20.12 // Предупреждение о возможной атаке по выводу из строя анонимной сети Tor
Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.
В настоящее время насчитывается 10 серверов директорий (Directory Authority – DA), которые размещены в разных странах (4 в США, 2 в Германии, 2 в Голландии, 1 в Австрии, 1 в Швеции). Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться к Tor, даже при работоспособности узлов сети, непосредственно отвечающих за передачу трафика. Более опасным сценарием является подмена серверов директорий с последующей симуляцией фальшивой сети Tor.
Когда начнётся атака неизвестно, наиболее вероятно она произойдёт в ближайшие несколько дней. Сообщается, что администраторы сети Tor подготовились к худшему развитию событий и гарантируют безопасность – анонимность пользователей будет сохранена, даже если сеть будет атакована. Печально, что в анонсе, среди стран, в которых предоставляемая Tor анонимность особенно востребована активистами за права человека, кроме Ирана и Сирии, теперь упомянута и Россия, что вполне справедливо после недавнего случая с блокированием GitHub.
Источник: http://www.opennet.ru/opennews/art.shtml?num=41310
По ссылкам не все ходят, а про tribler ресса начал флудить. Может на "правах" начинателя темы решил, что если пометил территорию, то можно на ней гадить без ограничений.
Давай ещё твой черновик тут обсудим, ты ведь такой авторитетный спец.
Так она, ссылка, уже включена. Стоит ли её исключать? Думаю, не стоит. Если разработчики прислушаются к критике и будут серьезнее относится к программе, то может выйти довольно неплохой клиент, обеспечивающий анонимность. Или глядя на этот проект, кто-то другой попробует сделать аналог с учетом проблем и недоработок данного ПО. Думаю, если покопать каждый проект из Вашего списка, ressa, то в половине программ обнаружатся какие-то недочеты, подобные триблеровским. Тем не менее, Триблер концептуально и идеологически проект правильный, интересный и перспективный. Но репутационно пока слишком много недочетов. Тем более, с учетом грантов, русурсов и кадров.
Можно ≠ это будет достаточно анонимно. Можно, конечно, любой протокол пустить через Tor, но проблема тут будет даже не в сливе IP-адреса из-за специфики проткола/клиента (это решаемо), а в более глубинных причинах. Это уже не раз обсуждалось.
Достаточно анонимно — это как? У каждого будет своё видение и понимание. Кому-то хватит не палить IP, кому-то хватает и паленого IP — "главное, что не знают кто, я за натом" (есть такие школьники), кому-то не хватит и удаленного сидбокса в другой стране, стремно (оплата, коннект, траф).
Скрыть сам факт торрент-трафика отчасти будет проблематично, да, но, скорее всего, решаемо. Нужно ли скрывать сам факт пользования битторрентом? Торрент-трафик весьма специфичен и характерен, его часто можно определить на глаз, что называется, это так.
Скрыть IP — решаемо, и это основная задача по анонимизации.
Я себе очень туманно представляю деанонимизацию торрент-юзера, не зная, что он качает и откуда, в каком объеме и когда. Все три атаки 2010 года относительно легко устранить, вернее, не допустить их осуществление. Глубинные же причины — это скорее упражнения для разговорного жанра, чем повод для реальной обеспокоенности.
В итоге можно все свести к тому, что противник/противники или локальный наблюдатель знают что вы что-то качаете (146% уверенность), что вы используете Tor (близко к 100%, но не всегда), что вы, предположительно, используете торрент поверх Tor (уже далеко не факт). Но не знают что, с кого, когда и в каком объеме вы тянете.
https://www.whonix.org/wiki/File_Sharing
комментариев: 1079 документов: 58 редакций: 59
Это когда даже АНБ не может найтиUnknown давал ссылку на формальное определение анонимности.Вот именно — формальное.
Степень анонимности в каждом конкретном случае зависит от множества факторов. Чат, почта, постинг, серфинг, администрирование, стриминг, торренты — это все совершенно разные модели угроз и меры по обеспечению анонимности следует принимать соответствующие в каждом случае. При использовании битторента поверх Tor высокая степень анонимности не требуется. Будем считать, что условному мне не требуется. Если кому-то требуется сферическая анонимность в торрентах — другой разговор: гелиевый шар без опознавательных с ПортаблПК и Wi-Fi на борту.
Требуется минимум — сокрытие IP адреса пользователя.
А этот тезис Роджера больше походит на просьбы властей к автомобилистам воздержаться от поездок.
Опять же, я не насилую Tor и не призываю зафлуживать каналы торрент-трафиком. Но если есть необходимость, можно использовать возможность. Я имею ввиду, конечно, не скачивание-раздачу 30-гиговых блюреев. Да и более-менее умеренная настройка торрент-клиента не будет сильно грузить каналы соединениями и объемом трафика.
Мне это предложение тоже кажется довольно разумным: сделать 2 типа DA, публичные и скрытые. Если все публичные гасятся, те, у кого уже есть не слишком старая статистика, подгрузят свежую со скрытых DA, которые запущены в onion. Я не вижу, почему DA в onion не мог бы так же собирать статистику, как и обычный. Там есть какие-то нюансы (DA проверяет пропускную способность узлов, что-то прокачивая через них и т.д.), но я не уверен, что они обязательно требуют раскрытия IP DA и возможности прямого соединения DA с каждой Tor-нодой.
Печально то, что все DA находятся в одном геополитическогом блоке. А аннонсы писать – не
мешки ворочатьсерверы размещать.Тихо в лесу,
Только не спит АНБ.
Жираф Эгоист,
Вот и не спит АНБ.