Фишинг и сниффинг в сети Tor
По многочисленным сообщениям в рассылке tor участились случаи злонамеренного использования своего положения исходящими узлами.
Поскольку они не связаны ни законодательными, ни какими-то особенными моральными ограничениями, они воруют пароли к форумам и почте и в открытую публикуют их в сети, делаю доступными через google.
Также есть случаи связи через поддельные SSL-сертификаты, модификации скачиваемых файлов и т.д.
Единственный выход использовать почту и форумы через SSL со строгой проверкой сертификатов.
P. S. 2 SATtva. Понимаю, что это трудно и возможно дорого, но хорошо бы в будущем приделать SSL вход на форум. Пусть это будет свой самоподписанный сертификат, но заверенный ключами участников проекта, который можно импортировать в браузер.
Иначе кто-нибудь из зарегестрированных TOR-гостей потеряет все свои посты или они будут искажены. Бэкапы это конечно хорошо, но только на крайний случай. Нужна криптографическая аутентификация.
Мне не пришло в голову как его определить. Внешние IP определяемые скриптами типа http://php.spb.ru/proxy постоянно изменялись. Постоянным оставался только выходной узел для pgpru.com (в соответствии с TrackHostExits).
Неужели я так неясно выражаюсь? .pgpru.com и другие доменные имена. Я же писал об этом в первом постинге! Это не должно иметь значение.
Ну вот почти весь список:
.rapidshare.de openvpn.se .pgpru.com .securitylab.ru .bugtraq.ru .ixbt.com
(некоторые хосты я опустил, не обессудьте :) ) Простите, такое впечатление что Вы не совсем ориентируетесь в предмете. :)
комментариев: 56 документов: 12 редакций: 2
комментариев: 11558 документов: 1036 редакций: 4118
Можно для таких случаев попытаться построить некий динамический список наподобие RBL-спам-листов, но и эффективность у него будет, как у тех же RBL. Подобные меры всегда носят запаздывающий характер — мы просто реагируем на происшествие. Предупреждать такие явления в анонимной среде, особенно с дальнейшим разрастанием сети, будет становиться всё труднее. Разработчики сами отмечали это в своём генеральном плане развития (Challenges... как-то там, последний раз видел его в CVS).
комментариев: 56 документов: 12 редакций: 2
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Гы, лол... И что, значит, это и джаббера касается с аськой и всех IM? :(
комментариев: 11558 документов: 1036 редакций: 4118
Нет, в них нет единой сессии, как таковой. IP меняется.
комментариев: 56 документов: 12 редакций: 2
вы что-то путаете, такого быть не может,"входящий" узел всегда ваш локальный иначе использовать Tor просто не имеет смысла.
SATtva, я не сохранил ip. Кажется германия, но могу ошибаться.