Подозрительная информация о деанонимизации тор
По ряду каналов пришла следующая инфа (реконструирую диалог и убираю несущественные детали):
СВИДЕТЕЛЬ: Я так понял – подсоединялся он прямо у провайдера, не со стороны (приходил к прову со своим лэптопом)
СВИДЕТЕЛЬ: Видели следующее. Человек пришел к провайдеру, подсоединился со своего ноута через тор к нему, и
в течение пары секунд программа выдала всю цепочку нод и конечный айпи
СПРАШИВАЮЩИЙ: Нужно хотя бы точно сказать что он видел, что конкретно?
СВИДЕТЕЛЬ: Ну а подтверждений кроме голословных заявлений тоже нет
СВИДЕТЕЛЬ: Тор сломала прога которая предназначена для слежки на пиринговыми сетями
СВИДЕТЕЛЬ: При чем тут пиринговые сети – я не смог выяснить. Человек утверждал – на его глазах тор был пробит за секунды!!!!
СВИДЕТЕЛЬ: То есть – если ты под тором зашел на какой то форум, или сайт – программа отследит всю цепочку и выйдет на твой айпи
СВИДЕТЕЛЬ: Эта программа за считанные секунды отследила цепочку нод и конечный айпи
СВИДЕТЕЛЬ: У провайдера стоит программа – по отслеживанию пиринговых сетей
СВИДЕТЕЛЬ: И то ли оттуда через тор на сайт какой то подсоединились, то ли отслеживали соединение со стороны – я так и не понял толком
СВИДЕТЕЛЬ: Приходит человек к провайдеру
СВИДЕТЕЛЬ: А вот обычный прокси-элит – не пробивает якобы
СВИДЕТЕЛЬ: Пробовали анонимизер в конце ставить – тоже пробило
СВИДЕТЕЛЬ: Провайдер сказал – фигня твой тор – пойдем покажу как он пробивается!
СВИДЕТЕЛЬ: И тот – провайдер (он работает на узле провайдерском (сори за дилетантизм. но я не знаю как это называется))
СПРАШИВАЮЩИЙ: У кого ?
СВИДЕТЕЛЬ: Это мой приятель – а пров – его хороший знакомый. Вот они о торе о спорили
СВИДЕТЕЛЬ: Я так понял – у них перед этм разговор о торе был
Я сам отношусь к подобному довольно скептически, и осознаю ряд потенциальных дыр,
испольузя которые можно деанонимизировать тор (трояны, неверная настройка, и т.п.),
но всё же меня гложат сомнения. есть ли ещё какая-либо информация по этому поводу,
которая помогла бы разобраться в вопросе?
Понятно, очередной стратег, знающий что и кому нужно, и что в результате получится.
Кроме цифрового шума, в этой ветке пока ничего рассудительного нет.
комментариев: 11558 документов: 1036 редакций: 4118
А Вы чего ожидали, если само сообщение, открывшее ветку, — такой же информационный шум?
Мне кажется, человек не до конца был уверен в том что это деза и решил спросить специалистов, а вы на него накинулись :) Будьте конструктивными – так и скажите: на данный момент в академическом сообществе атак, могущих привести к описываемому поведению нет, за исключением впаривания трояна или обычного розыгрыша.
Сорри за оффтоп, мне почему-то показалось что аффтар как раз и хотел узнать именно это :-D
Ну, точнее, если у кого есть знакомый провайдер – то пусть спросят "есть ли что подобное". Это же не предмет, составляющий го...тайну... (вродь провы с гостайной не работают). Существование морса тож не го...тайна.
Интересовался. Не хочу разводить оффтоп, но думаю тут не всё так просто, как вам кажется.
Мне кажется, что вам кажется, что вам не кажется, что это кажется не вам?
комментариев: 88 документов: 13 редакций: 3
реальна вообще идея: ключи от зашифрованной в оперативки информации хранить на винчестере (или может в кэше винчестера) ?
Можно ли это с точностью утверждать?! Хотелось бы знать, насколько, ибо ориентироваться в жизни надо на худшее.
Да и ничего страшного, если го...тайна. В конце концов, никто подписки в этом не давал, а от друзей оттуда еще не такое услышишь. Я у своих знакомых поинтересоваться не могу, просто потому что они в компах шарят меньше меня, а я так галимый ламер (правда со стремлением что-то познать, а они без такового). А из профильных техслужб нет. По крайней мере со скайпом уверяли что все могут просечь, в итоге – ничего не смогли в конкретном случае, когда понадобилось. (То ли их "развели" свои же технари-лентяи, толи – опираясь на инфу из Германии, реально не могут).
комментариев: 11558 документов: 1036 редакций: 4118
Хранить-то можно, а использовать как? Если у Вас нет специализированного криптопроцессора с контроллером и собственной памятью, любой обрабатываемый секрет неминуемо должен пройти через ОЗУ.
Думаю, да. На этом сайте есть публика, которая в курсе всех громких и известных атак на анонимные сети, так что если никто не припомнил никакого разумного объянения кроме трояна/розыгрыша, то так оно и есть.
А что это за ресурс и за что он отвечает в скрытых сервисах?
P. S.: ранее встречалась информация на скрытых ресурсах об их странной особенности, которую подметили их пользователи: ресурсы открываются, живут сколько-то, а потом умирают, и после смерти никогда не восстанавливаются снова (уже некому восстанавливать?).
комментариев: 11558 документов: 1036 редакций: 4118
Ну, запустил оператор у себя на машине скрытый сервис. Из любопытства, скажем. Энтузиазм угас — сервис закрылся.
У скрытых сервисов нет аналога DNS (во всяком случае пока), каждый адрес представляет собой хэш ключа сервиса. Представим ситуацию, что у оператора накрылась машина, и ключ оказался утрачен. Даже если запустить сервис снова, он больше не будет доступен по старому адресу, т.е. оператору опять придётся как-то привлекать внимание к ресурсу. Это жуткая морока (сам знаю), поэтому кто-то может в такой ситуации просто опустить руки.
Короче, причин уйма. Многие ресурсы не столь интересны, чтобы кого-то интересовала личность оператора и, тем более, его устранение.
комментариев: 9796 документов: 488 редакций: 5664
Потому что адрес ресурса составлен из отпечатка его ключа. Он может воссоздаться на другом .onion адресе
Там вроде бы алиасы вводили, так что если их использовать можно было по имени обращаться к хосту, но я ту систему не настраивал и не разбирался.
комментариев: 9796 документов: 488 редакций: 5664
В продолжении истории с приманками. Копия сообщения была размещена в википедии (очень достоверный :) источник), примерно в час ночи по гринвичу (с адреса веб хостинга в голландии, также предлагающего выделенные сервера). На самом core зафиксированы сообщения на тему "что это было" уже в начале третьего часа (с непонятными цитатами и удобно образовавшимися пробелами в нумерациях сообщений, которые впрочем существовали и ранее в ходе "зачисток" религиозных троллей). И на текущий момент каких-либо других признаков случившегося нет, и комментариев(вне цитат от посетителей core) которым можно доверять.
Было ли это на сам деле, и "интерпол" на текущий момент просто отменил операцию. Или это хорошо срежиссированная социальная атака на анонимов (тех же властей, или коммерческих "конкурентов"). А может просто тролли развлекались.
Мониторим дальше.