id: Гость   вход   регистрация
текущее время 22:34 28/03/2024
Автор темы: SATtva, тема открыта 17/09/2007 16:42 Печать
Категории: софт, право, политика, tor, следственные мероприятия, атаки
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ПоддержкаTor-СервераПоследствияДляЛичНогоСпокойствия
создать
просмотр
ссылки

Поддержка Tor-сервера: последствия для личного спокойствия


Александр Янсен, оператор находящегося в Германии экзит-сервера Tor wormhole, опубликовал накануне подробности о своих разборках с германским аналогом ФБР (BKA). Неприятности возникли после того, как какой-то долб**б опубликовал на одном из интернет-форумов угрозы, воспользовавшись Tor'ом для сокрытия своих следов. Некоторое время спустя в дверь Александра постучали...


Настоятельно советую всем прочитать всё самим. По-моему, это первый случай, когда пострадавший таким образом оператор рассказал всю историю от начала до конца. (К сожалению, это далеко не первый случай правовых атак на операторов Tor-узлов в Германии. Полицейская политика этой страны в частности и Европы вообще в сфере телекоммуникаций в последнее время навевает в памяти не самые радужные образцы ГДР середины прошлого века.)


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (17/09/2007 18:24)   <#>
Кто не может прочитать по-английски:
Он держал сервер Tor'а, через него на форуме было написано сообщение о том, что в каком-то гос. учреждении будет заложена бомба (кстати, сайт сейчас недоступен, и, вроде бы, нет доказательств того, что это сообщение было), к нему пришла полиция, устроила обыск, опечатала офис (сервер Tor'а был за 500 км оттуда), забрала Александра, напугав его жену. В конце концов дело прояснилось, с него сняли обвинения, но у него куча счетов от адвокатов и множество негативных эмоций.
Он останавливает свой Tor-сервер, так как не хочет повторения. Он подал ответный иск, но не надеется на какую-то компенсацию.

Вроде бы так, сам язык знаю плохо.

Неприятности возникли после того, как какой-то долб**б опубликовал на одном из интернет-форумов угрозы, воспользовавшись Tor'ом для сокрытия своих следов.

Не стоит ругаться, Tor как раз и обеспечивает анонимность, а для чего его использовать, каждый решает сам.
— Лыжи_асфальт (17/09/2007 19:46)   <#>

Неприятности возникли после того, как какой-то долб**б опубликовал на одном из интернет-форумов угрозы, воспользовавшись Tor'ом для сокрытия своих следов.


В этом деле не всё так просто. Полиция провела "поиски" очень (сверх?) оперативно, по факту открытой публикации угрозы (по форме чистая провокация) на форуме посвященному деятельности полиции (очень интересный факт), угрозы террористической направленности (бомбист там неожиданно образовался). И хотя не может просто факт наличия запущенного exit-узла быть индульгенцией от любых расследований, заведомо подозреваемым, оператор узла не должен становиться. Полиция с таким же успехом могла задерживать (по версии автора его арестовали) владельцев всех "зарутанных" когда-либо серверов, с которых исламисты-нацисты-бомбисты что-то натворили.

Непонятно, если полиция не конфисковала сервер и не исследовала содержимое носителей (не в онлайне же), значит они всё таки примерно понимали что это подобие прокси (как уж там они себе это представляли, неизвестно), и возможно отслеживали трафик c узла (зачем только), но тогда почему арестовали Александра. Всё это при расположении сервера, за 500 км от места проживания Александра Янсена.

Самый простой ответ на этот трагифарс под названием "полиция и Tor" — некоментентные органы плюс плохая информированность о Tor. Хуже если это не просто прошлогодний рецидив (вероятно в полиции любят повторять и приумножать все свои ошибки), но предвестник системной травли операторов узлов. К сожалению одним оператором уже стало меньше.


Полицейская политика этой страны в частности и Европы вообще в сфере телекоммуникаций в последнее время навевает в памяти не самые радужные образцы ГДР середины прошлого века.


Нет "наших" никому не перегнать. Что будет когда до задержаний дело дойдет... Небольшая иллюстрация к оффтопику: http://freepascal.ru/forum/viewtopic.php?t=2509 (если всё так как описано, особенно про контактную информацию "владельца" ip адресов...)
— SATtva (17/09/2007 22:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, это из разряда "родная милиция меня бережёт...". А к развитию топика вот это.

Не стоит ругаться, Tor как раз и обеспечивает анонимность, а для чего его использовать, каждый решает сам.

