forum.opennet.ru

"Обновление Tor 0.3.3.7 и Tor Browser 7.5.5"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Обновление Tor 0.3.3.7 и Tor Browser 7.5.5"	+/–
Сообщение от Аноним (-), 14-Июн-18, 20:30
> С Богатовым исходно задача была сделать виноватым. И получилось? Нет. Сработано топорно, и результат соответствующий. Те техники атак, о которых Вы рассказываете - это кропотливая профессиональная и слаженная работа многих людей плюс соответствующий уровень технического оснащения. Это не про наши органы/службы. Здесь хватать будут тупо первого встречного по совпадению IP в логах, ну не умеют они иначе, а дальше "дожим" до признания старыми испытанными методами. Поэтому рекомендации нужно давать с учетом реалий. Вход в тор с провайдерского IP должен быть вообще исключен. Здесь нужен доверенный VPN или SOCKS в другой юрисдикции. Дальше тор с грамотно прописанными exclude nodes (опять смена юрисдикции и локации), непубличными мостами, обфускацией и т.п. Таким образом отслеживание тайминг-атак локальным атакующим по типу принадлежности к одному типу сети (тор или vpn) становится практически невозможным, изначальный и конечный узел цепи не принадлежат одной сети или типу трафика и проходят через разные зоны контроля. Далее банально подмешиваем какой-нибудь параллельный трафик, меняем цепи тора, играемся с юзерагентами, mtu, скоростью соединения (шейпить-то может не только атакующий) и т.п.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление Tor 0.3.3.7 и Tor Browser 7.5.5, opennews, 13-Июн-18, 11:51 [смотреть все]

Ждём - https www opennet ru opennews art shtml num 48703, Аноним, 13-Июн-18, 11:51 (1) //
- Нет, Аноним, 13-Июн-18, 12:16 (2)
- Зачем Живем сегодня , Аноним, 13-Июн-18, 12:53 (3)
- Запустил SelekTOR и гоняй под любым браузером, определив себе уровень паранойи , Константин, 14-Июн-18, 11:36 (55) //
  - Константин, не надо давать таких советов Лучше возьми гитару и тихим голосом н, Аноним, 14-Июн-18, 13:41 (67)
Далеко не факт, что из-за РКН , dimqua, 13-Июн-18, 13:53 (4) //
- Весь мир вокруг России вертится Ты не знал , Аноним, 13-Июн-18, 15:05 (11) //
  - Хартленд же , Аноним, 13-Июн-18, 19:34 (23)
Комплект для любителей тешить себя тем, что теперь никто за ними не уследит , Коржик, 13-Июн-18, 14:05 (5) //
- https www kommersant ru doc 3643938, Аноним, 13-Июн-18, 14:35 (8)
- Ты перепутал с VPN , Аноним, 13-Июн-18, 15:07 (12)
- Смените уже пластинку Пусть там ваше начальство придумает новые речевки, Аноним, 13-Июн-18, 16:10 (15) //
  - Вы, похоже на политбордах слишком долго зависали Вам теперь везде начальство , Коржик, 14-Июн-18, 14:16 (68) //
    - Начальство у вас, а тут кругом сексоты-троли , Аноним, 15-Июн-18, 12:17 (100)
- А почему 171 тешить 187 , Аноним, 13-Июн-18, 18:01 (20) //
  - У них так шаблоны написаны Вопрос останется без ответа , Аноним, 13-Июн-18, 20:37 (30)
- И для защиты детей от преступников, которые подтираются Конституцией , user, 13-Июн-18, 22:12 (35)
А как торбраузер будет на квантум переезжать, кстати Сентябрь-то не за горами, , Аноним, 13-Июн-18, 14:15 (6) //
- ну, тут 2 варианта, имхо 1 Перепишут Ношкрепт и прочие дополнения от eff - хот, Аноним, 13-Июн-18, 22:41 (37)
Ложь Чисто хронологически может и после, но не вследствие Гугл закрыл фронтинг, Аноним, 13-Июн-18, 14:50 (9) //
- Напомню ещё деталь, если кто не следил Хоть суд был и 13 апреля, блокировки РКН, Аноним, 13-Июн-18, 15:09 (13) //
  - https tjournal ru 70712-mosgorsud-zayavil-chto-reshenie-o-blokirovke-telegram-, Аноним, 13-Июн-18, 15:44 (14)
- gt оверквотинг удален Signal таки начал соединяться для голоса Что там поправи, Аноним, 13-Июн-18, 16:14 (16)
Tor это очень здорово Но по своей природе low-latency он плохо защищает от ат, анон, 13-Июн-18, 17:27 (18) //
- Хуже только давать ссылки на клирнет адреса , Аноним, 13-Июн-18, 17:54 (19) //
  - А тут похоже фильтруют ссылки на скрытые сервисы Имя deeptehvdjx3xbek, Аноним, 14-Июн-18, 00:23 (46)
- Нет не забывают В качестве старой инициативы советуют включать релей не путать , Аноним, 13-Июн-18, 18:04 (21) //
  - Это хорошо Да, это в теории работает На практике пока вряд ли - их всего 6к, а , анон, 13-Июн-18, 19:35 (24) //
    - Tor временное решение Он выходит наружу, поэтому всегда будет сохраняться возмо, Аноним, 13-Июн-18, 20:22 (26)
      - Будете передавать через tor данные по которым вас могут идентифицировать, будет , Аноним, 13-Июн-18, 20:35 (29)
        
