The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.12.2014 23:14  Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor

Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске "*.bc.googleusercontent.com" и размещённых под именами "LizardNSA*".

Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, что составляет почти половину от общего числа активных релеев. По сути имеет место глобальная атака по непрерывному наводнению сети Tor новыми релеями. В списке рассылки пользователей Tor к обсуждению подключился участник Lizard Squad, по словам которого благодаря их узлам выходная пропускная способность сети Tor увеличилась на 360Gbit/s.

Дополнение: Представители проекта Tor считают, что, судя по всему, имеет место типичная атака Sybil, в результате которой атакующие пытаются отследить пользователя, получив контроль над узлами цепочки, используемой для анонимизации его трафика. Запустив большое число релеев атакующие надеются захватить под свой контроль большую часть сети. При этом, несмотря на огромное число добавленных релеев, они пока не представляют угрозы для анонимности и производительности сети, так как в настоящее время на них приходится менее 1% трафика. Участники проекта намерены исключить проблемные релеи из сети до того, как они начнут представлять угрозу.

  1. Главная ссылка к новости (http://gizmodo.com/hackers-who...)
  2. OpenNews: Потерян контроль над кластером из 15 выходных узлов Tor
  3. OpenNews: Предупреждение о возможной атаке по выводу из строя анонимной сети Tor
  4. OpenNews: АНБ ведёт особое наблюдение за посетителями сайтов Tor, Tails и Linux Journal
  5. OpenNews: Выявлена группа ретрансляторов Tor, используемых для деанонимизации
  6. OpenNews: Новый вид теоретической атаки по деанонимизации в Tor
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 23:33, 26/12/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    lol
     
     
  • 2.53, Аноним (-), 07:44, 27/12/2014 [^] [ответить]    [к модератору]
  • +/
    > lol

    Странные какие-то релеи. Из пары подсетей буквально. Может они нашли уязвимость у гугли на серверах и именно там 0day? Googleusercontent как бы намекает.

     
     
  • 3.80, Пропатентный тролль (?), 16:43, 27/12/2014 [^] [ответить]    [к модератору]
  • +/
    > Участники проекта намерены исключить проблемные релеи из сети до того, как они начнут представлять угрозу.

    А нет ли здесь тоталитаризма?

     
     
  • 4.90, Аноним (-), 18:41, 27/12/2014 [^] [ответить]    [к модератору]
  • +/
    Не знаю. Но в любом случае спасибо звероящерам за кучу бесплатного бандвиза для обхода фильтров тоталитарных государств.
     
     
  • 5.174, Кирилл (??), 10:30, 29/12/2014 [^] [ответить]    [к модератору]
  • –1 +/
    Сперва потрудитесь назвать хоть одно не тоталитарное государство.
     
     
  • 6.175, EHLO (?), 10:43, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Сперва потрудитесь назвать хоть одно не тоталитарное государство.

    Сомали

     
  • 6.177, The Hater (?), 15:04, 29/12/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    США, кто же еще.
     
  • 6.191, Нечестивый (ok), 12:08, 31/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Давай тогда вспомним что значит тоталитарное Этот термин придуман итальянским... весь текст скрыт [показать]
     
  • 4.200, anonymous (??), 16:30, 15/07/2016 [^] [ответить]    [к модератору]  
  • +/
    >А нет ли здесь тоталитаризма?

    Конечно есть, ящерики же

     
  • 1.2, MPEG LA (ok), 23:33, 26/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а может у них исключительно добрые намерения по расширению сети. вежливый TOR, так сказать.
     
     
  • 2.5, Аноним (-), 23:44, 26/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Тогда бы он не писали

    https://twitter.com/LizardMafia/status/548525026027507712
    "To clarify, we are no longer attacking PSN or Xbox. We are testing our new Tor 0day."

     
  • 1.3, Аноним (-), 23:42, 26/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +14 +/
    Так они захватывают контроль или забивают сеть своими релеями?
     
     
  • 2.6, vitalif (ok), 23:45, 26/12/2014 [^] [ответить]    [к модератору]  
  • +/
    да, мне вот тоже интересно
     
  • 2.7, Аноним (7), 23:48, 26/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Наводнить сеть подконтрольными себе релееями, разе не то же самое, что захватить её?
     
