id: Гость   вход   регистрация
текущее время 00:43 29/03/2024
Владелец: ressa (создано 20/12/2014 09:44), редакция от 20/12/2014 09:47 (автор: SATtva) Печать
Категории: софт, анонимность, tor, атаки
https://www.pgpru.com/Новости/2014/ПредупреждениеОВозможнойАтакеПоВыводуИзСтрояАнонимнойСетиTor
создать
просмотр
редакции
ссылки

20.12 // Предупреждение о возможной атаке по выводу из строя анонимной сети Tor


Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.


В настоящее время насчитывается 10 серверов директорий (Directory Authority – DA), которые размещены в разных странах (4 в США, 2 в Германии, 2 в Голландии, 1 в Австрии, 1 в Швеции). Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться к Tor, даже при работоспособности узлов сети, непосредственно отвечающих за передачу трафика. Более опасным сценарием является подмена серверов директорий с последующей симуляцией фальшивой сети Tor.


Когда начнётся атака неизвестно, наиболее вероятно она произойдёт в ближайшие несколько дней. Сообщается, что администраторы сети Tor подготовились к худшему развитию событий и гарантируют безопасность – анонимность пользователей будет сохранена, даже если сеть будет атакована. Печально, что в анонсе, среди стран, в которых предоставляемая Tor анонимность особенно востребована активистами за права человека, кроме Ирана и Сирии, теперь упомянута и Россия, что вполне справедливо после недавнего случая с блокированием GitHub.


Источник: http://www.opennet.ru/opennews/art.shtml?num=41310


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— Гость (22/12/2014 03:10)   <#>
Не ressa, а Гость дал ссылку

По ссылкам не все ходят, а про tribler ресса начал флудить. Может на "правах" начинателя темы решил, что если пометил территорию, то можно на ней гадить без ограничений.

Я вот думаю, стоит включать ее в "мой" Черновик или нет?

Давай ещё твой черновик тут обсудим, ты ведь такой авторитетный спец.
— Гость (22/12/2014 03:50)   <#>

Так она, ссылка, уже включена. Стоит ли её исключать? Думаю, не стоит. Если разработчики прислушаются к критике и будут серьезнее относится к программе, то может выйти довольно неплохой клиент, обеспечивающий анонимность. Или глядя на этот проект, кто-то другой попробует сделать аналог с учетом проблем и недоработок данного ПО. Думаю, если покопать каждый проект из Вашего списка, ressa, то в половине программ обнаружатся какие-то недочеты, подобные триблеровским. Тем не менее, Триблер концептуально и идеологически проект правильный, интересный и перспективный. Но репутационно пока слишком много недочетов. Тем более, с учетом грантов, русурсов и кадров.
— Гость (22/12/2014 03:56)   <#>

Можно ≠ это будет достаточно анонимно. Можно, конечно, любой протокол пустить через Tor, но проблема тут будет даже не в сливе IP-адреса из-за специфики проткола/клиента (это решаемо), а в более глубинных причинах. Это уже не раз обсуждалось.
— Гость (22/12/2014 05:49)   <#>

Достаточно анонимно — это как? У каждого будет своё видение и понимание. Кому-то хватит не палить IP, кому-то хватает и паленого IP — "главное, что не знают кто, я за натом" (есть такие школьники), кому-то не хватит и удаленного сидбокса в другой стране, стремно (оплата, коннект, траф).
Скрыть сам факт торрент-трафика отчасти будет проблематично, да, но, скорее всего, решаемо. Нужно ли скрывать сам факт пользования битторрентом? Торрент-трафик весьма специфичен и характерен, его часто можно определить на глаз, что называется, это так.
Скрыть IP — решаемо, и это основная задача по анонимизации.
Я себе очень туманно представляю деанонимизацию торрент-юзера, не зная, что он качает и откуда, в каком объеме и когда. Все три атаки 2010 года относительно легко устранить, вернее, не допустить их осуществление. Глубинные же причины — это скорее упражнения для разговорного жанра, чем повод для реальной обеспокоенности.
В итоге можно все свести к тому, что противник/противники или локальный наблюдатель знают что вы что-то качаете (146% уверенность), что вы используете Tor (близко к 100%, но не всегда), что вы, предположительно, используете торрент поверх Tor (уже далеко не факт). Но не знают что, с кого, когда и в каком объеме вы тянете.


https://www.whonix.org/wiki/File_Sharing
— ressa (22/12/2014 10:16)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Гость (22/12/2014 03:50), ты правильно сказал, внимания заслуживает, может ввести в тот Чернокив кометки. Ну мол оценка по пятибальной шкале, или помечать сырые проекты.
— Гость (22/12/2014 15:56)   <#>

Это когда даже АНБ не может найти Unknown давал ссылку на формальное определение анонимности.
— Гость (22/12/2014 23:05)   <#>

Вот именно — формальное.
Степень анонимности в каждом конкретном случае зависит от множества факторов. Чат, почта, постинг, серфинг, администрирование, стриминг, торренты — это все совершенно разные модели угроз и меры по обеспечению анонимности следует принимать соответствующие в каждом случае. При использовании битторента поверх Tor высокая степень анонимности не требуется. Будем считать, что условному мне не требуется. Если кому-то требуется сферическая анонимность в торрентах — другой разговор: гелиевый шар без опознавательных с ПортаблПК и Wi-Fi на борту.
Требуется минимум — сокрытие IP адреса пользователя.

А этот тезис Роджера больше походит на просьбы властей к автомобилистам воздержаться от поездок.

Опять же, я не насилую Tor и не призываю зафлуживать каналы торрент-трафиком. Но если есть необходимость, можно использовать возможность. Я имею ввиду, конечно, не скачивание-раздачу 30-гиговых блюреев. Да и более-менее умеренная настройка торрент-клиента не будет сильно грузить каналы соединениями и объемом трафика.
— Гость (23/12/2014 05:03)   <#>

Мне это предложение тоже кажется довольно разумным: сделать 2 типа DA, публичные и скрытые. Если все публичные гасятся, те, у кого уже есть не слишком старая статистика, подгрузят свежую со скрытых DA, которые запущены в onion. Я не вижу, почему DA в onion не мог бы так же собирать статистику, как и обычный. Там есть какие-то нюансы (DA проверяет пропускную способность узлов, что-то прокачивая через них и т.д.), но я не уверен, что они обязательно требуют раскрытия IP DA и возможности прямого соединения DA с каждой Tor-нодой.
— Гость (23/12/2014 12:49)   <#>

Печально то, что все DA находятся в одном геополитическогом блоке. А аннонсы писать – не мешки ворочать серверы размещать.
— Гость (28/12/2014 20:17)   <#>
[Update Monday Dec 22: So far all is quiet on the directory authority front, and no news is good news.]
[Update Sunday Dec 28: Still quiet. This is good.]

Тихо в лесу,
Только не спит АНБ.
Жираф Эгоист,
Вот и не спит АНБ.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3