id: Гость   вход   регистрация
текущее время 18:00 08/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска «Пассивная атака на сеть tor: вычисление любого пользователя за 20 минут»:
  1. «Пассивная атака на сеть tor: вычисление любого пользователя за 20 минут» (Новости)
    Владелец: unknown, редакция от 12/09/2009 13:02
    ===={{a name="1605"}}""16.05 // Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут""====

    Профессор ((http://www1.cs.columbia.edu/~angelos/ Angelos Keromytis)) вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук ((http://www.cs.columbia.edu/ Колумбийского Университета)) представят новый способ атаки на сеть ((https://www.torproject.org Tor)). Их доклад //"Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems"// будет пред...

  2. «Сетевая анонимность: сеть Tor» (F A Q)
    Владелец: unknown, редакция от 19/02/2010 15:36
    ==Сетевая анонимность: сеть Tor==

    {{toc}}


    ====={{a name="q1"}}**По-моему, сеть ((/Софт/Tor Tor)) слишком хороша, чтобы быть безопасной. Может это просто приманка разведслужб? Есть ли смысл государству лояльно относиться к анонимности в сети?**=====
    Короткий ответ: мы этого не знаем. Более длинный и точный ответ: это зависит от того, что понимать под "приманкой", для кого эта "приманка" и т.п., то есть вопрос поставлен "некорректно" (не подразумевает однозначного ответа "да" или "нет")....

  3. «4 Устойчивые и проверяемые микс-конструкции» (Библиотека)
    Владелец: unknown, редакция от 10/06/2010 12:49
    ====4 Устойчивые и проверяемые микс-конструкции====

    Конструкция оригинальной микс-сети Чаума включала систему подписываемых квитанций для того, чтобы отправитель мог быть уверен, что его сообщения обработаны в сети должным образом. Это привело к появлению широкой области исследований и попыток создания микс-систем, которые устойчивы против неправильно функционирующих серверов, отказывающих в сервисах и это должно предоставлять доказательство корректного функционирования наряду с микс-операци...

  4. Комментарий на странице «Skype - к разговору о мессенджерах.» (Форум)
    Автор: SATtva, размещен 16/02/2005 05:27
    В начале января Симсон Гарфинкель опубликовал [[http://www.soros.org/initiatives/information/articles_publications/articles/security_20050107/OSI_Skype5.pdf подробное исследование]] системы безопасности Skype. Интересная работа, хотя и не все сделанные выводы оправданны и верны. Впоследствии к ней был высказан ряд замечаний и уточнений.

    Прежде всего следует иметь в виду, что протокол и исходный код этой проприетарной системы закрыты. Это осложняет формальный анализ и не способствует доверию в...

  5. «Сетевая анонимность» (F A Q)
    Владелец: SATtva, редакция от 09/03/2010 09:28
    ==Сетевая анонимность==

    {{toc}}


    ====={{a name="q3"}}**По-моему, сеть ((/Софт/Tor Tor)) слишком хороша, чтобы быть безопасной. Может это просто приманка разведслужб? Есть ли смысл государству лояльно относиться к анонимности в сети?**=====
    Короткий ответ: мы этого не знаем. Более длинный и точный ответ: это зависит от того, что понимать под "приманкой", для кого эта "приманка" и т.п., то есть вопрос поставлен "некорректно" (не подразумевает однозначного ответа "да" или "нет"). Развёрнут...

  6. «Сравнительный обзор алгоритмов PGP» (Библиотека)
    Владелец: SATtva, редакция от 05/08/2007 20:00
    ==Сравнительный обзор алгоритмов PGP==

    {{toc}}

    Данную тему стоило бы начать со следующих слов: при современных уровнях науки и вычислительной техники ни один из задействованных в PGP алгоритмов шифрования невозможно взломать "в лоб" до конца вашей жизни. Большинству пользователей хватит и такого заверения, и они, бросив читать, пойдут заниматься своими делами. Но более привередливый читатель этим не удовлетворится. Верно, в приведённой формулировке слишком много скрытых допущений, но об эт...