     
  • 3.9, Аноним (-), 23:56, 26/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Просто в новости два взаимоисключающих параграфа ... весь текст скрыт [показать]
     
     
  • 4.10, Alexey (??), 00:01, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Если вы контролируете всю цепочку из 3 серверов в Tor, то можете отслеживать пользователя.
     
     
  • 5.15, ANONYM (?), 00:38, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Для .onion это работает?
     
     
  • 6.16, ананана (?), 00:49, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы сможете сказать кто зашёл, но если там шифрованное соединение, то не сможете сказать что он делал.
     
     
  • 7.51, Аноним (-), 07:41, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > но если там шифрованное соединение,

    Оно там всегда шифрованное.

     
     
  • 8.71, Аноним (-), 13:42, 27/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Если шифрованное ключами подставных нод, выстроившихся в текущую цепочку, то оно там, считайте, всегда дешифрированное.
     
     
  • 9.91, Аноним (-), 18:42, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Там минимум 2 цепочки еще со стороны сервиса и end-to-end шифрование до сервис... весь текст скрыт [показать]
     
     
  • 10.145, Аноним (-), 15:18, 28/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > и end-to-end шифрование до сервиса

    Только в том случае, если оно имеется. Пример https://facebookcorewwwi.onion/

     
     
  • 11.149, Аноним (-), 22:10, 28/12/2014 [^] [ответить]     [к модератору]  
  • –4 +/
    Для тугих еще раз шифрование имеется ВСЕГДА End to end шифрование до скрытого ... весь текст скрыт [показать]
     
     
  • 12.171, Аноним (-), 06:52, 29/12/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    Не бился недавно головой обо что-либо Если шифрование произошло ключами ПОДСТАВ... весь текст скрыт [показать]
     
     
  • 13.173, arisu (ok), 06:58, 29/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > Не бился недавно головой обо что-либо?

    вот именно. ты не бился, часом?

     
     
  • 14.190, Аноним (-), 10:55, 31/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Интересно, есть здесь хоть одна тема, где бы не напортила воздуся эта бандеровская проститутка?
     
  • 12.172, Аноним (-), 06:56, 29/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Поэтому поводу https в случае hidden service мало что меняет

    Вы сможете сказать кто зашёл, но если там шифрованное соединение, то не сможете сказать что он делал. А так-то да, ничо не меняет.

     
  • 4.82, vi (ok), 18:05, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    3300 2 6600 всего Is this true ... весь текст скрыт [показать]
     
  • 1.4, бедный буратино (ok), 23:42, 26/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +29 +/
    Анонимусы объявили неделю ящерицы. Количество релеев увеличилось вдвое.
     
  • 1.8, Аноним (8), 23:53, 26/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    i2p наше всё
     
     
  • 2.18, ананана (?), 00:51, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Если уж в Tor, по которому целые научные работы пишут, такая уязвимость, то страшно представить, что будет с i2p при атаках такого масштаба.
     
     
  • 3.30, arisu (ok), 02:02, 27/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    скорость повыше будет а идиоты, которые используют i2p как анонимайзер, и так и... весь текст скрыт [показать]
     
     
  • 4.48, Максим Хлупцов (?), 07:30, 27/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    i2p торможит хуже диалапного медема 2400 бод.
     
     
  • 5.50, arisu (ok), 07:41, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    меньше жадничай.
     
  • 3.83, vi (ok), 18:09, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Научные работы, это конечно же работы, но tor и i2p немного разные вещи ИМХО ... весь текст скрыт [показать]
     
  • 2.52, Аноним (-), 07:43, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > i2p наше всё

    На фундаментальном уровне его алгоритмы мало отличаются.

     
  • 1.12, Нимо Ан (?), 00:26, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    ThePirateBay закрыли, TOR захватили, что, б-ть нафиг, происходит?
     
     
  • 2.33, strah4 (?), 02:30, 27/12/2014 [^] [ответить]     [к модератору]  
  • –15 +/
    Прекрасный новый мир идет А если серьезно, то рано или поздно тотальная деано... весь текст скрыт [показать]
     
     
  • 3.34, arisu (ok), 02:32, 27/12/2014 [^] [ответить]    [к модератору]  
  • +19 +/
    надеюсь, после написания этого высера ты отпилил себе руки и ноги.
     
