Анонимная сеть Tor вывела (http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../) из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed (http://www.opennet.ru/opennews/art.shtml?num=39518). В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось.
Дополнительно, отмечается (https://community.openvpn.net/openvpn/wiki/heartbleed) наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена (http://arstechnica.com/security/2014/04/confirmed-nasty-hear.../) возможность проведения (https://news.ycombinator.com/item?id=7598616) реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.URL: http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=39597
Ну класс :(
В Tor и так скорость никакая, теперь ещё на 10% упадёт.
это же информационная бизапаснасть! от неё всегда были проблемы. в данном случае вред небольшой, польза есть, так что в общем решение правильное.
О, первая умная мысль от Нанобота!
Пушистику имхо должно быть стыдно, если даже до MSовских пиарботов доходит быстрее.
Так ходи через обычный интернет, чувак :)
Туда, куда он ходит, телекомы не пускают )
А, вот где ты вещества берешь.
> В Tor и так скорость никакая, теперь ещё на 10% упадёт.Зато ключи не будут утекать. А так - не нравится скорость, не пользуйся. Арендуй свой ДЦ с кучей 10Гбит каналов во все стороны. Будет пц как быстро. И пц как дорого. А ты думал что тебя кто-то обязан бесплатно сервировать, выслушивая твое недовольство? Да ты зажрался, дружок. Скажи спасибо что кто-то вообще на твое обслуживание ресурсы тратит и не требует ничего взамен.
Я вот специально проверил. И что? Да ничего! Никто из вас даже не в курсе устройства сети Tor.
Да и с математикой никто не дружит.
> Никто из вас даже не в курсе устройства сети Tor.Ну я в курсе. И чего?
> Да и с математикой никто не дружит.
И вообще только ты тут белый и пушистый </sarcasm>. Зато я умею видеть будущее. И мне что-то подсказывает что если ты не сменишь стиль поведения, то довольно скоро тебя долбанут банхаммером. Качественно так долбанут. Кид, усвой что ты - не пуп земли, тебе никто ничего не должен, а твоя крутизна интересует исключительно тебя самого. Поэтому хватит постить сюда всякую фигню.
http://www.peervpn.net/
АНБ использует любые возможности для рекламы своего детища.
Обоснуй
А с того, хотя-бы, что это изначально продукт спецслужб. А также, правительство США настоятельно рекомендует и продвигает Tor, а также несколько "свободных" проектов по разворачиванию децентрализованных сетей в "недостаточно демократичных странах". И тор даже награду получил "за содействие демократии" толи за Ливию, толи за Сирию.
Internet как бы тоже "изначально продукт спецслужб": D/ARPA - подразделение Department of Defense, "Пентагона". срочно отключитесь ! а ещё, OpenSSL они же спонсируют (http://online.wsj.com/news/articles/SB2000142405270230387360...). а ещё и чипы в вашем компеце 100% задизайнены в США, явно под надзором тех же самых.так что пользуйтесь печатной машинкой и переписывайтесь только с патриотичными комиссарами на темы, навроде какой из ваших соседей - скорее всего экстремист.
Да, это всё плохо. То что всё это зависит от одной страны, да ещё с ТАКИМИ амбициями - это очень плохо. Смотрите, как бы они не запретили вам пользоваться этим всем. Федору уже нельзя загружать в Иране и пр. Чипы в Россию запретят отгружать, алгоритмы шифрования, а китайских поставщиков которые поставляют электронику не пустят на свои рынки, год - другой, поглядим как запоёте. Такшта...
это всё, конечно, печально и пугающе, но пока Господин Чубайс и Банда Сколково не начнут строить заводы по производству чипов и печатных плат на современных тех. процессах вместо создания организаций экономического управления организациями управления экономикой осваивания бюджетов (http://www.rusnano.com/about/press-centre/media/20140121-kom...), а правительство не переведёт всё на СПО - это так и будут пустые мечты беспокойных патриотов.
> а ещё и чипы в вашем компеце 100% задизайнены в США,Прямо так уж все 100%? Даже реалтек тайваньский? :)
ладно, победил. хотя, под "чипами" я имел ввиду только существенные и крупные: CPU, GPU и мосты
Всё равно не ясно зачем это сделано.
Ведь в тор, достаточно выходную ноду сделать и все акки и пароли пользователей и вообще весь их трафик в ваших руках.
(Нет, https ничего не даст)
> Всё равно не ясно зачем это сделано.Ты весь такой полезный для Рескрса и его Индекса Рейтинга, однако все твои посты про то, что тебе ничего не ясно и ничего не понятно.
Давай я тебе об-ясн-ю, я сегодня добр.
1. Через хартблид плохиши тащат куски сессий невинного населения уязвимых серверов.
2. Тащат они с [TLS] _сервера_. Не с тора.
