Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
Хотел бы я посмотреть:
1. На эту ярость! И на это желание!!11
2. И на результат.
3. После оглашения результата см. п.1
Если исходить не из конспирологических теорий о всемогуществе спецслужб, опрежающих развитие человеческой цивилзации на несколько десятилетий вперёд, а из научных публикаций по теме анонимности, то насмотря на всю слабость и неаидеальность протокола Tor самыми практичными атаками по деанонимизации остаются социнженерия и 0day в используемом софте. Судя по регулярности падений firefox (как из TBB, так и вообще), 0day'ев там пруд пруди.
Реалистичные примеры, как работает социнженерия и уязвимости:
незадекларированные возможностиошибку в настройке софта (в зависимости от того, чем пользуется человек).Эти падения по assert'у связанному. Что-то с патчем для изоляции кеша по доменам, а ведь так хорошо было в 10. Поэтому с падениями не всё так плохо, пока. Беспокоиться нужно когда segfault проскочит, или когда аллокатор памяти найдет повреждения. И скорей всего 0day будут эксплуатировать с умом, поэтому никто ничего не заметит.
Мой опыт показывает, что падали все браузеры и падали всегда. Вопрос только в том, насколько часто. Что касается недавних времён, то чем больше открытых вкладок в браузере и чем больше информации через него прокачивается, тем вероятней скорый конец. В более старых браузерах видал падения при открытии некоторых ссылок (причём вполне безобидных).
Segfault'ы могут быть запрещены в системе. Внешние выглядит так: окно firefox исчезает, а видалия продолжает работать.
Скорее наоборот, просто заметят не сразу, а тогда, когда
очередная многолетняя операция будет законченауже поздно будет. Могут долгое время за всеми следить, добавлять в watch-листы и т.д.типа, "Задай вопрос Призеденту онлайн". похоже?
И эти примеры вы называете реалистичными?
1. Каким образом определить местоположение
по акцентупо действиям? Это новое слово в форензике. Схема выуживания рыбки в п. 1 реалистична в том случае, если заранее есть много известных и цель полный нуб, который как раз на пять минут врубил Tor на всю катушку и запостил эти свои достижения в твитор и инстаграм не через Tor. Причем сделал это первый раз в жизни. Тогда да, что-то может получиться у атакующей стороны. Как в этом, ставшем уже легендарным, случае.2. Да. Просьба пройти по
укороченнойссылке в письме от незнакомца.3. Такие-сякие ханипоты. Ну их фтопку.
Да и виртуалка может иногда помочь, если угроза раскрытия реального IP чрезмерно высока в каких-то теоретических случаях и настолько же критична в этих же случаях. Если вы предмет атак силовой коалиции в лице объединенной группировки ведущих спецслужб мира, включая
КГБФСБ, то одного Tora мало, конечно, надо плясать, как и во всех случаях, от печки, т. е. выбора прова и вида коннекта с сетью, держа в уме реальную геолокацию и ее периодическую смену. Тогда в приватном чатемайорполковник вам скажет, ты опять выходишь на связь, мудило? Это максимум неприятностей для вас при таком подходе. И максимум успеха длямайораполковника.В более приземленных сценариях поводов для беспокойств и бессонных ночей
нетя не вижу. Я всматриваюсь, честно, но не вижу. Это не значит, что их не существует.Кстати, насчет падений, за себя могу сказать, что TBB разных версий у меня ни разу не падал. Никогда. Может я его не так использую? Или не на тех сайтах? Обычный лис падает, хромой, как Хром, даже хромее. Правда на себе он несет много лишнего, тяжело, вот и падает иногда. Чтобы он не падал, в 90% случаев достаточно
регулярноизредка чистить кэш и не перегружать память процесса и плагинов.Адаптированный к теме анекдот.
Есть два сценария деанонимизации юзера за тором – реалистический и фантастический.
Первый сценарий такой: провайдеры начнут вести все логи и атаковать вас атаками, показавшими хороший процент в лабах, датацентры начнут логгировать, хранить, дифференцировать и анализировать все соединения, а ваши особенно, согласно ФЗ и поправкам; появятся скрытые эксплойты и ловушки, изначально планировавшиеся в HTML5, в первую очередь на гугле, ютубе, фейсбуке и вконтакте, финансирование и штат отдела "К" немного увеличится, контроль трафика возрастет на порядки, а умное оборудование будет у каждого прова в каждом свитче, каждой железке и каждой сетевухе. Раскрываемость киберпреступлений и контроль Сети вырастут до максимальных исторических значений, что простимулирует выделение новых средств на еще более совершенный контроль Сети и пользователей, что в свою очередь приведет к бессмысленности каких бы то ни было попыток анонимизации последних.
