Лидер проекта Tor обратил внимание (https://lists.torproject.org/pipermail/tor-talk/2013-August/...) общественности на аномально высокий рост активности в анонимной сети. За последние 10 дней число пользователей выросло (https://metrics.torproject.org/users.html?graph=direct-users...) почти в три раза, а трафик удвоился (https://metrics.torproject.org/network.html#dirbytes). Причины аномалии пока не известны, но рост активности в сети не повлиял на производительность (https://metrics.torproject.org/performance.html) и равномерно распределён по всем странам. В качестве гипотезы упоминается возможное задействование Tor для передачи данных в одном из крупных ботнетов. Также высказывается предположение о включении работы через Tor в браузере PirateBrowser (http://piratebrowser.com/), представленном несколько недель назад ресурсом PirateBay.URL: https://blog.torproject.org/blog/tor-weekly-news-%E2...
Новость: http://www.opennet.ru/opennews/art.shtml?num=37787
Скорее связано с информацией Сноудена о слежке с помощью гугл, фейсбук и прочих. Правда люди не догадываются, что Tor не может обезопасить их от спецслужб.
Информация Сноудена была несколько месяцев назад, о ней уже успели забыть. В Tor скачок наблюдается с 19 августа.
Помнится не так давно была новость, что половина сети Tor была скомпрометирована...
Спец службы подключились.
Ну а теперь просто спец службы ввели в строй свой кластер в сети Tor=)
Сеть Tor не была скомпрометирована, это ваши фантазии. Была атака на конкретного человека не обновившегося во время с помощью эксплоита.
зачем "компрометировать" что-то, его создателям, т.е. спецслужбам ? :)
все нужно Им - там УЖЕ есть ;=)
Весь код открыт, структура прозрачна, есть сервисы статистики. Более того, сеть децентрализована. Её сервера разбросаны по всему миру, если США закроет у себя все сервисы, то остальные останутся работать. Многие клиенты с открытыми исходниками запущены НА ЧАСТНЫХ компьютерах.
Кроме того сеть Tor постоянно тестят, её исследуют и о ней пишут работы. На его открытом коде уже создано несколько форков клиента.Конечно, нельзя говорить со 100% уверенностью, вполне возможно есть какой-то хитрый способ обмана. Но вы не привели ни одного факта, тогда как обратных полно.
> Весь код открыт, структура прозрачна, есть сервисы статистики.Прозрачность и открытость системы существует ровно до той "критической массы" кода, когда его сложность уже не позволяет провести аудит системы силами небольшой группы людей, не говоря уже об одном специалисте.
Единственный способ себя обезопасить - это пользоваться ПРОСТЫМИ системами. А не теми, которые просто заявлены, как открытые и прозрачные.
А то ведь любой бинарный код, даже код Виндоусов, тоже "открыт" и "прозрачен" - ведь любой его может дизассемблировать и "открыто" и "прозрачно" прочесть.
С другой стороны, на заре развития процессорной техники, если у вас был доступ к машинному коду, считайте система вам была открыта и прозрачна.
Дело не в том что что-то "открыто" и "прозрачно", а в том, можете ли вы ПОНЯТЬ, то что вам открыто и прозрачно.
> его сложность уже не позволяет провести аудит системы силами небольшой группы людейВ Tor нет ничего такого суперсложного. Попавшийся субъект погорел на вещах вообще не связанных с Tor, например. Просто использование Tor еще вовсе не означает что голова на плечах может отсутствовать.
> Единственный способ себя обезопасить - это пользоваться ПРОСТЫМИ системами.
Т.е. голубиной почтой.
> любой его может дизассемблировать и "открыто" и "прозрачно" прочесть.
Только разница по трудозатратам на порядки больше. Тем не менее - дизассемблируют и читают. И потом всякие сплойты на IE появляются. Потому что индусский код.
> а в том, можете ли вы ПОНЯТЬ, то что вам открыто и прозрачно.
Без наличия исходников это становится намного сложнее. С другой стороны, при открытости кода его аудитить может и достаточно много добровольцев.
>[оверквотинг удален]
> означает что голова на плечах может отсутствовать.
>> Единственный способ себя обезопасить - это пользоваться ПРОСТЫМИ системами.
> Т.е. голубиной почтой.
>> любой его может дизассемблировать и "открыто" и "прозрачно" прочесть.
> Только разница по трудозатратам на порядки больше. Тем не менее - дизассемблируют
> и читают. И потом всякие сплойты на IE появляются. Потому что
> индусский код.
>> а в том, можете ли вы ПОНЯТЬ, то что вам открыто и прозрачно.