     
  • 4.37, ZloySergant (ok), 02:54, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Да ладно, главное, чтоб справка от священника была А, вообще, идея - хорошая ... весь текст скрыт [показать]
     
     
  • 5.92, Аноним (-), 18:45, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Учитывая что современные детишки родичам родительский контроль включают чтоб на... весь текст скрыт [показать]
     
     
  • 6.109, arisu (ok), 23:05, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    ну и отлично, пусть думают. дело всяко полезное.
     
     
  • 7.127, Аноним (-), 04:52, 28/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Еще товарищмайоров из NSA напрягал WPA - слишком неломаемый получился, видимо Т... весь текст скрыт [показать]
     
  • 4.58, Язабан (?), 09:33, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Знали бы вы что необходимость тоталитарного строя при дальнейшем развитии техник... весь текст скрыт [показать]
     
     
  • 5.67, arisu (ok), 13:15, 27/12/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    > Как нам избежать этого?

    вам следует друг с другом обсудить ситуацию и направить ваше общее тело к психиатру.

     
     
  • 6.84, vi (ok), 18:12, 27/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    arisu, все действительно очень серьезно Склады с Терминаторами постоянно попо... весь текст скрыт [показать]
     
     
  • 7.88, Аноним (-), 18:28, 27/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы преувеличиваете Зачем нагнетать Идиоты-людишки и так считают, что роботы - ... весь текст скрыт [показать]
     
     
  • 8.89, Аноним (-), 18:31, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Даже номер сообщения символичный 88, у меня такое часто, а ещё суммы...
    Но толку, когда не имеешь реальных таблиц для соответствий.
     
  • 8.105, vi (ok), 21:17, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Это такой прием в литературе Как Вы это определили Раз есть на свете Идиоты-л... весь текст скрыт [показать]
     
     
  • 9.106, Аноним (-), 22:24, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Знаю, сам постоянно юзаю, отличный способ, чтобы показать суть, сделать акцент и... весь текст скрыт [показать]
     
  • 7.110, arisu (ok), 23:13, 27/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    и что для того, чтобы сделать бомбу, которая устроит где-нибудь в людном месте ... весь текст скрыт [показать]
     
     
  • 8.112, vi (ok), 23:31, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Это меня на данном этапе развития интересует очень слабо А вот массовых гуро-ф... весь текст скрыт [показать]
     
     
  • 9.113, arisu (ok), 23:36, 27/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    ты думаешь, что уничтожение человечества очень финансово выгодно, что ли а на к... весь текст скрыт [показать]
     
  • 8.125, алтайский рогалик (?), 02:56, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Прочитал сперва 'сгонит' как 'сгноит' :-)
     
  • 7.111, arisu (ok), 23:22, 27/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    и ещё, информация к размышлению легальный оборот оружия вроде как под строгим к... весь текст скрыт [показать]
     
     
  • 8.116, vi (ok), 23:47, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален 100500 Но тут возникает масса вопросов Можно ли дост... весь текст скрыт [показать]
     
     
  • 9.118, arisu (ok), 23:56, 27/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    а это уже вопросы совсем из другой области и если отставить в сторону идеологии... весь текст скрыт [показать]
     
     
  • 10.122, vi (ok), 01:37, 28/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Предполагаю, что с Вами очень интересно общаться во многих темах Такие идеоло... весь текст скрыт [показать]
     
     
  • 11.124, arisu (ok), 02:00, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    некоторые люди считают, что да а другие считают, что я дурак полагаю, что прав... весь текст скрыт [показать]
     
     
  • 12.142, vi (ok), 12:31, 28/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Как требовать За кого голосовать если нет графы все в сад Где взять нормал... весь текст скрыт [показать]
     
     
  • 13.143, arisu (ok), 12:53, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    настойчиво при необходимости используя своё право на сопротивление, которое зак... весь текст скрыт [показать]
     
     
  • 14.146, Аноним (-), 15:45, 28/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    А вот как будет на практике: проголосуют за стабильность. Правящие элиты им эту стабильность обеспечат, чай не абсолютные дураки и давно уж въехали, на каком суку заседают.
     
     
  • 15.150, Аноним (-), 22:15, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > А вот как будет на практике: проголосуют за стабильность.

    При том чаще всего это почему-то оказывается стабильным пролетом. Как известно, пролетарии - пролетают.

     
  • 15.152, arisu (ok), 22:50, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    ну так стабильную жизнь в гуано обеспечить несложно ... весь текст скрыт [показать]
     
     
  • 16.184, Аноним (-), 15:50, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    А разве кто-то говорит, что сложно?
     
