Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«Оцените новый вид паранои: bridge-узлы и не только» (Форум)
Владелец: Гость, редакция от 03/09/2010 17:01
==Оцените новый вид паранои: bridge-узлы и не только==

Приветствую Вас, уважаемые господа --санитары-- криптографы!

Давайте рассмотрим простой пример:

Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

«Tor и Evolution Mail» (Форум)
Владелец: Гость, редакция от 31/08/2010 13:40
==Tor и Evolution Mail==

Насколько Evolution Mail корректно заторивается в принципе? И не было ли случаев каких утечек с его стороны или атак на него в целях захвата root-контроля над системой?!
В принципе, я собираюсь его заюзать под прозрачно заторенным юзером для того, чтобы не разводить в системе дополнительных юзверей, поэтому вроде не должно быть проблем, но если пассивная атака с сервера в целях захватить root-контроль над системой и деанонимизации, а в эволюшине бага, позволяющая так...

«/etc/hosts и Tor» (Форум)
Владелец: Гость, редакция от 23/08/2010 20:23
==/etc/hosts и Tor==

А что, локальный /etc/hosts тоже исключается из резолвинга при работе через Tor?
я прописал старое имя одного из ресурсов и его ip-адрес в /etc/hosts, при работе напрямую - работает, при работе через Tor выдает ошибку - ресурс не найден.

(-)

«Бага в VirtualBox?» (Форум)
Владелец: Гость, редакция от 15/08/2010 21:24
==Бага в VirtualBox?==

Использую VirtualBox от Oracle 3.2.8 под прозрачно торифицированным юзером на физ. машине (через gksu).
Столкнулся с такой проблемой. После закрытия всех окон вбокс, в системе до ее выключения или до "убийства" этого процесса остаются процессы типа этого:
Sl /usr/lib/virtualbox/VBoxSVC --pipe 10 --auto-shutdown
При обновлении вбокса аптитуда даже заявила, что вбокс открыт, и потребовала убить эти процессы, чтобы продолжить обновление!!!
Что это за гадость и че...

«Деанонимизация с помощью php-скрипта» (Форум)
Владелец: Гость, редакция от 15/08/2010 18:06
==Деанонимизация с помощью php-скрипта==

Как известно, на проекте tor уделяется большое внимание угрозам деанонимизации в случае включенных J, JS, Flash и прочей дряни.
Вместе с тем, у меня возникает следующий вопрос. Практически все сайты работают на php.
При этом, считается, что php достаточно "продвинутый" язык, и многие пхп-программеры считают, что на нем можно писать не только программы для веб-сайтов, но и в принципе на нем можно писать скрипты как на shell, perl или python.
Возможн...

«Privoxy or Polipo?» (Форум)
Владелец: Гость, редакция от 13/08/2010 07:32
==Privoxy or Polipo?==

Стоит ли менять "шило на мыло", переходить на полипо?
Кто что юзает? Кто перешел, какие плюсы?

(-)

«Налоговая декларация THE TOR PROJECT, INC за 2008 ГОД» (Форум)
Владелец: unknown, редакция от 12/08/2010 09:24
==Налоговая декларация THE TOR PROJECT, INC за 2008 ГОД==

За подлинность документа никто ручаться конечно не может. Ничего особенно интересного там нет (хотя может кто ещё чего заметит), кроме списка организаций, которые делали самые крупные взносы в проект:

((http://cryptome.org/0002/tor-2008.zip tor-2008.zip, 1.4 M))

#|
*|Program Service Revenue | Business Code|Total Revenue|*
||Internews Europe - France|900099|183,180||
||Stichting Nlnet - Netherlands|900099|42,931||
||Int'l Broa...

«Ведение блога в ЖЖ через TOR» (Форум)
Владелец: Гость, редакция от 11/08/2010 16:44
==Ведение блога в ЖЖ через TOR==
Задача: анонимное создание и ведение блога в Живом Журнале.
Столкнулся с проблемой. Если выходить на ресурсы вроде gmail.com или livejournal.com с обычного российского IP, они автоматически определяют русскоязычного пользователя. При использовании TOR этого не происходит.
Если для ящика это не критично, то журнал нужно создать в русскоязычном сегменте ЖЖ. Настройка фиксированного российского выходного узла не помогает - главная страница ЖЖ открывается на русск...

«PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру» (Новости)
Владелец: unknown, редакция от 27/08/2010 08:52
===={{a name="0208"}}""02.08 // PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру""====

Ключевая проблема архитектуры сети Tor состоит в том, что он требует от пользователей поддержания глобальных сведений о состоянии системы, что потребует затрат по мере роста системы. Было предложено множество решений на основе p2p-сетей для преодоления опасения по поводу масштабируемости сети Tor, но они обеспечивали только эвристическую безопасность. Фактически, сообщество...

«netstat vs Tor» (Форум)
Владелец: Гость, редакция от 31/07/2010 13:56
==netstat vs Tor==

Не совсем пойму, почему так получается. Запускаю виртуалку под прозрачно заторенным юзером, смотрю по tcpdump - нет прямых соединений.
Смотрю в netstat -pan --inet - показывает наличие прямых соединений.
То же самое и ssh, проброшенным из терминала под прозрачно заторенным юзером - tcpdump не показывает прямых соединений с хостом, с которым соединяешься, netstat - показывает.
В чем дело?

(-)

«ВАС РФ v. Tor» (Форум)
Владелец: Гость, редакция от 22/07/2010 22:19
==ВАС РФ v. Tor==

Как известно, Председатель ВАС РФ г-н Иванов у нас все время славился тем, что был "впереди страны всей" по введению информационных технологий в судебной системе.
Его детище - КАД, конечно, удобная штука, но веб-морда у него какая-то кривая, однако, да и требует, чтобы в браузере был включен JS, ну да Бог с ним.
Дело в том, что теперь пошла мода, когда арбитражные суды требуют подтверждения телеграфом или по e-mail того, что определение об оставлении без движения исполнено...

«Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки» (Новости)
Владелец: unknown, редакция от 09/07/2010 08:46
===={{a name="0707"}}""07.07 // Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки""====

Интересные расчёты приводят Йохан Фейгенбаум (Йелльский Университет), Аарон Джонсон (Техасский Университет) и Пол Сайверсон (Исследовательская лаборатория военно-морских сил США) в своей работе "Preventing Active Timing Attacks in
Low-Latency Anonymous Communication" ("Предотвращение активных тайминг-атак на анонимные коммуникации с низкой задержкой").

Проблемы се...

«Системы для анонимных коммуникаций» (Новости)
Владелец: unknown, редакция от 10/06/2010 21:01
===={{a name="1006"}}""10.06 // Системы для анонимных коммуникаций""====

Представляем вам обзорную работу ((/Библиотека/Статьи/SAC "Системы для анонимных коммуникаций")). В этой работе представлен обзор в области анонимных средств связи, начиная с их изобретения в 1981 году Дэвидом Чаумом и по наши дни. Ключевые системы представлены в соответствии со следующими принципами: полудоверяемые переотправители, микс-системы, ремейлеры, устойчивые и проверяемые миксы и системы луковичной маршрутизаци...

«Системы для анонимных коммуникаций» (Библиотека)
Владелец: unknown, редакция от 11/06/2010 02:21
==Системы для анонимных коммуникаций==

>>>++---((((http://research.microsoft.com/en-us/um/people/gdane/ Джордж Дэйнезис)) (Исследовательский центр Майкрософт в Кэмбридже, Великобритания), ---((http://homes.esat.kuleuven.be/~cdiaz/ Клаудия Диас)) (Католический Университет Лёвена (Leuven), отделение ESAT/COSIC, Бельгия), ---((http://www.syverson.org/ Пол Сайверсон)) (Военно-морская исследовательская лаборатория округа Вашингтон, США)---© 31 августа 2009 года.---((http://www.cosic.esat.kuleuven....

«Обозначение тор-нод в публикуемой статистике etc» (Форум)
Владелец: Гость, редакция от 02/05/2010 08:57
==Обозначение тор-нод в публикуемой статистике etc==

На сайтах тор-статистике приводятся данные по нодам тора, некоторые из которых не совсем понятны или вызывают вопросы.
В частности, что значит named и Hibernating?
Когда ноде присваивается обозначение "stable" и когда нода становиться "сторожевой"?

(-)

«Скрытые сервисы и FAQ» (Форум)
Владелец: Гость, редакция от 30/04/2010 21:10
==Скрытые сервисы и FAQ==

Хотелось бы, чтобы уважаемые Гуру, по-возможности, нашли время и дали бы в FAQ специальную статью в рамках проекта "Анонимность" по скрытым сервисам Tor.
Очень полезная вещь, и, как я понял после вкуривания man'а, она применима не только для поднятия публичных (применительно к сети Тор) сайтов, но и для многих целей анонимного использования.
В частности, особенно - находясь в подполье, с ее помощью можно расшарить какие-то свои файлы для своих коллег/друзей/соратни...

«Tor на FreeBSD» (Форум)
Владелец: Гость, редакция от 30/04/2010 20:48
==Tor на FreeBSD==

Уважаемые друзья,
Можете дать советы по установке тора на фряхе? В частности, меня интересуют вопросы, будет ли он запускаться от какого-то специального пользователя по умолчанию, или это нужно конфигурировать руками?
И опасно или нет запускать его демон от рута?
Кроме того, не стоит ли в последнем случае поместить его в чрут?

(-)

«Анонимное управление внешним хостингом, или SSH over Tor» (Форум)
Владелец: Гость, редакция от 28/04/2010 01:28
==Анонимное управление внешним хостингом, или SSH over Tor==

Кто нибудь пробовал управлять сайтами, VDS или дедиками таким образом?
Насколько это быстро/медленно?

(-)

«(Не)использование опции MyFamily в torrc для атак пересечения» (Форум)
Владелец: Гость, редакция от 24/04/2010 11:56
==(Не)использование опции MyFamily в torrc для атак пересечения==

Как я понимаю, указание данной опции в настройках серверов дело сугубо добровольное.
А как бороться с атаками пересечения, если владелец многих нод не злонамеренное не указывает этой опции и снифит, снифит, снифит ?!
(-)

«Опция RunAsDaemon в /etc/tor/torrc» (Форум)
Владелец: Гость, редакция от 23/04/2010 08:21
==Опция RunAsDaemon в /etc/tor/torrc==

В Debian и в Ubuntu системах в torrc по умолчанию закомментирована строка:
[code]#RunAsDaemon 1[/code]
Почему же он запускается в фонов режиме несмотря на это? И надо ли раскомментировать? (-)

«Fingerprint какого ключа указывается в публикуемой статистике Tor?» (Форум)
Владелец: Гость, редакция от 23/04/2010 01:46
==Fingerprint какого ключа указывается в публикуемой статистике Tor?==

Обратил внимание, что в статистике, публикуемой на серверах TorStatus, fingerprint отличается от fingerprint ключа моей почты, указанной в torrc.
Это нормально?

(-)

«Что происходит с сетью Tor?!» (Форум)
Владелец: Гость, редакция от 22/04/2010 09:57
==Что происходит с сетью Tor?!==

Появилась зловредная эзит-нода [code]192.251.226.206 anonymizer2.blutmagie.de[/code] которая все время переключает соединения на себя.
Причем [code]pkill -1 tor[/code] переключая цепочки не позволяет "сбежать" от этой ноды, даже рестарт демона тора не помогает!!! Временно избежать этого мрака получается только при одновременном рестарте демона тора и ребуте роутера.
Как с этим бороться и что это, атака врагов на tor?!
(-)

«Взломали почту, указанную в torrc для сервера» (Форум)
Владелец: Гость, редакция от 21/04/2010 10:57
==Взломали почту, указанную в torrc для сервера==

Насколько это угрожает безопасности tor-сервера и моей локальной сети?!
Т.е., стоит ли менять настройки сервера, переходить на другую почту и т.п., или же не стоит?

(-)

«Периодически стал "виснуть" роутер» (Форум)
Владелец: Гость, редакция от 16/04/2010 15:16
==Периодически стал "виснуть" роутер==

В домашней сети поднят Tor-сервер, периодически качаю также торренты.
Последние несколько дней стал зависать роутер, служащий гейтвеем в Сеть:
глюки при коннекте с ним через веб-форму, не сразу получается логиниться по ssh.
Судя по tcpdump на компьютере, в это время идет много пакетов с тор-сервером.
Приходиться перегружать роутер, что в принципе не хотелось бы.
RelayBandwidthRate в torrc установлен в 60 KBytes
Роутер - Asus WL-520GU под dd-wrt. ...

«TB 1.2.5» (Форум)
Владелец: Гость, редакция от 12/04/2010 03:51
==TB 1.2.5==

На днях вышел релиз новой версии TorButton https://blog.torproject.org/blog/torbutton-release-125-google-captchas-and-addonsmozillaorg
Описание интересное, но меня пугают слишком "умные" его функции. Например, автоматическое переадресование, когда Google требует капчу.
Очень практичное решение, но не могут ли в нем быть скрыты баги, приводящие к деанонимизации? (и в других описанных там "умных" решениях).
Имхо, когда программа сама слишком много "думает", за пользователя, это...

«Деанонимизация BitTorrent пользователей, совместно использующих сеть Tor» (Новости)
Владелец: unknown, редакция от 09/04/2010 14:30
===={{a name="0904"}}""09.04 // Деанонимизация BitTorrent пользователей, совместно использующих сеть Tor""====

Состояние холодной войны между P2P пользователями и "антипиратскими" организациями приводит к попыткам использовать для файлообмена анонимные сети, позволяющие скрыть личность пользователей. Однако, если протокол P2P сам по себе неспособен обеспечить анонимность, то он создаёт опасность утечки данных, раскрывающих пользователей, даже если он запущен под прикрытием анонимной сети.

...

«side channel атаки и пассивная слежка за сетью tor» (Форум)
Владелец: Мухтар, редакция от 27/03/2010 00:25
==side channel атаки и пассивная слежка за сетью tor==

У Шнайера в блоге интересная статья про side channel атаки на SSL Ajax. Углубляясь в тему, можно придти к выводу о практической пассивной слежке за VPN сетями вроде TOR, например, зная вес средней странички сайта, можно практически установить, какой сайт посещал пользователь сети TOR.

Я прав, или нет? (-)

«Серверы ФСБ в сети Tor» (Форум)
Владелец: unknown, редакция от 11/03/2010 09:18
==Серверы ФСБ в сети Tor==

(-)

«Сетевая анонимность: сеть Tor» (F A Q)
Владелец: unknown, редакция от 19/02/2010 15:36
==Сетевая анонимность: сеть Tor==

{{toc}}

====={{a name="q1"}}**По-моему, сеть ((/Софт/Tor Tor)) слишком хороша, чтобы быть безопасной. Может это просто приманка разведслужб? Есть ли смысл государству лояльно относиться к анонимности в сети?**=====
Короткий ответ: мы этого не знаем. Более длинный и точный ответ: это зависит от того, что понимать под "приманкой", для кого эта "приманка" и т.п., то есть вопрос поставлен "некорректно" (не подразумевает однозначного ответа "да" или "нет")....

«Анонимность: общие вопросы» (F A Q)
Владелец: unknown, редакция от 19/02/2010 14:24
==Сетевая анонимность: общие вопросы==

{{toc}}

====={{a name="q1"}}**Что такое сетевая анонимность? Разве мои действия в интернете не анонимны сами по себе?**=====
Конечно нет! Хотя сетевые альтер-эго и псевдонимы и создают видимость вашей неотслеживаемости, в действительности, это не более, чем детская игра.

Представьте себе следующую метафору -- вы находитесь в людной комнате, в которой нельзя перемещаться, но можно передавать письменные сообщения (при этом только соседям). Если вы х...

Порядок сортировки результатов: При обычном поиске с помощью поискового запроса результаты распределяются по релевантности. При поиске по точным соответствиям или по только рубрикам результаты сортируются по дате создания страниц: наиболее новые оказываются выше. Также заметьте, что если поиск по рубрикам не даёт результата (например, если заданная комбинация ключевых слов не относится ни к одной странице), результат будет выведен как при использовании только поискового запроса.Все советы...

Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)