> Без наличия исходников это становится намного сложнее. С другой стороны, при открытости
> кода его аудитить может и достаточно много добровольцев.А делают-то, делают реально много? Вот ты, например?
> А делают-то, делают реально много?Достаточно для того чтобы запалить.
> Вот ты, например?
Вот назло вам скачал код и полез читать. Не вижу откровенного криминала пока. Из того что мне не нравится - странный подход к работе с директори-серверами. ИМХО такая вещь как эти сервера не должны существовать вообще. С другой стороны, они используются как-то сильно изначально, а потом на них уже до балды.
Код обычно делают модульным, и есть возможность проверить каждую часть.
Не знаю, как тор, но вот I2P исследывать вполне реально.
> Весь код открыт, структура прозрачна, есть сервисы статистики. Более того, сеть децентрализована.
> Её сервера разбросаны по всему миру, если США закроет у себя
> все сервисы, то остальные останутся работать. Многие клиенты с открытыми исходниками
> запущены НА ЧАСТНЫХ компьютерах.
> Кроме того сеть Tor постоянно тестят, её исследуют и о ней пишут
> работы. На его открытом коде уже создано несколько форков клиента.
> Конечно, нельзя говорить со 100% уверенностью, вполне возможно есть какой-то хитрый способ
> обмана. Но вы не привели ни одного факта, тогда как обратных
> полно.дело в том что телекоммуникационное, торговое и экспортное законодательство США, даже в случае явного неучастия подобных ведомств в проекте, в случае его жизнеспособности - эксплицитно подразумевают наличие уязвимостей(да хотя бы - математических. с их ресурсами - достаточно ;), достаточных для реализации, актуальной для них, функциональности )
Иди учусь уже, мальчик, ну хватит воду газировать.
Закончишь школу, сходишь в институт. Узнаешь кто, как и зачем пишет TOR, кто может смотреть и анализировать код и при чем Штаты с их законами.А потом придешь и будешь гнать более тонко. А так ты на второго Ашманова даже не тянешь.
"Сеть Tor не была скомпрометирована, это ваши фантазии. Была атака на конкретного человека не обновившегося во время с помощью эксплоита."
Оохх! You made my day!
"Обновляться с помощью эксплоита" [пятиминутка дурацкого смеха]
Пойти, что ли, обновить кого?..
бред. ибо ВНИМАТЕЛЬНО читавшие Сноудена - не преминули отметить причастность создания АНБ, поимо ВМФ, к созданию Tor. в DIA это не считается "жемчужиной" или "специальным источником", но практика или подход - вполне рядовые для.
Ну, к selinux АНБ тоже причастна, а точнее, там и написана в своей основе. И что?
Сам Интернет от спец служб произошел. Люди элементарной истроии не знают.
>Сам Интернет от спец служб произошел.DARPA это не спецслужба
> Люди элементарной истроии не знают.
Лекарю, исцелися сам
а подумать ?
думалка у вас есть ?
вот и пользуетесь.
Тор же ни разу не спасает от продажи данных фейсгуглями.
Гипотеза о подключившихся спецслужбах куда интереснее. Как минимум позволит отследить кто и куда подключается. А там уж и трафик дешифровать можно, если все сообщения 2-х компов перехватить, не?
> Тор же ни разу не спасает от продажи данных фейсгуглями.Так не логинься в фэйсгугл, работая через Tor. И вообще, стоит понимать что tor exit node очень даже может шпионить или искажать траффик, так что через tor имеет смысл гонять только защищенные протоколы.
Это же все из-за добавления rutor.org в список.
> из-за добавления rutor.org в списокЭт точно! Я больше 20"ти человек знаю что на этой недели подсели на Tor.
Одноклассники?
Вжаберконтакты!
>> из-за добавления rutor.org в список
> Эт точно! Я больше 20"ти человек знаю что на этой недели подсели
> на Tor.Я знаю больше 20 человек, которые на этой неделе впервые узнали о "Руторе".
> "Руторе".И Tor'е для доступа к Rutor'у :).
А чего с рутором ? Вроде зашёл без всякого тора открылся нормально.
глянул и правда:
"Уважаемые пользователи!
Мы приносим свои извинения, но доступ к запрашиваемому ресурсу ограничен."национальный Комитет Добра, Высоких Моралей и Широких Харь постарался, не иначе.
У меня щас на мегафоне интересно - почему-то по ДНС закрыт, а по IP нет.
> У меня щас на мегафоне интересно - почему-то по ДНС закрыт, а по IP нет.Прозрачно намекают что пора ставить сервачок в забугорье с проксиками и впн-ами.
Добавь себя в список, долбоклюй, рутор прекрасно работает.