  • 14.147, vi (ok), 15:55, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален На все отвечу одной мыслью мне кажется мы подошли к это... весь текст скрыт [показать]
     
     
  • 15.153, arisu (ok), 22:51, 28/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    эй, но мы же договорились идею «государство не нужно» оставить в стороне!
     
     
  • 16.178, vi (ok), 17:25, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Эй , звучит конечно не очень приятно на слух но пропустим Видать немного за... весь текст скрыт [показать]
     
     
  • 17.180, arisu (ok), 22:14, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    чего неприятного-то вполне литературно, в данной конструкции выражает полуудивл... весь текст скрыт [показать]
     
  • 12.192, torvn77 (ok), 13:44, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    На этом месте я перестал читать ваш пост и поставил минус за демагогию Я не пр... весь текст скрыт [показать]
     
     
  • 13.193, arisu (ok), 13:48, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    молодец, сугубо правильное действие будешь много читать 8212 будет голова бо... весь текст скрыт [показать]
     
  • 8.129, Аноним (-), 04:58, 28/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Поэтому Беня Франклин и сказал что те кто готовы променять свободу на безопаснос... весь текст скрыт [показать]
     
     
  • 9.135, arisu (ok), 05:46, 28/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    ну да, весь мой пост 8212 это капитанство вокруг его тезиса ... весь текст скрыт [показать]
     
  • 8.151, metelev_sv (ok), 22:18, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    У всякого контроля и всякой защиты есть издержки Закрывая квартиру на замок чел... весь текст скрыт [показать]
     
     
  • 9.154, arisu (ok), 22:53, 28/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Разве отсюда следует, что замки не нужны?

    это следует из немного других вещей. но мне неинтересно заниматься просвещением свиней, это бессмысленное занятие.

     
     
  • 10.156, metelev_sv (ok), 22:57, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    То есть по Вашей версии замки не нужны Не ожидал, что Вы будете последовательны... весь текст скрыт [показать]
     
     
  • 11.162, arisu (ok), 23:17, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    в моей квартире средненькая железная дверь. которую мне лень закрывать на замок, потому что вид железной двери отлично выполняет нужную работу.
     
     
  • 12.164, metelev_sv (ok), 23:28, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Всё, вопросов больше нет По крайней мере Вы сами пользуетесь тем рецептом, кото... весь текст скрыт [показать]
     
     
  • 13.165, arisu (ok), 00:05, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    вообще-то вопросы личных замков и государственного контроля 8212 совершен... весь текст скрыт [показать]
     
     
  • 14.194, torvn77 (ok), 13:49, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Думаю что крысы,тараканы и бомжи различия между этими двумя типами контроля и за... весь текст скрыт [показать]
     
     
  • 15.196, arisu (ok), 13:59, 01/01/2015 [^] [ответить]    [к модератору]  
  • +/
    не пытайся вникать, я уже вижу, что для тебя это очень тяжело и болезненно.
     
  • 13.166, arisu (ok), 00:11, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    в общем-то, для тех, кому любопытно, но лень искать, поясню видимость наличия з... весь текст скрыт [показать]
     
     
  • 14.167, arisu (ok), 00:15, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    p.s. нет, у меня камер нет. я уже пятый год «точно поставлю их в следующем году!»
     
  • 14.179, metelev_sv (ok), 20:57, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Про преступника понятно Вы объясните пожалуйста, зачем нужно предпринимать защи... весь текст скрыт [показать]
     
     
  • 15.181, arisu (ok), 22:19, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    а вот не зря я в 154 написал, что не надо заниматься просвещением свиней ведь ... весь текст скрыт [показать]
     
     
  • 16.182, metelev_sv (ok), 06:43, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > ведь ни разу, НИ РАЗУ ещё не ошибся!

    К сожалению я тоже, кажется, не ошибся. Сказать Вам нечего и Вы это знали ещё до моих вопросов.

     
     
  • 17.183, arisu (ok), 07:31, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    ты не можешь ошибиться, потому что ты идиот, а идиоты никогда не ошибаются. равно как и не понимают ничего из того, что им говорят или пишут.
     
  • 15.195, torvn77 (ok), 13:56, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Думаю что если перед человеком встанет выбор быть законопослушным,но именно вот ... весь текст скрыт [показать]
     
     
  • 16.197, metelev_sv (ok), 22:54, 02/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Но люди эгоистичны и не желают продумывать фундаментальные основы своей жизни.