  7. «Уязвимости Skype» (Библиотека)
    Владелец: SATtva, редакция от 03/09/2006 21:08
    ==Уязвимости Skype==

    ((http://skype.com/ Skype)) – это набирающая популярность децентрализованная пиринговая сеть интернет-телефонии, поддерживающая сервисы VoIP и IM. Иными словами, это нечто среднее между KaZaa и ICQ, только вместо текстовых сообщений или музыкальных файлов сеть осуществляет передачу телефонных звонков между компьютерами её пользователей. Учитывая объёмы рекламных кампаний Skype по всему миру, мне видится необходимым осветить некоторые тёмные углы в протоколе системы, о котор...

  8. «Игры в умные карты» (Библиотека)
    Владелец: SATtva, редакция от 06/10/2007 22:37
    ==Игры в умные карты==

    {{toc}}

    Важнейшей технологией, лежащей в фундаменте практически всех новых хайтек-паспортов и прочих современных идентификационных документов, являются интеллектуальные пластиковые карточки, кратко именуемые смарт-карты. В настоящем разделе собраны достаточно глубокие технические подробности о реальной ситуации с (не)безопасностью смарт-карт, как технологии самого широкого назначения. Имеет смысл предупредить, что для понимания основной части данного материала подраз...

  9. Комментарий на странице «Простой способ атаки "в обход" tor» (Форум)
    Автор: unknown, размещен 24/02/2008 16:47
    [quote]
    Ужас! Так, срочно учим математику. У нас есть 2 случайных величины. Для простоты забъём на то, зависимы они или нет. Нам нужен случай, когда обе из них отклоняются не сильно от некоего среднего. Вводим стандартное отклонение и используем МНК.
    [/quote]

    Да я понимаю к чему Вы spinore и ygrek клоните, вы хотите получить красивый нормированный и симметричный критерий, который бы укладывался в "правило трёх сигм" (нам бы одной хватило для 90% вероятности) и т.д. Как будто сеть стабильна ...

  10. Комментарий на странице «Простой способ атаки "в обход" tor» (Форум)
    Автор: unknown, размещен 24/02/2008 23:21
    [quote]
    Мы должны думать во-первых о других и технической стороне дела, в идеале должна быть одна конопка которая будет загараться на атаку и справшивать у пользователя "что едлать? Идти или не идти дальше?" либо будет действовать в рамках заданных для неё ограничений. "Любите юзера", что называется :) Он должен выставить 2-3 разумных числа-переметра в конфиге и забыть про эту атаку – ему нужно пользоваться тор-сетью а не изучать статистики(!).
    [/quote]

    spinore, Вы уже пытаетесь мне втолков...

  11. Комментарий на странице «Простой способ атаки "в обход" tor» (Форум)
    Автор: unknown, размещен 01/03/2008 15:03
    [quote]
    В принципе мы начинали обсуждение, когда-то ещё давно, с того что противник режет загрузку статистики через тор-сеть, и позволяет её загружать только через DA напрямую. Итак, этого он делать не может, получается? Точно? [/quote]

    Он делает это только **один** раз, чтобы сразу погрузить пользователя в виртуальный Tor, подменив все 100% ключей для нод. Если он это будет делать после каждого шага по частям, то у пользователя не будет работать большинство цепочек, даже если не предпринима...

  12. «Криптография: как сохранить ваши секреты в безопасности» (Библиотека)
    Владелец: unknown, редакция от 15/09/2008 08:44
    ==Криптография: как сохранить ваши секреты в безопасности==

    >>>++(c) Анна Лисянская для ((http://www.sciam.com/article.cfm?id=cryptography-how-to-keep-your-secrets-safe Scientific American Privacy Issue))---Перевод (c) 2008 ((username:unknown unknown))++>>>
    Современная криптография может защитить как индивидуальную так и коллективную частную информацию.

    Ключевые моменты:

    * Современная криптография предоставляет множество математических средств для сохранения тайны и безопасности, что...

  13. Комментарий на странице «Уведомление о взломе корневых директорий сети Tor» (Новости)
    Автор: unknown, размещен 21/01/2010 21:32
    Это значит, что более половины серверов DA (если их взломать) могут выдавать фальшивую статистику пользователям, подключать к сети Tor фиктивные узлы, подменять в статистике ключи уже запущенных узлов и пытаться делать прочие пакости. Правда из-за публичного ведения логов и путём сравнения статистики между разными пользователями и присмотра со стороны самих разработчиков это не пройдёт незамеченным. Если разработчики в сговоре, то они могут и логи подменить, но кто-то из сети обнаружит подмену р...

  14. Комментарий на странице «Криптоконтейнеры и защита диска» (F A Q)
    Автор: unknown, размещен 17/02/2010 09:13
    <[кроме того мастер-ключ формируется из файла привязки (соли) и собственно пароля. Серьёзная атака подразумевает осуществление двух вещей: угнать файл привязки и расшифровать его (а на нём стоит ещё один пароль), и узнать основной пароль на диск (как правило, в серьёзной системе это можно сделать только с помощью кейлоггера или TEMPEST-технологий).]>
    Привязка (соль) открыта и может быть просмотрена по команде luksDump. Из неё и пароля путём многократного исполнения функции хэширования с привязк...

  15. «Dissent -- протокол анонимной связи малых закрытых сообществ» (Новости)
    Владелец: unknown, редакция от 24/04/2010 22:49
    ===={{a name="2404"}}""24.04 // Dissent -- протокол анонимной связи малых закрытых сообществ""====

    =====Предисловие=====

    Для понимания рассматриваемой далее актуальной работы следует сначала вспомнить классическую работу Дэвида Чаума (основоположника идей практической реализации сетевой анонимности), опубликованную в 1988 году (//The dining cryptographers problem: Unconditional sender and recipient untraceability. Journal of Cryptology, 1(1):65­75, January 1988.//) и протокол //"обедающих ...

  16. «2.3 Ремейлеры первого типа ("Шифрпанк") 2.3 Ремейлеры первого типа ("Шифрпан» (Библиотека)
    Владелец: unknown, редакция от 11/06/2010 11:08
    ====2.3 Ремейлеры первого типа ("Шифрпанк")====

    Ремейлеры первого типа первоначально были разработаны Эриком Хьюзом и Холом Финни [155]; это узлы, перенаправляющие электронную почту после отделения всей идентифицирующей информации и расшифровывающие её при помощи своих закрытых ключей. Первоначальный код был размещён в почтовой рассылке шифрпанков, что дало название этим ремейлерам. Шифрование осуществлялось при помощи функций шифрования открытым ключом программы PGP. Схема кодирования также...

  17. Комментарий на странице «Удаленный сервер» (Форум)
    Автор: Константин, размещен 31/05/2004 20:18
    А кто-нибудь реально работал с PGPDisk 8.0 под терминальным серваком ? Win2KAS ENG SP4+все последние фиксы на момент написания. Есть база, с которой работают в терминале 5-6 человек(не очень большая, 100-130 мб), 1С
    Есть огромное желание чтобы к ней не имели доступа посторонние люди. В случае с пгп все работает замечательно до одного момента - выхода(логофф) из системы любого из пользователей. После выхода контейнер дизмаунтится. Методом научного тыка было выяснено, что дизмаунтится контейнер т...

  18. Комментарий на странице «Ремейлеры, Perfect Forward Secrecy и TOR» (Форум)
    Автор: unknown, размещен 18/12/2004 14:50
    <[unknown, можно чуточку подробнее? Какие capabilities искать? Или примеры римэйлеров?
    ]>
    Вот последняя статистика по переходу ремэйлеров на TLS -подключение:
    https://www.noreply.org/tls/

    Можете выбрать те, которые обеспечивают "эфемерные" ключи Диффи-Хэллмана. Это не имеет прямого отношения к протоколу "Mixminion". Это работает для прямого подключения к первому ремэйлеру (в цепочке) любого типа.
    Это делается вот для чего:
    Ремэйлеру нельзя предъявить перехваченное от пользователя письмо с ...

