| 1.1, Аноним (1), 08:57, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Минуточку... Это что получается, узел не просто присоединяется к сети и регистрируется в этих "директориях" ad hoc, явочным порядком и только на время своего пребывания online? То есть, "директория" на просто отвергает заявку на присоединение узла с устаревшим ПО только в тот момент, когда он подключается, а до этого вообще даже не может подозревать о его существовании, а где-то на постоянной основе хранится инфо об этом узле, включая версию ПО и контактные данные владельца? Ну охренеть "анонимность".
Я не пользователь ТОРа, но как-то по описаниям ожидал принципа "никаких реестров, никаких логов"
| | |
| |
| 2.3, Аноним (3), 09:10, 10/10/2019 [^] [^^] [^^^] [ответить]
| +6 +/– | |
>а где-то на постоянной основе хранится инфо об этом узле, включая версию ПО и контактные данные владельца
выходной узел сам их анонсирует (и это важно для реагирования на запросы суда, если зайдёшь в тор, определишь ip выходного узла и подключишься к нему по http, то в большинстве случаев увидишь даже специальную страничку, где написано, что они только выходной узел, которым пользоваться может кто угодно, и что это не они тот человек, которого разыскивает полиция. также на этой страничке часто написано посвящение (некоторые выходные узлы делаются имени всяких правозащитников и литераторов-антиутопистов) ). Версию анонсирует вообще любой узел. Это часть протокола. А нехранения ожидать странно - просканить и сохранить может каждый.
| | |
| |
| 3.9, Аноним (1), 10:35, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> просканить и сохранить может каждый
Это на здоровье. Но одно дело, когда эта информация что-то значит только пока узел подключён к сети, а при следующем подключении всё полностью генерируется заново и информация о когда-то существовавшем узле не имеет ни смысла ни ценности, а другое дело, когда какая-то актуальная информация об узле сохраняется между его подключениями и позволяет его однозначно идентифицировать (заметьте, что "Разработчики анонимной сети Tor" уверены, что не один узел с устаревшим ПО 800 раз подключался к сети, а в сети присутствуют 800 узлов с устаревшим ПО - т.е. они могут их идентифимцировать).
| | |
| |
| 4.80, MDL (?), 21:08, 11/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы бы почитали про устройство Tor до того, как комментировать. Exit node не является, и принципиально не может быть анонимным, более того он публичен. Bridge может быть непубличным, но тоже не может быть анонимным. Анонимность - для пользователей и onion-сервисов.
| | |
| 4.81, MDL (?), 21:12, 11/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
А релеи вполне себе анонимны, но протоколы, которые они используют- конечно же видны.
| | |
|
| 3.67, Аноним (67), 11:04, 11/10/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Повесил у себя тор и всё я не я и трафик не мой это всё пользователи tor дел натворили. Это как у меня есть пистолет но я даю его пострелять неизвестным людям.
| | |
| 3.70, InuYasha (?), 12:49, 11/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
А чем в итоге закончилась история с посадкой владельца выходного тор-узла в РФии? Вроде Алексеем его звали.
| | |
| |
| 4.74, Andrey Mitrofanov_N0 (??), 13:47, 11/10/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
> А чем в итоге закончилась история с посадкой владельца выходного тор-узла в
> РФии? Вроде Алексеем его звали.
Выпустили, вышел и эмигрировал.
| | |
|
|
| 2.4, Аноним (4), 09:13, 10/10/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну охренеть "анонимность".
А причем здесь анонимность? Тор прекрасное средство для обхода всяких блокировок. А как средство для достижения 100%-ной анонимности оно никогда и не было таковым.
> ожидал принципа "никаких реестров, никаких логов"
Опять двадцать пять. Если тебе дядя скажет, что он не ведёт никаких реестрево и никаких логов, ты ему поверишь на слово? С какой стати? По умолчанию надо к миру относится так: "Пишутся все логи, протоколируются все действия".
| | |
| |
| 3.5, пофигист (?), 09:29, 10/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эм, притом наверное, что Тор сам себя так позиционирует?
