Этого треда уже нет.
Это копия, сохраненная 9 августа 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 9 августа 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
316 Кб, 600x375После долгих и тщетных попыток достучаться до разработчиков Tor, эксперт по безопасности решил обнародовать информацию о деанонимирующих уязвимостях в Tor. С их помощью провайдеры смогут блокировать пользовательские соединения, причём не только прямые.
Эксперт по информационной безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности о двух уязвимостях нулевого дня в анонимной сети Tor. Кроме этого, Кравец готовит публикации ещё о трёх таких уязвимостях. Некоторые из них позволяют деанонимизировать пользователей.
По меньшей мере, одна из этих уязвимостей, позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за пересылку трафика. Поддержкой этих узлов занимаются добровольцы, так что это, как правило, частные компьютеры.
Нил Кравец сам является одним из таких добровольцев: он управляет сразу несколькими узлами Tor.
Ранее он опубликовал блог-пост, в котором описал, каким образом интернет-провайдеры и организации могут заблокировать Tor-соединения.
«Что, если у каждого отдельного пакета есть своя сигнатура, присваиваемая узлом Tor, которая позволяет идентифицировать Tor-соединение? Тогда можно установить фильтр, который специально будет определять такие сигнатуры и блокировать любые соединения Tor. Как выяснилось, такие сигнатуры существуют на самом деле», - написал он.
И от на днях вышла ещё одна публикации Кравеца, в которой он описывает, как выявленные им уязвимости нулевого дня могут быть использованы злоумышленниками для идентификации косвенных соединений.
«Прямые подключения к сети Tor - наиболее распространённый тип соединений. Однако существуют также способы косвенного подключения, которые называются мостами (Bridges). Если кто-то может выявить протокол каждого моста, тогда каждый пользователь Tor может быть отрезан от доступа к этой сети, или же могут стать объектом прямого наблюдения (а если известен ваш сетевой адрес, то вы больше не аноним, и все ваши действия можно мониторить или подвергать цензуре», - написал Кравец. Далее в публикации он описывает использование уязвимостей для обнаружения мостов Tor.
Мосты - это альтернативные точки входа в Tor; далеко не все из них публичны. Если используется мост, провайдеру сложнее определить, подключается ли пользователь к Tor, однако возможности для этого сохраняются. С выявленными уязвимостями это становится проще. По мнению Кравеца, используя систему сканирования пакетов, провайдеры теперь смогут блокировать Tor-трафик для конечных пользователей.
В начале июня 2020 г. Нил Кравец написал, что больше не собирается передавать информацию об уязвимостях в Tor Project, как он это делал ранее. В течение нескольких лет он информировал разработчиков Tor о существующих проблемах и, по утверждению Кравеца, они не предприняли ничего для защиты своих пользователей.
Излишне говорить, что в мире немало правительств, которые более чем охотно воспользуются открывшимися возможностями.
«Очевидно, не придётся долго ждать момента, когда раскрытыми уязвимостями начнут активно пользоваться, - заинтересованных в этом предостаточно, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Тем более, что Кравец даёт весьма подробные инструкции, как именно это можно сделать. По большому счёту, Tor - далеко не универсальный инструмент для обеспечения анонимности в Сети, и слепо полагаться только на него не стоит».
Tor Project переживает сейчас не лучшие времена. В конце апреля 2020 г. стало известно, что организации пришлось сократить треть сотрудников, поскольку резко снизилось количество пожертвований. Значительную долю поддержки Tor Project получал от фондов, связанных с правительством США.
В 2015 г. Tor Project добавил на свой официальный сайт кнопку для сбора пожертвований от рядовых граждан в надежде снизить степень зависимости от государственных источников финансирования. К началу 2018 г. доля правительственных грантов составляла лишь немногим более половины от общего объёма пожертвований, притом что в 2015 г. на них приходилось 85% средств, привлекаемых Tor Project.
Сама по себе технология была разработана сотрудниками исследовательских подразделений ВМС США, однако с начала 2000 г. Tor является проектом с открытым исходным кодом, так что уязвимости в нём могут анализировать все желающие.
https://safe.cnews.ru/news/top/2020-08-04_dyry_v_tor_rassekrechivayut
Эксперт по информационной безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности о двух уязвимостях нулевого дня в анонимной сети Tor. Кроме этого, Кравец готовит публикации ещё о трёх таких уязвимостях. Некоторые из них позволяют деанонимизировать пользователей.
По меньшей мере, одна из этих уязвимостей, позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за пересылку трафика. Поддержкой этих узлов занимаются добровольцы, так что это, как правило, частные компьютеры.