Подобные сферы использования слишком явно дискредитируют Tor. Подозреваю, что власть имущие могли бы заинтересоваться эффективной анонимизирующей системой независимо от степени её "дискредитированности", но, в то же время, если общественность будет видеть в Tor'е лишь рассадник педофилов, вандалов и компьютерных взломщиков, получить хотя бы моральную поддержку даже пострадавшим операторам узлов будет значительно труднее. Когда такой, с позволения сказать, хулиган (допуская, что он вообще имел место быть), используя Tor, устраивает провокации, этим он прежде всего подставляет оператора экзит-узла и, во вторую очередь, саму технологию, которые полностью берут на себя удар, в ином случае, вероятно, достигший бы его.

Ещё раз подчеркну, что всё это справедливо лишь при условии, что "хулиган" действительно был причиной. Если же всё это — срежиссированная акция устрашения (если так, то она оказалась весьма эффективной), инициаторы нашли бы любой повод для её проведения.
— Лыжи_асфальт (17/09/2007 23:46)   <#>
Кнопки всё-таки кто-то нажимал, вряд-ли сам факт сообщения, вымышленный. Но заявленная скорость узла, принадлежавшего пострадавшему оператору, составляла примерно полмегабайта в секунду, это не самые большие показатели, при тех диспропорциях что были летом, выбор в цепочку именно немецкого узла (хотя к счастью их действительно ещё пока-что достаточно много) при посещении немецкого форума — прямо надо сказать "перст судьбы". Форум где общаются полицейские, где вероятно логи имеют юридическую значимость изначально (если даже существуют какие-то тонкости, там они вероятно решены). И еще бомбист должен был успеть зарегестрироваться, залогиниться, отписаться, всё на одной цепочке, перстом указывающей на пострадавшего.

С другой стороны если теория заговора — фантазия, то у Tor (схожие сети и сервисы тоже заденет) всё равно сложное будущее, сеть еще слишком уязвима в дизайне, и уже слишком популярна, чтобы получить из всего числа пользователей достаточное число "убийц" сети. Не запуганные остатки операторов, будут преследоваться уже законодательно, опираясь на общественно мнение, чье сознание, после действий "убийц", будет в черных красках рисовать образ Tor. Вот так все пессимистично выглядит, и пока судя по новости (Меркель vs. интернет) всё к тому и идёт. Остаётся надеяться на грядущие просветления в "новом свете".
— Гость (18/09/2007 06:48)   <#>
Мне кажется, что "правильно" запуганные "угрозой терроризма" люди будут согласны на всё, включая непрерывную слежку за их личной жизнью и превентивные меры типа ограничения свободы только по подозрению в неблаговидных намерениях. А вы говорите Tor...
— SATtva (18/09/2007 10:20, исправлен 18/09/2007 10:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И еще бомбист должен был успеть зарегестрироваться, залогиниться, отписаться, всё на одной цепочке, перстом указывающей на пострадавшего.

К слову, какой простейший способ подставить оператора найти повод для побеседовать с оператором определённого Tor-узла? Краткое руководство для правоохранительных органов всего мира:

  1. Установите Tor.
  2. Зайдите на любой сайт, публикующий данные Tor-директорий, и определите все экзит-узлы, находящиеся в вашей стране (те же данные после небольшой обработки можно получить из cached-routers).
  3. В конфигурационном файле torrc пропишите директиву ExitNodes с названием или отпечатком интересующего узла, а также StrictExitNodes 1. Ни пропускная способность узла, ни другие критерии отбора больше роли не играют.
  4. Теперь используя Tor зайдите на любимый правительственный сайт и напишите в форуме о заложенной в министерском здании бомбе или (в красках) о планируемой расправе над сотрудниками министерства.
  5. Вызывайте группу захвата и приезжайте на вечерний чай к оператору узла.

Пункты 3-5 можно повторить до достижения желаемой степени результата: от лёгкого нервного тика у оставшихся операторов до полного исчезновения экзитов с территории страны.
— Шок (18/09/2007 14:55)   <#>

Краткое руководство для правоохранительных органов всего мира:


SATtva, :o Вы на пятилетку вперед уничтожили экспансию русскоязычных (и там где органы читают по русски, или знают как перевести) экзит-узлов. Понимаю, сложно отслеживать появление новых узлов, чтобы в индивидуальном порядке, в качестве профилактики против СОРМ, избегать их в выстраиваемых цепочках. Но опубликование методического пособия для внутренних и не очень, органов, это лишнее :)
— SATtva (18/09/2007 17:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Будь это некое сокровенное знание, доступное лишь мне, я бы его публиковать и не стал. :-) Только мне кажется, что это и есть практика, принятая в той же Германии; Лыжи_асфальт навёл меня на эту мысль в предыдущем посте. К тому же от страусиной политики прятанья головы в песок в любом случае меньше пользы. Может быть, если мы будем понимать и здраво оценивать подобные ноу-хау спецслужб и связанные с ними риски, то придём и каким-либо контрмерам для противодействия им.
— Гость (19/09/2007 01:17)   <#>
ОНИ найдут нас только если мы спрячемся в тень – Б. Г.

Имхо решать эту проблему техническими средствами неправильно. На мой взгляд нужно осознать и признать право на существование как анонимного, так и не анонимного способа общения. И отстаивать возможности разных групп людей использовать разные варианты. (Тут возможны различные комбинации из прав на чтение/запись и анонимности/неанонимности у каждой из сторон, участвущих в обмене информацией, а также прав на установление или изменение этих прав) Отстаивать именно в публичной дискуссии.

И права не желающих иметь дело с анонимами тоже нужно уважать. А иначе маятник качнётся (уже, можно сказать, пошёл) в другую сторону.

Многие, на мой взгляд, не понимают понимают одной простой вещи: если стоять на позиции, что предоставление информации ограничивать допустимо (а пользователь анонимизирующей сети по определению ограничивает доступ к информации о себе), то у желающих не предоставлять информацию анонимам должна быть такая возможность. То есть, возможность забанить Tor вытекает из простого уважения к правам других людей. А противодействие этому, следовательно, наталкиваются на нравственные ограничения. (Разумеется, можно не соблюдать нравственных принципов, но при этом не удаётся сохранять нравственное достоинство, которое некоторыми ещё весьма цениться.)

Вообще анонимизирующие сети чем-то напоминают революцию – задумывают гении, реализуют фанатики, плодам пользуются мерзавцы.

И если анонимизирующие сети не приобретут статус общественно-полезного явления в глазах широкой публики, их положение так и будет шатким. Причём их техническое совершенство здесь вторично.
— Лыжи_асфальт (19/09/2007 03:05)   <#>

нужно осознать и признать право на существование как анонимного, так и не анонимного способа общения


Это формально или на практике (пока ещё) существует в виде прав и свобод граждан западной цивилизации.


То есть, возможность забанить Tor вытекает из простого уважения к правам других людей.


Правильно, и это осуществлено руками авторов Tor. Любой пользователь или владелец интернет-ресурса, может получать актуальный список всех адресов Tor с которых могут "побеспокоить". Он вправе запрещать или ограничивать доступ используя эти данные, по своему усмотрению. И это давно работает, пример — википедия, многие ирк-сети.


Причём их техническое совершенство здесь вторично.


Пока далеко, даже до отказоустойчивости (всей структуры сети). Но по сути, наверно Вы правы.
— Гость (20/09/2007 12:03)   <#>
Я думаю, что проблема решиться, если при регистрации каждого домена будет требоваться ответ на вопрос типа: "Вы хотите, чтобы ваш домен использовался для анонимного обмена информацией?"
— Гость (20/09/2007 22:13)   <#>
Вообще анонимизирующие сети чем-то напоминают революцию – задумывают гении, реализуют фанатики, плодам пользуются мерзавцы.


Имхо, задумывают и реализуют тоже мерзавцы. Народ культурный, адекватный. В мире есть те вещи, которые многие понимают, но никогда не будут говорить об этом открыто, в том числе и на этом сайте. У всех анонимных сетей передачи данных есть прямое назначение, и все, активно использующие такие сети и изучающие их для собственного использования, делают это именно потому что они – "условные мерзавцы" ))
— Гость (21/09/2007 01:40)   <#>
мерзавцы. Народ культурный, адекватный.

Сказавший такое вероятно сам тоже "адекватен и культурен". :\
— ygrek (22/09/2007 12:36, исправлен 22/09/2007 12:44)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Статья 12 Всеобщей Декларации Прав Человека : «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.»
Гость, вопросы есть?

ЗЫ
Лично я использую Tor потому-что :
1) Не хочу раскрывать тайну своей корреспонденции и личной жизни и интересов – в первую очередь такому наблюдателю как мой интернет-провайдер – и имею на это полное право согласно вышеприведённой статьи.
2) Использование прокси серверов защищает мой домашний компьютер от прямых атак (по IP адресу), т.к. я не уверен что могу абсолютно безопасно настроить фаерволл и все открытые сервисы на компьютере + от багов никакая программа не застрахована.
— Гость (23/09/2007 11:04)   <#>
никто не может подвергаться ... произвольным посягательствам на ... тайну его корреспонденции

В понятие "тайна корреспонденции" включается только содержимое, или также и адресат? Есть ли где официальное толкование этих слов?
На страницу: 1, 2, 3, 4 След.
Общая оценка документа [показать форму]
страница еще не оценена