id: Гость   вход   регистрация
текущее время 04:29 03/05/2024
Автор темы: Гость, тема открыта 25/02/2008 00:28 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ПодозрительнаяИнформацияОДеанонимизацииТор
создать
просмотр
ссылки

Подозрительная информация о деанонимизации тор

По ряду каналов пришла следующая инфа (реконструирую диалог и убираю несущественные детали):


СВИДЕТЕЛЬ: Я так понял – подсоединялся он прямо у провайдера, не со стороны (приходил к прову со своим лэптопом)


СВИДЕТЕЛЬ: Видели следующее. Человек пришел к провайдеру, подсоединился со своего ноута через тор к нему, и
в течение пары секунд программа выдала всю цепочку нод и конечный айпи


СПРАШИВАЮЩИЙ: Нужно хотя бы точно сказать что он видел, что конкретно?
СВИДЕТЕЛЬ: Ну а подтверждений кроме голословных заявлений тоже нет
СВИДЕТЕЛЬ: Тор сломала прога которая предназначена для слежки на пиринговыми сетями


СВИДЕТЕЛЬ: При чем тут пиринговые сети – я не смог выяснить. Человек утверждал – на его глазах тор был пробит за секунды!!!!
СВИДЕТЕЛЬ: То есть – если ты под тором зашел на какой то форум, или сайт – программа отследит всю цепочку и выйдет на твой айпи
СВИДЕТЕЛЬ: Эта программа за считанные секунды отследила цепочку нод и конечный айпи
СВИДЕТЕЛЬ: У провайдера стоит программа – по отслеживанию пиринговых сетей
СВИДЕТЕЛЬ: И то ли оттуда через тор на сайт какой то подсоединились, то ли отслеживали соединение со стороны – я так и не понял толком
СВИДЕТЕЛЬ: Приходит человек к провайдеру


СВИДЕТЕЛЬ: А вот обычный прокси-элит – не пробивает якобы
СВИДЕТЕЛЬ: Пробовали анонимизер в конце ставить – тоже пробило


СВИДЕТЕЛЬ: Провайдер сказал – фигня твой тор – пойдем покажу как он пробивается!
СВИДЕТЕЛЬ: И тот – провайдер (он работает на узле провайдерском (сори за дилетантизм. но я не знаю как это называется))
СПРАШИВАЮЩИЙ: У кого ?
СВИДЕТЕЛЬ: Это мой приятель – а пров – его хороший знакомый. Вот они о торе о спорили
СВИДЕТЕЛЬ: Я так понял – у них перед этм разговор о торе был


Я сам отношусь к подобному довольно скептически, и осознаю ряд потенциальных дыр,
испольузя которые можно деанонимизировать тор (трояны, неверная настройка, и т.п.),
но всё же меня гложат сомнения. есть ли ещё какая-либо информация по этому поводу,
которая помогла бы разобраться в вопросе?


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— Гость (20/01/2009 13:13)   <#>
объединять их в один дистрибутивный комплект
... и сделать у них неотличимый снаружи формат ячеек (cells)
— unknown (20/01/2009 13:47, исправлен 20/01/2009 13:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Касаемо чата кажется реальным сделать защиту и от глобального наблюдателя.


Поделитесь секретом :)

"End-to-End" наблюдатель – это лишь частный случай глобального наблюдателя.
Против глобального наблюдателя TCP-соединение сделать анонимным практически нереально (или сделать постоянный покрывающий трафик всего и всех).

Против глобального наблюдателя эффективны только неинтерактивные протоколы с односторонней медленной отправкой сообщений
(почта через римэйлеры), с накоплением пакетов в пулах, когда можно накапливать необходимое число пакетов неопределёно долго (до суток) и добавлять недостающие рэндомные пакеты в пул.

И то, против римэйлеров имеются другие атаки – активный атакующий может вбрасывать кучу пакетов и т.д. Это всё уже оффтопик для Tor'a.
— SATtva (20/01/2009 13:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
... и сделать у них неотличимый снаружи формат ячеек (cells)

...и транслировать их через одни и те же узлы. И по одному протоколу. Ибо в противном случае получите просто разные сети (список узлов, по крайней мере в реальном Tor, а не в гипотетических чат-сетях, открыт и общедоступен) с разным контингентом пользователей, т.е. с заведомо меньше анонимностью.
— Гость (20/01/2009 13:49)   <#>
... и сделать у них неотличимый снаружи формат ячеек (cells)

... а также общие библиотеки времени исполнения и межпрограммный взаимообмен информацией, а после (для оптимизации) добавить разделяемую память и единый исполняемый файл. ;)
— Гость (20/01/2009 14:03)   <#>
сделать постоянный покрывающий трафик всего и всех
Именно, только не всего и всех, а лишь чата. Со скоростью 100 байт в минуту очень даже реально.
— SATtva (20/01/2009 14:10, исправлен 20/01/2009 14:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость (20/01/2009 14:03), а если противник перекроет от Вас трафик в сеть, а спустя пару минут увидит, что некий подозрительный юзер в чатруме отвалился по таймауту (причём такая картина будет стабильно воспроизводиться), какую информацию это ему даст и чем покрывающий трафик (в любых объёмах) здесь поможет?
— Гость (20/01/2009 14:13)   <#>
...и транслировать их через одни и те же узлы.
Поскольку Tor уже раскручена, неплохо бы к ней присоединиться :)
И по одному протоколу.
Протокол тот-же должен быть только снаружи, внутри может быть и другой.
— Гость (20/01/2009 14:25)   <#>
Поскольку Tor уже раскручена, неплохо бы к ней присоединиться :)
Уж лучше тогда "присоединиться" (сделать патч) к eMule. И весь Tor заодно – будут десятки миллионов серверов :)
— Гость (20/01/2009 14:58)   <#>
если противник перекроет от Вас трафик в сеть
Не кладите все яйца в одну вагину корзину, выходите в сеть сразу через нескольких провайдеров, включая соседских, сотовых, WiMax'овых, спутниковых,...
подозрительный юзер в чатруме отвалился по таймауту
Для хождения по болоту опасным местам нужны боты! Умные боты, которых не сразу отличишь от глупого человека.
Кроме того, пишите под Гостем :)
причём такая картина будет стабильно воспроизводиться
Если у вас случился перебой в сети у всех ваших провайдеров одновремено, ложитесь на дно, рвите когти, принимайте ампулу с ядом,.., в зависимости от ситуации.
— Гость (20/01/2009 15:05)   <#>
подозрительный юзер в чатруме отвалился по таймауту
На такой случай не ходите в чат один, пусть вас прикрывают товарищи с других IP.
— Гость (20/01/2009 16:45)   <#>
Против отключения от сети лучше не чат а форум.
— SATtva (20/01/2009 17:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если форум, то какой тогда смысл в протоколе реального времени? Используйте список рассылки (с веб-архивом) и публикуйте в него через ремэйлеры. Будет защита даже от глобального наблюдателя.
— Гость (20/01/2009 19:57)   <#>
А быстро реагирующий форум можно использовать как чат. ;)
— peergynt (22/01/2009 12:51)   профиль/связь   <#>
комментариев: 10   документов: 2   редакций: 1
Вопрос: я сижу в Tor и изредка обновляю страницу https://check.torproject.org/?lang=en-US&small=1 и вижу "Congratulations. You are using Tor."
Иногда мне пишет "Sorry. You are not using Tor.", хотя ip-адрес показывает не мой, левый.
Это происки врагов? Кто-то подменил узел Tor?
Или просто новый узел ещё не добавлен в список, по которому проверяет этот checker?
— Гость (22/01/2009 13:35)   <#>
peergynt, возможно вы стали объектом атаки unknown'а. Сеть тор централизована, владеющий ключами для управляющих директорий может полностью контролировать ваш трафик. Вы можете доверять тору, а он вам нет. Или противником может просто тайно эксплуатироваться КК.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3