тоже нельзя.
Вы похожи на дезинформатора.. А знаете почему? Потому, что жути нагоняете а дельного и конструктивного не предлагаете.
From: Theo de Raadt <deraadt () cvs! openbsd! org>
Date: 2010-12-14 22:24:39
И ещё такое было, сам пошукай по сети.
Про сервера не я параноил.
Если Вы после Сноудена, не параноите, когда RSA берёт деньги, когда самого Шнайреа на ковёр в NSA вызывают, когда понятно, что любую такую утечку выпиливают из сети под чистую, это не авгиева конюшня, это цифровая библиотека, где всё пронумеровано, где всё по полочкам, просто реально, 65% порнухи, и при этом Джулиан Ассандж, после децальной видюшки с апача, бежит через всю планету от CIA.
Что тогда по Вашему "протроянено спецслужбами"? Что-то нереальное? Вы цифровой имбицил.
комментариев: 1079 документов: 58 редакций: 59
Про SSH он наверное имел в виду:
Ты прав, зарекаться не стоит, одно НО – какие варианты то? Ну в плане того, что как штатно заменить использование потенциально-небезопасных, но удаленных серверов? Я совершенно без сарказма интересуюсь, понимая то, что я многого не знаю, а все, что знаю по ИТ – черпаю с этого форма, поэтому и задаю вопрос. Ну т.е. я не могу сейчас корректно сформулировать мысль, но в духе: ты знаешь, что твоя квартира в неблагополучном районе, где постоянно совершаются квартирные кражи, и все знают, что нет таких дверей и замков, которые при желании не сломают – но ведь это тебя не остановит от использования доп.замков, усиленных дверей, сигнализации и даже решеток, если это первый или последний этаж. Глупый пример, но все же. Я к тому, что перестраховка лишней не бывает. Конечно, можно навешать аргументов – чем "круче" дверь\замок, тем очевиднее, что нужно "брать" именно эту хату, что там есть что-то ценное и тд.. Дуальность блядь...
комментариев: 1079 документов: 58 редакций: 59
Кто бы говорил о глобальности;)
комментариев: 1079 документов: 58 редакций: 59