Нил Кравец сам является одним из таких добровольцев: он управляет сразу несколькими узлами Tor.
Ранее он опубликовал блог-пост, в котором описал, каким образом интернет-провайдеры и организации могут заблокировать Tor-соединения.
«Что, если у каждого отдельного пакета есть своя сигнатура, присваиваемая узлом Tor, которая позволяет идентифицировать Tor-соединение? Тогда можно установить фильтр, который специально будет определять такие сигнатуры и блокировать любые соединения Tor. Как выяснилось, такие сигнатуры существуют на самом деле», - написал он.
И от на днях вышла ещё одна публикации Кравеца, в которой он описывает, как выявленные им уязвимости нулевого дня могут быть использованы злоумышленниками для идентификации косвенных соединений.
«Прямые подключения к сети Tor - наиболее распространённый тип соединений. Однако существуют также способы косвенного подключения, которые называются мостами (Bridges). Если кто-то может выявить протокол каждого моста, тогда каждый пользователь Tor может быть отрезан от доступа к этой сети, или же могут стать объектом прямого наблюдения (а если известен ваш сетевой адрес, то вы больше не аноним, и все ваши действия можно мониторить или подвергать цензуре», - написал Кравец. Далее в публикации он описывает использование уязвимостей для обнаружения мостов Tor.
Мосты - это альтернативные точки входа в Tor; далеко не все из них публичны. Если используется мост, провайдеру сложнее определить, подключается ли пользователь к Tor, однако возможности для этого сохраняются. С выявленными уязвимостями это становится проще. По мнению Кравеца, используя систему сканирования пакетов, провайдеры теперь смогут блокировать Tor-трафик для конечных пользователей.
В начале июня 2020 г. Нил Кравец написал, что больше не собирается передавать информацию об уязвимостях в Tor Project, как он это делал ранее. В течение нескольких лет он информировал разработчиков Tor о существующих проблемах и, по утверждению Кравеца, они не предприняли ничего для защиты своих пользователей.
Излишне говорить, что в мире немало правительств, которые более чем охотно воспользуются открывшимися возможностями.
«Очевидно, не придётся долго ждать момента, когда раскрытыми уязвимостями начнут активно пользоваться, - заинтересованных в этом предостаточно, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Тем более, что Кравец даёт весьма подробные инструкции, как именно это можно сделать. По большому счёту, Tor - далеко не универсальный инструмент для обеспечения анонимности в Сети, и слепо полагаться только на него не стоит».
Tor Project переживает сейчас не лучшие времена. В конце апреля 2020 г. стало известно, что организации пришлось сократить треть сотрудников, поскольку резко снизилось количество пожертвований. Значительную долю поддержки Tor Project получал от фондов, связанных с правительством США.
В 2015 г. Tor Project добавил на свой официальный сайт кнопку для сбора пожертвований от рядовых граждан в надежде снизить степень зависимости от государственных источников финансирования. К началу 2018 г. доля правительственных грантов составляла лишь немногим более половины от общего объёма пожертвований, притом что в 2015 г. на них приходилось 85% средств, привлекаемых Tor Project.
Сама по себе технология была разработана сотрудниками исследовательских подразделений ВМС США, однако с начала 2000 г. Tor является проектом с открытым исходным кодом, так что уязвимости в нём могут анализировать все желающие.
https://safe.cnews.ru/news/top/2020-08-04_dyry_v_tor_rassekrechivayut
>>69795 (Del)
Потому что не могут.
Пидорашки в прошлом году компьютеры увидели и узнали что такое ip, им только с телеграммом в откртом вебе бороться, обсираясь на каждом шагу.
>Почему эту преступную, нелегальную парашу для наркоманов и педофилов ещё окончательно не забанили?
Потому что не могут.
Пидорашки в прошлом году компьютеры увидели и узнали что такое ip, им только с телеграммом в откртом вебе бороться, обсираясь на каждом шагу.
>>69738 (OP)
Да эта поебень была создана с единственной целью - выявлять девиантов. От начала и до конца, это проект АНБ. Конечно, все недоумки клюнули.
>о двух уязвимостях нулевого дня в анонимной сети Tor
Да эта поебень была создана с единственной целью - выявлять девиантов. От начала и до конца, это проект АНБ. Конечно, все недоумки клюнули.
>>69909 (Del)
вся умная русня уже давно свалила из рашки
вся умная русня уже давно свалила из рашки
>>69738 (OP)
Тут или журналисты хуйню перевели или это специалист такой, не зря на него никто не реагировал. Ничего, что айпишники тор-серверов и так в открытом доступе и все их и так знают?
> позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за пересылку трафика
> он информировал разработчиков Tor о существующих проблемах
Тут или журналисты хуйню перевели или это специалист такой, не зря на него никто не реагировал. Ничего, что айпишники тор-серверов и так в открытом доступе и все их и так знают?
>>70064
Так он и пишет в своем блоге только про выявление провайдером пользователей мостов.
Пишет, что нарыл что-то посерьезнее этого.
https://www.hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html
>Тут или журналисты хуйню перевели или это специалист такой, не зря на него никто не реагировал.
Так он и пишет в своем блоге только про выявление провайдером пользователей мостов.
Пишет, что нарыл что-то посерьезнее этого.
>(If you are waiting for even more Tor 0days: don't worry, I still have a long list of blog topics to write. Blocking all users from accessing the Tor network isn't the worst thing that can happen to Tor users, or to the Tor network.)
https://www.hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html
>>69738 (OP)
Хуету ты постишь с ватных сайтиков
Хуету ты постишь с ватных сайтиков
>>70141
Бля, да это хуйня. Если ты проайдер, ты можешь скачать список айпишников торовских с официального сайта ТОРа и мониторить конекты к ним с клиентов. Ничего тут секретного нет, скрипт на 10 строчек. Пусть лучше ебет провайдера, с какого хуя он мониторит к каким айпишникам он подключается.
Бля, да это хуйня. Если ты проайдер, ты можешь скачать список айпишников торовских с официального сайта ТОРа и мониторить конекты к ним с клиентов. Ничего тут секретного нет, скрипт на 10 строчек. Пусть лучше ебет провайдера, с какого хуя он мониторит к каким айпишникам он подключается.
>>70141
Тоже какая-то хуйня. Если про то, что провайдер может заблочить доступ к тору, скорее всего он это "нарыл", то опять ничего сверхсекретного. Провайдер точно также может заблочить доступ к абсолютно любому айтишнику, сисадмины часто в конторках блочат доступ к вконтактам и одноклассникам - тоже бля открытие.
>(If you are waiting for even more Tor 0days: don't worry, I still have a long list of blog topics to write. Blocking all users from accessing the Tor network isn't the worst thing that can happen to Tor users, or to the Tor network.)
Тоже какая-то хуйня. Если про то, что провайдер может заблочить доступ к тору, скорее всего он это "нарыл", то опять ничего сверхсекретного. Провайдер точно также может заблочить доступ к абсолютно любому айтишнику, сисадмины часто в конторках блочат доступ к вконтактам и одноклассникам - тоже бля открытие.
66 Кб, 247x248>разработана сотрудниками исследовательских подразделений ВМС США
>Значительную долю поддержки Tor Project получал от фондов, связанных с правительством США.
>доля правительственных грантов
>анонимность
>>69909 (Del)
Не суди по своей семье.
Не суди по своей семье.
>>70141
его на hn обоссали за эти "зиродеи"
его на hn обоссали за эти "зиродеи"
Пробовал Тор, говно, все тормозит, ЦП мне неинтересно, искал про суициды, ничего не нашел, наверно плохо искал.
>>69738 (OP)
пиздец, как быть анонимом
пиздец, как быть анонимом
>>69795 (Del)
>>69842
Может ты ещё думаешь, что мусора всяких там воров уважаемых, чиновников коррумпированных и наркобаронов не сажают потому что не могут?
>>69842
>Почему эту преступную, нелегальную парашу для наркоманов и педофилов ещё окончательно не забанили?
Может ты ещё думаешь, что мусора всяких там воров уважаемых, чиновников коррумпированных и наркобаронов не сажают потому что не могут?
>>70064
Речь я так понял идёт про промежуточные узлы (которые могут быть конечными в случае если пользователь запрашивает узел находящийся не в чистонете а в даркнете), а не про конечные выходные в чистонет, данные адресов промежуточных узлов есть только у корневого сервера вроде. Может ошибаюсь.
>Ничего, что айпишники тор-серверов и так в открытом доступе и все их и так знают?
Речь я так понял идёт про промежуточные узлы (которые могут быть конечными в случае если пользователь запрашивает узел находящийся не в чистонете а в даркнете), а не про конечные выходные в чистонет, данные адресов промежуточных узлов есть только у корневого сервера вроде. Может ошибаюсь.
>>70260
Для узлов типа "Мост" скрытность на самом деле важна потому что их создают для того чтобы люди могли подключить к сети Tor в случае если доступ к корневому серверу заблокирован у пользователя, например провайдером. Узлам "Мост" лучше сидеть тихо и не высовываться и не палиться чтобы их не блочили.
