длинна цепочек в tor и анонимность

Если имеюсь ввиду я, оставивший сообщение Гость (17/08/2007 07:36), то в том сообщении вообще не было никаких m и N – поясните, что вы имеете ввиду.

Чтобы узнать вероятность того, что все сервера в цепочке окажутся скомпрометироваными, нужно долю скомпрометированных серверов возвести в степень равную длине цепочки.

Успешная атака означает что трафик пользователя пройдет через подконтрольных противнику, узлы, которые составят все звенья цепочки. Если m – число (m > 1) подконтрольных противнику серверов, а N – общее число серверов. Тогда доля скомпрометированных – (m/N). Вероятность транслировать свой трафик (выбирая случайным образом из всех доступных серверов) через единственный узел противника — (m/N), для трансляции через два узла противника — (m/N)^2, попасть в сети из трех — (m/N)^3 и т.д.

Вы не говорили что последнее число больше, но Вашу атаку предполагаете наиболее вероятной (иначе зачем от нее так настойчиво защищаться), следовательно все другие атаки (в том числе в случае когда противник контролирует первую и последние ноду — всего два узла независимо от числа звеньев построенной цепочки) должны быть менее успешными и вероятностными. Можете считать мои рассуждения о больше-меньше — слишком вольной трактовкой Ваших слов. Они в меньшей степени были адресованы лично Вам.

В случае контроля входа и выхода, противник не смотря на величину цепочки все равно может выявить сеанс пользователя через свои сервера. Хотя это и будет другой тип атаки. Возможно защитой будет введение специальных задержек ("природные" задержки не в состоянии изменить паттерн трафика).

Всё миру-мир, давайте уже считать что-ли. Или в индивидуальном порядке "защищаться" от "пишущих". Вот только по моему человек, который будет использовать от 4ех и больше звеньев, в высшей степени человек терпеливый, и обладающий изрядным запасом свободного времени.

Хотя атакующий при 3-ех звеньях в цепи и возможности просматривать трафик только на первом и последнем узле, и фиксируя детально данные абсолютно всех cells (при достаточных ресурсах), сможет за счет интерактивной природы Tor достаточно достоверно определять цепочки, не имея записей с промежуточного узла. Но гость заявил что один единственный неподконтрольный узел спасает анонимность пользователя. Что явно не так,

Было бы так, не будь Tor интерактивным. Такая модель работает в Mixminion/Mixmaster именно за счёт чудовищных задержек на каждом из узлов. Там противник не может мерить корреляции на паре "входящий-исходящий узел", и единственной возможностью для него остаётся "распутывание цепи" — отслеживание тем или иным образом всего пути, по которому шло сообщение. В такой модели удлинение цепочки до дюжины звеньев целесообразно (а пропускная способность канала не является фактором, требующим внимания). В Tor — скорее всего, нет.

Если имеюсь ввиду я, оставивший сообщение Гость (17/08/2007 07:36)

Вообще множество анонимных гостей в одной теме создают довольно шизофриноидную атмосферу. Пожалуйста, подписывайтесь хоть какими-то псевдонимами.

Вообще множество анонимных гостей в одной теме создают довольно шизофриноидную атмосферу. Пожалуйста, подписывайтесь хоть какими-то псевдонимами.

Есть своя идея в том, когда все подписываются одним ником. Сейчас я это понимаю. Чем меньше знает окружающая среда об индивиде (чем он более анонимен, то есть), тем лучше для этого индивида с ряда точек зрения (даже если он в принципе не преследует задачу укрывания своего местонахождения). Если человек для публикации сообщений использует ник, он позволяет легко составлять свой портрет, "быть знаемым". У псевдоанонимности действительно много преимуществ...

Мне бы тоже было полезно забыть о том как меня зовут :)
SATtva, а можно так изменить владельца всех постов: s/spinore/Гость/, где "Гость" – это некто, не имеющий своего профиля, умолчальный пользователь незарегистрированного лица?

У псевдоанонимности действительно много преимуществ...

Вот я к псевдонимности и призываю. Не надо везде подписываться одинаково, но в рамках определённой ветки можно придерживаться одного псевдонима. Собеседникам это точно поможет в прослеживании линий обсуждения.

SATtva, а можно так изменить владельца всех постов: s/spinore/Гость/, где "Гость" – это некто, не имеющий своего профиля, умолчальный пользователь незарегистрированного лица?

Можно — всего парой SQL-запросов.

А если рассмотреть вопрос под таким углом.

Для глобального наблюдателя, возможно, не имеет смысла связываться с контролем отдельных тор серверов (понятие своих серверов с "расширенной" системой логов).

А что делать, если наблюдатель не является глобальным, а скорее, наполовину глобальным – те у него есть возможность дотянуться до исходящего трафика пользователей, но нет возмоэности контролировать всю картину движения трафика и не может определить по корреляции куда ходит пользователь.
Если такой "полуглобальный" разместит свои контролируемые и пишущие логи exit сервера в точках, куда он не может дотянуться "обычными" методами, то это обеспечит ему ту недостающую часть информации, чтобы осуществить атаку по корреляции трафика.

offtop
spinore

Ещё про журналистов-диссидентов из стран с тоталитарном режимом расскажите! И про то, что PGP используется народом для защиты переписки стиля "Привет, Вася, как дела? Пойдём пить пиво!".
На форуме уже внятно писали, что есть такая вещь, которую сложно подделать, имя ей – мотивация. ... Этот факт столь очевиден, что не ясно как можно думать иначе.

Вот в этом вся и проблема! Мы, люди, пропустили момент формирования наблюдающего за нами органа! А сейчас подобной позицией мы пассивно способствуем его развитию. Пока большинство людей считают что им не нужны ни анонимность, ни шифрование, до тех пор будут существовать "другие люди", которых хлебом не корми – дай понаблюдать за другими.
Когда люди поймут, что им нафиг не нужна "надстройка с виде сор ма" над их инетом/телефонами/жизнью и тд – только тогда ситуация изменится в правильную сторону. А возможно будет уже слишком поздно :(
Сейчас, например, для вывозу домашних животных заграницу им В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ нужно вживить чип. Очень нехорошая тенденция! Как вы думаете, кто будет следующий из "животных"?

Сейчас, например, для вывозу домашних животных заграницу им В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ нужно вживить чип. Очень нехорошая тенденция! Как вы думаете, кто будет следующий из "животных"?

Всё в апокалипсисе написано, нечего и думать. И так ясно, что это произойдёт однозначно, вопрос только в одном: насколько рано...

SATtva

Можно? Всего парой SQL-запросов.

Тогда просьба осуществить :)
Ключ отзываю и меняю на (2A96 9996 8893 3F9D 2DDC DE95 6EC9 E7F9 3BF5 C2BB).

[offtop]
Сейчас, например, для вывозу домашних животных заграницу им В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ нужно вживить чип.
[/offtop]

Сейчас, для того, чтобы получить временный вид на жительство в Италии в квестуре (полицейский участок) требуется:

• сдать отпечатки всех пальцев, + отедльно отпечатки указательного и большого пальцев в одной из комант. После чего:
• снова сдать все отпечатки пальцев + отдельно отпечатки большого и указательного пальцев в другой комнате. Наряду с этим здесь же берут отпечатки ладошек – два фингера с каждой ладошки.
• после вышеозначенных процедур следует самая интересная: вам в руки дают табличку с номером, под которым вы, скот, занумерован в их системе, и вы с этой табличкой в той же комнате ими фотографируетесь. Вид в точности такой же как на фотках сексуальных преступников в америке.
• Разумеется, в нагрузку ко всему вышеперечисленному вы должны принести ещё свои фото, которые у вас возьмут для коллекции.
• Вся остальная бюрократическая волокита типа кучи бумажек с посольства и с университета прилагаются.
• Полное прохождение процедуры занимает первый около 6-ти месяцев. Если вас пропускают по блату – то пол дня будете торчать в участке, если не по блату – вообще не уверен что за раз пройдёте. сам документ не получить раньше 4-х – 6-ти месяцев в любом случае. Ну да, нужно ещё расписаться в куче бумажек и т.п., это итак ясно.

И после этого пишут в новостях, что кого-то "унизило" сдавать отпечатки пальцев для получения американской визы.
А чипы – они уже есть, фактически, и называются "электронными браслетами". Пока быдло радуется тому как кто-то хорошо борется с их помощью с преступностью, эти браслеты незаметно оденут и на его самого, объяснив, что это "с самыми благими целями".

Хочу извинится за неудобства при чтении темы – я писал под гостем не из-за "псевдоанонимности" (тем более учитывая что не скрывая ip), просто для скорости. Строчку где можно задать псевдоним проигнорировал подумав что попросят пароль)

Если по умолчанию будет стоять галка в поле "Запомнить псевдоним (сохранить в cookie)", а в поле "Ваше имя" будет стоять что-то типа "Гость3" для, к примеру, третьего в теме "безкукийного" гостя, таких случаев станет меньше.

Или может лучше "Гость_19_08_18_38" ? :)

[offtopic]
Умолчальное сохранение куков (особенно идентифицирующих, как в этом случае) я считаю дурным тоном, в общем случае пользователь должен санкционировать это собственными действиями.
[/offtopic]

Или может лучше "Гость_19_08_18_38" ? :)

Ну, или "Гость_81.211.64.20" :)
как принято делать на некоторых форумах, хоть это и антианонимность.

[offtopic]
Это если IP статический. А если динамический, или человек ходит через Tor, будет ещё хуже.
[/offtopic]

[offtopic]

Умолчальное сохранение куков (особенно идентифицирующих, как в этом случае) я считаю дурным тоном, в общем случае пользователь должен санкционировать это собственными действиями.

А если просто считать гостей в теме. Наприменр, "Гость2" будет написано в поле "Ваше имя", если уже в теме есть ники "Гость" и "Гость1". И неплохо было бы явно писать "Гость" вместо пустого поля – было бы меньше недопонимания.
[/offtopic]
[offtopic]
Тег [offtopic] надо сделать действующим, чтобы писал только первые несколько слов и раскрывался при нажатии :)
[/offtopic]