Надежность TOR

А мужики-то не знают. Спасибо, что рассказали.

А мужики-то не знают. Спасибо, что рассказали.

Мужикам и не надо знать. Вот Вы спросите у любого провайдера. Раньше это был вопрос билинга, теперь это главным образом вопрос сосуществования с органами.

Мог бы рассказать, как укуртелеком в сотрудничестве с фсб взял дурачка, который ддосил фотомаг через тор, но не буду, жалко труЪ онанимусов

Мели Емеля, твоя неделя!
Да не вжизь не поверю, чтоб хохлы с рассеянским фсб сумели вскрыть цепочку. Кто им даст?! Кто с ними вообще базарить будем?!

дурачка, который ддосил

Таких дурачков еще не родилось, чтоб использовать черепашью сеть для ддоса.
rofl еще добавьте тор-ботнет

Я так понял,что tor является лучшим средством достижения анонимности при посещении обычных сайтов. Можно пожалуйста ссылочку на мануал ( ф факе что-то было, но ссылка мертва) по его дополнительной настройке для достижения максимальной анонимности, а также настройки самой ос windows, файрвола?

Можно пожалуйста ссылочку на мануал ( ф факе что-то было, но ссылка мертва) по его дополнительной настройке для достижения максимальной анонимности

Чем меньше вносится изменений в настройки, уводящих от дефолтной конфигурации, тем выше обеспечивается анонимность.

ссылочку на мануал ( ф факе что-то было, но ссылка мертва) по его дополнительной настройке для достижения максимальной анонимности

/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix
/chernowiki/rukovodstva/voprosykandidatyvfaq/anonimnostjobschievoprosy#h36800-2

настройки самой ос windows

/faq/obschie#h46-13
Лучшие настройки — мёртвые настройки их отсутствие (ввиду отсутствия самой ос windows).

Сколько могут стоить детальные описания ошибок в программном коде TOR с демонстрационными примерами? К примеру по категории, вычисление адреса клиента, нарушение работоспособности узлов т.д? Это вообще существует, кто интересовался?

Свободные некоммерческие проекты за это платить в большинстве случаев не будут. Гипотетические всемогущие желающие всех прослушивать или тоже не заинтересеуются сторонними разработками или, что ещё менее вероятно, постараются поймать продавцов, ничего им не заплатив.

Но ведь существует такой рынок для продуктов других свободных некоммерческих проектов, для OpenSSH к примеру. По слухам, упоминаемым и на этом форуме, на сумму от продажи одной баги можно купить квартиру в нерезиновой.

Покупателя всегда можно найти. Тут загвоздка в там кто он. США? Так у них и своих спецов достаточно. За критический баг позволяющий узнать все и вся заплатят, но спецы такого уровня и без чернухи получают хорошо (тут они и поймать еще попытаются). Возможно покупателем будет какая-то третья страна у которой нет спецов или плохие. Но и тут сомнения, даже самая бедная страна способна позволить себе сотню спецов.

Наверное вариант только стать поводом для распила, когда вы станете поводом потратиться "на разведку", а большая часть денег уйдет в карманы чинам.

Возможно и развитая страна заинтересуется и даже честно купит, если звезды совпадут.

Итого. Чтобы что-то продать вам нужно серьезно проанализировать рынок и еще серьезней шифроваться. Вот вы через анонимайзер на форум зашли? Если нет, то продать вы уже ничего не сможете потому что ваш ip засвечен и уже сопоставят. Когда будут искать будут проверять и подобные форумы на подобные темы. А может и не будут, но вы готовы рискнуть свободой/жизнью?

Рыночная цена эксплоита зависит от перспектив его коммерческой эксплуатации. Бага в OpenSSH – это взлом любого сервера, это возможность заражения миллионов сайтов, это сотни миллионов загрузок и кража практически любой информации. Квартира в нерезиновой – это цена перекупщика, либо если багу вот-вот закроют и вы торопитесь продать сплоит. Если вы можете позволить себе продавать полгода-год, можно получить в 20 раз больше (или получить по башке, или не получить ничего, такие бабки никто не заплатит если реально наколоть продавца). Продать трудно, никому нельзя верить, когда речь идет о таких суммах – даже серьезный гарант может кинуть. Вам тоже никто не поверит и не заплатит вперед. Проблема практически неразрешима, помочь могут только наработанные связи.

На втором месте рабочий эксплоит для RDP. Это взлом любого windows сервера. Порядок цен: 500к-900к за 0day в одни руки, 10-50к за известную но не исправленную уязвимость, 1-2к в первую неделю после выхода патча, 100 баксов еще неделю, после бесплатно.

Третье место – эксплоиты на браузеры и на флеш. Это рабочая лошадка коммерческих хакеров, самый массовый источник загрузок. Продаются пачками в виде exploit pack'ов с комплектом эксплоитов для разных браузеров и версий флеша. Цена – $500-5k в зависимости от среднего процента пробива, старые версии паков могут раздавать бесплатно.

Четвертое место – эксплоиты на локальное повышение привилегий. Несмотря на большое количество таких дыр, стабильного спроса нет. Предложения почти нет. Устоявшихся цен нет. Продать можно если повезет и за сколько повезет.

И наконец – эксплоиты к малораспространенным продуктам типа tor. Не продаются и не покупаются ибо никому не нужны и денег на них не заработать.

Если баги раскрываются открытому сообществу, то их публикуют открыто, бесплатно и безвозмездно.

У OpenSSH есть коммерческое применение и багом можно воспользоваться для криминального с последующей лёгкой денежной конвертацией: например взлом банковского сервера.

А кому нужны баги в Tor для нелегального использования? Спецслужбам? Тогда как-то так:
Сколько могут стоить детальные описания уязвимостей в процедурах запуска ядерных ракет с демонстрационными примерами? К примеру по категории, изменение адреса цели, нарушение работоспособности стартовых узлов т.д? Это вообще существует, кто интересовался?

Удачной торговли!

Речь шла не про продажу, а наоборот. Значит купить нельзя, ибо ничего не существует, печалька.

Может кто-то и проспонсирует проект, наподобие этого. Но это и не совсем то, про что спросили, и больше для рекламы продукта (Firefox), в который вливается много денег на раскрутку по коммерческим рекламным каналам.

Мог бы рассказать, как укуртелеком в сотрудничестве с фсб взял дурачка, который ддосил фотомаг через тор, но не буду, жалко труЪ онанимусов.

Так Вы расскажите, а мы послушаем, почитаем сказки на ночь глядя.

Выходные ноды держат нужные люди :) Выходная нода имеет адрес предыдущей ноды, дальше раскручиваем цепочку и доходим до входной. Ноды не боги держат, а законопослушные люди :) Они узнали адрес входной ноды, у нее запросили айпишник клиента, потом с ним пришли к укртелу, он выдал дом. адрес.

Ну да, ну да, так и былО. Если это не плод фантазий, то вычислить могли с помощью исходных данных, зная, кто мог доссить, потенциальных недоброжелателей (Через ТОР? Что за бред). Или это был DDoS сайтика на расшаренном хостинге с каналом 100 Мбит максимум? И вообще, что значит ддосил через ТОР? Можно тупо ддосить со своего адреса, ведь при этом еще сотни – тысячи машин атакуют сервер и что?
А зная потенциального или круг потенциальных злоумышленников, можно проверить их подключения, зная время и тот факт, что использовался ТОР. И не нужно тут ни ФСБ, ни ФБР.