The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.10.2013 12:15  Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor

В новой порции преданных огласке документов, переданных СМИ Эдвардом Сноуденом, раскрыты сведения о попытках проведения Агентством Национальной Безопасности США (АНБ) атак по деанонимизации деятельности пользователей сети Tor. Имея возможность выделять запросы, отправленные пользователями Tor, в общем объёме трафика, АНБ построило сеть из точек внедрения вредоносного ПО, нацеленную на поражение клиентского ПО пользователя Tor, в том числе развиваемого проектом Tor специализированного браузера Tor Browser.

В рамках проекта Quantam, АНБ удалось разместить серию своих серверов контроля трафика в сетях ряда крупных магистральных провайдеров. При выявлении обращения через сеть Tor к сайтам, представляющим интерес для спецслужб, трафик перебрасывается с подконтрольных АНБ транзитных узлов на специальные серверы FoxAcid, предназначенные для проведения атаки на системы пользователей. Атака осуществляется путём применения эффекта гонки (race condition), через генерацию сервером Quantam фиктивного ответа с редиректом на сервер FoxAcid, который за счёт того, что оборудование АНБ находится ближе к клиенту, приходит раньше реального ответа сервера, к которому обращается пользователь. После успешного переброса на сервер FoxAcid, пользователю от имени сервера FoxAcid отображается страница с вредоносным ПО.

Уязвимости эксплуатируются в том числе и в Tor Browser, основанном на Firefox, что позволяет получить контроль за машиной пользователя Tor. Для пользователей Tor не использующих Tor Browser упоминается техника отслеживания активности пользователя через установку и контроль за Cookie, которые при использовании одного и того же браузера при работе через Tor и без Tor не меняются. Сама сеть Tor не была скомпрометирована, контроль за трафиком производился за счёт внедрения троянского ПО на систему клиента.

Более того, в документе указано, что АНБ никогда не обладало возможностью деанонимизации всех пользователей сети Tor. Лишь в отдельных случаях ручной труд аналитиков мог раскрыть отдельных пользователей Tor, но деанонимизации на лету добиться не удалось. В качестве целей также отмечается получение контроля за шлюзами Tor, но на момент подготовки документа АНБ имело контроль лишь за несколькими шлюзами из тысяч.

Отдельно можно отметить успешное проведение спецслужбами США операции по аресту владельца и закрытию магазина Silk Road, торгующего наркотиками и работающего только в форме скрытого сервиса Tor (Hidden Services позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения - адрес сервера скрывается по аналогии с тем, как скрываются IP-адреса пользвоателей сети Tor). Примечательно, что разоблачение стало возможным благодаря беспечности преступника, допустившего ряд публикаций, которые позволили вычислить его, а также использованию на сервере небезопасного и не надёжного ПО (доступ к серверу был получен через взлом серверного ПО, к которому предоставляется доступ через скрытый сервис Tor). Безопасность сети Tor и её средства по обеспечению анонимности остались незыблемы.

  1. Главная ссылка к новости (http://www.theguardian.com/wor...)
  2. OpenNews: В сети Tor наблюдается серьёзная перегрузка. Пользователям рекомендован переход на Tor 0.2.4
  3. OpenNews: Скомпрометирована половина сайтов на базе скрытых сервиcов Tor
  4. OpenNews: Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет
  5. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
  6. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:36, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +33 +/
    Дак за это же уголовная статья за распространение вредоносного ПО.
     
     
  • 2.4, Аноним (-), 13:28, 05/10/2013 [^] [ответить]    [к модератору]
  • +38 +/
    АНБ в США, тоже что Гестапо в третьем рейхе, они выше закона.
     
     
  • 3.104, Grammar Nazi (?), 11:13, 06/10/2013 [^] [ответить]    [к модератору]
  • +13 +/
    АНБ в США - то же, что гестапо в Третьем рейхе
     
     
  • 4.117, Аноним (-), 16:49, 06/10/2013 [^] [ответить]    [к модератору]
  • –1 +/
    Где точку в конце предложения потерял?
     
     
  • 5.129, Аноним (-), 22:38, 06/10/2013 [^] [ответить]    [к модератору]
  • +9 +/
    > Где точку в конце предложения потерял?