Попробуй скачать какой нибудь русский торрент. Блэкмор качается на ура, Кузьмин с Чижом нихуа.
> Чижом нихуа.Ну ты ссылку дай?
чтоб потом на опеннет через прокси ходить
нормально качает всё русское трекер udp://bt.rutor.org:2710 может у вас тупо поддержка udp трекера не включена ?
оу, все по кабкам, а аналитики на посту. а то, что серьезный конфликт на Ближнем востоке, конечно никого не волнует. Сноуден. все он.
>а то, что серьезный конфликт на Ближнем востоке, конечно никого не волнует. Сноуден. все он.А то, что этот конфликт возник сразу после того, как весь мир узнал, как США прослушивает 90% интернета - никого не волнует.
> конфликт на Ближнем востоке
> конфликт возник сразу после того, как весь мир узнал, как США прослушивает 90% интернетаИнтернет-пользователи устроили кровавый фейсбук неверным?
>>а то, что серьезный конфликт на Ближнем востоке, конечно никого не волнует. Сноуден. все он.
> А то, что этот конфликт возник сразу после того, как весь мир
> узнал, как США прослушивает 90% интернета - никого не волнует.А чо тут волноваться, есть некие существа, у которых в голове (в основном) одна мысль - как напечатать больше бабла, засрать баблом мозги людям, и поработить весь мир!?!?!?!
Так что не надо волноватся (сильно), Вы же себе мозги не вынете и не прополскаете, да и всем остальным тоже.Впрочем, не все так плохо, Терминаторы же наступают!
> А то, что этот конфликт возник сразу после того, как весь мир
> узнал, как США прослушиваетИнтересно, а где "весь мир" был когда стало известно об Эшелоне?
Или мир полон наивняками?
Но этож надо вопрос изучать, школота ж прочитала про Сноудена и всё, это ж теперь "Срыв Покровов" итить.
С другой стороны симптоматично что тебя СОРМ не волнует> 90% интернета - никого не волнует.
Да, даже когда ты пингуешь 127.0.0.1 за твоими пакетами следит майор с добрыми, но усталыми глазами.
вообще - нет, не волнует. Это всегда было ясно, как божий день. Но, если они с помощью этого смогли поймать хоть одного реального террориста - я ЗА такие меры.
Не волнуйся, сейчас в Сирии наловят.
Они их наплодили, они их и наловят.Зыж
>я ЗА такие меры.Ну и дурак.
Такие меры эффективны только для контроля. Граждан, политиков, правительств,.. не важно. Но только для этого.
Ззыж
http://lenta.ru/news/2013/08/31/cyber/
> Не волнуйся, сейчас в Сирии наловят.
> ...
> Ну и дурак.
> Такие меры эффективны только для контроля. Граждан, политиков, правительств,.. не важно.
> Но только для этого.Товарищь капитан, у вас ус отклеился и СОРМ простаивает!
> Товарищь капитан, у вас ус отклеился и СОРМ простаивает!Просто у нас такие дундуки работают что максимальная кибератака которую они могут - вломиться в датацентр с спецназом и забрать все серваки. Хотя еще умеют блочить все подряд типа cloudflare cdn. С такими "друзьями" никаких врагов не надо...
Какие террористы? Очнитесь! Они прослушивают все посольства, миссии ООН, ЕС... Причем тут террористы спрашивается? Благодаря этим прослушкам имеем все эти непонятные войны за нефть. И чтоб отвлечь вас от всей этой информации, они устраивают сейчас все эти заворушки в Северной Африке.
> все посольства, миссии ООН, ЕС...А кто это?
Я вот тут задумался, а отчего такая шумиха то, от того что то что было понятно и так, огласил какой-то журналист по инфе которую дал дал бывший работник? Понятно что США волнуют сами методики и данные которые уплыли, ну Меркель там тоже красивую мину изобразить пытается, но это так для безграмотного народа.p.s. И да ООН там и всякие другие межд. конторы это фигня, одна из основных целей это экономическая (и другая) информация, способная ухудшить положение крупных Американских контор, на которых держится благосостояние Американских ( возможно не всех, но части ) граждан.
какой ты смешной в своём невежестве, какие террористы?
все известные террористы - их творения
> все известные террористы - их творенияхалтурин, желябов,
>халтурин, желябовЕщё скажите, что I Интернационал в Российской Империи придумали, и "Каптал" написали. И про Евно Азефа не забудьте добавить.
Не все! Есть ещё русский ваххабит Павел Косолапов, который сапсан когда-то под откос пустил!
> какой ты смешной в своём невежестве, какие террористы?
> все известные террористы - их творенияУжли и герой россии Кадыров?
> вообще - нет, не волнует. Это всегда было ясно, как божий день.
> Но, если они с помощью этого смогли поймать хоть одного реального
> террориста - я ЗА такие меры.Сегодня под мостом поймали террориста с хвостом.
Эмм... Вы странно рассуждаете. Если вы гражданин США, то ваши рассуждения нормальны, поскольку мозги промыты идеей, что террористы ненавидят свободы США и борются с ней. Более того, вы бы рисковали получить в табло за предательство свобод, если бы попытались кому-нибудь в кабаке изложить иную точку зрения. Но если вы не гражданин США, вам-то какое дело до свобод США?
> Эмм... Вы странно рассуждаете. Если вы гражданин США, то ваши рассуждения нормальны,
> поскольку мозги промыты идеей, что террористы ненавидят свободы СШАЯ надеюсь вы не из той страны где мозги промыты идеей что весь мир хочет их завоевать и отобрать все ресурсы, а террористы дескать обнаглели настолько что их надо мочить в сортире?
Если да, то вы или СОРМ снимите или трусы оденьте (с)
> Если да, то вы или СОРМ снимите или трусы оденьте (с)Как ты понимаешь, при всех отличиях, некоторые вещи у больших империй бывают достаточно похожи. Ну вот государевы опричники, например.
> вообще - нет, не волнует. Это всегда было ясно, как божий день.
> Но, если они с помощью этого смогли поймать хоть одного реального
> террориста - я ЗА такие меры.МакКарти в пятидесятых тоже коммунистов ловил. Пёс знает, сколько поймал, но несколько десятков тысяч невинных людей огребли. Просто так.
О скорее всего народ только узнал,что есть такая замечательная штуковина,как Tor..
Если это действительно народ, то новички должны нехило поднять посещаемость всяческих сайтов в .onion - надо же им манулы по тору читать. Если это майоры - то им на лекциях уже всё разъяснили. Как по мне, tor уже был зашкварен, лучше уж в i2p сидеть.
>Как по мне, tor уже был зашкварен, лучше уж в i2p сидеть.Правильно, валите. Без таких высокомерных обойдёмся.
>лучше уж в i2p сидетьОга, особенно учитывая, что софт для него на жабе писан. Много ли народу при этом использует IcedTee? Большинство же проприетарный блоб от Оракеля, где всё предусморено ;)
Просто трекеры торентовские закрывать в стране стали. Народ через Тор на них и ломанулся.
http://underverse.su/viewtopic.php?t=31203
> Просто трекеры торентовские закрывать в стране стали. Народ через Тор на них
> и ломанулся.Открытый трекер гораздо проще достается через любой прокси-http. А клубные никто не закрывал.
>> Просто трекеры торентовские закрывать в стране стали. Народ через Тор на них
>> и ломанулся.
> Открытый трекер гораздо проще достается через любой прокси-http. А клубные никто не
> закрывал.а "клубные" закрывать смысла особого нету, тк они мало того что копирастами основаны в массе, так и содержат анальный зонд прямо сверху. пользователи сами авторизуют, сами собирают статистику и отсылают. удобно-с.
> а "клубные" закрывать смысла особого нету, тк они мало того что копирастами
> основаны в массе, так и содержат анальный зонд прямо сверху. пользователи
> сами авторизуют, сами собирают статистику и отсылают. удобно-с.Действительно - через 5-10 лет просто натравить бизнес-аналитику и можно прямо штрафные квитки распечатывать на автомате. Ну как с камерами на дорогах примерно.
ИМХО, авторизовать себя на подобном ресурсе может только отчаянный мазохист который совершенно долбанулся на VIPности и совершенно не дружит с головой. Зато товарищмайорам при накрытии такой БД сразу будет очень много интересной статистики, так что план по отлову негодяев можно выполнять просто путем рассылки штрафных квитков по списку :)
Растёт количество зомбированных, считающих что в бублике (торе) безопаснее.
> Растёт количество зомбированных, считающих что в бублике (торе) безопаснее.Нет, всего лишь обход блокировок. Тор весьма непросто заблокировать на уровне офиса.
Гугль наверное подключился, странички индексирует)
> Гугль наверное подключился, странички индексирует)Кстати, хорошая шутка.
Американцы готовятся к ударам по Сирии
> Американцы готовятся к ударам по СирииНасколько готов ваш бункер и сколько в нем ящиков с консервами? Фольгой не забыли обклеить стены?
