Всё о TBB (Tor Browser Bundle)

Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.

На страницу: 1, ... , 11, 12, 13, 14, 15, ... , 62 След.

Комментарии

—	*Гость* (29/08/2013 01:41) <#>

OK. Т.е. ключевые слова — это

report an effective size of 0 for all border material,

понятно.

—	*Гость* (03/09/2013 18:17) <#>

привет всем!
уже с неделю по вечерами примерно начиная с 18:00 msk замечаю нечто нездоровое. тор с трудом запускается, приходится несколько раз запускать и останавливать ибо по иному никак не конектится и в логе видалии всё завалено warning'ом – какая то лажа с ssl :((
что это может быть?
на одной борде в скрытосетях, англосаксоны поговаривают, что это идет какая-то хитропопая атака на тор-сеть и конкретно на сертификаты :((
народ, кто еще наблюдает такие проблемы?
(центральная россия)

[Notice] This version of OpenSSL has a known-good EVP counter-mode implementation. Using it.
[Notice] Bootstrapped 5%: Connecting to directory server.
[Notice] Heartbeat: Tor's uptime is 0:00 hours, with 1 circuits open. I've sent 0 kB and received 0 kB.
[Notice] Bootstrapped 10%: Finishing handshake with directory server.
[Notice] Bootstrapped 15%: Establishing an encrypted directory connection.
[Notice] Bootstrapped 20%: Asking for networkstatus consensus.
[Notice] Bootstrapped 25%: Loading networkstatus consensus.
[Notice] I learned some more directory information, but not enough to build a circuit: We have no usable consensus.
[Notice] Bootstrapped 40%: Loading authority key certs.
[Notice] Bootstrapped 45%: Asking for relay descriptors.
[Notice] I learned some more directory information, but not enough to build a circuit: We have only 0/4270 usable microdescriptors.
[Notice] We'd like to launch a circuit to handle a connection, but we already have 32 general-purpose client circuits pending. Waiting until some finish.
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 2; recommendation warn)
[Warning] 1 connections have failed:
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 3; recommendation warn)
[Warning] 2 connections have failed:
[Warning] 1 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 4; recommendation warn)
[Warning] 3 connections have failed:
[Warning] 2 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 5; recommendation warn)
[Warning] 4 connections have failed:
[Warning] 3 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 6; recommendation warn)
[Warning] 5 connections have failed:
[Warning] 4 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 7; recommendation warn)
[Warning] 6 connections have failed:
[Warning] 5 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 8; recommendation warn)
[Warning] 7 connections have failed:
[Warning] 6 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 9; recommendation warn)
[Warning] 8 connections have failed:
[Warning] 7 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Warning] Problem bootstrapping. Stuck at 45%: Asking for relay descriptors. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 10; recommendation warn)
[Warning] 9 connections have failed:
[Warning] 8 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Notice] We now have enough directory information to build circuits.
[Notice] Bootstrapped 80%: Connecting to the Tor network.
[Notice] Bootstrapped 85%: Finishing handshake with first hop.
[Notice] Bootstrapped 90%: Establishing a Tor circuit.
[Warning] Problem bootstrapping. Stuck at 90%: Establishing a Tor circuit. (Network is unreachable [WSAENETUNREACH ]; NOROUTE; count 11; recommendation warn)
[Warning] 10 connections have failed:
[Warning] 9 connections died in state connect()ing with SSL state (No SSL object)
[Warning] 1 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
[Notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[Notice] Bootstrapped 100%: Done.

—	*Гость* (03/09/2013 19:20) <#>

>на одной борде в скрытосетях, англосаксоны поговаривают, что это идет какая-то хитропопая атака на тор-сеть и конкретно на сертификаты :((

Атака не атака, но к сети подключилось ~~over9000~~ более 1М новых тор клиентов.
Никто никаких сертификатов не подделывает, даже если судить по этим логам. Узлы перегружены, как по числу открытых соединений, так и по запросам на создание цепочек. Поэтому идут ошибки как в процессе подключения, так и при создании цепочек. Некоторое время назад успешно строилось лишь 25% цепочек в среднем. Число клиентов увеличивается, поэтому будет ещё веселей.

Спекуляции на тему новых клиентов логически завершаются мыслями о ботнете, а вероятней всего пары ботнетов. Кукловод у этого спектакля один и имя ему [Error: No carrier]

—	*Гость* (03/09/2013 20:39) <#>

Спекуляции на тему новых клиентов логически завершаются мыслями о ботнете, а вероятней всего пары ботнетов.

да, по всей видимости так и есть :(( пришла беда отворяй ворота. всё наложилось одно на другое: облавы фбр, арест fh, "увеличение" торовцев, да плюс еще и проклятые копирайтеры взяли всех за горло.

Атака не атака, но к сети подключилось ~~over9000~~ более 1М новых тор клиентов.

но вот странно другое, почему именно с вечера эта байда начинается? утром и днем те же самые "1 млн новичков" – и проблем с подключением нет.
выходит, ботнет-шарманка zog'а включается только в определенные промежутки времени? неужели только из-за западного полушария? нужно больше жертв?

—	*Гость* (03/09/2013 21:49) <#>

почему именно с вечера эта байда начинается?

