анонимность владельца hidden ресурса в TOR

Интересует возможность определения ip адреса сервера на котором находится hidden ресурс TOR внешним наблюдателем.

Комментарии

—	спасибоужесыт (14/01/2012 15:55) <#>

Если бы это было заложено в функционал, то какой смысл в торе? Учитесь на глобального наблюдателя. Или учитесь конпелировать и вступайте.

—	unknown (14/01/2012 17:20) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Разработчики описывают состояние функционала скрытых сервисов как "orphaned child". Т.е., поскольку это их детище слегка заброшено и не под присмотром, то можно ожидать большего количества уязвимостей и неизученных возможностей для атак по сравнению с другим функционалом Tor.

В общем случае (как правильно отмечено выше) любые атаки против анонимных систем будут статистическими — чем меньше ресурсы наблюдателя по сравнению с глобальными, тем при прочих равных ему потребуется больше усилий на сбор статистики (и тем быстрее она будет устаревать, возможно так и не достигнув порога определения).

Стандартно также необходима бесперебойность работы скрытого сервиса (24/7/365), что м.б. дополнительно обеспечено за счёт резервирования. Наличие перерывов в работе облегчает возможность его вычисления.

Большинство (если не все известные случаи) деанонимизации скрытых сервисов произошло за счёт эксплуатации уязвимостей в используемом серверном ПО, ошибок в настройках, использовании ненадёжных публичных хостингов. Чем больше "наворотов" используется на сервере скрытого сервиса — форумы, БД — тем больше вероятность уязвимости.

—	*Гость* (14/01/2012 17:47) <#>

все известные случаи

очень интересно почитать

—	SATtva (15/01/2012 11:45) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

все известные случаи

очень интересно почитать

Смотрите архив рассылки tor-talk за конец прошлого года.

Ваша оценка документа [показать результаты]