Второй сценарий – из монитора вылезет майор, протиснувшись через всю цепочку нод вместе со своим задом, и скрутит вас с пруфами за просмотром групп детской моды.
Так вот, вариант с майором – реалистический...
Это то, где конь в вакууме превращается в конкретику. Раз вас ищат, значит, в ваших действиях есть регулярность. Значит, вы регулярно ходите на какие-то сайты, с кем-то переписываетесь, кому-то что-то сообщаете, имеете какие-то мотивы. Допустим, кто-то хакнул важный сайт и увёл ценную инфу. Если это явно не уровень скрипт-кидди, чел где-то этому учился, в каких-то кругах общался и т.д. Если сделано что-то вообще серьёзное, то список
людейников, могущих это осилить, известен и очень очень узок. Никто не рождался параноиком, поэтому пока юзер шёл к такой квалификации, он успел тысячу раз себя показать и наследить везде где можно. Это не даст прямых улик, но даст возможность взять его на карандаш. Это только кажется, что информации о людях мало. :)Пользователей Tor очень мало. Продвинутых пользователей — ещё меньше. Я говорю про процент от общего числа пользователей. Можно каждому ISP дать по задаче: разобраться, какой пользователь Tor что из себя представляет, какие у него могут быть интересы, зачем ему может быть нужна анонимность в сети. Никто с пелёнок не пишет всё через Tor и только него.
ПодозреваемыеЛюди ходят или ходили и в обычный инет, обычные сайты. Пусть все эти сайты в полной мере легальны, но они могут явно намекать на то, что пользователь ищет в сети, когда он в Tor. Ходит на конопляные форумы без Tor, — скорей всего, клиент silk, смотрит — тут и так всё понятно. Да, это экстраполяция, но даёт возможность сократить число версий того, кто это, и что он делает.Этим люд тоже не от безделья занимается. Часто помогает.
Даже этот древний баян нам повествует о такой базовой вещи в криминалистике, как сужение поиска, определение круга подозреваемых:
Есть ещё один пример, насущный и простой — подмена софта. Много ли домохозяек смогут проверить PGP-подпись на TBB? Правда, тут ловить надо на обновлении TBB или на первой его скачке.
Ещё следует различать, о чём мы говорим: о том, чтобы ISP понял, куда ходит его юзер, или о том, чтобы владелец сайта или exit-ноды понял, чей это трафик.
нетя не вижу. Я всматриваюсь, честно, но не вижу. Это не значит, что их не существует.Что значит "приземлённый"? Не надо быть террористом номер 1. Простейший способ обывателю сделать так, чтобы его искал весь полицейский свет — снять ЦП с собственным участием и выложить его в инет. В Америке за это не одина тысяча преступников пожизненные сроки мотает. В списках ФБР most wanted их фотки занимают топовые места наряду с лидерами Аль-Каеды. Не засвечены лица — будут крутить по федеральным каналам фотографии интерьеров в надежде, что кто-то опознает место. Для совершения этого криминала не требуется оружие, взрывчатка, наркотики и прочие труднодоступные вещи. Видеокамеры доступы для покупки в любом магазине, актёрами могут быть собственные же домочадцы. Проще уже некуда. Собственно, из-за этой простоты Tor и критикуют больше всего. Я не хочу сказать, что надо огульно записывать всех, кто в Tor, в описанную категорию, что давно стало обычаем в СМИ, но в качестве приземлённого отрезвляющего примера сойдёт.
Да, не так и не на тех сайтах. На пгпру у меня TBB тоже
не падает.последнее время падает, но сравнительно редко. Не думаю, что дело в сайтах — скорее, firefox нажирается памяти и где-то вылазит за границы. В своё время его ранние версии за утечки памяти много критиковали.Виртуалка — не простая вещь даже для очень опытного пользователя. Решения "скачай и запусти" пока нет (Qubes?), а настройку её без дыр самостоятельно осилят редчайшие единицы по сравнению с общим числом Tor-пользователей. Одним словом, вероятность того, что тот, кого усиленно ищут, имеет добротно настроенную виртуалку, стремятся к нулю.
Это как? Окно исчезнет, пользователь не заметит, но как запретить ядру в логи писать про это событие?
В конце такой толстый намек местным полицаям.