        Не могут найти из-за кривой реализации Решения уже есть и хорошо отработаны - и, Аноним, 13-Июн-18, 21:12 (32)
        
        Когда клиент нормальный сделают, тогда и народ подтянется А пока там перспектив, Аноним, 13-Июн-18, 21:24 (33)
        Понимаешь ли, интернет развивается коммерческими корпорациями, которым нежелател, Аноним, 14-Июн-18, 08:07 (50)
        
        Банкротство этих корпораций будет полезно для интернета А если на месте Голливу, user, 14-Июн-18, 10:00 (53)
      - Конкретно в атаке пересечения не важно, выходит он наружу или нет Важно лишь, ч, анон, 14-Июн-18, 00:07 (40)
        
        Если есть угроза такой модели атаки, то кто мешает обфусцировать трафик tor Можн, Аноним, 14-Июн-18, 13:12 (62)
        
        Да, это одна из основных рекомендаций по защите Но она строится на допущении, ч, Аноним, 14-Июн-18, 15:59 (77)
        
        gt оверквотинг удален VPN перед Tor не нужен VPN после Tor нужен в том случае, Аноним, 14-Июн-18, 23:18 (96)
        
        Да ладно Вы б в wiki torproject заглянули что ли для интереса Что будете де, Аноним, 15-Июн-18, 12:20 (101)
        
        Если всё правильно настроено, ничего плохого не будет В случае, если VPN - Tor, Аноним, 15-Июн-18, 12:40 (104)
        
        Так вы то и говорите о vpn over tor, что может привезти к обрыве впн-соединения , Аноним, 15-Июн-18, 13:26 (106)
        
        Не нужно Хватит tor - proxy, Аноним, 15-Июн-18, 17:06 (109)
        Да ладно А может просто proxy Why nottt , Аноним, 15-Июн-18, 19:31 (112)
        Разработчики Tor дураки, а ты самый умный Мы уже поняли , Аноним, 15-Июн-18, 20:33 (113)
        Разработчики Тор знают об этих атаках и сознательно приняли риски, с ними связан, Аноним, 16-Июн-18, 12:19 (115)
        
        VPN перед Tor нужен как минимум для трех целей - сокрытие факта использования То, Аноним, 15-Июн-18, 12:34 (103)
        
        Что значит анализировать Распознать по заголовкам что это VPN Это значит анали, Аноним, 15-Июн-18, 12:16 (99)
        