"Circumvent censorship. | Anonymity Online"
| | |
| |
| 4.16, Аноним (4), 12:53, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
"Circumvent censorship. | Anonymity Online"
Мало ли что они сами себя так позиционируют... если каждый год появляется по пачке уязвимостей с деанонимизацеий пользователей. Великолепная анонимность. Иди в магазин и купи сливочное масло, там тоже написано - "Из натуральных сливок", а на деле в лабораторных условиях - пальмовое масло. Приятного аппетита.
| | |
| |
| 5.32, Аноним (32), 14:26, 10/10/2019 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> каждый год появляется по пачке уязвимостей с деанонимизацеий пользователей.
В самом tor? это какие например?
| | |
|
| 4.60, Аноним (60), 20:21, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ключевая фраза - Circumvent censorship. Анонимность у них имеет слегка иной "оттенок".
| | |
|
| 3.10, Аноним (1), 10:44, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Тор всегда позиционировался как технология обеспечения анонимности и сокрытия своих действий от силовых структур.
В конце концов, текст новости хотя бы почитай, хотя бы первые пять слов - "Разработчики анонимной сети Tor предупредили".
| | |
| |
| 4.17, Аноним (4), 12:58, 10/10/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
И тебе продублирую.
Мало ли что они сами себя так позиционируют... если каждый год появляется по пачке уязвимостей с деанонимизацеий пользователей. Великолепная анонимность. Иди в магазин и купи сливочное масло, там тоже написано - "Из натуральных сливок", а на деле в лабораторных условиях - пальмовое масло. Приятного аппетита.
> Тор всегда позиционировался как технология обеспечения анонимности
Позиционировался, но как показала практика не всегда таким являлся.
> сокрытия своих действий от силовых структур.
Ещё передавай привет пачке хакеров, которых деанимизировали через Тор и успешно посадили. А также передавай привет площадкам, которые свалили мз Тора в i2p.
> хотя бы почитай
Ещё один. Прочитал. Дальше что? Написано "Из натуральных сливок" - мне верить на слово?
| | |
| |
| 5.38, Аноним (-), 15:13, 10/10/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ещё передавай привет пачке хакеров, которых деанимизировали через Тор и успешно посадили. А также передавай привет площадкам, которые свалили мз Тора в i2p.
Сомневаться в анонимности тора - это одно, но все-таки, хоть одного из этой "пачки" назвать можешь? Вот, чтобы было достоверно известно или с большими подозрениями о том, что они из-за уязвимостей тора были деанонимизированы, а не из-за таких проколов как перепутывание анонимного или обычного e-mail или когда студент из общаги отправил сообщение, которое только студент мог отправить и он единственный кто на момент отправления пользовался тор.
По крайней мере среди публично известных случаев не припоминаю.
| | |
| 5.58, Аноним (1), 19:49, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Молодец. Всех просветил. И энтузиастов Тора, и скептиков. И тех, кто иногда читает про Тор, и тех, кто знает о нём больше тебя. И тех, кто им пользуется, и тех, кто даже палочкой тыкать брезгует.
Осчастливил, вобщем.
Умничка.
| | |
|
| 4.18, Антимамкин хакер (?), 13:15, 10/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Тор всегда позиционировался как технология обеспечения анонимности и
> сокрытия своих действий от силовых структур.
ага... это только у клоунов он так позиционировался... максимум, что там можно юзать, так это скрытые сервисы и то не всегда из-за ддосов... многие топовые группы давно сидят в дакрнетах по типу инвизибл нета...
| | |
| |
| 5.36, artenox (?), 15:05, 10/10/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
"инвизибл нет"
Кстати, да. В обычном, но глубинном интернете столько всего о чем мы понятия не имеем. Меня знакомый пригласил на один закрытый русский форум, довольно активный, но о котором я слышать не слыхивал. В гугле вообще никаких упоминаний. И ведь живут же в мире люди, которые там общаются. Правда, мне там не понравилось (люди категоричные) и я ушел. Надо было хоть пауком сохранить.
| | |
| |
| 6.59, Аноним (1), 19:54, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
То, что в выдаче Гугла нет упоминаний об этом форуме, не значит, что он не проиндексирован Гуглом.