>Если ты проайдер, ты можешь скачать список айпишников торовских с официального сайта ТОРа и мониторить конекты к ним с клиентов. Ничего тут секретного нет
Для узлов типа "Мост" скрытность на самом деле важна потому что их создают для того чтобы люди могли подключить к сети Tor в случае если доступ к корневому серверу заблокирован у пользователя, например провайдером. Узлам "Мост" лучше сидеть тихо и не высовываться и не палиться чтобы их не блочили.
>>69795 (Del)
Зачем государству принимать решения выгодные обществу?
Зачем государству принимать решения выгодные обществу?
>>70833
Потому что государство не существует без общества. Ты не понимаешь этой простой истины лишь потому, что в твоей голове уже переформатировали само определение государства, под которым ты теперь понимаешь не национальный институт, как в России, а связку мегакорпораций, как в США.
>Зачем государству принимать решения выгодные обществу?
Потому что государство не существует без общества. Ты не понимаешь этой простой истины лишь потому, что в твоей голове уже переформатировали само определение государства, под которым ты теперь понимаешь не национальный институт, как в России, а связку мегакорпораций, как в США.
>>69738 (OP)
Чмоня сам на этих уязвимостях сидел хуй знает сколько времени, какого "нулевого дня", блядь? Если эти дебичи (фанаты опенсорса, по-сектантски верящие в безопасность всего открытого) смогли найти уязвимость и тихонечко молчать в течение нескольких месяцев, вероятность того, что авторы уязвимости знали о ней в тот момент, когда реализовывали архитектуру, стремится к единице. Никто не расскажет, сколько людей (и нелюдей) спалили на этой хуйне до того, как какой-то нетерпеливый мудило решил слить ее в паблик в обмен на собственный пиар.
>уязвимостях нулевого дня
Чмоня сам на этих уязвимостях сидел хуй знает сколько времени, какого "нулевого дня", блядь? Если эти дебичи (фанаты опенсорса, по-сектантски верящие в безопасность всего открытого) смогли найти уязвимость и тихонечко молчать в течение нескольких месяцев, вероятность того, что авторы уязвимости знали о ней в тот момент, когда реализовывали архитектуру, стремится к единице. Никто не расскажет, сколько людей (и нелюдей) спалили на этой хуйне до того, как какой-то нетерпеливый мудило решил слить ее в паблик в обмен на собственный пиар.
>>70082
Дабл хуйни не скажет.
Дабл хуйни не скажет.
>>69762
Класс, а что это значит? Картинка вдохновляющая :)
Класс, а что это значит? Картинка вдохновляющая :)
>>69999
Обидно но нельзя не согласиться
Обидно но нельзя не согласиться
>>70998
Очень смешно, ты в самом деле веришь, что в России государство обслуживает интересы не олигархов, а простых людей? ЛОЛ.
>национальный институт, как в России
Очень смешно, ты в самом деле веришь, что в России государство обслуживает интересы не олигархов, а простых людей? ЛОЛ.
>>72482
Ты типичная ватно-пидриотическая хуесосина, терпила, потомок холопов и ещё гордишься этим. Хррр-тьфу на твоё рыло. Давай хрюкни, высри свинью, начинай искать хохлов.
Ты типичная ватно-пидриотическая хуесосина, терпила, потомок холопов и ещё гордишься этим. Хррр-тьфу на твоё рыло. Давай хрюкни, высри свинью, начинай искать хохлов.
>>72482
Купились на дешёвые обещания, индексацию подачек, патриотические высеры, а теперь вас будут ебать ещё сильнее.
Интересно как теперь через 10 лет вы будете оправдываться, когда стратегический цели 2030 будут успешно просраны? Конституция правильная, а жизнь осталась таким же говном.
Купились на дешёвые обещания, индексацию подачек, патриотические высеры, а теперь вас будут ебать ещё сильнее.
Интересно как теперь через 10 лет вы будете оправдываться, когда стратегический цели 2030 будут успешно просраны? Конституция правильная, а жизнь осталась таким же говном.
>>72619
Не будут. Технологии маняпуляций пынявой манястатистикой с каждым годом всё лучше и лучше.
>стратегический цели 2030 будут успешно просраны
Не будут. Технологии маняпуляций пынявой манястатистикой с каждым годом всё лучше и лучше.
>>72829
Типичная пидорашка продристалась хохлами, какие же вы двачеры реально вырожденцы хохлозависимые.
Типичная пидорашка продристалась хохлами, какие же вы двачеры реально вырожденцы хохлозависимые.
Тред утонул или удален.
Это копия, сохраненная 9 августа 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 9 августа 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.