    По-моему в нашем разговоре arisu намеренно валял дурака. Что ещё хуже.

     
     
  • 17.198, arisu (ok), 05:03, 03/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > По-моему в нашем разговоре arisu намеренно валял дурака.

    нет, сначала я тебя валять не собирался. но что поделать, если ты с размаху плюхнулся в грязь — и давай там валяться…

     
  • 7.128, Аноним (-), 04:53, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Склады с "Терминаторами" постоянно пополняются ;)

    Так это же замечательно :).

     
  • 6.87, Аноним (-), 18:21, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    лол
     
  • 3.60, Аноним (-), 11:09, 27/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Если планету можно будет рвануть через сеть, это значит что какой-то мудвин подк... весь текст скрыт [показать]
     
     
  • 4.61, Аноним (-), 11:47, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Если что-то может случится - это обязательно случится.
    Не надо гонятся за виноватыми, нужно пороть ответственных.
     
     
  • 5.86, vi (ok), 18:18, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Все дело в вероятности Виноватых на переработку, ответственным перестать платит... весь текст скрыт [показать]
     
  • 3.72, Андрей (??), 14:16, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Полностью согласен. Деанонимизация однажды станет необходимой и будет введена законодательно.
     
     
  • 4.115, arisu (ok), 23:44, 27/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    и что характерно 8212 работать будет точно так же, как современный контроль з... весь текст скрыт [показать]
     
     
  • 5.130, Аноним (-), 05:00, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > ура, товарищи, справедливое общество не за горами!

    Кэп, как обычно, прав на 200% :). Хотя на самом деле до него еще Франклин все сказал :P.

     
  • 3.186, Аноним (-), 09:03, 31/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    1 В Интернете ВСЕГДА будут психи, фанатики, террористы и деверсанты Ибо сеть о... весь текст скрыт [показать]
     
     
  • 4.187, arisu (ok), 09:06, 31/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    да и вне интернетов тоже эвон сосед 8212 бирюк нелюдимый точно готовит ведр... весь текст скрыт [показать]
     
     
  • 5.188, Аноним (-), 09:25, 31/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ты всегда подвержен угрозе от общества если живёш в нём Ведро зрывчатки это уде... весь текст скрыт [показать]
     
     
  • 6.189, arisu (ok), 09:34, 31/12/2014 [^] [ответить]    [к модератору]  
  • +/
    не «выживанец» ли часом к нам пожаловал?
     
     ....нить скрыта, показать (65)

  • 1.14, Аноним (-), 00:33, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Давно пора, ТОР представляется глупой затеей для анонимности. Есть же i2p и чуть глубже.
     
     
  • 2.19, ананана (?), 00:53, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Для i2p слово "глубже" правильнее использовать в несколько ином значении.
     
  • 1.21, Прохожий (??), 01:02, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Предположу, что кто-то это дело хорошенько проплатил. Осталось дождаться факта массовой деанонимизации пользователей. Это и будет начало конца сети TOR.
     
     
  • 2.27, Crazy Alex (ok), 01:36, 27/12/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Ну найдут дыры, залатают и всё вернётся на круги своя через некоторое время Тор... весь текст скрыт [показать]
     
     
  • 3.85, quark (?), 18:16, 27/12/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    Это не дыры, а намеренное ограничение модели угрозы создателями Тор, принципиаль... весь текст скрыт [показать]
     
     
  • 4.144, Аноним (-), 14:14, 28/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Еще года два назад, глядя на официальное обоснование ненужности роя медленных уз... весь текст скрыт [показать]
     
     
  • 5.155, arisu (ok), 22:55, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    и немного о том, что «ой, мы обосрались с архитектурой».
     
  • 2.31, arisu (ok), 02:04, 27/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    а что такого страшного-то случилось? ну, подогнали чуваки тору немного серверов. и что?
     
     
  • 3.35, Прохожий (??), 02:39, 27/12/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Подцепили подставные звенья в цепь, а так нечего. Это только первый этап. Но последует ли второй? Вопрос.
     
     
  • 4.36, arisu (ok), 02:47, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Подцепили подставные звенья в цепь, а так нечего.

    и что? добавили роутеров. молодцы, спасибо.

    > Это только первый этап.
    > Но последует ли второй? Вопрос.

    а потом — десант ящериков.

     
     
  • 5.43, Аноним (-), 03:50, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > и что?

