Всё о TBB (Tor Browser Bundle)

Типа такого или такого?

По цифрам "подходит", за пару месяцев выйдет как раз сотни тысяч.

There is very little to limit your actions on the Tor network.

The presentation will conclude with lessons learned and our thoughts on the future of security of distributed anonymity networks.

Дабл ВПН от проверенного сервиса вам, посоны.

Напомнило «О бесперспективности и опасности зафлуживания сети и поисковых машин ложными запросами для защиты от профилирования».


Опять эмигранты в n-ом поколении? Александр Волынкин и Michael McCord.

Tor gives the illusion of total anonymity but the network cannot guarantee it because the system relies on volunteers to control the nodes where the information passes, Volynkin said.

“You do not know what, in fact, is actually happening on those nodes and therefore you cannot predict and say, ‘There's a 100 percent certainty nobody, in fact, knows about who you are,' ” he said.

Главное — чтоб не такого.

Гы-гы. В очередной раз ваша научная анонимность и доказуемая безопасность крупно облажалась. Одептов тора настигнет неминуемая кара!
"Если у вас есть что-то, о чём бы вы не хотели чтобы узнали другие — возможно, вам стоит просто прекратить этим заниматься" © Эрик Шмидт.

Вначале настигнет responsible disclosure.

I want to talk a little about Thor. Right. The sort of, the whole Navy network and…

Там зафлуживание идет через одну единственную цепочку – через ту же где идет полезный трафик, или через независимые непересекающиеся цепочки.
Цепочки с общим начальным отрезком (ответвлящиеся) частично покрывают трафик друг друга, постоянный (или в рваном режиме) случайный шум по одной цепочке покрывает полезный трафик по другой. А будет в качестве шума качаться что-то реальное из сети или пойдет пустой трафик – неважно. Конечно, каждая такая цепочка существует отдельно от другой, это стандартные цепочки тор (обновления софта всей сети не требуется), но при создании этих цепочек выбор узлов у них зависимый. Индивидуальным клиентом должно стоиться целое дерево таких цепочек с ветвлением в каждом узле, дерево регулярно перестраивается. Наблюдатель на входящих узлах вашу активность возможно заметит, но внимание наблюдателя на выходящих вы не привлечете, ведь все цепочки выходят через разные узлы.
http://rghost.net/56294143 (рисунок хранится недолго)

Поставил расширение QuickJava в ТББ. С его помощью отключил куки и жаваскрипт. В исходном ТББ жаваскрипт отключался NoScript'ом, а куки работали. Не приведет ли это к профилированию?

"Если у вас есть что-то, о чём бы вы не хотели чтобы узнали другие — возможно, вам стоит просто прекратить этим заниматься" © Эрик Шмидт.

Он предлагает отменить государственную и военную тайну?

"Если у вас есть что-то, о чём бы вы не хотели чтобы узнали другие – возможно, вам стоит просто прекратить этим заниматься" c Эрик Шмидт.
Он предлагает отменить государственную и военную тайну?

Он (куратор от властей в гугле) предлагает отменить право на частную жизнь!

/comment81115
Презентация на BH2014 отменена.
АНБ купило докладчиков? или МВД РФ?

Заявлена причина

One of our selected talks, "You Don't Have to be the NSA to Break Tor: Deanonymizing Users on a Budget" by CERT/Carnegie Mellon researcher Alexander Volynkin was scheduled for a Briefing at Black Hat USA this August in Las Vegas. Late last week, we were informed by the legal counsel for the Software Engineering Institute (SEI) and Carnegie Mellon University that: "Unfortunately, Mr. Volynkin will not be able to speak at the conference since the materials that he would be speaking about have not yet approved by CMU/SEI for public release." As a result, we have removed the Briefing from our schedule.

Значит АНБ.

Вообще-то они открытой наукой занимаются, как я понял, поэтому ничьего одобрения для публикации результатов им не нужно. Всё это предельно странно и наводит на нехорошие мысли.

The SEI operates with major funding from the U.S. Department of Defense.

Research type: Unclassified

Думаю, максимум, что им грозит — увольнение, как в истории с CISCO:

Майклом заинтересовались Военно-воздушные силы, Агентство Национальной Безопасности и, конечно же, небезызвестный CERT.

Тот же CERT фигурирует и в этой истории.