forum.opennet.ru

Составление сообщения

Исходное сообщение

"МВД РФ объявило конкурс на исследование возможности взлома с..."
Отправлено for mother russia, 27-Июл-14 10:59

>> конца "трубы" в РФ, вычислить засранца при помощи тайминг-атаки ничего не стоит.
> Надежность этого метода из-за буферизации/пакетизации/padding - оставит желать.
В данной http://habrahabr.ru/post/112860/ статье описаны успешные атаки по косвенным признакам (увеличение задержки), используя лишь одну exit node. В нашем же случае нет нужды вычислять цепочку, известен непосредственно паттерн трафика от клиента TOR.
Общеизвестно, что сети с низкими задержками, без “мусорного” трафика и с централизованным списком нод уязвимы для глобального наблюдателя. В связи с чем создатели TOR приняли решение вообще исключить глобального наблюдателя из модели угроз. Делайте выводы, или проведите несложный мысленный эксперимент - и уверуете в надежность метода ;)
Кстати, для вычисления хватит логов NetFlow или, скорее всего, лишь access.log с web-сервера. Мне бы таки возможности! O:-)
Скажу больше. Цепочка из VPN*n+TOR также не очень надежна - не зря (по инфе от Сноудена) АНБ интересуется IP тех, кто подключается к TOR. В дальнейшем, если не удается обнаружить источник подключения, они могут посмотреть на трафик с этих адресов или диапазонов. У VPN задержка еще меньше, IP первого сервера в цепочке в процессе работы не меняется...
Есть отдельная тема с попытками идентифицировать браузер (такими как этот http://habrahabr.ru/post/230679/). В условиях массовой слежки они могут приводить к моментальной деанонимизации.
В итоге: всем заинтересованным в душевном спокойствии советую перенести источники опасного трафика на сервер в стране, которая его не пишет (Нидерланды и Люксембург, к примеру), а дальше крутить цепочки нужной длины :)

Исходное сообщение
"МВД РФ объявило конкурс на исследование возможности взлома с..." Отправлено for mother russia, 27-Июл-14 10:59
>> конца "трубы" в РФ, вычислить засранца при помощи тайминг-атаки ничего не стоит. > Надежность этого метода из-за буферизации/пакетизации/padding - оставит желать. В данной http://habrahabr.ru/post/112860/ статье описаны успешные атаки по косвенным признакам (увеличение задержки), используя лишь одну exit node. В нашем же случае нет нужды вычислять цепочку, известен непосредственно паттерн трафика от клиента TOR. Общеизвестно, что сети с низкими задержками, без “мусорного” трафика и с централизованным списком нод уязвимы для глобального наблюдателя. В связи с чем создатели TOR приняли решение вообще исключить глобального наблюдателя из модели угроз. Делайте выводы, или проведите несложный мысленный эксперимент - и уверуете в надежность метода ;) Кстати, для вычисления хватит логов NetFlow или, скорее всего, лишь access.log с web-сервера. Мне бы таки возможности! O:-) Скажу больше. Цепочка из VPN*n+TOR также не очень надежна - не зря (по инфе от Сноудена) АНБ интересуется IP тех, кто подключается к TOR. В дальнейшем, если не удается обнаружить источник подключения, они могут посмотреть на трафик с этих адресов или диапазонов. У VPN задержка еще меньше, IP первого сервера в цепочке в процессе работы не меняется... Есть отдельная тема с попытками идентифицировать браузер (такими как этот http://habrahabr.ru/post/230679/). В условиях массовой слежки они могут приводить к моментальной деанонимизации. В итоге: всем заинтересованным в душевном спокойствии советую перенести источники опасного трафика на сервер в стране, которая его не пишет (Нидерланды и Люксембург, к примеру), а дальше крутить цепочки нужной длины :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> конца "трубы" в РФ, вычислить засранца при помощи тайминг-атаки ничего не стоит. >> Надежность этого метода из-за буферизации/пакетизации/padding - оставит желать. > В данной http://habrahabr.ru/post/112860/ статье описаны успешные атаки по косвенным > признакам (увеличение задержки), используя лишь одну exit node. В нашем же > случае нет нужды вычислять цепочку, известен непосредственно паттерн трафика от клиента > TOR. > Общеизвестно, что сети с низкими задержками, без “мусорного” трафика и с централизованным > списком нод уязвимы для глобального наблюдателя. В связи с чем создатели > TOR приняли решение вообще исключить глобального наблюдателя из модели угроз. Делайте > выводы, или проведите несложный мысленный эксперимент - и уверуете в надежность > метода ;) > Кстати, для вычисления хватит логов NetFlow или, скорее всего, лишь access.log с > web-сервера. Мне бы таки возможности! O:-) > Скажу больше. Цепочка из VPN*n+TOR также не очень надежна - не зря > (по инфе от Сноудена) АНБ интересуется IP тех, кто подключается к > TOR. В дальнейшем, если не удается обнаружить источник подключения, они могут > посмотреть на трафик с этих адресов или диапазонов. У VPN задержка > еще меньше, IP первого сервера в цепочке в процессе работы не > меняется... > Есть отдельная тема с попытками идентифицировать браузер (такими как этот http://habrahabr.ru/post/230679/). > В условиях массовой слежки они могут приводить к моментальной деанонимизации. > В итоге: всем заинтересованным в душевном спокойствии советую перенести источники опасного > трафика на сервер в стране, которая его не пишет (Нидерланды и > Люксембург, к примеру), а дальше крутить цепочки нужной длины :)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру