Надежность TOR

Ухудшится. Представим, что никакого заговора и злого умысла нет. В чём идея отобрать у пользователя рычаги выбора узлов? В том, что если тор ненадёжен и анонимность в нём протекает за счёт выбора узлов в каких-то тысячных долях процента, то все пользователи должны палиться с одинаковой вероятностью. Нельзя так, чтобы условные шпионы палились, а хакеры нет, также как и нельзя наоборот. Если кто-то при анализе тор-трафика периодически палится, а кто-то периодически не палится — чтобы нельзя было его отнести в какую-то группу отпрофилированных.

unknown- Да,вы правы. Много про Тор читал. Если бы кто-то очень ясно,технически изложив бы об этом,где указано, что в Торе наконец-то всё теперь защищено,то конечно не было бы давно столько вопросов и подозрений. Раз этого не произошло, то нужно окончательно всем решить, что он для общих целей, и не более. Владея опытом и таким софтом можно ведь было за годы внести в него какие-то скрипты,или софт, который бы максимально полировал бы заголовки в обмене между клиентом и сервером.
Есть же сторонние проги, делающие это. Но так, что-бы они были там и дополнително их можно было запустить. Тогда-бы профилированию наступил бы конец. А то, среди миллионов уже выделяешься своими флагами. Есть достойные плагины также. Но раз говорят, что они выделяют тебя ещё больше из всей массы, не советуют. Ну,один,два не больше. Тогда почему нельзя внедрить туда такой набор скриптов, с разными функциями,похожими на действия плагинов. Из тысячи плагинов есть действително стоящие вещи. Запустил Тор, и запускаешь скрипты по надобности. Продвинутые пользователи, будут видеть скрипты, и любой косяк будет замечен и известен всем.
Из Тора можно было-бы сделать целый многоцелевой комбайн. Плюс с выбором 2-3 профилей настроенных для себя уже по умолчанию.
Странно, что с годами никто не пытается его усовершенствовать.
Например, Firefox, обычный, точно настроенный ничем не выделяется из миллионов, и попробуй профилируй его.
Похоже, что его развитие изначально и не предпологалась, а все эти редкие новшества(телодвижения) только и делаются ради того, что-бы не потерять тех, кто сидит на нём, и для привлечения новых.
Соглашаясь с вами, я всё-таки скажу,что это одна лишь из сторон оборотной медали,что раз списки нодов можно просматривать и они известны любому желающему, то если авторы сделали бы как я говорил ранее, то было бы значительно лучше. Если я выбираю своё,и каждый из миллионов пользователей выбирает своё, найти кого-либо будет почти невозможно. Даже на примере,пусть даже не сто, а 10, но при том, что узел из 3-х нод меняется по твоей схеме, то трудности комбинации поиска одного пользователя возрастут не на 10-ть, а в 10-степени геометрической прогрессии. Поди найди тогда этого Джон Смита, учитывая что таких Смитов(пользователей) миллионы.
Вероятно никто им не советует этого, так видимо понимают, что сами давно сделали бы что-то подобное, но зависит от их изначальной задумки. Вот так, такие там "добрячки", поделились с нами: ешьте вот, а нам не надо..
Я вот изучал технологии скайп, как много там по сути похожего.
Вот если бы унифицировать их вместе, получился бы настоящий пунш.
А так похоже, что скайп для самых невменяемых.
Кстати, ежели кому-то и удаёться найти серьёзные изъяны Тора, то тема быстро глохнет,и никакого шума. Быстро его тушат.
Люди вот задают там везде вопросы, а инфы кот на плакал, и всё в тумане. Я не за и не против. Сказал своё мнение только. Для общих целей он ничего. Для другого же подходит только самое не стандартное решение.

Напоследок, случайно вот забрёл на этот сайт, странный какой-то сайт. похоже что старый. Это был ёмкий поиск за скайп изначально, и почитал вот-это: http://dokumentika.org/spetssl.....-kak-cherniy-yaschik
И тут, правда общее, если что :
http://dokumentika.org/spetssl.....lichnich-kompiuterov
Немного грустно.. Не более!

Какие заголовки?


Если бы был алгоритм более правильного выбора тор-узлов, то его внесли бы прямо в клиент.

С какой стати мне, как пользователю, просматривать списки узлов и исключать какой-то узел? От того, что в имени узла кто-то написал слова NSA или Kaspersky? Так настоящие злонамеренные узлы могут ничего в имени не писать. Или даже наоборот добавить что-то привлекательное про якобы супернезависимость, анонимность и приватность.

