Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Сигнатурами я называю легко отслеживаемые зависимости общего потока данных от времени. Давайте разжую реальный сценарий атаки.
Итак, допустим мы ловим педофилов и прочих качальщиков незаконного видео (на них этот сценарий ложится прямо таки идеально). Для этого создаем сайт в интернете или скрытый сервис в Tor с наживкой. Допустим среднее видео весит 100мб и качается 1024 секунд. Сервер отдает контент очень неравномерно, посылая в каждую следующую секунду значительно меньше или значительно больше байт, чем в предыдущую. Этим он кодирует сигнатуру которую можно представить как поток бит, где 1 – это увеличение потока трафика, а 0 – уменьшение. За 1000 секунд таким образом можно передать 1024 бит. Приняв минимальную длину сигнатуры для надежной идентификации равной 64 битам, мы можем повторить её передачу 16 раз.
Далее у провайдеров стоит оборудование СОРМ получающее статистику по трафику пользователей, выделяющее в ней колебания потока трафика и превращающее их в поток бит, среди которого ищутся совпадения с переданными сигнатурами. В случае, если не качается ничего кроме подставного фильма, мы получим идеально восстановленный поток сигнатур. Если качается что-то еще, то будут сбои, но атакуя достаточно долгое время нам рано или поздно повезет поймать целую сигнатуру. Нам ведь не обязательно деанонимизировать всех качальщиков с первого раза, мы выложим пару десятков фильмов, подождем пока они всё скачают и можно будет брать...
Конкретные детали атаки, вроде промежутков времени на которых модулируется поток или алгоритмов выделения наших колебаний потока из общего потока трафика следует подбирать экспериментально, но реальность описанной атаки не вызывает сомнений. И защита от нее без покрывающего трафика невозможна.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
И даже про такое писалось и в обсуждении было. С заголовком только некоторое преувеличение вышло.
В FAQ про атаки пересечения и подтверждения даже внесено.
комментариев: 9796 документов: 488 редакций: 5664
Для этого достаточно включить в конфиге Tor опцию HTTPProxy host[:port] или HTTPSProxy host[:port] и он пробросит такой канал через прокси.
Можно отследить факт подключения к входящим узлам сети Tor.
[offtopic]
Закатайте губу дохтур и покурите нервно в сторонке )
[/offtopic]
Уверены?
Бриджи созданы были в основном для того, чтобы всякие китайцы могли пользоваться Tor'ом. А насколько использование их повышает анонимность? Интересный имхо вопрос.
А если "мы ловим" (а точнее – ОНИ) оппозиционеров за антиправительственные писания в блогах и на форумах?! Или каких-нибудь хулиганов-пейсателей "тираристических" писем?!
Дело не в том, кого ловят, в а структуре трафика. Чем больший объём данных и чем на большей скорости скачивается через сеть, тем проще детектировать. Именно поэтому сразу говорилось о небезопасности скачивания крупных файлов через Tor (несколько мегабайт) — типа, Tor и не дизайнился для скачки/закачки больших обьёмов информации.
пердь, пердь...
Вам сюды
Хотя если исходить из этого http://stav.kp.ru/online/news/855975/, пока что им удалось только вычислить лоха, который использовал проксю в виде американского толи вдс толи дедика. (Интересно, что за одмин, такой, который не знал, что есть сеть тор, и что тот же вдс можно из-под нее админить тоже?!).
P.S. Если погуглить, то можно найти, что в марте оказывается очень много таких ложных сообщений было. Интересно, почему раньше этим психи не пользовались?!
А может, это провокация Органов, чтобы запретить средства анонимизации?! Или они так – в "боевом режиме" – сами испытывают средства деанонимизации?!