    Ему можно. Он выше правил русского языка.

     
     
  • 6.130, arisu (ok), 22:41, 06/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    воспринимай точку не как терминатор, а как разделитель.
     
     
  • 7.139, Аноним (-), 10:24, 07/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > воспринимай точку не как терминатор, ...

    а как терминатор 4: да придет Grammar Nazi.

     
  • 7.155, Аноним (-), 17:27, 07/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > воспринимай точку не как терминатор, а как разделитель.

    Хрен тебе, золотая рыбка. Заглавная буква - SYNC. Точка - EOP. Если чего-то из этого нет - ваш пакет битый, дяденька.

     
     
  • 8.157, arisu (ok), 17:37, 07/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    да и фиг с ним чего с древними системами-то связываться, которые простейшие пак... весь текст скрыт [показать]
     
  • 6.176, Отрыжка (?), 11:28, 10/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Буквоеды , е...е, з-ы....хаха
     
  • 5.158, Grammar Nazi (?), 00:14, 08/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Как гoвнo на вкус?
     
  • 5.162, Grammar Nazi (?), 13:35, 08/10/2013 [^] [ответить]    [к модератору]  
  • +/
    в конце предложения
     
  • 3.118, wiseman (ok), 16:52, 06/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Не скажите. гестапо и СС строго по закону действали. Просто законы в третьем рейхе весьма своебразные были. Особенно по отношению к неугодным.
     
  • 2.7, Аноним (-), 14:00, 05/10/2013 [^] [ответить]    [к модератору]  
  • +10 +/
    > Дак за это же уголовная статья за распространение вредоносного ПО.

    Властям и спецслужбам закон не писан. Он токмо для простых смертных.

     
     
  • 3.46, Buy (ok), 16:33, 05/10/2013 [^] [ответить]     [к модератору]  
  • –6 +/
    Они-то могут его нарушать, вопрос в том, что там за это хоть и не всегда, но п... весь текст скрыт [показать]
     
     
  • 4.108, Аноним (-), 12:29, 06/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Всего-то. Тут гораздо круче отвечать приходится. Одного загнали варежки шить, другого в загнали в Ланданы, в ванную.
     
     
  • 5.110, aurved (?), 13:46, 06/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ланданы они такие, Вы еще скажите что Литвиненко полонием напоили и теракт в Лок... весь текст скрыт [показать]
     
     
  • 6.120, ITtadjik (?), 19:40, 06/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Да-да, в октябре 1999 года в грозненском рынке и роддоме несколько сотен жертв были из-за разборок бандитов и террористов. А применение "средств старшего начальства" уже и не вспоминается.
     
     
  • 7.177, Аноним (-), 00:40, 15/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Везде так, и в штатах. Сепаратизм наказуем вводом федералов и смертью. Такова жизнь, или смерть
     
  • 2.92, Аноним (-), 03:11, 06/10/2013 [^] [ответить]     [к модератору]  
  • +/
    И тут основную роль начинает играть анонимность Tor а Если нет возможности уста... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 13:12, 05/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    То-есть если в обычной сети я использую Оперу, а в ТОР сети Firefox то всё норм... весь текст скрыт [показать]
     
     
  • 2.9, Аноним (-), 14:02, 05/10/2013 [^] [ответить]     [к модератору]  
  • –12 +/
    Не стоит злоупотреблять дырофоксом Судя по тому, сколько критических дыр закрыв... весь текст скрыт [показать]
     
     
  • 3.20, dr Equivalent (ok), 14:54, 05/10/2013 [^] [ответить]    [к модератору]  
  • +8 +/
    С Микрософтом попутал?
     
  • 3.27, Аноним (-), 15:36, 05/10/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Ну да, пользуйтесь интернет эксплорером - он посещаемые урлы посылает на сервера... весь текст скрыт [показать]
     
     
  • 4.49, username (??), 16:46, 05/10/2013 [^] [ответить]     [к модератору]  
  • –8 +/
    Фаер тоже по дефолту в гугл шлет, с тех же соображений С одной стороны реально... весь текст скрыт [показать]
     
     
  • 5.105, Анонимиум (?), 11:46, 06/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Где вы такие галлюцинации ловите? Сначала разберитесь, а потом бросайтесь такими заявлениями.