Или нужно узлы выбирать, чтобы не из своей страны? А что мешает злоумышленнику из моей страны наставить тор-узлов по всему миру? Аренда хостинга стоит для него копейки. Но прослушивающая сторона может предполагать, что если пользователь не выбрал узлов из определённой страны, то он с большей вероятностью может именно в ней и находиться.

Или, допустим, злоумышленник или провайдер контролирует мой гвард. Предположим, он деанонимизирует каждое моё десятитысячное соединение. Но это даёт мало информации. У остальных пользователей примерно также и достоверной и чёткой картины не сложить. Но если пользователь ухитрился свести деанонимизацию своих соединений с тысячных долей до миллионных, то это подозрительно. Противник может присмотреться к такому пользователю и поменять точку наблюдения, при которой меньший деанон превратится в больший. Т.е., наоборот, хуже, чем в среднем по тору. Представьте, что вы играете в скучную игру орла-решку без подбрасывания монеты. Просто пишете на бумаге и не показываете, а затем сверяете с кем-то, угадал он или нет. Рациональная стратегия — выбирать случайно, чтобы была гарантированная честная ничья. Предположим, мы знаем, что противник чаще любит говорить «орёл», тогда вы можете чаще загадывать «решку». Но он просечёт фишку и обыграет вас. А представьте, что результат загадываний-угадываний становится известен не сразу, а с задержкой в месяц. Тогда тем более разумная стратегия — не пытаться выиграть, а всегда давать противнику рэндом и не подстраиваться под попытки предугадать его решения.

В Tor немного сложнее «орла-решки», есть подстройка выбора к пропускной способности, длительности работы узла и пр. формальным параметрам. Но попытка подстраивать доверие по каким-то интуитивным неформализуемым стратегиям или не даст доказуемого прироста анонимности, или приведёт к фэйлу. В опциях Tor оставлена аварийная возможность ручного управления для задания частичных предпочтений узлов. Но это на какой-то экстренный случай, например явных злоумышленников не выкинули из консенсуса статистики и предлагают перестраховаться самим, если для вас ближайшие часы критичны.

Это касается и других опций и вообще многих программ. Представим, что программы и их создатели — честные. Если бы был какой-то продвинутый набор опций, который всерьёз бы повышал анонимность-безопасность, то его бы сделали набором по умолчанию. А если создатели программ — злонамеренные, то они могли бы одурачить пользователя более незаметным способом. Если считать создателя программ нечестным или недальновидным (что никогда исключать нельзя), то дополнительные опции безопасности — часто лишь иллюзия контроля.

unknown – Спасибо вам за ответы. Очень доводчиво объяснили.
Особенно последняя фраза то дополнительные опции безопасности — часто лишь иллюзия контроля. Крутая фраза, без слов.
Честно, знаете, как часто это вызывает одновременно вместе горькую иронию и искренний неподдельный тихий смех.
Я имею ввиду, когда после долгих изысканий ты обнаруживаешь, что ты в принципе только буксовал, но не двигался вперёд. Это я имею ввиду себя.
И то, что в Тор, как вы сказали:$ В опциях Tor оставлена аварийная возможность ручного управления для задания частичных предпочтений узлов$, это конечно как минимум здравая логика.
В итоге, рано или поздно пользователь понимает, что всёго этого недостаточно, и нужно повсеместное шифрование.
Так-что PGP рулит. :-)
Респект Вам

Мне кажется, стоит тщательно выбирать guard'ы. Во-первых, guard не должен быть из своей страны (странно, что это не дефолт). Понятно, что это сразу профилирование, но, с другой стороны, если и клиент и guard в одной стране, властям этой страны это даёт очень много возможностей по деанону.


Поток сознания, который невозможно распарсить. Вообще нет чувства, чем письменная речь отличается от устной. Одно перескакивает на другое, часто непонятно, о чём вообще речь, и постоянно приходится угадывать, что же и где автор начитался, что он имеет в виду и т.д. Сплошной бред.

Можно было бы даже ввести правило, что все три узла в цепочке должны быть в разных странах, но это, боюсь, может уже сильно сузить множество возможных цепочек и наоборот чем-то упростить атаку псевдоглобальному наблюдателю а ля АНБ.

Такой наблюдатель как АНБ смотрит не через границы стран, а через Точки обмена интернет-трафиком (IXP).

С другой стороны, разницы между Францией и Англией для АНБ никакой. Смысл шкерица в эти две страны, когда они как 1-о поле наблюдения, Еврозона – это как 1-а страна для АНБ. Что оба узла во Франции, что 1-н в Англии, другой во Франции, без разницы мне кажется.

Было бы прикольно делить по часовым поясам, треть шарика 1-ая часть луковицы, вторая треть – 2-ая часть луковицы, 3-ая треть третья. И порядок и рандомный.