        Анализировать в контексте шейпинг-атаки выявлять метку, оставленную на стороне , Аноним, 15-Июн-18, 12:30 (102)
        
        Заглянуть в тунель можно и более простым способом, нежели пытаться залезть в нег, Аноним, 15-Июн-18, 13:13 (105)
        
        В хорошо настроенном клиенте утечек не будет Да, скорее всего на практике весь V, Аноним, 15-Июн-18, 13:52 (107)
        
        Вот именно Требуется активная интеграция с оборудованием ISP и прочих ресурсов , Anon i mice, 15-Июн-18, 17:38 (110)
    - Вы умеете формулировать мысли или так что в голове то и на языке Вам бы теорию п, Аноним, 13-Июн-18, 20:30 (28)
      - Что вы имеете в виду И что конкретно вам в моих мыслях непонятно , анон, 13-Июн-18, 23:49 (38)
        
        Да вот для меня это набор слов, которые по отдельности имеют смысл, а вместе ник, Аноним, 14-Июн-18, 13:32 (66)
        
        Я никак не могу понять, что за набор слов-то вам непонятен Чтобы перефразироват, Аноним, 14-Июн-18, 15:13 (69)
- Анон может сообщить о каких атакующих уровнях идет речь Мы тут не в курсах, а не, Аноним, 13-Июн-18, 20:27 (27) //
  - Речь о локальных атакующих - грубо говоря, имеющих систему СОРМ То есть они в, анон, 14-Июн-18, 00:12 (42) //
    - Вот тут подробнее рассматривается https deeptechgroup net blog practical-attac, Аноним, 14-Июн-18, 00:25 (47)
      - Читаешь такое и диву даешься, до чего же все эти спецслужбы нереально всемогучи, Аноним, 14-Июн-18, 06:37 (49)
        
        Богатов - это лишь показательная порка Запугивание людей А реальный виноватый , Аноним, 14-Июн-18, 12:19 (56)
        С Богатовым исходно задача была сделать виноватым Из этого посыла и вытекли обс, Аноним, 14-Июн-18, 13:09 (61)
        
        И получилось Нет Сработано топорно, и результат соответствующий Те техники ата , Аноним, 14-Июн-18, 20:30 (93)
      - В статье больше теоретизируют, например Во втором случае модуляция вносится для, Аноним, 14-Июн-18, 08:19 (51)
        
        И ещё, все эти статистические методы вычленения пользователей очень легко обходя, Аноним, 14-Июн-18, 08:29 (52)
        
        Никто не мешает атакующему проводить атаку непрерывно в течение продолжительного, Аноним, 14-Июн-18, 12:29 (58)
        
        gt оверквотинг удален Паслушай ведущий Т е читать ман по использованию сабж, Аноним, 14-Июн-18, 13:17 (63)
        
        И маны, и даже научные статьи прочитаны И из них ясно, что у Тора слабая устойч, Аноним, 14-Июн-18, 15:17 (70)
        
        gt оверквотинг удален К каким атакам Лабораторным Где куча если О чем вы Есл, Аноним, 14-Июн-18, 15:51 (74)
        
        Вы по ссылкам-то ходили, или как Ъ Повторю ещё раз атака шейпинга делается на , Аноним, 14-Июн-18, 16:05 (78)
        
        Так и все долданете про свое Если сервер подконтролен, если ISP в курсе, если о, Аноним, 14-Июн-18, 16:09 (81)
        Так потом что я рассматриваю именно этот, конкретный случай ISP в курсе - с эти, Аноним, 14-Июн-18, 16:15 (84)
        ISP в курсе чего Использования сети tor в лоб Опять возвращаемся к модели уг, Аноним, 14-Июн-18, 16:22 (88)
        
        В комментариях к статье Заразы https habr com company mailru blog 232563 указ, Аноним, 14-Июн-18, 12:24 (57)
        
