https://slinkov.ru/openforum/vsluhforumID3/114570.html Доступен (https://blog.torproject.org/tor-0337-released) выпуск инструментария Tor 0.3.3.7, используемого для организации работы анонимной сети Tor. В новом выпуске обеспечена совместимость с OpenSSL 1.1.1, перенесены некоторые исправления из ветки 0.3.4-alpha, добавлен IPv6-адрес для сервере директорий "dannenberg" и обновлены базы geoip и geoip6 (Maxmind GeoLite2 Country). Также несколько дней назад вышло (https://blog.torproject.org/tor-browser-755-released) обновление Tor Browser 7.5.5, в котором удалён (https://trac.torproject.org/projects/tor/ticket/26098) код транспорта amazon-meek (https://trac.torproject.org/projects/tor/wiki/doc/meek) (Amazon прекратил (https://blog.torproject.org/domain-fronting-critical-open-web) его поддержку) и устранена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/), выявленная (https://www.opennet.ru/opennews/art.shtml?num=48726) в кодовой базе Firefox.<br><br>URL: https://blog.torproject.org/tor-0337-released<br>Новость: https://www.opennet.ru/opennews/ar https://slinkov.ru/openforum/vsluhforumID3/114570.html#115 Sat, 16 Jun 2018 09:19:21 GMT &gt; Разработчики Tor дураки, а ты самый умный. Мы уже поняли.<br><br>Разработчики Тор знают об этих атаках и сознательно приняли риски, с ними связаные. Дело в том, что эти атаки в той или иной степени эффективны против любой анонимизирующей сети с малыми задержками.<br><br>Другое дело, что маркетологи Тор позиционируют его как универсальное "средство от спецслужб для активистов", в то время как он таковым не является.<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#114 Sat, 16 Jun 2018 09:16:21 GMT &gt; Мне кажется это вы не в курсе как работает СОРМ ))) <br>&gt; И заодно не в курсе как работает tor )) <br>&gt; Маршрут в сети можно настраивать путем включения/исключения нод, как входных, релеев так <br>&gt; и выходных.<br><br>Вы по-прежнему не понимаете, о чём вообще идёт речь(<br>Причём тут настройка маршрута в сети? Описанные атаки работают независимо от выбора маршрута.<br><br>&gt; Сначала найдите пользователя, чтобы ставить его под контроль )) <br><br>Так эти атаки как раз для обнаружения пользователя. <br><br>&gt; То про что вы упорно пишите, под силу только глобальному наблюдателю )) <br><br>Речь про локального наблюдателя, имеющего СОРМ. Конечно, пользователь должен находиться в зоне действия этого СОРМа.<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#113 Fri, 15 Jun 2018 17:33:05 GMT Разработчики Tor дураки, а ты самый умный. Мы уже поняли.<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#112 Fri, 15 Jun 2018 16:31:49 GMT Да ладно ))))<br>А может просто proxy? Why nottt? )))<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#111 Fri, 15 Jun 2018 15:39:25 GMT Мне кажется это вы не в курсе как работает СОРМ )))<br>И заодно не в курсе как работает tor ))<br>Маршрут в сети можно настраивать путем включения/исключения нод, как входных, релеев так и выходных.<br>Сначала найдите пользователя, чтобы ставить его под контроль ))<br>То про что вы упорно пишите, под силу только глобальному наблюдателю ))<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#110 Fri, 15 Jun 2018 14:38:58 GMT &gt; Вопрос лишь в том, что реально имплементировано (или будет имплементировано) в СОРМе.<br><br>Вот именно. Требуется активная интеграция с оборудованием ISP и прочих ресурсов и централизация управления СОРМом в масштабах всей страны и внедрение эвристических технологий для обработки задержек прохождения пакетов и прочих возможных меток с учетом влияния разных сетей и технологий. <br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#109 Fri, 15 Jun 2018 14:06:19 GMT &gt; vpn -&gt; tor<br><br>Не нужно. Хватит tor -&gt; proxy<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#108 Fri, 15 Jun 2018 10:57:35 GMT &gt; Анонимность получится что надо, ибо контролируемых узлов со стороны атакующего немного <br>&gt; - это раз.<br>&gt; Следующее - каков процент вероятности попадания на подконтрольную выходную ноду? Расчитать <br>&gt; сможете?<br><br>Вы не поняли сути обсуждаемых атак. И для шейпинга, и для пересечения не требуется контролировать ни одной ноды.<br><br>Условия для атаки шейпинга:<br>- СОРМ (контроль подключения клиента к Интернету)<br>- Контроль сервера (или подключения к нему)<br>Выполнен для массовых российских сайтов типа ВК<br><br>Условия для атаки пересечением:<br>- СОРМ<br>- Знание точного времени появления постов/сообщений жертвы (не важно где - на публичном сервере или даже на скрытом сервере в Тор)<br>- Достаточное количество таких постов, которые можно связать между собой (например, один псевдоним) - по оценке, около 100. Т.е. долговременный псевдоним.<br><br>Эти условия выполняются для любой длительной публичной деятельности (не разовой акции).<br> https://slinkov.ru/openforum/vsluhforumID3/114570.html#107 Fri, 15 Jun 2018 10:52:13 GMT &gt; Заглянуть в тунель можно и более простым способом, нежели пытаться залезть в <br>&gt; него. Достаточно прервать сеанс и посмотреть утечки, если конечно у клиента <br>&gt; не настроено что то типа killswitch <br><br>В хорошо настроенном клиенте утечек не будет.<br><br>&gt; Детектировать и анализировать имхо разные процессы ))) <br>&gt; Лично я для себя понимаю, что практического применения в детектировании tor over <br>&gt; vpn нет. Замесатьно можно в лабораторных условиях моделировать ситуации, когда все <br>&gt; исходные данные есть и полученный результат может быть понимаем.<br><br>Да, скорее всего на практике весь VPN- и Tor-траффик проще обрабатывать одинаково при проведении атак шейпинга и пересечения.<br><br><br><br>