    Я даже скажу куда копать. Подгрузка списка мошеннических доменов и скрипты на сайтах шлющие запросы.

     
  • 5.156, Аноним (-), 17:31, 07/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Там умнее сделано - они базу плохих урлов подкачивают локально и уже по ней лока... весь текст скрыт [показать]
     
  • 2.82, ffirefox (?), 20:01, 05/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Сопоставляют то не только по отпечатку браузера Просто перешел по интересующей ... весь текст скрыт [показать]
     
  • 2.142, cbs (?), 11:14, 07/10/2013 [^] [ответить]     [к модератору]  
  • +/
    если я правильно въехал в суть, можно вполне юзать один только ФФ с прикрученным... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.3, ArtKun (?), 13:18, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >получить контроль за машиной пользователя Tor

    На линуксе взлетит?

     
     
  • 2.5, Аноним (-), 13:29, 05/10/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    Если они этим займутся, то взлетит. Но пока, к примеру, тот троян, который они распространяли через FreedomHosting, работал только под виндой.
     
     
  • 3.50, username (??), 16:51, 05/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, им надо будет выделить прилично ресурсов, у нас и ведь и mac есть, найди 0da... весь текст скрыт [показать]
     
     
  • 4.72, Аноним (-), 18:13, 05/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    А для особых параноиков т е для большинства вменяемых пользователей есть ... весь текст скрыт [показать]
     
  • 4.91, ano (??), 00:40, 06/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    рут это хорошо, но чтобы отследить куда, с чем и сколько ты ходил в интернете  - необязателен. в юзерспейсе можно реализовать порядочно вирусных конструкций.
     
  • 2.62, anonymous (??), 17:30, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >>получить контроль за машиной пользователя Tor
    > На линуксе взлетит?

    Думаю, да. При наличии нужного пакета эксплоитов и/или достаточно тупого юзера.

     
  • 2.80, XoRe (ok), 19:52, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >>получить контроль за машиной пользователя Tor
    > На линуксе взлетит?

    Надо патчить. В lkml проскакивали письма с патчами.
    Энтузиасты заставили работать в wine, но на уровне bronze.

     
  • 1.6, tehnikpc (ok), 13:30, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    "сведения о попытках проведения Агентством Национальной Безопасности США (АНБ)"
    Всё нет этих организаций больше http://itc.ua/news/iz-za-byudzhetnogo-krizisa-zapusk-programmyi-brain-okazals :).
     
  • 1.8, noize (ok), 14:01, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    т.е. прон через тор теперь палевно качать?
     
     
  • 2.10, Аноним (-), 14:03, 05/10/2013 [^] [ответить]    [к модератору]  
  • +8 +/
    > т.е. прон через тор теперь палевно качать?

    Да. Качай только через I2P. Его разработчики (из АНБ) гарантируют абсолютную безопасность.

     
     
  • 3.51, username (??), 16:54, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Пока i2p показал себе более чем благостно, если ты о шибко нелегальных материала... весь текст скрыт [показать]
     
     
  • 4.90, Анонониму (?), 22:42, 05/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Так Tor тоже благостно показал Ни одной компрометации Постоянно взламывают либ... весь текст скрыт [показать]
     
     
  • 5.153, gaga (ok), 16:59, 07/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Это на самом деле немного напрягает Концептуально тор взламывается, если ты - г... весь текст скрыт [показать]
     
     
  • 6.154, arisu (ok), 17:19, 07/10/2013 [^] [ответить]     [к модератору]  
  • +/
    вообще-то 171 перехваченые ноды 187 совершенно не дают возможности выяснить,... весь текст скрыт [показать]
     
     
  • 7.164, gaga (ok), 16:15, 08/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Да, если фейковая нода одна А если все три ноды в твоей цепочке - фейковые По ... весь текст скрыт [показать]
     
     
  • 8.165, arisu (ok), 16:57, 08/10/2013 [^] [ответить]     [к модератору]  
  • +/
    хм то есть, это надо как минимум половину tor-сети не только выходные ноды за... весь текст скрыт [показать]
     