        В начале статьи приводятся условия проведения атаки Если второй пункт хоть как , Аноним, 14-Июн-18, 13:27 (65)
        
        gt оверквотинг удален Я не держусь за второй пункт Но всё-таки вы заблуждаете, Аноним, 14-Июн-18, 15:30 (73)
        
        Если пользователь в группе риска рано как в отношении него применяется ОРМ, то е, Аноним, 14-Июн-18, 15:55 (75)
        
        Так с этим никто не спорит Да, пользователь в группе риска Но проблема в том, , Аноним, 14-Июн-18, 16:18 (85)
        
        В 3-х ветках тема начинает объединяться по сути Вы себе нарисовали такую модель , Аноним, 14-Июн-18, 16:29 (89)
        
        Так мы как раз и предлагаем создать новый, дополнительный метод противодействия , Аноним, 14-Июн-18, 16:36 (91)
      - Вы представляете себе на практике реализацию этих видов атак Практически можно , Аноним, 14-Июн-18, 13:07 (60)
        
        Никакого контроля нод для этих атак вообще не требуется Атака шейпинга проводит, Аноним, 14-Июн-18, 15:27 (72)
        
        Шейпинг Да ладно В статье четко написано - Этот метод основан на том, что ата, Аноним, 14-Июн-18, 15:59 (76)
        
        А что в этом такого Почему атакующий ФСБ не может установить небольшую прогр, Аноним, 14-Июн-18, 16:09 (80)
        
        В курсе что такое ОРМ Я так понимаю что нет Если вы попали под контроль, то ск, Аноним, 14-Июн-18, 16:12 (83)
        
        А могут продолжить через Интернет - особенно если это значительно дешевле и эффе, Аноним, 14-Июн-18, 16:22 (87)
        
        Пересечение Очень интересно Особенно интересно, когда пользователь заходит в К, Аноним, 14-Июн-18, 16:07 (79)
        
        Речь идет не о таких пользователях А о тех, кто хочет вести независимую группу , Аноним, 14-Июн-18, 16:11 (82)
        
        Опять, все зависит от материала, который предлагается распространять Если экстре, Аноним, 14-Июн-18, 16:20 (86)
        
        Если экстремистский контент, то там и доказательства никто собирать не будет - н, Аноним, 14-Июн-18, 16:30 (90)
    - gt оверквотинг удален Давайте так, вы почитаете хотя бы Вики о сети tor и попр, Аноним, 14-Июн-18, 13:03 (59)
      - А у меня складывается ощущение, что не понимаете Вики, дизайн-документы, а такж, Аноним, 14-Июн-18, 15:24 (71)
        
        gt оверквотинг удален Я тута теряюсь какому Анониму отвечать, ну да ладно отве, Аноним, 14-Июн-18, 19:14 (92)
        
        В итоге ответил мне Ну и ок gt оверквотинг удален Красиво пишете, но что ск, Аноним, 14-Июн-18, 20:41 (94)
        
        Анонимность получится что надо, ибо контролируемых узлов со стороны атакующего н, Аноним, 14-Июн-18, 22:15 (95)
        
        Вы не поняли сути обсуждаемых атак И для шейпинга, и для пересечения не требует, Аноним, 15-Июн-18, 13:57 (108)
        
        Мне кажется это вы не в курсе как работает СОРМ И заодно не в курсе как работ, Аноним, 15-Июн-18, 18:39 (111)
        
        Вы по-прежнему не понимаете, о чём вообще идёт речь Причём тут настройка маршрут, Аноним, 16-Июн-18, 12:16 (114)
Полезно в странах типа Ирана, где тоталитарные экстремисты не люстрированы , Аноним, 13-Июн-18, 21:40 (34) //
- А что не так с Ираном О каких экстремистах речь , Lexa3110, 14-Июн-18, 06:00 (48) //
  - https ru wikipedia org wiki D0 98 D1 81 D0 BB D0 B0 D0 BC D1 81 D0 BA D0 B0 D, user, 14-Июн-18, 10:05 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру