Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
Они запускали сервера, записывали трафик, деанонили в живой сети, всё для демонстрации не модельных результатов. Университет подстраховался от возможных судебных исков.
Ждём результатов общения разработчиков и исследователей. Возможно будет обновление безопасности в течении ближайшего месяца. Если нет, то стоит переживать. Уязвимость обнаружена, но известна неизвестно узкому кругу лиц.
Какие иски? Раскрывать IP не обязательно. Достаточно озвучить методику и качественные результаты. В этой работе так и сделали, там тоже был заявлен деанон.
У разных университетов может быть разная политика. Может исследователи ни с кем не советовались вообще, а юридический отдел узнал о докладе из новостей или что-то такое.
Но BlackHat это хакерский слёт, демонстрация практических результатов. Проценты и статистику можно опубликовать без выступлений на BH.
В университах, занимающихся открытой наукой, никто никому не указ. Я вам это говорю, как работающий в универе и не раз публиковавший статьи. Юридический отдел, деканат, ректорат, кто угодно — они обслуга. Они не имеют права что-либо указывать и вмешиваться в деятельность. В какие журналы и какие результаты посылаются авторами — это их личное дело. Университет узнаёт об этом уже по факту публикации статей. Если я не подписывал NDA и занимаюсь открытыми исследованиями, никто не вправе мне что-либо запрещать в плане публикаций результатов.
Тут соглашусь. Могли бы подать заявку на более научную и on-topic конференцию — те же IEEE/CCC on privacy/anonymity/security, через которые проходит большинство работ по анонимным сетям. И, вообще, авторы должны были предвидеть такую реакцию, поэтому было бы более осмотрительным не особо пирариться, преподав работу как очередное рутинное исследование, а потом выйти и всё рассказать/опубликовать. Те, кому это релевантно (анонимы, Tor Project и др.), всё равно узнали бы, приняли соответствующие меры и сделали бы положенный PR озвученным фактам, если они вдруг действительно шокирующие.
Про BH я ранее уже высказывался. Честно говоря, я бы не стал преувеличивать этот PR, тем более, что это не первый и не второй громкий анонс, большинство которых оказались не так страшными, как анонсировались, хотя посмотреть, что там, всё равно было бы, конечно, очень интересно.
Скорей всего, это не вполне открытая наука, и все их работы проходят предварительный «approve» (аналог российского ПДТК). В некоторых российских закрытых институтах существенная часть публикаций тоже идёт в публичные научные журналы, но перед этим ПДТК должна дать добро на каждую работу перед её публикацией, иначе авторам, если обнаружат, могут погрозить пальцем вплоть до увольнения.
Что-то подсказывает, что уязвимость носит ограниченный характер и требует соблюдения ряда весьма специфичных условий как от атакующего, так и от атакуемого. Скорее всего, модификация уже известных атак.
Хотя сама по себе тенденция неважная, но другого ожидать было бы наивно.
– когда с помощью TBB логинишься в MAIL.RU, либо потом переходишь в нем со странички на страничку – появляется такая вот байда:
http://savepic.ru/5401878.png
Понятно, что текст сообщения переводил долбоклюй-иностранец, поэтому них непонятно, что он хотел сказать этим идиотским текстом :(
Что это, как к нему относится, и какой выбор надо делать? Там их три, привоу дословно:
1) Позволит в будущем (A)
2) Никогда для этого сайта (E)
3) Не сейчас
комментариев: 11558 документов: 1036 редакций: 4118
Может кто-то посоветовать разработчикам на багтрекере написать подобный код для TorBrowser, чтобы пользователь сам решал какие плагины запускать, а не только для флэш?
Там и без перевода пользователи нативщики ничего не понимают.
Нажимают первое попавшееся и делают себе больно. Тикет.