Вечером подключаются домашние пользователи одного полушария и офисные с противоположного. Ботнеты + домашние + офисные = нехватка сокетов на серверах. Видимо, сейчас достигли этого порога, уже заметны переходные процессы, но ещё иногда работает. Скоро нехватка будет круглосуточной, число ботов непрерывно нарастает. Ботоводам поставили задачу подключить всех своих.

ботнет-шарманка zog'а

Верно, число букв — три, но буквы другие.

—	unknown (03/09/2013 22:00) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Ещё несколько месяцев назад роста подключений клиентов не было, но было замечено подозрительное явление: маломощные сервера на платформе raspberry pie перестали справляться с запросами. Возникло подозрение, что кто-то специально их сканирует и наводняет ложными запросами на создание соединений, пока тор-процесс не начинает крашиться.

Теперь есть неестественный рост, похожий на ботнет. С нагрузкой не справляются все серверы, даже мощные.

Обсуждения разбросаны по торовской рассылке и в трекере открыт соответствующий тикет и связанные с ним по ссылкам, где тоже есть обсуждение.

Официально инцидент не разобран и заявления от руководителей tor-проекта пока нет.

—	*Гость* (03/09/2013 22:27) <#>

>Официально инцидент не разобран и заявления от руководителей tor-проекта пока нет.

Либо они сами замешаны в этом... по указанию cверху...

—	*Гость* (03/09/2013 22:47) <#>

>Официально инцидент не разобран и заявления от руководителей tor-проекта пока нет.

>Либо они сами замешаны в этом... по указанию cверху...

Это что? Разбирать с точки зрения проекта можно только способы потянуть новых клиентов на существующих серверах. Нет простого способа сбросить клиентов, вся борьба с ботнетом так же плоха как сам факт подключения ботнета.

—	*Гость* (03/09/2013 23:35) <#>

Ввести капчу при подключении?)) Или ~~инвайты~~ ID c привязкой к чему-нибудь?)
Все в и2п!!1

—	*Гость* (03/09/2013 23:51) <#>

>c привязкой к чему-нибудь?)

С подтверждением по смс. На короткий номер.

>Все в и2п!!1

Боты забоятся в джаву?

—	*Гость* (04/09/2013 00:36) <#>

>Боты забоятся в джаву?

Причем здесь ~~джава~~ ява? Попытки переписать проект на С, кстати, не из-за ботов, да. При архитектуре I2P чем больше ~~ботов~~ пиров, тем лучше (быстрее, анонимнее, ширее тащемта) всем и каждому. Коммунизм почти. Т. к. в i2p каждый пир одновременно является и клиентом и сервером. В ~~добровольно-принудительном~~ обязательном порядке. Иначе отключают ~~газ~~ сеть и списывают остаток средств(

—	*Гость* (04/09/2013 00:47) <#>

>При архитектуре I2P

это будет называться сивиловой атакой. Такой ботнет позволит проследить каждую чесноковку в сети.

—	*Гость* (04/09/2013 02:41) <#>

> к сети подключилось более 1М новых тор клиентов.

Уже упоминалось в /comment69320. Тенденция в том, что все предсказания однажды сбываются. :-(

> Ботоводам поставили задачу подключить всех своих.

Вам-то откуда знать?

>> ботнет-шарманка zog'а

> Верно, число букв — три, но буквы другие.

ZOG-версия имеет под собой какие-то призрачные основания:

But I am compelled to point out that your table has one data point that will keep the bellies of conspiracy theorists full for months: the only — only! — country that didn't gain was Israel.
--Roger

Но пишут, что Израиль — не единственная страна, которую не затронула атака. Впрочем, других никто пока не привёл в рассылке.

Вся ситуация на оной картинке.

> Официально инцидент не разобран и заявления от руководителей tor-проекта пока нет.

Но кое-какое подведение итогов есть здесь:

Sudden rise in direct Tor users

On Tuesday 27th, Roger Dingledine drew attention to the huge increase of Tor clients running [14]. It seems that their number has doubled since August 19th according to the count of directly connecting users [15].

According to Roger this is not just a fluke in the metrics data. The extra load on the directory authorities is clearly visible [16], but it does not look that the overall network performance are affected so far [17].

The cause is still unknown, but there are already speculations about the Pirate Browser [18] or the new "anti-piracy" law in Russia which is in force since August, 1st [19]. As Roger pointed out, “some good solid facts would sure be useful.”

[14] link
[15] link
[16] link
[17] link
[18] link
[19] link

—	*Гость* (04/09/2013 02:48) <#>

> более 1М новых тор клиентов.

Если верить графикам, то до атаки было 500000 клиентов, а сейчас из 2 миллиона.

> Нет простого способа сбросить клиентов

Помимо вышеупомянутой капчи возникает вопрос: почему никто до сих пор не понял, что это за ботнет, и что за уязвимость он использует? Полтора миллиона компьютеров в ботнет-сети — достаточное количество, чтобы понять, что там. Где отчёты антивирусников? Где Кошмарский?

—	*Гость* (04/09/2013 02:55) <#>

>до атаки было 500000 клиентов, а сейчас из 2 миллиона

Так анонимнее же!
Если не изменяет память, до атаки было около 800000 клиентов, что картину не сильно меняет конечно.

>Где отчёты антивирусников? Где Кошмарский?

Это он и инициирует атаку, ага.

На страницу: 1, ... , 11, 12, 13, 14, 15, ... , 62 След.

Ваша оценка документа [показать результаты]