3. Невинное население серверов тоже ходит не через тор. По большей части.Тор борется с использованием своей сети для.
> достаточно выходную ноду сделать и все акки и пароли
Итого: пароли и "акки" тех, ко ходит ч-з тор не при чём. При чём желание администрации тора ограничить деструктивное использование их ресурса.
Лучше?
Новость про Тор конкретно.
Вот я и пишу про Тор конкретно.
А ты флеймишь.
> А ты флеймишь.Ты опять ничего не понял. Спрашивай! Мы тут, чтобы тебе всё-всё объяснять.
Только если libastral есть в наличии. Но с ней не надо даже заморачиваться созданием нод, а без нее они ничего не дадут.Но мне любопытно послушать, как ты собираешься расшифровать https или ssh трафик имея "выходную" ноду. Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.
А зечем тебе это?
Рассказывай, мне тоже интересно!
https://ru.wikipedia.org/wiki/Человек_посередине
Дальше сами, я не спец, но то, что знаю не скажу. Даже за деньги.
>я не спец, но то, что знаю не скажу. Даже за деньги....шеф, усё пропало!.. поток того, про что он ничего не знает, из него нам теперь не остановить потому, что он уже взял за это деньги.
Скорее, он пытается быть Капитаном Очевидность, демонстрируя всем свои крЮтые знания. При том Капитан из него довольно х...вый получается.
> Скорее, он пытается быть КапитаномСейчас он в Диалоге с администрацией меня забанит, потом тебя, потом п[р]оверит ориентацию каждого из темы про мозилку. Не, не капитан, Наполионище Бонопартище.
Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :) (над которой он бился почти год, хотя он вовсе не крутой девелопер и я не замечал, чтобы он сильно занят был в тот период, пока мы общались).
После чего можно даже повеселиться, запускается обычная FF с маленьким расширением, и можно смотреть действия подопытного не то что Real-Time, а с опережением времени.
Так как инфа с сервера, на который зашёл подопытный, до хакера, через его exit node, доходит быстрее, чем до самого подопытного, её можно даже успеть незаметно подменить.
При этом в FF список (простой лог) автоматом пополняется, сайты с акками и ключами и не тока, там ещё гора мусора собиралась.У чела ярко выраженная паранойя, он мне впаривал, что может быть так: типо, у провайдера ставится маленькое устройство (мал. платка из нескольких деталек), это устройство метит пакеты, и они такие же вылетают на exit node, потом метятся пакеты на exit node, и с этими метками приходят к прову на устройство, где метки снимают, на exit node и на устройстве ведутся логи. И вот это, якобы может быть доказательством в суде, лол.
У нас тебе просто вставят и ты сам во всём признаешься, какие тут метки пакетов? :)
> Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :)А еще мне одна бабка сказала.. в общем заканчивай со своей буитой. Сам понимаешь, твой уровень квалификации виден за версту. И у нас тут не завалинка где старые карги сплетни обсуждают, поэтому такой уровень достоверности не пойдет. Особенно от такого индивида с таким уровнем изложения. Теперь ты понимаешь почему тебя считают СПАМЕРОМ?
> После чего можно даже повеселиться, запускается обычная FF с маленьким расширением,
Ну извините, расширения что угодно могут делать. Соображать надо что ставишь в браузер. Используешь софт черти-откуда? Ну так не удивляйся если софт реализует черти-какую логику.
> можно смотреть действия подопытного не то что Real-Time, а с опережением времени.
Можешь сам смотреть - Ctrl+Shift+Q и смотри себе наздоровье чего браузер делает.
И вообще, заканчивай сплетни и всякую хрень постить. Вякай только о том о чем хоть немного разбираешься, имхо.
> Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.А почему, собственно, рассказывать про левые сертификаты нельзя? Потенциально могут подпихнуть, сделав ssl bumping. А детально фингерпринт сертификата разумеется мало кто проверяет.
Потому что это рассказ по типу "Как проникнуть в чужую квартиру? Попробовать открыть ее каким-нибудь ключом, есть шанс, что подойдет".
"Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах"Во как, а "прокликанные" ключи и пароли менять не надо ?
АНБ опять всеми силами пытается показать что Тор это лучше! Что Тор вон как старается исправить дыры в безопасности! Что всю конфиденциальную информацию надо только через Тор гнать. Ведь следить за тысячей юзеров Тора легче чем за миллионами обычных хомячков! Тем более через Тор по определению передают самую мякотку, которую нужно скрыть от посторонних глаз.
vot... vot... toshe nikpda ne doveral Tor. Poetomu puskau vse cherez free.proxy.for.porn.nsa.gov
Ставьте релеем, хотя бы внутреннего трафа... Вклиниваясь своими частными нодами в маршруты непрерывно создаваемых тоннелей, вы чрезвычайно затрудните мониторинг, в теории осуществляемый подконтрольными спецслужбам узлами.