длинна цепочек в tor и анонимность
Вот лазяя по форуму наткнулся на нижеследующий ответ на подобный вопрос
"— SATtva (21/02/2006 18:10) профиль/связь <#>
комментариев: 3910 документов: 759 редакций: 452
отпечаток ключа: ... FAEB26F78443620A
В Tor'е тоже можно цепочку любой длины сделать.
Это бессмысленно, поскольку интерактивная природа TCP, на уровне которого оперирует Tor, создаёт опасность различных атак с пересечением. Удлинение цепочки только снизит эффективность работы."
Но ведь насколько я понимаю помимо этих самых атак с пересечением (не совсем правда уяснил их суть) и абстрактного глобального наблюдателя есть другой, традиционный, канал возможной утечки – логи на промежуточных серверах. Конечно где то их не ведут, где то не хранят дольше пары дней, но все таки.. Учитывая что многие сервера стоят в университетах и т.п. они вполне могут быть "под колпаком" и уж точно вести и хранить логи. При обычной цепочке в три сервака достаточно связаться подряд с тремя их админами (а мыло первого в списке покажет моментально любой чекер). Админам можно придумать и рассказать какую-либо историю что бы те помогли в поиске истинного ip. А учитывая что цепочка постоянно перестраивается должна значительно возрастать вероятность что все три сервака в определенный момент окажутся теми что ведут логи а их админы жаждут ими поделится. По идее эта опасность заметно уменьшается с удлиннением цепочки серваков. Или я где-то ошибся?
Успешная атака означает что трафик пользователя пройдет через подконтрольных противнику, узлы, которые составят все звенья цепочки. Если m – число (m > 1) подконтрольных противнику серверов, а N – общее число серверов. Тогда доля скомпрометированных – (m/N). Вероятность транслировать свой трафик (выбирая случайным образом из всех доступных серверов) через единственный узел противника — (m/N), для трансляции через два узла противника — (m/N)^2, попасть в сети из трех — (m/N)^3 и т.д.
Вы не говорили что последнее число больше, но Вашу атаку предполагаете наиболее вероятной (иначе зачем от нее так настойчиво защищаться), следовательно все другие атаки (в том числе в случае когда противник контролирует первую и последние ноду — всего два узла независимо от числа звеньев построенной цепочки) должны быть менее успешными и вероятностными. Можете считать мои рассуждения о больше-меньше — слишком вольной трактовкой Ваших слов. Они в меньшей степени были адресованы лично Вам.
В случае контроля входа и выхода, противник не смотря на величину цепочки все равно может выявить сеанс пользователя через свои сервера. Хотя это и будет другой тип атаки. Возможно защитой будет введение специальных задержек ("природные" задержки не в состоянии изменить паттерн трафика).
Всё миру-мир, давайте уже считать что-ли. Или в индивидуальном порядке "защищаться" от "пишущих". Вот только по моему человек, который будет использовать от 4ех и больше звеньев, в высшей степени человек терпеливый, и обладающий изрядным запасом свободного времени.
комментариев: 11558 документов: 1036 редакций: 4118
Было бы так, не будь Tor интерактивным. Такая модель работает в Mixminion/Mixmaster именно за счёт чудовищных задержек на каждом из узлов. Там противник не может мерить корреляции на паре "входящий-исходящий узел", и единственной возможностью для него остаётся "распутывание цепи" — отслеживание тем или иным образом всего пути, по которому шло сообщение. В такой модели удлинение цепочки до дюжины звеньев целесообразно (а пропускная способность канала не является фактором, требующим внимания). В Tor — скорее всего, нет.
Вообще множество анонимных гостей в одной теме создают довольно шизофриноидную атмосферу. Пожалуйста, подписывайтесь хоть какими-то псевдонимами.
комментариев: 1515 документов: 44 редакций: 5786
Есть своя идея в том, когда все подписываются одним ником. Сейчас я это понимаю. Чем меньше знает окружающая среда об индивиде (чем он более анонимен, то есть), тем лучше для этого индивида с ряда точек зрения (даже если он в принципе не преследует задачу укрывания своего местонахождения). Если человек для публикации сообщений использует ник, он позволяет легко составлять свой портрет, "быть знаемым". У псевдоанонимности действительно много преимуществ...
Мне бы тоже было полезно забыть о том как меня зовут :)
SATtva, а можно так изменить владельца всех постов: s/spinore/Гость/, где "Гость" – это некто, не имеющий своего профиля, умолчальный пользователь незарегистрированного лица?
комментариев: 11558 документов: 1036 редакций: 4118
Вот я к псевдонимности и призываю. Не надо везде подписываться одинаково, но в рамках определённой ветки можно придерживаться одного псевдонима. Собеседникам это точно поможет в прослеживании линий обсуждения.
Можно — всего парой SQL-запросов.
Для глобального наблюдателя, возможно, не имеет смысла связываться с контролем отдельных тор серверов (понятие своих серверов с "расширенной" системой логов).
А что делать, если наблюдатель не является глобальным, а скорее, наполовину глобальным – те у него есть возможность дотянуться до исходящего трафика пользователей, но нет возмоэности контролировать всю картину движения трафика и не может определить по корреляции куда ходит пользователь.
Если такой "полуглобальный" разместит свои контролируемые и пишущие логи exit сервера в точках, куда он не может дотянуться "обычными" методами, то это обеспечит ему ту недостающую часть информации, чтобы осуществить атаку по корреляции трафика.
offtop
spinore
Вот в этом вся и проблема! Мы, люди, пропустили момент формирования наблюдающего за нами органа! А сейчас подобной позицией мы пассивно способствуем его развитию. Пока большинство людей считают что им не нужны ни анонимность, ни шифрование, до тех пор будут существовать "другие люди", которых хлебом не корми – дай понаблюдать за другими.
Когда люди поймут, что им нафиг не нужна "надстройка с виде сор ма" над их инетом/телефонами/жизнью и тд – только тогда ситуация изменится в правильную сторону. А возможно будет уже слишком поздно :(
Сейчас, например, для вывозу домашних животных заграницу им В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ нужно вживить чип. Очень нехорошая тенденция! Как вы думаете, кто будет следующий из "животных"?
комментариев: 1515 документов: 44 редакций: 5786
Всё в апокалипсисе написано, нечего и думать. И так ясно, что это произойдёт однозначно, вопрос только в одном: насколько рано...
комментариев: 1515 документов: 44 редакций: 5786
Тогда просьба осуществить :)
Ключ отзываю и меняю на (2A96 9996 8893 3F9D 2DDC DE95 6EC9 E7F9 3BF5 C2BB).
комментариев: 1515 документов: 44 редакций: 5786
Сейчас, например, для вывозу домашних животных заграницу им В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ нужно вживить чип.
[/offtop]
Сейчас, для того, чтобы получить временный вид на жительство в Италии в квестуре (полицейский участок) требуется:
- сдать отпечатки всех пальцев, + отедльно отпечатки указательного и большого пальцев в одной из комант. После чего:
- снова сдать все отпечатки пальцев + отдельно отпечатки большого и указательного пальцев в другой комнате. Наряду с этим здесь же берут отпечатки ладошек – два фингера с каждой ладошки.
- после вышеозначенных процедур следует самая интересная: вам в руки дают табличку с номером, под которым вы, скот, занумерован в их системе, и вы с этой табличкой в той же комнате ими фотографируетесь. Вид в точности такой же как на фотках сексуальных преступников в америке.
- Разумеется, в нагрузку ко всему вышеперечисленному вы должны принести ещё свои фото, которые у вас возьмут для коллекции.
- Вся остальная бюрократическая волокита типа кучи бумажек с посольства и с университета прилагаются.
- Полное прохождение процедуры занимает первый около 6-ти месяцев. Если вас пропускают по блату – то пол дня будете торчать в участке, если не по блату – вообще не уверен что за раз пройдёте. сам документ не получить раньше 4-х – 6-ти месяцев в любом случае. Ну да, нужно ещё расписаться в куче бумажек и т.п., это итак ясно.
И после этого пишут в новостях, что кого-то "унизило" сдавать отпечатки пальцев для получения американской визы.А чипы – они уже есть, фактически, и называются "электронными браслетами". Пока быдло радуется тому как кто-то хорошо борется с их помощью с преступностью, эти браслеты незаметно оденут и на его самого, объяснив, что это "с самыми благими целями".
комментариев: 11558 документов: 1036 редакций: 4118
Умолчальное сохранение куков (особенно идентифицирующих, как в этом случае) я считаю дурным тоном, в общем случае пользователь должен санкционировать это собственными действиями.
[/offtopic]
комментариев: 1515 документов: 44 редакций: 5786
Ну, или "Гость_81.211.64.20" :)
как принято делать на некоторых форумах, хоть это и антианонимность.
комментариев: 11558 документов: 1036 редакций: 4118
Это если IP статический. А если динамический, или человек ходит через Tor, будет ещё хуже.
[/offtopic]
А если просто считать гостей в теме. Наприменр, "Гость2" будет написано в поле "Ваше имя", если уже в теме есть ники "Гость" и "Гость1". И неплохо было бы явно писать "Гость" вместо пустого поля – было бы меньше недопонимания.
[/offtopic]
[offtopic]
Тег [offtopic] надо сделать действующим, чтобы писал только первые несколько слов и раскрывался при нажатии :)
[/offtopic]