Но дефолт таким делать нельзя, как Вы правильно заметили, любое упорядочивание в этом не сортированном массиве Tor-релеев лишь упростить фильтрацию и тайминг-атаку. Правильный генератор случайности – вот он главный конёк цепочек Tor-а.

Если хочется что то поменять, лучше менять delay между построением новой цепочки, с 10-ти минут до 5-ти.

Можно Double-Tor настроить. Но всё это, так или иначе, будет выделять пользователя из толпы одинаковых Дефолтных-Тор-Бундлей, которые своим хаосом как раз и скрывают друг друга в собственной серой массе.

Если ты в России, ставь себе в /etc/tor/torrc: ExitNodes {US} и всё.

Не знаю, как с АНБ, но для всех традиционных раследований обычно требуется кооперация служб всех стран, чтобы раскрутить цепочку. Какие бы тёплые отношения между странами ни были, расследовать дело, выводя его на международный уровень — всегда лишний геморой.

Гость (05/01/2015 03:18) Я не удивляюсь вашему скрежету зубов.
Раз такой умный напишите что-то понятное, а то одна две безликие фразы.
Распарсивать как раз именно приходится от ваших фраз. Я писал обычным языком,чтоб все поняли. А для умников, вроде вас, то компилируйте тогда, авось будет тогда ясно. Вы ведь меня прекрасно поняли.
Внешние ответы часто схожи с внутренним миром человека.
Я не пытаюсь быть умником, а говорю просто, для всех. А кому не понятно, тому лесом. После вас пользователи действительно пытаются дело говорить. И я повторяю, пусть меня профилируют. Ведь и так же ясно, что деанону подвержены и так любой пользователь.
Так почему-же не взять ответственность свою только за себя сам? Это же и так в реале было и будет всегда.
Например, есть скрипт,как в Excele например, простейший:выбираем например 10 узлов из 100-а, где каждая три на вход,три на выход. В каждой цепочке из 3 нод тоже свой особый порядок. Порядок времени между ними например: 7936481352. Каждая запускается через 5-10 минут.
Даже лучше, где можно и 3-7 и тд минут.
Поди профилируй тогда одного! А если ещё добавить по умолчанию новый профиль,с другой такой же подобной комбинацией, который также запускается по заданному времени, то что получится в итоге?
А получится вот что: одного такого пользователя чтоб найти нужно будет задействовать такие мощности, так как там получится такая геометрическая шкала, что просто ловить нечего.
Возьмите даже перебор паролей из 4-х цифр.
Ведь можно это сделать, уверен. Спецы давно могли бы собрать подобное.
Хотя можно сделать и сейчас совсем просто, если они изменят отношение к этому. И будет там пользователей 10 миллионов сразу. Даже большинство будут пользоваться им без всякого доп.софта.
Объснение против этого конечно логичны, и имеют здравый подход.
Если вы будете им задавать на сайтах подобные вопросы, они конечно ограничатся общие и известными фразами. И на этом тема закроется.
Хорошо тогда, а где-то наглядно было изучено и показано всем технически что так нельзя, что вот деанон, а никак по другому? Нет же конечно! Любое продвинутое небольшое сообщество, с не большой материльной и технической базой, мог бы создать подобный стартап,с таким подходом, который я указывал ранее, и был бы настоящий фурор.

А с Тором можно запускать параллельно и OpenDNSCrypt?
В службах надо отключать DHCP и DNS? Нету тут противоречий?
если можно по-подробнее пожалуйста раскажите
Заранее спасибо

Это не русский язык. «10 узлов, где каждая три на вход» — что за х*ня? Какой ещё «особый порядок»? Мировой что ли? Что за «порядок времени»? Ты гастер со стройки или маршрутчик, русская языка не бельмеса? Что вижу, о том и пою? Мне-то зачем надо сидеть и фантазировать, что ты имел в виду, доформулировывать за тебя мысль, облекать её в правильную форуму, а потом на правильно поставленный вопрос отвечать?

Это у тебя в голове есть картинки, а у читателя нету, и ему надо объяснить, это непросто. Ему надо дать всю необходимую информацию, чтобы он понял твой вопрос. Этому в школе учат, но, видимо, аттестаты тоже у некоторых куплены.


Чем меньше знаком с матчастью, тем больше уверенности в своей правоте.


Там и так пользователей уже под три миллиона.


Кто выдвигает идею, тот и обосновывает её безопасность, а не наоборот («не доказано обратно, значит, безопасно»). Если исходить из того, что уже известно, то это направление перспективным не покажется, unknown выше уже ответил, но, вижу, не в коня корм.


Детсадовское мышление.


Tor не опирается на DNS вообще. При необходимости разрешении имён эта задача поручается Exit-нодам, а как уж те делают резолвинг — через OpenDNSCrypt или ещё как, это уже их внутренее дело, вы им не указ.

Гость (06/01/2015 03:18-- Слушайте, замолкните, если вы грязный тролль.
А тыкать будете дома. Не нравится, не отвечайте. Я вообще то тут ответа и не спрашивал изначально. Это было своего рода как-бы мысли вслух.
Читайте сначала. Комменты не адекватов меня не волнует. Идите лесом!
Не надо за меня доформулировать, не парьтесь. Кто вас просил об этом?
Я заметил, как что-то дельное говоришь, так сразу у "особо озабоченных" скрежет зубов,и конвульсии с тиком бывают. На окладе,или так доплачивают? Ах, ок,ок. Принято!
Ещё раз объясню на пальцах, для тормозов. Все поняли давно, и чём речь, один не догоняет только. Вот: список публичных нодов доступен.
Я изучаю его, и выбираю что мне надо. Например я вижу список из 100-а
нод. Не важно вход, выход, промежуточные.
У меня включены мой основной профиль, и рядом второй профиль, который пока в автономной,не активирован. Когда первый профиль заканчивает свою работу, то плавно переключается второй профиль. Связь не прекращается при этом.
Теперь по подробнее: 1-й узел нод из трёх выбрал( в них выбираём свой порядок комбинации(3-2-1 например, где указана, какая выход,вход и время переключения между ними же: допустим: 10-3-5 минут и т.д)
2 узел тоже( например (2-1-3)
3 узел (2-3-1). Всего допустим можно выбрать около 10 таких узлов.
И генерируем комбинации между ними,например 8узел-7 узел- 2узел....
и т.д Между ними геренируем время: 8 узел 5 минут- 7узел 4 мин- и так можно до десяти. Мощности 3-х миллионов нод вполне хватает для этого. Вообщем можно генерировать каким-либо скриптом .
Поди меня профилируй тогда. И вы не пытайтесь.,напряжно это.
Ещё проще скажу: нужно генерировать эти ноды случайными числами, и геометрическая прогрессия возрастёт не на, а в n-й степени,n8.n32 и т.д А так что: я щёлкнул кнопку, не знамо что, не видно что.
Я должен доверять этому?
Теперь ясно думаю?? Или ещё раз распарсить до уровня ядра?
Ни надо из этого делать табу( подавлять) всеравно это будет.
Но будут это делать уже другие...

No comments


При переводе с подъездного на человеческий: выделить три подмножества среди множества всех Tor нод. Одно подмножество будет для входных нод, второе только для промежуточных, а третье только для выходных. А потом вместо того, чтобы менять всю цепочку по истечении фиксированного промежутка времени, предлагается менять каждую из нод на другую внутри своего подмножества, и для каждого подмножества это время может выбираться случайно.

В нагрузку к тому, что люди выше уже сказали: если в момент смены цепочки из трёх узлов меняется только один узел, это облегчает атаку, т.к. другие два заведомо (почти точно) в этот момент не меняются. При существующем дизайне в момент смены меняются все, кроме входной ноды.


Юзерофилия. Кому нужно, есть диагоностика из командной строки или даже рисование карт через Vidalia, её ещё вроде можно прикрутить.


На ваш поток сознания ответили чисто из вежливости.


Начните с простого: исправляйте текст перед отправкой, научитесь ставить пробелы между словами и скобками.


Я здесь дома. Знать, моська — она сильна, коль лает на...

Можно же внятно отвечать,так? Заскорузлое слово поток сознания
давно уже всем оскому набило. Не модно оно ныне. Вот сейчас я услышал от вас внятный коммент по теме. Как его не объясняй, суть всем всеравно ясна: там есть множество вариантов с этим. Но тема глухая.
Скажу, что сам не пользуюсь Тором, после того как достаточно изучил его технологию.
@Кому нужно, есть диагоностика из командной строки или даже рисование карт через Vidalia, её ещё вроде можно прикрутить.@ Ну и что это даёт,если и так ясно. @ Vidalia сейчас можно прикрутить?@ Прикрутите, попробуйте. И что-то изменилось. Конфиги и так можно прописать железно в torrc.
Это хорошо, что вы здесь как в доме. Мы и так все тут живём в одном большом доме-планете по имени Земля.
ВСё ясно, для себя тему закрыл. Что говорить, если не будет этого.
Похоже, что будущее реально только за PGP. Пусть декодируют столетиями