    возникает отличная от нуля вероятность, что пакет пройдёт по цепочке, все узлы которой подконтрольны одному хозяину. что делает деанонимизацию тривиальной задачей.

     
     
  • 6.93, Аноним (-), 18:50, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > возникает отличная от нуля вероятность, что пакет пройдёт по цепочке, все узлы
    > которой подконтрольны одному хозяину.

    Они похоже к счастью не в курсе продвинутых методик.


     
     
  • 7.97, Аноним (-), 20:42, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    На твоем месте я не был бы в этом настолько уверен ... весь текст скрыт [показать]
     
     
  • 8.131, Аноним (-), 05:24, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > На твоем месте я не был бы в этом настолько уверен.

    На моем месте я произвел немного измерений и прикинул.

     
  • 6.108, arisu (ok), 23:03, 27/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    учитывая количество нод 8212 не совсем тривиальной но и не суперсложной, кон... весь текст скрыт [показать]
     
     
  • 7.132, Аноним (-), 05:38, 28/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще у Tor не так много нод Но и не так уж мало И есть некоторые нюансы Но ... весь текст скрыт [показать]
     
     
  • 8.136, arisu (ok), 05:54, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    я не про это, а про то, что тут задача обработки распределённой БД задача сама ... весь текст скрыт [показать]
     
     
  • 9.157, Аноним (-), 23:02, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Распределенными достаточно быть только зондам Собственнно, АНБ тор вонючкой в... весь текст скрыт [показать]
     
     
  • 10.161, arisu (ok), 23:14, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    сливать данные на другие сервера вместо того, чтобы изящно делать функциональные... весь текст скрыт [показать]
     
     
  • 11.168, Аноним (-), 01:15, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Я бы это делал как префильтры на зондах крЮтая аналитика в датацентрах Но для... весь текст скрыт [показать]
     
     
  • 12.169, arisu (ok), 01:32, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    это не сложно, это хлопотно сами по себе меры-то простые, но достаточно что-то ... весь текст скрыт [показать]
     
  • 4.38, EHLO (?), 02:57, 27/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > Подцепили подставные звенья в цепь, а так нечего.

    И? Чем "подставные" хуже остальных?

     
     
  • 5.39, Прохожий (??), 03:29, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Прежде всего паникой. Сомневаюсь, что они внедрили столько серверов для того чтобы просто "взять на понт". Посмотрим, что будет дальше.
     
     
  • 6.133, Аноним (-), 05:39, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Сомневаюсь, что они внедрили столько серверов для того чтобы просто "взять на понт".

    Обычно профессионалы проводят атаки без анонсов в твитер. Так что вот это ^^^ совсем не факт.

     
     ....нить скрыта, показать (21)

  • 1.23, bOOster (ok), 01:18, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Пожертвованные пропускные способности, совсем на бесплатные не похожи.
     
     
  • 2.98, Аноним (-), 20:42, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Пожертвованные пропускные способности, совсем на бесплатные не похожи.

    Верно мыслишь. Бесплатный сыр лишь в мышеловке и то лишь для второй мыши.

     
  • 1.24, pavlinux (ok), 01:27, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Хакерская группа Lizard Squad

    Обама опять лоханулся, а как же российские, иранские и корейские хацкеры?! :D

     
     
  • 2.28, Аноним (-), 01:39, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Щас Псаки подключат, она что-нибудь придумает!
     
  • 1.29, Аноним (-), 01:40, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ящерики - они такие...
     
  • 1.40, rshadow (ok), 03:37, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хакеры используют Тор как один из инструментов. Так что делать атаку на него это все равно что "пчелы против меда".
    Просто ребята собрались и решили "потестить".
     
     
  • 2.41, DeadLoco (ok), 03:44, 27/12/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    Хакеры используют кувалды и ноутбуки.
     
     
  • 3.44, Аноним (-), 03:52, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Хакеры используют кувалды и ноутбуки.

    и паяльники


     
  • 3.46, kravich (ok), 07:00, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Зачот, классика =)
     
  • 2.120, Аноним (-), 00:00, 28/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    хакеры используют как раз другие инструменты а TOR популярен и создан сугубо ... весь текст скрыт [показать]
     
     
  • 3.121, arisu (ok), 00:06, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    да и вообще эти ваши интернеты для военных делались американских военных как с... весь текст скрыт [показать]
     
  • 1.45, Concerned citizen (?), 05:46, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Группа неадекватов купила over 3000 инстансов в гуглооблаке, и установила релеев с одинаковыми именами, чтобы попиарится.
    Шокирующая новость.
    Проверяйте что соединение защищено TLS, пользуйтесь GPG и не о чем не беспокойтесь.
     