  19. Комментарий на странице «А может ли быть Tor приманкой?» (Форум)
    Автор: SATtva, размещен 16/11/2005 21:56
    VPN всегда транслирует трафик определённой группы пользователей (или одного пользователя). Находясь на входящем канале к VPN-серверу (или контролируя сеть, в которой он расположен, что может провайдер), всегда можно сказать, с какими узлами соединяется группа пользователей, сидящая за VPN, и какой передаёт трафик, поскольку весь трафик, покидающий VPN-сервер, будет открыт.

    Сеть Tor можно представить как децентрализованную распределённую по планете систему из нескольких сотен открытых VPN-реле...

  20. «Криптография» (F A Q)
    Владелец: SATtva, редакция от 12/02/2010 10:04
    ==Криптография: практика==

    {{toc}}

    ====={{a name="q1"}}**Как устроена асимметричная криптография? Может ли взломщик по моему открытому ключу вычислить закрытый?**=====
    Цель асимметричной криптографии состоит в том, чтобы в приемлемые сроки эта задача оставалась невыполнимой. Как такое удаётся, спросите вы? Представьте, что у вас есть дорогие механические часы. Вы можете разобрать их на десятки и сотни крошечных деталей, пружинок и шестерёнок – это не потребует навыков часовщика, возможно ...

  21. «Общие вопросы» (F A Q)
    Владелец: SATtva, редакция от 14/04/2010 12:55
    ==Общие вопросы==

    {{toc}}

    ====={{a name="q1"}}**Что такое PGP?**=====
    Прикладная криптосистема [[/Софт/PGP PGP]] (Pretty Good Privacy, //Довольно хорошая секретность//) была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, по сути, оказавшись первым продуктом подобного уровня, представленным для свободного доступа всему миру (за что впоследствии Циммерман поплатился несколькими годами уголовного преследования со ...

  22. «Уязвимости» (Библиотека)
    Владелец: SATtva, редакция от 27/08/2006 21:14
    ==Уязвимости==

    <[«Даже если на дешифрование одного шифртекста PGP задействовать весь вычислительный потенциал планеты – 260 миллионов компьютеров, – всё равно на взлом, в среднем, потребуется время, в 12 миллионов раз превосходящее возраст нашей Вселенной»]>
    //++– Уильям Кроуэлл, замдиректора АНБ США,---на сенатских слушаниях 20 марта 1997 года.++//

    Не существует неуязвимых систем безопасности. Криптографическую защиту PGP тоже можно обойти различными способами. Применяя любую систему безопа...

  23. «Симметричные блочные шифры» (Библиотека)
    Владелец: SATtva, редакция от 17/12/2007 19:55
    ==Симметричные блочные шифры==

    ==={{a name="p1"}}Bass-o-Matic===

    Этот блочный шифр приведен первым как первый, который был представлен в PGP. Он больше не является частью программы. Он ненадежен. Фил Циммерман сам разработал этот шифр, а спустя два месяца после выхода PGP 1.0 он и ##Бихам## выявили слабости Bass-o-Matic. Найти этот шифр в литературе непросто: библия блочных шифров, "Прикладная криптография" ((../Библиография#b18 [18])), не содержит даже упоминания о нем. К счастью, исходны...

  24. «Глобальный справочник PGP» (Библиотека)
    Владелец: SATtva, редакция от 31/08/2007 22:15
    ==Глобальный справочник PGP==

    ((/Новости/2005/03-11-PGPGlobalDirectoryПереходитВРегулярныйРежим Объявление)) PGPCorp и запуск в тестовую эксплуатацию сервиса ((https://keyserver-beta.pgp.com/ PGP Global Directory)) вызвали неоднозначную реакцию в сообществе экспертов PGP. Наиболее активное и концептуальное обсуждение этой системы, её плюсов и минусов проходило последние дни в дискуссионном листе CryptoRights Foundation.

    Большое число претензий вызвало оформление сообщений PGP GD. Действите...

  25. «"Приватность в российском интернете - 2005"» (Новости)
    Владелец: SATtva, редакция от 27/08/2006 20:08
    ===={{a name="1603"}}""16.03 // Приватность // "Приватность в российском интернете - 2005" ""====

    Чем занимаются российские спецслужбы в интернете? Как провайдеры отслеживают своих клиентов? Об этих проблемах рассказывает аналитический отчет //((http://privacy.hro.org/docs/report2005/ «Приватность в российском интернете — 2005»))//, составленный Межрегиональной группой «Правозащитная сеть» в рамках проекта ((http://www.hro.org/ Human Rights Online)). Вообще-то документ был составлен еще в 2002–...

  26. «Прослушивание в сетях GSM» (Новости)
    Владелец: ParanoidAnt, редакция от 18/09/2006 19:53
    ===={{a name="1809"}}""18.09 // Приватность // Прослушивание в сетях GSM""====

    Число пользователей мобильных телефонов стандарта GSM в мире превысило один миллиард. Каждый день они говорят обо всем, что только можно представить себе. Передается информация, которая стоит миллионы. Как можно прослушать ее? Слушает ли кто-то твои разговоры по телефону?

    А возможно ли вообще прослушать чужой разговор в сетях GSM или все это слухи, запущенные "желтой" прессой и провокаторами? Разберемся с этим вопро...

  27. «Протокол защищенной HTTP-авторизации» (Разработки)
    Владелец: Alex_B, редакция от 30/03/2007 13:16
    ==Протокол защищенной HTTP-авторизации==

    Предлагаю реализацию протокола, идею которого предложил SATtva.
    Ознакомиться с оригинальной идеей можно здесь ((http://www.vladmiller.info/blog/index.php?comment=61 "Защита HTTP-авторизации без SSL?")).

    Возможно, я частично продублирую изложенный в указанной статье материал. И все же это необходимо сделать для лучшего описания реализации протокола.

    Так же есть реализация для ((http://joomlaportal.ru/ "CMS Joomla!")), доступна по адресу http://joomlafor...

  28. Комментарий на странице «www.cryptogsm.ru» (Форум)
    Автор: SATtva, размещен 21/06/2007 12:13
    Криптофоны сжимают речь стандартным кодеком, затем применяют к получаемому потоку криптографические преобразования и пускают всё это дело по data-тракту GSM. Т.е. зашифрованная речь передаётся с помощью GSM-модема телефона.

    В остальном Вы правы: если домашняя или гостевая сеть поддерживает передачу данных (услуга у абонента включена и имеются технические возможности в сети), то шифрование будет работать. Кстати, отсюда истекает и простейшая атака на пользователя: противнику (особенно если это...

  29. «Спецификация протокола Tor» (Библиотека)
    Владелец: cooshoo, редакция от 09/09/2007 03:25
    ++Этот документ основан на ((http://tor.eff.org/svn/trunk/doc/spec/tor-spec.txt http://tor.eff.org/svn/trunk/doc/spec/tor-spec.txt))--- ---##//$Id: tor-spec.txt 11207 2007-08-19 21:54:20Z arma $//##--- ---Roger Dingledine, Nick Mathewson++

    ==Спецификация протокола Tor==

    %%(nb) Этот документ содержит спецификации Tor для версий 0.1.2.x или более ранних. Будущие версии Tor'а могут применять усовершенствованные протоколы, и совместимость не гарантируется.%%
    Эта спецификация не является опи...

  30. «Режимы String-to-Key» (Библиотека)
    Владелец: SATtva, редакция от 05/12/2007 18:27
    ==Режимы String-to-Key==

    Процедура S2K ("строка-в-ключ") описывает, как парольная фраза произвольной длины может быть преобразована в ключ фиксированной длины. Так парольные фразы могут применяться для симметричного шифрования и для защиты закрытых ключей.

    ====Простая S2K (simple s2k)====

    Такая процедура кодируется как

    %%
    00 (идентификатор, 1 байт)
    [идентификатор хэш-алгоритма] (1 байт)
    %%

    Соответствующая схема S2K: однократно хэшируйте парольную фразу, выход хэш-функции примит...


Поиск в комментариях страницы: Чтобы произвести поиск в комментариях на определенной сильно закомментированной странице, введите поисковый запрос, в поле "Где искать" укажите имя страницы, например, Форум/ПрактическаяБезопасность/TrueCrypt, и убедитесь, что флажки на опциях "Не искать в комментариях страниц" и "Искать только в заголовках" не установлены.

Все советы...


Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)