А вам, я так смотрю, понравилось быть пятачком для выяснения отношений между сверхдержавами? Ну да, в этом мире у кого нет своих ядерных ракет - тот таки лох и может выступить пушечным мясом в разборках больших дяденек, которые с удовольствием помутузят друг друга чужими руками :)
Наше ФСБ в очередной раз прорвало Тор запрещать, вот результат.
ну не знаю. Я почему-то на блоги на wordpress.com и часть на blogspot.com могу зайти только через тор (подарочек от ибайн?). А вот без тора - выдаёт дурацкое сообщение про "прокси таймаут". И не надо ля-ля про экстремистов-пиратов- и др. страшных слов. Чем им не угодил тот же http://mydebianblog.blogspot.com/ ?
> ну не знаю. Я почему-то на блоги на wordpress.com и часть на
> blogspot.com могу зайти только через тор (подарочек от ибайн?). А
> вот без тора - выдаёт дурацкое сообщение про "прокси таймаут". И
> не надо ля-ля про экстремистов-пиратов- и др. страшных слов. Чем им
> не угодил тот же http://mydebianblog.blogspot.com/ ?Ты не в теме, но блогспот - место пребывания весьма многих раздражающих власти всех стран СНГ субьектов.
> Ты не в теме, но блогспот - место пребывания весьма многих раздражающих
> власти всех стран СНГ субьектов.Походу для некоторых все население - нежелательные субъекты. Идеальная Россия - это горстка роботов для обслуживания нефтяных скважин, пара механиков для обслуги роботов, а остальное - нафиг с пляжа...
Это у тебя интернет не работает. У нормальных людей всё открывается.
меняйте провайдера
странно. у меня - работает.
выходной у "кговавой гэбни путена" ? надо им печенья к чаю послать, чтоли )
> выходной у "кговавой гэбни путена" ? надо им печенья к чаю послать,С полонием? ;)
STOP USA! А анонимность Tor как и политика штатов весьма и весьма неоднозначна - как говорится, смотря для кого.
О! точно. Качнул новую версию тор-браузера и поставил вместо фаера.
С MTC не ходит на вражеские сайты, неугодные режиму Путина, такие как:http://www.chainreactioncycles.com
http://www.osadl.org
http://www.tutu.ru
http://www.gravatar.com (Опеннет из-за этого находится в состоянии постоянной загрузки)Закачка по протоколу git:// фильтруется, и начиная с весны 2012 года,
закачать полную репу ядра не возможно. Локальный клиент отваливается
по таймауту, пока на МТС распарсят 1 гиг вражеского трафика.
Может быть стоит пользовать публичные ДНС?
> Может быть стоит пользовать публичные ДНС?Чорт, хорошо хоть не посоветовали сетевуху заменить и кабель пережать. :)
>> Может быть стоит пользовать публичные ДНС?
> Чорт, хорошо хоть не посоветовали сетевуху заменить и кабель пережать. :)И антивирус отключить, венду переустановить.
>>> Может быть стоит пользовать публичные ДНС?
>> Чорт, хорошо хоть не посоветовали сетевуху заменить и кабель пережать. :)
> И антивирус отключить, венду переустановить.Угу, и про MSS почитать.
Ничего себе какая радость. Это 3G модем что ли? А что за тариф такой, что ты себе 1 гиг трафика можешь _вообще_ позволить? ))O_o а он-то чем режиму Путина не угодил?
> O_o а он-то чем режиму Путина не угодил?А может, дело не в кровавой гэбне? Теперь походу все падения и глюки сетей будут на совести товарищмайоров. Впрочем, они это заслужили :)
> С MTC не ходит на вражеские сайты, неугодные режиму Путина, такие как:
> http://www.gravatar.com (Опеннет из-за этого находится в состоянии постоянной загрузки)4.2. Интернет через МТС, граватар грузится, с опеннетом тоже проблем нет. ДНС 8.8.8.8
А может западные службы узлов новых понаплодили и снифают?
> А может западные службы узлов новых понаплодили и снифают?Мыслите в правильную сторону. В других анонимных сетях также отмечен аномальный рост, просто о них не пишут. Связано это с тем, что чем больше у тебя узлов, тем больше трафика, т.е. полезной информации, через тебя проходит. Ну а ключи к паблик-информации и так в паблике. Т.е. каким криптом не шифруй, все равно пароль выложишь на борде.
И что они снифают? Те кто логинится на сайтах без https или не в .onion ССЗБ. А что ещё там снифать?
>А может западные службы узлов новых понаплодили и снифают?Точно. Те службы, которые не знают про сайдченнел...
Просто цены на нексус 4 упали, вот тебе и результат
> Просто цены на нексус 4 упали, вот тебе и результатА что, кто-то собрал кластер Tor нод из нексусов?
Значит водка подорожает.