     
  • 2.99, Аноним (-), 20:43, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    TLS - гoвно Он прошибается на раз MITM ... весь текст скрыт [показать]
     
  • 2.134, Аноним (-), 05:43, 28/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    в котором любой удод коих длинный список с сомнительной степенью безопаснос... весь текст скрыт [показать]
     
  • 1.47, Аноним (-), 07:10, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Вот и конец технологии Tor.
    Кто бы мог подумать...
     
  • 1.54, Аноним (-), 08:15, 27/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –10 +/
    Проблема не в Tor, а в устаревшем интернете, поверьте Большинство людей даже не... весь текст скрыт [показать]
     
     
  • 2.55, dimqua (ok), 08:36, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Взять тот же sysemd. Что, это не развитие? Это деградация?

    Это не развитие и не деградация, а копирование уже существующих launchd и SMF.

     
     
  • 3.56, Аноним (-), 08:52, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Технология востребована - факт.
    Повышение эффективности - прогресс, бесспорно.
    Если возникают трудности с измерением эффективности systemd - к экспертам.
     
     
  • 4.68, arisu (ok), 13:18, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Если возникают трудности с измерением эффективности systemd - к экспертам.

    я даже знаю фамилии этих «экспертов».

     
     
  • 5.81, Аноним (-), 17:25, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    скинь мне в плюсач, плиз
     
     
  • 6.117, arisu (ok), 23:49, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > скинь мне в плюсач, плиз

    поттеринг, сиверс… продолжать не надо, думаю.

     
  • 5.107, Аноним (-), 22:46, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    надеялся на взаимность :(
     
  • 2.62, Аноним (-), 11:57, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    SystemD - это просто бизнес и ничего личного Централизация в действии Когда на... весь текст скрыт [показать]
     
  • 1.57, Аноним (-), 09:21, 27/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    ОК Будем реалистами Кто-то для чего-то конкретно сделал вброс, попиариться, за... весь текст скрыт [показать]
     
  • 1.59, Аноним (-), 10:32, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    анб испугалось конкурентов и кипишует
     
  • 1.63, Аноним (-), 12:10, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Можно как-то с этим бороться?
    Можно ли отключить подставные сервера?
     
     
  • 2.65, askh (ok), 12:25, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Можно как-то с этим бороться?
    > Можно ли отключить подставные сервера?

    Может бороться нужно увеличивая количество нормальных серверов? Т.е. в частности настроив релей у себя?

     
     
  • 3.141, Pilat (ok), 11:57, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Любители Тор говорят нам запретили залезать на сайт про ЭТО, но через Тор мы з... весь текст скрыт [показать]
     
     
  • 4.148, askh (ok), 16:13, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    А это легко решается директивой ExitNodes: можно указать например, выходные ноды в каких странах следует использовать.
     
     
  • 5.158, Аноним (-), 23:06, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > каких странах следует использовать.

    А на серваке в другой стране, кстати, не написано кто и по какому поводу его купил...

     
     
  • 6.163, arisu (ok), 23:17, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >> каких странах следует использовать.
    > А на серваке в другой стране, кстати, не написано кто и по
    > какому поводу его купил...

    п-с-с-ст! ОНИ везде…

     
  • 1.64, askh (ok), 12:24, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не совсем понятно, в чём уязвимость: в Tor, или 0-day уязвимость использована для получения контроля за серверами, чтобы установить там подконтрольные релеи, или же суть атаки в том, чтобы показать, что достаточно легко можно включить в сеть множество подконтрольных релеев и получить контроль за ней?

    Если последний вариант, то этому наверное можно противостоять увеличением числа релеев в сети? Вроде по умолчанию узел не работает как релей, что в принципе ухудшает безопасность пользователя, то есть, правильным ответом должно быть увеличение количества промежуточных узлов? Т.е. настроил у себя релей (невыходной) — увеличил и свою безопасность, и помог увеличению защищённости сети?

     
  • 1.66, Pilat (ok), 12:26, 27/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Зачем и кому нужен Тор Поиграться Анонимность нужна для сокрытия авторства как... весь текст скрыт [показать]
     
     
  • 2.73, Отражение луны (ok), 14:23, 27/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Лично я его юзаю чтобы иметь доступ на заблокированные нашим добрым правительством ресурсы, коих будет становиться все больше и больше.
     
     
  • 3.74, Pilat (ok), 15:08, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Но это гораздо удобнее через VPN делать Одна команда, всем доступная ... весь текст скрыт [показать]
     
     
  • 4.75, Аноним (-), 15:52, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    VPN вообще то платный.
     
     
  • 5.76, Pilat (ok), 15:58, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > VPN вообще то платный.

    Неужели у кого-то нет хотя бы одного сервера за границей? А уж VPN сделать действительно просто. Думаю,  что даже многие бесплатные хостинги с этим справятся.

     
     
  • 6.77, askh (ok), 16:12, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Tor — более удобное и массовое решение. Теоретически его во многих случаях можно заменить VPN, на практике это отсеет основную часть тех, кому он нужен.
     
  • 6.78, askh (ok), 16:13, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Неужели у кого-то нет хотя бы одного сервера за границей?

    Вообще забавно звучит :-) Вы не поверите, но возможно даже у 99% граждан России нет хотя бы одного сервера за границей.

     
     
  • 7.79, Pilat (ok), 16:18, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Я с такими не знаком Но поверю, конечно А Вы поверите, что 99 граждан Росси... весь текст скрыт [показать]
     
     
  • 8.94, Аноним (-), 18:52, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > не решение, но решение кривое и ненужное.

    Вполне себе решение для обхода всяких блокировок и прочего.

     
  • 8.101, Аноним (-), 20:46, 27/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Ты Tor Browser ваще-то видел Он ставится средней паршивости хомяком хомячкой на... весь текст скрыт [показать]
     
     
  • 9.159, Аноним (-), 23:08, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Один cisco certified пытался мой проксь, выпускающий меня за фаер забанить Но т... весь текст скрыт [показать]
     
     
  • 10.185, Аноним (-), 16:00, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы может не в курсе, но адреса бриджей в количестве 3 штука также раздают по зап... весь текст скрыт [показать]
     
  • 1.95, Аноним (-), 19:23, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Tor стал работать лучше, спасибо NSA.
     
  • 1.103, Аноним (-), 21:10, 27/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Мало того, Mozilla компания из США всё искала новые источники доходов и тут вд... весь текст скрыт [показать]
     
     
  • 2.104, nonmame (?), 21:11, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    все итак уже
     
     
  • 3.114, Аноним (-), 23:41, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > все итак уже

    в таких вопросах нет предела совершенству.

     
  • 1.119, Аноним (-), 23:57, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    похоже что шпикам США - понадобилось передать что-то очень ОБЬЕМНОЕ ;) и они поручили это своему основному подрядчику(по OSI, хранению и предоставлению данных, ряду других операций) - Ггуглю.
     
  • 1.123, Аноним (-), 01:37, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как видится мне эта ситуация. Мы, банда киберпанков, захватили tor, но мы не наем, со с этим делать.
     
     
  • 2.137, Аноним (-), 08:36, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    А ребята поглупее, которые просто тупо делают модифицированные exit-ноды, собира... весь текст скрыт [показать]
     
     
  • 3.138, Аноним (-), 08:39, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    провайдерА
     
  • 3.170, KinderSurprise (?), 05:51, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    В рашке может и не льзя А в России по слухам вполне можно Удивляют люди поче... весь текст скрыт [показать]
     
  • 1.126, Аноним (-), 04:20, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > LizardNSA

    Я так и знал, что АНБ контролируют рептилоиды! Спалились, ящеры. xD

     
  • 1.139, helboof (ok), 08:56, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А вот пользователи i2p завидуют.
     
  • 1.140, Аноним (-), 09:59, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Анонимность - миф.
     
     
  • 2.160, Аноним (-), 23:09, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Анонимность - миф.

    ...сказал аноним, забывший показать нам паспорт :\.

     
  • 1.176, онаним (?), 13:02, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Представители проекта Tor считают, что, судя по всему, имеет место типичная атака Sybil

    :D Разработчики прикинулись шлангом...

     
     
  • 2.199, олол (?), 00:33, 06/01/2015 [^] [ответить]    [к модератору]  
  • +/
    Ану пусть попробуют i2p "взломать".
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor