Time Fingerprinting – новая угроза анонимности в сети
http://www.caida.org/outreach/.....2005/fingerprinting/
Пакеты данных, даже прошедгие маршрутизацию через множество узлов, могут быть точно определены по принадлежности к их владельцам.
Разработчики сети TOR говорят о неуязвимости этой сети к такой атаке.
http://archives.seul.org/or/talk/Mar-2005/msg00033.html
При обсуждениее на http://www.securityLab.ru/53121.html
было высказано интересное предложение – отключать
метки времени в пакетах. В Unix-системах это делается
одной простой коммандой: sysctl -w net.ipv4.tcp_timestamps=0
Затем можно проверить параметры работы ядра с tcp:
cat /proc/sys/net/ipv4/tcp_timestamps
комментариев: 11558 документов: 1036 редакций: 4118
Я вот над каким вопросом задумался: а обычные HTTP- и SOCKS-прокси транслируют ip-пакеты целиком или только "полезную нагрузку"? Кто силён в этих протоколах?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
"В качестве контроля для пробудившихся Матрица создала программу контроля второго уровня – Оракула, которой мы верили"©Матрица-2 кажется :)
В чьём суде? В СНГ такое НЕ примут только, если поднимется шумиха и будет много наблюдателей.