     
  • 9.166, gaga (ok), 17:08, 08/10/2013 [^] [ответить]     [к модератору]  
  • +/
    В моем варианте - да Но это самый тупой расклад, брутфорс У АНБ есть лучшие сп... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.11, Аноним (-), 14:08, 05/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Как я понимаю из текста новости не вполне очевидно , запрос внедряется на незащ... весь текст скрыт [показать]
     
     
  • 2.100, Anonystt (?), 08:42, 06/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Honeypot 171 Лову 769 шка 187 англ горшочек с мёдом 8212 ресурс, пр... весь текст скрыт [показать]
     
  • 1.12, Zenitur (ok), 14:11, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Балин. Ну всё, сношу Tor Browser и использую обычный Firefox с настройкой прокси. Как там сделать отдельный prefix для Firefox?
     
     
  • 2.14, anonymous (??), 14:18, 05/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    лучше сразу отдельного пользователя делай. в контейнере, с отдельными иксами или untrusted доступом к x11.
     
  • 2.16, Аноним (-), 14:34, 05/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    WINEPREFIX=....... wine ........../firefox.exe
     
  • 2.39, askh (ok), 16:20, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Балин. Ну всё, сношу Tor Browser и использую обычный Firefox с настройкой прокси. Как там сделать отдельный prefix для Firefox?

    Отдельный профиль в смысле?

    firefox -P -no-remote

     
     
  • 3.55, username (??), 17:02, 05/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Лучше -new-instance И понятнее и делает тоже самое, старый вариант депрекейтнут... весь текст скрыт [показать]
     
  • 2.40, Аноним (-), 16:21, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Стоит иметь в виду что Дефолтные настройки не оптимизированы на 100 анонимно... весь текст скрыт [показать]
     
     
  • 3.57, username (??), 17:05, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален no script можно заменить или совместно гонять с request ... весь текст скрыт [показать]
     
     
  • 4.66, arisu (ok), 17:44, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Так-как не скриптом единым можно трекать.

    угу. etag-ом, например. и хоть узапрещайся своими кукишами.

     
  • 3.107, Аноним (-), 12:26, 06/10/2013 [^] [ответить]    [к модератору]  
  • +/
    + к этому плагин ghostery
     
     
  • 4.111, arisu (ok), 14:20, 06/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > + к этому плагин ghostery

    который разговаривает с авторами ghostery. а то как же без дырки-то!

     
  • 3.149, andrey0701 (?), 12:36, 07/10/2013 [^] [ответить]     [к модератору]  
  • +/
    а как тогда i2p пользовать ... весь текст скрыт [показать]
     
  • 2.159, acler (?), 04:45, 08/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Браузер запускаем в виртуалке Виртуалка - имеет сетевой доступ только к локальн... весь текст скрыт [показать]
     
  • 1.13, бедный буратино (ok), 14:11, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Если бы не местные злюки, Эдик бы давно бы к нам сам сюда пришёл и всё бы в комментах рассказал.
     
  • 1.15, anonymous (??), 14:25, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    >Более того, в документе указано, что АНБ никогда не обладало возможности деанонимизации всех пользователей сети Tor.

    Самое главное. От всего остального поможет изоляция браузера используемого для тор от остальной системы.

     
     
  • 2.23, Аноним (-), 15:06, 05/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    От перехвата и расшифровки (если вообще был https) твоего трафика в котором ты пересылаешь скан паспорта что-ли?
     
     
  • 3.38, anonymous (??), 16:13, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    А как вы докажите, что скан паспорта я выслал? Айпишник-то не мой.
     
     
  • 4.99, Влад (??), 08:11, 06/10/2013 [^] [ответить]    [к модератору]  
  • +/
    А зачем доказывать? Для того, чтобы порыться у тебя в компьютере, вполне хватит "серьезных подозрений"
     
  • 1.17, Нанобот (ok), 14:36, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    >Более того, в документе указано, что АНБ никогда не обладало возможности деанонимизации всех пользователей сети Tor

    данное примечание было добавлено редактором The Guardian по настоятельной просьбе его куратора в АНБ, с целью усыпления бдительности потенциальных преступников

     
     
  • 2.29, Аноним (-), 15:52, 05/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    весьма вероятно.
    кстати гардиан и WP - c "органами" сотрудничают давно и весьма плодотворно.
    как и 95% остальных газет, видимо )
     
  • 2.42, Аноним (-), 16:26, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Не знаю насчет кураторов, а гражданин который попался - попался вообще не через ... весь текст скрыт [показать]
     
     
  • 3.59, username (??), 17:10, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Понимаешь какое тут дело Вот в этом случае они смогли предоставить достаточно д... весь текст скрыт [показать]
     
     
  • 4.106, Анонимиум (?), 12:16, 06/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Опять фантазии на счет Tor Ни одного факта, зато факт недостаточной не исследов... весь текст скрыт [показать]
     
  • 1.19, re (?), 14:54, 05/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    да, нормально все че за паника ниче не случилось, а сайты кот интересуют этих р... весь текст скрыт [показать]
     
     
  • 2.41, Аноним (-), 16:25, 05/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Знаешь мне кажется это поддерживают вовсе не экстремисты и наркодельцы, а официа... весь текст скрыт [показать]
     
     
  • 3.61, re (?), 17:22, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    поддерживали, теперь им это не выгодно ибо бешеное животное крайняя степень мор... весь текст скрыт [показать]
     
     
  • 4.75, Аноним (-), 19:19, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну да в порядке, как же, а о том что всё в порядке ты узнал из новости на openne... весь текст скрыт [показать]
     
  • 4.77, Аноним (-), 19:35, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Животное, но только не бешенное, а тупое И причём тут автомат Говорилось же о ... весь текст скрыт [показать]
     
     
  • 5.85, u (?), 20:38, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Поддерживать можно по разному и из разных счетов Вот например два варианта П... весь текст скрыт [показать]
     
  • 1.21, YetAnotherOnanym (ok), 14:58, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > при использовании одного и того же браузера при работе через Tor и без Tor не меняются

    если пользователь такое допускает, то его не жалко.

     
  • 1.24, Аноним (-), 15:14, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я вот не понимаю что мешает подделать torproject.org? Или он уже подделан?
     
     
  • 2.43, Аноним (-), 16:28, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Внезапно, Tor можно скачать и из репов своего дистра Linux, поэтому можно поддел... весь текст скрыт [показать]
     
  • 2.45, Аноним (-), 16:31, 05/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А что мешало спецслужбам самим и спроектировать технологию tor, и сделать это та... весь текст скрыт [показать]
     
     
  • 3.54, dxd (?), 16:59, 05/10/2013 [^] [ответить]    [к модератору]  
  • +12 +/
    Чувак, мне больно тебе об этом говорить, но на самом деле есть только один человек, не работающий на спецслужбы. Ты.
     
     
  • 4.89, anonim23346654 (?), 21:06, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Хорош!)
     
  • 3.102, Аноним (-), 09:59, 06/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >А что мешало спецслужбам самим и спроектировать технологию tor, и сделать это так чтобы она изначально поддавалась полному контролю.

    Открытый исходный код.

     
     
  • 4.143, blablabla (ok), 11:26, 07/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Это то же ни о чем не говорит Можно какие-нибудь фишки плюшки так хорошо закопат... весь текст скрыт [показать]
     
  • 3.144, cbs (?), 11:28, 07/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Эм вообще-то, дедушка луковички, если мне не изменяет память, как раз и был р... весь текст скрыт [показать]
     
  • 1.32, Аноним (-), 15:59, 05/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    А кто может гарантировать, что автор этого высказывания не из АНБ или ещё какой ... весь текст скрыт [показать]
     
     
  • 2.33, re (?), 16:06, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    поддерживаю, критическое мышление наше фсе и нужно онем всегда помнить.
     
     
  • 3.35, arisu (ok), 16:07, 05/10/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    > и нужно онем всегда помнить.

    не забуду онем родной!

     
  • 2.56, петя зябликов (?), 17:03, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    А кто вам гарантирует что tor  не является одним из гипер проектов анб?
     
     
  • 3.63, Ведро (ok), 17:41, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > А кто вам гарантирует что tor  не является одним из гипер
    > проектов анб?

    Исходный код Tor'a

     
  • 3.94, Аноним (-), 03:23, 06/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Так вроде-бы это именно их проект.
     
  • 2.73, Аноним (-), 18:29, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    де-факто - стандартный метод легендирования утечек - "слив" информации о фиктивном аналоге.
    бо гардиан и ко - давно сотрудничают с.
    думайте - чего именно, обнародования они боятся, соотв :-)
     
  • 1.36, Zenithar (?), 16:12, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда же нормальный интерфейс запилят?
     
  • 1.37, Аноним (-), 16:12, 05/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А в большинстве случаев такое и не требуется Я вот, например, подключил форму р... весь текст скрыт [показать]
     
     
  • 2.44, Аноним (-), 16:30, 05/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    > Tor, что хотят получить доступ к моим услугам!

    Услугам по установке троянов через дыры в флеше и яве? Спасибо, я как-нибудь пешком постою.

     
  • 2.47, Гостище (?), 16:37, 05/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Макс, прикольная идея. Думаю, можно теперь всё то же сделать, но без капчи - однопиксельным айфреймом.
     
     
  • 3.93, chinarulezzz (ok), 03:16, 06/10/2013 [^] [ответить]    [к модератору]  
  • +/
    :D сделал мою ночь)))
     
     
  • 4.167, pitivi (?), 23:39, 08/10/2013 [^] [ответить]    [к модератору]  
  • +/
    +1
    Ни один пользователь Tor даже не узнает о существовании такой защиты :-D
     
  • 2.48, anonimous (?), 16:41, 05/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    значит я никогда не зарегистрируюсь на вашем сайте
     
  • 2.52, vn971 (ok), 16:56, 05/10/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Ну так и идите вы нахрен со своим сайтом и деанонимизацией, изините уж P S Ко... весь текст скрыт [показать]
     
  • 2.69, Andrew Kolchoogin (ok), 17:49, 05/10/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    Мальчик Прочитай, пожалуйста, на досуге про виртуализацию сетевого стека в Лину... весь текст скрыт [показать]
     
     
  • 3.170, Аноним (-), 00:10, 09/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Спасибо, обязательно почитаю Все же предпочту Вас дополнить только в том сл... весь текст скрыт [показать]
     
  • 2.83, Аноним (-), 20:04, 05/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Молодец, ты сам себя лишил четверти клиентов. И количество пользователей флеша стабильно падает.
     
     
  • 3.168, Melli (?), 23:50, 08/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Само собой, если предлагаемая услуга не оправдывает затрат на преодоление выстав... весь текст скрыт [показать]
     
     
  • 4.169, arisu (ok), 23:53, 08/10/2013 [^] [ответить]     [к модератору]  
  • +/
    то это делается несколько не так впрочем, обменником, который лазит на какие-то... весь текст скрыт [показать]
     
  • 1.53, Аноним (53), 16:56, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    все на i2p! tor слишком mainstream
     
  • 1.58, Тот_Самый_Анонимус (?), 17:10, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    >В рамках проекта Quantam, АНБ удалось разместить серию своих серверов контроля трафика в сетях ряда крупных магистральных провайдеров.

    «Словами „Я же говорил“ этого не передать».

    Ну и напомню: Сноуден это подсадная утка, который раскрывает то, что и без него давно известно.

     
     
  • 2.95, Аноним (-), 03:34, 06/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну вот я, например, именно о такой технике слежки за пользователями Tor а до бег... весь текст скрыт [показать]
     
     
  • 3.113, Аноним (-), 16:06, 06/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Да блин, чувак как ты не понимаешь простых вещей сноуден, навальный и прочие ка... весь текст скрыт [показать]
     
  • 3.122, Тот_Самый_Анонимус (?), 21:38, 06/10/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Раскрыть вам ещё тайны что ли Внимайте 1 Все войны США не для наведения демок... весь текст скрыт [показать]
     
  • 1.74, John (??), 19:03, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    IMHO: ссылка будет полезна в комментарии к этой новости
    https://github.com/rossjones/alternative-internet
     
  • 1.86, сергей (??), 20:41, 05/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    парням из будущего посвящается.
    параноя лечится в желтом доме. или вы борцы с режимом + наркодиллеры? ваши паспорта, кредитные карты, номера счетов и остаток на оном - давно известны.
     
  • 1.98, DFX (ok), 04:10, 06/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    теперь и на opennet'е NSA называют в таком напыщенно-жёлтостраничном стиле ?/ "скандалы-интриги-расследования: теневые жидо-массонские заговорщики АНБ правят интернетами !11 параноики Всея Руси восстаньте !"

    хотя, если по сути, такие действия показывают настоящее отношение служб гос. безопасности к "электронной безопасности" своих граждан.

     
     
  • 2.138, Аноним (-), 10:13, 07/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >такие действия показывают настоящее отношение служб гос. безопасности к гражданам своей страны

    Пофиксил.

     
  • 1.101, AlexAT (ok), 08:56, 06/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Спекуляция какая-то...

    >>> Атака осуществляется путём применения эффекта гонки (race condition), через генерацию сервером Quantam фиктивного ответа с редиректом на сервер FoxAcid, который за счёт того, что оборудование АНБ находится ближе к клиенту, приходит раньше реального ответа сервера, к которому обращается пользователь

    Это ж надо еще и хендшейк подделать, что задача выполнимая, но явно не в пределах внезапно возникшего сеанса.

     
  • 1.103, сергей (??), 10:34, 06/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    в своей практике встречал админов знающих все. в реале (внезапно) их компьютеры использовались 3-ми лицами, а они продолжали знать все. слежка была всегда и системы слежки постоянно совершенствуются - а админы продолжают знать все)))
     
  • 1.116, Андрей (??), 16:44, 06/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Человек, от которого (почти) не идут куки и не работают скрипты выделяется на общем фоне. Эти выделяющиеся тоже "прячутся" по-разному.
     
     
  • 2.119, сергей (??), 17:29, 06/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    забейте на куки и все остальное лог файл сервера для вас недоступен, а там хран... весь текст скрыт [показать]
     
  • 2.160, Аноним (-), 11:37, 08/10/2013 [^] [ответить]    [к модератору]  
  • +/
    После широко разрекламированной акции с яваскриптами, которые использовались для получения IP пользователей тора - многие яваскрипт выключили уже, так что не особо будет выделяться.
     
     
  • 3.161, arisu (ok), 11:40, 08/10/2013 [^] [ответить]    [к модератору]  
  • +/
    мечтаю, чтобы с помощью яваскрипта и кукишей научились отрывать пользователям головы. это будет просто праздник.
     
  • 1.132, Аноним (132), 04:00, 07/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    все это фигня что Тор они могут крякнуть, если можно было то мануал давно на краклабе был.

    Тор норм, это браузятина гамно, шпионящая отправляющая.

     
  • 1.135, Аноним (-), 10:06, 07/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ребята, я вас расстрою Все забыли про Мыщъх а Российский хакер, известный как... весь текст скрыт [показать]
     
     
  • 2.141, arisu (ok), 11:11, 07/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ребята, я вас расстрою. Все забыли про Мыщъх'а.

    …и тут внезапно ты. так хорошо было, а теперь воняет.

     
     
  • 3.171, chinarulezzz (ok), 01:21, 09/10/2013 [^] [ответить]    [к модератору]  
  • +/
    хоть я и не мыщъх, но наезд обоснованный или нет? Помнятся времена, когда с удовольствием читал этого хакера.
     
     
  • 4.172, arisu (ok), 01:31, 09/10/2013 [^] [ответить]     [к модератору]  
  • +/
    пока оно не е 8230 сь и не начало про шапочки из фольги w w w мегазакладки в пр... весь текст скрыт [показать]
     
     
  • 5.173, chinarulezzz (ok), 01:49, 09/10/2013 [^] [ответить]    [к модератору]  
  • +/
    http://theinvisiblethings.blogspot.com/2009/03/attacking-smm-memory-via-intel
     
     
  • 6.174, arisu (ok), 01:58, 09/10/2013 [^] [ответить]     [к модератору]  
  • +/
    SWF я где-то говорил, что SMM нет или ещё что-то подобное я говорил, что мыщъ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor