Подозрительная информация о деанонимизации тор
По ряду каналов пришла следующая инфа (реконструирую диалог и убираю несущественные детали):
СВИДЕТЕЛЬ: Я так понял – подсоединялся он прямо у провайдера, не со стороны (приходил к прову со своим лэптопом)
СВИДЕТЕЛЬ: Видели следующее. Человек пришел к провайдеру, подсоединился со своего ноута через тор к нему, и
в течение пары секунд программа выдала всю цепочку нод и конечный айпи
СПРАШИВАЮЩИЙ: Нужно хотя бы точно сказать что он видел, что конкретно?
СВИДЕТЕЛЬ: Ну а подтверждений кроме голословных заявлений тоже нет
СВИДЕТЕЛЬ: Тор сломала прога которая предназначена для слежки на пиринговыми сетями
СВИДЕТЕЛЬ: При чем тут пиринговые сети – я не смог выяснить. Человек утверждал – на его глазах тор был пробит за секунды!!!!
СВИДЕТЕЛЬ: То есть – если ты под тором зашел на какой то форум, или сайт – программа отследит всю цепочку и выйдет на твой айпи
СВИДЕТЕЛЬ: Эта программа за считанные секунды отследила цепочку нод и конечный айпи
СВИДЕТЕЛЬ: У провайдера стоит программа – по отслеживанию пиринговых сетей
СВИДЕТЕЛЬ: И то ли оттуда через тор на сайт какой то подсоединились, то ли отслеживали соединение со стороны – я так и не понял толком
СВИДЕТЕЛЬ: Приходит человек к провайдеру
СВИДЕТЕЛЬ: А вот обычный прокси-элит – не пробивает якобы
СВИДЕТЕЛЬ: Пробовали анонимизер в конце ставить – тоже пробило
СВИДЕТЕЛЬ: Провайдер сказал – фигня твой тор – пойдем покажу как он пробивается!
СВИДЕТЕЛЬ: И тот – провайдер (он работает на узле провайдерском (сори за дилетантизм. но я не знаю как это называется))
СПРАШИВАЮЩИЙ: У кого ?
СВИДЕТЕЛЬ: Это мой приятель – а пров – его хороший знакомый. Вот они о торе о спорили
СВИДЕТЕЛЬ: Я так понял – у них перед этм разговор о торе был
Я сам отношусь к подобному довольно скептически, и осознаю ряд потенциальных дыр,
испольузя которые можно деанонимизировать тор (трояны, неверная настройка, и т.п.),
но всё же меня гложат сомнения. есть ли ещё какая-либо информация по этому поводу,
которая помогла бы разобраться в вопросе?
Судя по всему тому что осбуждалось на этом сайте, подобное, как описано в деталях, возможно лишь в единственном случае: пров научился на лету подгружать троян к винде. Короче, так или иначе завязано на троян. Есть и другие атаки, позволяющие раскрыть анонимность, но они внешне не приведут к раскрытию произвольной полной цепочки "за секунды".
комментариев: 9796 документов: 488 редакций: 5664
Допустим что так. Но показывали неспециалисту, иначе было бы больше подробностей.
Сайт выбирался в пределах одной страны? Можно было бы предположить, что есть программа "глобальный наблюдатель", мониторящая весь тор трафик (и пиринговых сетей впридачу) и обменивающася данными между провайдерами.
А вообще стиль знакомый: "Вытащите любую карту из колоды. С помощью детектора лжи можно будет точно определить её по реакциям во время ваших ответов" (в колоду кладут все карты одинаковые, но проверить это предположение разумеется не дают).
"Мы знаем о Вас всё. Например вчера в такое-то время... "(даются выборочные, но ошемломляющие данные, создающие иллюзию полного досье, но задать любой уточняющий вопрос, "а про позавчера знаете?" тоже не дают) и т.д.
Обычно это какой-то демонстрационный трюк, подтасовка, специально чтобы поразить воображение.
А детали диалога могут оказаться немоловажными хотябы для "проверки на вшивость".
[offtop]
Если вы хоть раз интересовались альтернативной энергетикой знаете сколько шарлотанов вьется вокруг темы – вд первого и второго рада, торсионные поля, безопорные двигатели и прочий бред но с очень убедительными демонстрациями и формулами и тд.
Не в обиду топикстартеру но похоже хотят просто привлечь внимание к своему сайту/каналу.
[/offtop]
комментариев: 9796 документов: 488 редакций: 5664
Пока "человек СВИДЕТЕЛЯ" печатает название сайта, его перехватывают со скрытой камеры прямо с экрана ноутбука, передают оператору в другом помещении, который вводит эти данные по сети в фэйковую программу, результат работы которой и был продемонстрирован "человеку СВИДЕТЕЛЯ". Название первого узла в цепочке не является секретом от провайдера. Последний узел можно вывести сразу как его покажет "для сравнения" изумлённый "человек СВИДЕТЕЛЯ". Может у того на экране была какая-нибудь Видалия, где можно видеть сразу всю выбранную цепочку.
У оператора может быть список узлов сети Tor и программа с автодополнением имён и соотв. IP из списка для более быстрого ввода.
Если в конце не сказали: "Улыбнитесь, вас снимает скрытая камера!", значит это не для телерозыгрыша.
через третьи руки видимо, и в интернете не публиковалась, раз диалог.
Сайт выбирался в пределах одной страны?
судя по уровню "свидетеля", не догадался он ввести сайт с другой страны :(
Можно было бы предположить, что есть программа "глобальный наблюдатель", мониторящая весь тор трафик (и пиринговых сетей впридачу) и обменивающася данными между провайдерами.
Сложно создать и эксплуатировать такую программу так, чтоб об этом никто не узнал. Зная по слухам, что осла в некоторых странах запретили, стоит предположить что такой программы всё же нет.
комментариев: 11558 документов: 1036 редакций: 4118
Предположим теорию заговора. Некие "компетентные службы" не могут справиться с Tor'ом, поэтому дискредитируют его эффективность. Заметьте в тексте заявление о якобы "непробиваемости" обычных анонимных прокси.
Если видите информацию, похожую на дезу, задайтесь вопросом, "кому это выгодно?". А вообще это всё к Джону Янгу на cryptome.org.
Гость (25/02/2008 03:50), выделяйте цитаты.
1) клиентом.
2) атакой unknown'а (но она против обычного гражданина РФ, без существования рабочего КК более теоретическая, чем реальная)
3) глобальным наблюдателем (если вообще оправдано выявлять отдельные элементы цепочки).
Всё.
комментариев: 371 документов: 19 редакций: 20
Ага, и мне так подумалось. В германии власти оффициально заявили что не могут взломать скайп, типа пользуйтесь на здоровье, выяснилось что все наоборот.
Вот если разговор про OpenVPN еще можно поверить, но ОБЫЧНЫЕ прокси :\
комментариев: 11558 документов: 1036 редакций: 4118
Не совсем; Вы тоже дезу не распространяйте. ;-) Первоначально речь шла о том, что они не могут взломать шифрование, поэтому приняли решение его обходить с помощью трояна на клиентской стороне (это не утверждалось напрямую, но из ответа руководителя BKA так можно было заключить, что я и сделал). Впоследствии этот намёк подтвердился утечкой через Wikileaks. Обе новости у нас публиковались, можете сами посмотреть.
В общем, всё, как обычно: каналы передачи данных защищены, а машины на обоих концах представляют собой решето; и что в итоге проще атаковать? Будьте уверены, если Tor и "взламывают", то точно так же.
Они не обычные, они Элитные ;) почуствуйте разницу (в своем кошельке).
Что касается дезы, это могла быть деза с целью вызвать вот такого рода обсуждения (согласитесь на основе источника ОБС конструктива в дальнейшем мало), чтобы погасить какой-либо информационный выброс с действительным деактивированием анонимности разного рода подпольного населения.
Чтобы все думали будто они знают что те не знают что они думают о том что знают не те кто думают о зн... *(взрыв мозга)*
А не в курсе, что за троян они написали? И какими-нибудь общеупотребимыми средствами он детектируется? И в чем выражается его активность, как его надежно заблокировать фаерволом?
комментариев: 11558 документов: 1036 редакций: 4118
Это никому не нужно. Все рассуждения и так предсказуемы. И ни на что это не повлияет.
Сначала пи*ёж, теперь провокация? В личке с такими запросами общайтесь или на других сайтах.