Всё о TBB (Tor Browser Bundle)

Так вроде перегруженным может быть только guard, разве нет? Писали же, что атака такова, что только входные ноды страдают, а реально трафик практически не генерируется. Боты создают массу соединений, на которых висят и ничего не делают.

Правда, с учётом того, что guard'ами являются почти все узлы, проблема всё равно будет, да. Т.е. промежуточный узел перегружен не за счёт множества коннектов с рассматриваемого entry-узла, а за счёт того, что у него свох клиентов (для которых он guard) хватает. Я правильно понимаю?


Логично. Спасибо за объяснение.

Так вроде перегруженным может быть только guard, разве нет?

Тут такая хитрость, что guard перегружен только по количеству соединений, но не по числу запросов на создание цепочки. Клиенты по умолчанию используют быстрый способ согласования параметров цепочки с первым узлом, который не требует практически никаких ресурсов. Поэтому основная нагрузка ложится на промежуточные узлы, и/или на экситы.

И клиент может выбрать в мидлы узел с любым флагом, все зависит от общей погоды в сети и балансировки по трафику. Поэтому загружеными получаются все, клиентов много, цепочки строят разные.

сен 12 15:22:01.030 [Warning] Your Guard хххbridgeххх ($ХХХХХХХХХХХХХХХХХХХХХХХХХХХХ) is failing a very large amount of circuits. Most likely this means the Tor network is overloaded, but it could also mean an attack against you or potentially the guard itself. Success counts are 88/233. Use counts are 96/96. 100 circuits completed, 0 were unusable, 12 collapsed, and 51 timed out. For reference, your timeout cutoff is 60 seconds.

И чо с этим делать?

Читать внимательней.

Most likely this means the Tor network is overloaded

Прочитать, учесть, отложить на потом.

Скоро релиз-кандидат обещают сделать стабильным, проблема рассогласования в узлах вроде как решится.

С такими Tor-благодетелями никакого АНБ не надо.

Лучше бы вы ещё дали ему ссылку на посты Ааронсона, в которых он пишет, что пока нет ни одного пруфа, что в D-Wave хоть что-то считается квантовым образом. С вероятностью близкой к 100% D-Wave на данный момент — это классический отжиг и ничего более.

Может обойдемся онлайн проверкой состояния сети Tor в текущий момент? Более 4750 нод онлайна.
Скрин есть, пока не заливал. Кэш трещит по швам уже!!1

Здравствуйте, только начинаю осваивать всякие "премудрости безопасности", пока плохо во всем разбираюсь. Попробовала зарегистрироваться на различных сайтах, форумах через тор-браузер, на что, в окне регистрации вылезает сообщение, что необходимо включить java-script, как я понимаю в торе по умолчанию это функция выключена, а ее включение означает конец моей анонимности. Уважаемые мужчины, посоветуйте что можно сделать в этой ситуации, чтобы как говорится и волки сыты и овцы целы. Спасибо.

необходимо включить java-script, как я понимаю в торе по умолчанию это функция выключена, а ее включение означает конец моей анонимности.

Это на анонимность не влияет (ну, пока не найдут очередную уязвимость в браузере, которая позвлит выполнить произвольный код на машине клиента, так что обновляйтесь как можно чаще).
А вот если Вы разрешите выполение flash или java (не путать с JavaScript) либо ещё какого плагина, то тут действительно, при желании, владелец сайта может заполучить практически любую информацию о Вас.

Маша, как там Вероника поживает?

PS А насчет JavaScript, по возможности старайся не включать.

Девелоперская версия TBB отсылала инфу гуглу в обход Tor?

This is only affects our development branch users, but it is REEEEALLY nasty. We need a development release as soon as humanly possible!

Так и не понял, попались те, кто руками обновил HTTPS Everywhere до более новой версии, или это коснулось всех, кто сидел на β-версии.

D-Wave отжигает! :)

Девелоперская версия TBB отсылала инфу гуглу в обход Tor?

Судя по описанию дефекта это соединения с гугловым OSCP. Но отправка запроса зацикливалась, это и исправили.

И где там слова про обход? С чего вы взяли?

В репорте по воспроизведению сообщается

Look for yourself – monitor the circuits/connections in the Vidalia's Network Map... If the requests are seen, they stop only after Tor Browser is closed.

Никаких обходов пользователь не наблюдал.