На заре существования Гугла его уличили в скачивании файлов, помеченных в robots.txt как не подлежащие индексации. Гугл на голубом глазу заявил, что да, скачиваем, анализируем, но выдавать их не будем, потому что уважаем требование владельцев контента, выраженные в robots.txt.
Пруфлинка не будет. Потому что.
| | |
| |
| 7.61, artenox (?), 20:46, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
А как он туда попадет без аккаунта? Ну вообще-то там были ссылки на чекеры вроде web of trust. Но я адрес уже забыл.
| | |
|
|
| |
| 6.56, Аноним (56), 18:27, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Почему сразу i2p. Обычные интернет сайты, закрытые регистрацией.
| | |
|
|
| 4.33, Аноним (32), 14:31, 10/10/2019 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Тор всегда позиционировался как технология обеспечения анонимности и сокрытия своих действий
Для кого? Для клиента сети tor? Для транзитного узла? Для выходного узла?
Как вы вообще себе представляете например анонимный выходной узел? Каждый час он должен IP менять?
| | |
| 4.65, супернуб (?), 08:56, 11/10/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Тор всегда позиционировался как технология ... сокрытия своих действий от силовых структур.
Эт дооо.... А ничего, что главным спонсором его разработки было АНБ?
| | |
| 4.71, InuYasha (?), 12:51, 11/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Тор эти самые "силовые структуры" США и поддерживают, если что. Они содержат очень много узлов и ещё больше jailbait|honeypot страниц.
| | |
|
|
| 2.14, Гентушник (ok), 12:01, 10/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 TOR это не одноранговая сеть, а, скорее, федеративная.
В новости речь не идёт об обычных пользователях сети (те кто используют TOR с настройками по-умолчанию, всякие TOR-браузеры и т.д.), а о тех кто поддерживает работу сети (релеи).
| | |
| |
| 3.23, Noname (??), 13:42, 10/10/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
"Сначала добейся" , "Ты должен меня ломать", "Переши на расте", "Ну раз так, то давай, деанонимизируй меня" 🙄
| | |
| |
| 4.54, Аноним84701 (ok), 18:03, 10/10/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > "Сначала добейся" , "Ты должен меня ломать", "Переши на расте", "Ну раз
> так, то давай, деанонимизируй меня" 🙄
Ну так и скажи "Ой, не могу! Для меня ты, оказывается, анонимен!", а не придумывай отмазки.
| | |
| |
| 5.69, anonymous (??), 12:37, 11/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вряд ли он является админом OpenNet-а, и вряд ли у него тонна лишнего времени, чтобы заниматься research-ем каждый раз, когда его пытаются брать на слабо на форуме. Это некорректный аргумент.
| | |
| |
| 6.73, Аноним84701 (ok), 13:04, 11/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вряд ли он является админом OpenNet-а, и вряд ли у него тонна лишнего времени, чтобы заниматься research-ем каждый раз,
Т.е. админ опеннета может "ресершем" деанонимизировать пользователей Тор? o_O
Чойта гложут меня тени сомнения, что даже без использования Тор тут что-то выйдет. Но у админа есть зацепка в виде мыла (и не-тор-айпишника), а у анонима ее нет.
И да, время -- такой же ресурс, как и деньги.
И если "стоимость" деанонимизации превышает возможный "профит", то логично предположить, что "за так" этим никто не будет заниматься. Что и было продемонстрировано на примере анонимов (или, в прошлый раз, похов).
> когда его пытаются брать на слабо на форуме. Это некорректный аргумент.
Возможно, стоит более корректно формулировать свое экспер^W умничание (см. удаленные), чтобы не пришлось потом придумывать отмазки про "слабо" и "некорректный аргумент"?
Помимо рептилоидов и мировой закулисы с масонами существует еще куча угроз помельче и там TOR вполне нормальный инструмент (в принципе, везде где стоимость деанонимизации превышает возможную выгоду для деанонимизатора и/или возможные потери для деанонимизированного анонима -- но п-с-с-с-т, это тайные знания!).
| | |
| |
| 7.75, anonymous (??), 14:05, 11/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Вряд ли он является админом OpenNet-а, и вряд ли у него тонна лишнего времени, чтобы заниматься research-ем каждый раз,
> Т.е. админ опеннета может "ресершем" деанонимизировать пользователей Тор? o_O
Я этого и близко не говорил. Я лишь говорил, что ваш аргумент не валиден.
> И да, время -- такой же ресурс, как и деньги.
> И если "стоимость" деанонимизации превышает возможный "профит", то логично предположить,
> что "за так" этим никто не будет заниматься.
А какой ему профит вас деанонимизировать? Вы ему на это заплатите годовую зарплату? Просто если деанонимизировать дёшево возможно, то у некоторых больших компаний и служб разведки, вероятно, уже всё налажено. А вот этому анониму нужно будет тратить тонну ресурсов, чтобы наладить этот процесс.
>> когда его пытаются брать на слабо на форуме. Это некорректный аргумент.
> Возможно, стоит более корректно формулировать свое экспер^W умничание (см. удаленные),
> чтобы не пришлось потом придумывать отмазки про "слабо" и "некорректный аргумент"?
Какие бы хреновые аргументы не давал опоннент, это не делает ваши аргументы валидными. Если верить Капитану, то ваши аргументы валидны только тогда, когда они сами по себе валидны (а не тогда, когда опоннент тоже сказал фигню). Если видите некорректный аргумент, то адекватной реакцией является объяснение того, почему аргумент невалидный, а не выдумывание своего невалидного аргумента в ответ.
| | |
|
|
|
|
|
| 2.45, Аноним (45), 16:34, 10/10/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
А я как-то ожидал что если человек хотя бы просто рот раскрывает о пригодности или непригодности какой-то системы для обеспечения анонимности, то он это делает не по "я как-то ожидал", а по чёткому пониманию принципа работы системы. Применительно к тору достаточно понимать различие между клиентами и релеями.
| | |
|
| 1.2, Аноним (3), 08:59, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Многие сайты брутили себе адреса с красивым началом, релевантным для их задачи, на домашнем компьютере или на кластере, кому что по карману. Некоторое время назад на Хабре промелькнул полностью красивый адрес.
Если можно сбрутить красивый адрес, имеющий заказное начало вплоть до всего адреса, то о какой безопасности можно говорить? Если кто-то сбрутит адрес фейсбука или ддг, то обломается - там https поверх onion. Но все остальные, включая сам Tor Project, используют plain http поверх onion.
Вам не кажется всё это странным и подозрительным?
| | |
| |
| 2.7, rm_ (ok), 09:40, 10/10/2019 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > Если можно сбрутить красивый адрес, имеющий заказное начало
Начало можно, но с добавлением каждой следующей желаемой буквы сложность возрастает на порядок (К.О.)
Скачайте, попробуйте, программа называется Scallion.
> вплоть до всего адреса
А вот всего (конкретного заказного) адреса вы обломаетесь, не хватит времени до тепловой смерти вселенной брутфорсить, как говорится. Можно разве что из потока тысяч вариантов генерируемых софтиной выбрать что-то красивое и более-менее подходящее. Например написать скрипт, который в хвосте сгенерированных адресов будет искать случайно попавшиеся словарные слова.
Но ваше беспокойство авторам Tor тоже понятно, поэтому они сейчас внедрили и призывают всех переходить на Hidden Services version 3, с гораздо более длинными адресами. Так что "целиком красивым" адресам придёт конец, очень жаль, надеюсь version 2 таки не отключат, и они останутся.
| | |
| |
| 3.72, InuYasha (?), 12:56, 11/10/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
А какой смысл вообще в этих длинных нечитаемых адресах? Удобства пользователю - ноль.
Для анализа сами-знаете-кем - это вообще не важно. т.к. URL1 != URL2, а уж что там за символы - это пофиг. Что безумная-порка.рф, что 0f9ab30ef4.ololo - всё равно найдут.
| | |
| 3.84, Аноним (84), 22:33, 13/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
> А вот всего (конкретного заказного) адреса вы обломаетесь, не хватит времени до
> тепловой смерти вселенной брутфорсить, как говорится.
rutrackerripnext.onion
| | |
|
| 2.27, qqqqq (?), 13:51, 10/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Если можно сбрутить
Нельзя сбрутить. Это раньше было кране трудно, сейцес же это невозможно с ветки 0.3 - длину адресов сильно увеличили.
| | |
| 2.46, Аноним (45), 16:36, 10/10/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
"Сбрутить красивый адрес" и "сбрутить конкретный адрес" различаются по необходимой для этого энергии на десятки порядков, если что.
| | |
|
| 1.24, Zenitur (ok), 13:44, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Например, в настоящее время в сети Tor ещё встречаются даже узлы с Tor 0.2.4.x
Debian 7 идёт с ним, и в бэкпортах более нового нет. На седьмом дебиане вполне себе неплохо живётся: Firefox офф. сайта работает, LibreOffice и Java тоже. Crossover вот только не хочет запускаться, требуя Glibc 2.19.
| | |
| |
| 2.28, qqqqq (?), 13:52, 10/10/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нормальный способ установки тор - подключение официального репозитория, есть оф репа для дебиан.
| | |
| 2.79, Аноним (45), 17:47, 11/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Debian 7
Почему сразу не Debian 1? Почему кого-то должно волновать что там идёт в устаревших системах? Почему мы не должны приложить все усилия чтобы сделать жизнь на таких системах невыносимой?
| | |
| |
| 3.82, Zenitur (ok), 12:33, 13/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему мы не должны приложить все усилия чтобы сделать жизнь на таких системах невыносимой?
Поттеринг и компания уже сделали всё необходимое, чтобы сделать жизнь невыносимой на новых системах. И вы хотите мстить тем, у кого всё хорошо?
| | |
| 3.85, Zenitur (ok), 08:06, 14/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему кого-то должно волновать что там идёт в устаревших системах? Почему мы не должны приложить все усилия чтобы сделать жизнь на таких системах невыносимой?
Ну, тебя же волнует.
Давайте проведём аналогию между тем, что ты сказал, и игрой Neverball. Последняя версия этой игры, выпущенная в 2019 году, требует OpenGL 1.2, прекрасно работает на GeForce 2, и требует GLIBC 2.3 даже при сборке новым компилятором. Давай задерём системные требования до GoForce 6xx, а Glibc будем требовать 2.31? Спрашивается: зачем игре брать больше ресурсов, чем ей реально нужно? Судя по твоей логике - чтобы жизнь мёдом не казалась. Ведь ты же обновил своё железо - значит и все должны обновить. "Мощности сейчас избыточны, и нет смысла требовать 40 MHz там, где можно требовать 4000 MHz"
| | |
|
|
| |
| 2.47, Andrey Mitrofanov_N0 (??), 16:43, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Написали бы сразу АНБ чтоб узлы обновили, а то их отключат.
Они и написали.
И ВМФ, cia, gchq и всем-всем-всем. Чтоб двараза не вставать.
| | |
|
| 1.50, Аноним (50), 17:38, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
> Блокировка совершена через размещение на серверах директорий чёрного списка проблемных узлов
Афигеть анонимность, узлы уникально идентифицируются, сетка напоминает тоталитарную секту, где рулит какой-то Чуко Гек, решающий, кого пускать, а кого - нет...
| | |
| |
| 2.57, Аноним (-), 19:39, 10/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
А вы что хотели, чтобы все узлы стали подставными и принадлежали тов майру?
| | |
| |
| 3.62, Q2W (?), 00:01, 11/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну можно децентрализованное принятие решений.
Как в биткоине предполагалось изначально, только по-настоящему.
| | |
| |
| 4.78, Аноним (45), 17:45, 11/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы децентрализованно жевать сопли, а устаревшие и небезопасные ноды работали до скончания века?
| | |
|
|
|
| 1.66, Жирный труляля (?), 09:40, 11/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Блокировка совершена через размещение на серверах директорий чёрного списка
"Децентрализация" говорили они )
| | |
|
