Подозрительная информация о деанонимизации тор
По ряду каналов пришла следующая инфа (реконструирую диалог и убираю несущественные детали):
СВИДЕТЕЛЬ: Я так понял – подсоединялся он прямо у провайдера, не со стороны (приходил к прову со своим лэптопом)
СВИДЕТЕЛЬ: Видели следующее. Человек пришел к провайдеру, подсоединился со своего ноута через тор к нему, и
в течение пары секунд программа выдала всю цепочку нод и конечный айпи
СПРАШИВАЮЩИЙ: Нужно хотя бы точно сказать что он видел, что конкретно?
СВИДЕТЕЛЬ: Ну а подтверждений кроме голословных заявлений тоже нет
СВИДЕТЕЛЬ: Тор сломала прога которая предназначена для слежки на пиринговыми сетями
СВИДЕТЕЛЬ: При чем тут пиринговые сети – я не смог выяснить. Человек утверждал – на его глазах тор был пробит за секунды!!!!
СВИДЕТЕЛЬ: То есть – если ты под тором зашел на какой то форум, или сайт – программа отследит всю цепочку и выйдет на твой айпи
СВИДЕТЕЛЬ: Эта программа за считанные секунды отследила цепочку нод и конечный айпи
СВИДЕТЕЛЬ: У провайдера стоит программа – по отслеживанию пиринговых сетей
СВИДЕТЕЛЬ: И то ли оттуда через тор на сайт какой то подсоединились, то ли отслеживали соединение со стороны – я так и не понял толком
СВИДЕТЕЛЬ: Приходит человек к провайдеру
СВИДЕТЕЛЬ: А вот обычный прокси-элит – не пробивает якобы
СВИДЕТЕЛЬ: Пробовали анонимизер в конце ставить – тоже пробило
СВИДЕТЕЛЬ: Провайдер сказал – фигня твой тор – пойдем покажу как он пробивается!
СВИДЕТЕЛЬ: И тот – провайдер (он работает на узле провайдерском (сори за дилетантизм. но я не знаю как это называется))
СПРАШИВАЮЩИЙ: У кого ?
СВИДЕТЕЛЬ: Это мой приятель – а пров – его хороший знакомый. Вот они о торе о спорили
СВИДЕТЕЛЬ: Я так понял – у них перед этм разговор о торе был
Я сам отношусь к подобному довольно скептически, и осознаю ряд потенциальных дыр,
испольузя которые можно деанонимизировать тор (трояны, неверная настройка, и т.п.),
но всё же меня гложат сомнения. есть ли ещё какая-либо информация по этому поводу,
которая помогла бы разобраться в вопросе?
комментариев: 9796 документов: 488 редакций: 5664
Поделитесь секретом :)
"End-to-End" наблюдатель – это лишь частный случай глобального наблюдателя.
Против глобального наблюдателя TCP-соединение сделать анонимным практически нереально (или сделать постоянный покрывающий трафик всего и всех).
Против глобального наблюдателя эффективны только неинтерактивные протоколы с односторонней медленной отправкой сообщений
(почта через римэйлеры), с накоплением пакетов в пулах, когда можно накапливать необходимое число пакетов неопределёно долго (до суток) и добавлять недостающие рэндомные пакеты в пул.
И то, против римэйлеров имеются другие атаки – активный атакующий может вбрасывать кучу пакетов и т.д. Это всё уже оффтопик для Tor'a.
комментариев: 11558 документов: 1036 редакций: 4118
...и транслировать их через одни и те же узлы. И по одному протоколу. Ибо в противном случае получите просто разные сети (список узлов, по крайней мере в реальном Tor, а не в гипотетических чат-сетях, открыт и общедоступен) с разным контингентом пользователей, т.е. с заведомо меньше анонимностью.
... а также общие библиотеки времени исполнения и межпрограммный взаимообмен информацией, а после (для оптимизации) добавить разделяемую память и единый исполняемый файл. ;)
комментариев: 11558 документов: 1036 редакций: 4118
Протокол тот-же должен быть только снаружи, внутри может быть и другой.
вагинукорзину, выходите в сеть сразу через нескольких провайдеров, включая соседских, сотовых, WiMax'овых, спутниковых,...Для хождения по
болотуопасным местам нужны боты! Умные боты, которых не сразу отличишь от глупого человека.Кроме того, пишите под Гостем :)
Если у вас случился перебой в сети у всех ваших провайдеров одновремено, ложитесь на дно, рвите когти, принимайте ампулу с ядом,.., в зависимости от ситуации.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 10 документов: 2 редакций: 1
Иногда мне пишет "Sorry. You are not using Tor.", хотя ip-адрес показывает не мой, левый.
Это происки врагов? Кто-то подменил узел Tor?
Или просто новый узел ещё не добавлен в список, по которому проверяет этот checker?