>>29473

Попробуй представить математическую функцию f=f(x) и обратную ей x=x(f) . Например, x - множество простых чисел, f - их произведение. Функция f(x) вычисляется быстро (ты перемножаешь все числа множества x). Функция x(f) вычисляется медленно (ты раскладываешь число на простые множители). Можно подобрать такое x и f, что вычислить f(x) ты сможешь, а на вычисление x(f) тебе не хватит жизни.

Теперь представь подобную функцию f=f(x,y) и обратную x=x(f,y). Здесь f(x,y) --алгоритм шифрования, f -- шифротекст, x -- открытый текст, y -- публичный ключ, y' (далее) -- приватный ключ.

В ситуации, когда тебе известны открытый текст и секретный ключ (ты Алиса, шифрующая сообщение x ключом y) функция вычисляется быстро.

В ситуации, когда тебе известны шифротекст и секретный ключ (ты Боб, дешифрующий сообщение f ключом y'), функция вычисляется быстро.

В ситуации, когда ты Чарли, и тебе известен шифротекст и неизвестен ключ y', у тебя есть два способа вычислить открытый текст из шифротекста -- либо вычислять функцию задом наперёд с ключом y, либо подбирать разные варианты x (исходного текста) и прогонять его через алгоритм с публичным ключом.

Против первого способа взлома подбирают такое f(x,y) (такой алгоритм шифрования), когда f=f(x,y) вычисляется быстро (шифрование публичным ключом), x=x(f, y') вычисляется быстро (дешифровка приватным ключом), а x=f(x,y) вычислить невозможно, или она невычислима за полиноминальное время.

Во втором способе взлома Чарли будет подбирать разные варианты текста, которые могли бы оказаться исходным текстом, и шифровать их с публичным ключом, пока не получит выхлоп шифротекста, идентичного данному. Против этого применяют соответсвующую сложность ключей и алгоритма шифрования, чтобы текст невозможно было подобрать за полиноминальное время.

А теперь иди и найди openpgp wiki, я больше отвечать не буду.

>>29435

Мой вопрос заключался в том, что устанавливая тор, ты также предоставляешь другим участникам тора свой пк как сервер, с которого, как раз, может вестись компрометирующая деятельность другими участниками сети.

>>29456

Спасибо, я и не думал о подобном - для меня это оверкилл. Доставь гайд, пожалуйста, по конкретно этой настройке.

>>29404

Не пробовал, но сохранил в закладках браузера, сквозь форматирование сам прорвёшся:

</DL><p>
<DT><H3 ADD_DATE="1468284243" LAST_MODIFIED="1468420385">vpn</H3>
<DL><p>
<DT><A HREF="http://www.vpngate.net/en/" ADD_DATE="1468284280" LAST_MODIFIED="1468284282" LAST_CHARSET="UTF-8">VPN Gate - Public Free VPN Cloud by Univ of Tsukuba, Japan</A>
<DD>Connect to 6000+ active VPN servers with L2TP/IPsec, OpenVPN, MS-SSTP or SSL-VPN protocol. Academic project by University of Tsukuba, free of charge.
<DT><A HREF="https://vds.menu/" ADD_DATE="1468284362" LAST_MODIFIED="1468284362" ICON_URI="https://vds.menu/favicon.ico" ICON="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAYAAAAf8/9hAAABnElEQVQ4jWNgGHLApVjF3ThGXpIszSET9Iv7HsT8rTrlcd8yTUGDFL2M4XP1e/oexP5b8LT8/9wnRf+rznm8cShSsICrcG1UCQ2cpt3IwMDAiKLVmIE1epn+4s67kf+nP8z9P/1h7v+pD7L+l591+WCXr2gH8VezYmrZZdc/dTf8/ocu0p7PwMDAwsDAwCDqwMATtUZvR9PN4P89dxL+99xJ+N95O+Z/7nHrF8ZpUkYMDAwMDE4tChl5F23+1V8P+l9/Pfh/2RX3/8ErtDZpRgnIR23SOVV51et//fXg//XXg//XXPP7n7jb6K5mlKgq3IUagSJqUTt17hVccPhfdNHlf9FFl/+5523+J50w+JV/wR4uln/B/n/4Js2L6n4iUhghJOvKJRWwVuVC0imj/ymnTTFw4inD/z4rlA4pOAgI4AxmAQMGAdfFMgdCj6r8Dz+qDsehR5X/O8+T3cRgycBJOLIUGDjsZkis9Tog+d/7gNR/rwOS/20nSyyABSqxgNmsW2iG4x6BfyYdIr0M6NFKLJAP5LQkSyPdAQDWjbFpxRo1TAAAAABJRU5ErkJggg==" LAST_CHARSET="UTF-8">Поиск виртуальных серверов - VDS.menu</A>
<DD>Поиск виртуальных выделенных серверов по различным параметрам: диск, процессор, оперативная память, трафик, тип виртуализации, способы оплаты и т. д.
<DT><A HREF="https://torrentfreak.com/vpn-anonymous-review-160220/" ADD_DATE="1468284410" LAST_MODIFIED="1468284411" ICON_URI="https://torrentfreak.com/wp-content/themes/torrentfreakredux/assets/img/icons/favicon.png" ICON="data:image/png;base64,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" LAST_CHARSET="UTF-8">The Best Anonymous VPN Services of 2016</A>
<DD>VPN services have grown increasingly popular in recent years, but not all are completely anonymous. Some VPN services even keep extensive logs of users' IP-addresses for weeks. To find out which are the best VPNs, TorrentFreak asked several dozen providers about their logging policies, and more.
<DT><A HREF="http://lowendspirit.com/" ADD_DATE="1468284466" LAST_MODIFIED="1468284466" ICON_URI="http://lowendspirit.com/favicon.ico" ICON="data:image/png;base64,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" LAST_CHARSET="UTF-8">Get a VPS for Less</A>
<DD>
<DT><A HREF="https://proxy.sh/" ADD_DATE="1468284485" LAST_MODIFIED="1468284490" ICON_URI="https://proxy.sh/images/favicons/favicon.ico" ICON="data:image/png;base64,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" LAST_CHARSET="UTF-8">Privacy, now and cheap! Anonymous VPN tunnels from Proxy.sh</A>
<DD>Proxy.sh is an affordable &amp; reliable provider of OpenVPN and other VPN tunnels across dozens of countries all around the world.
<DT><A HREF="http://arhivach.org/thread/186226/" ADD_DATE="1468381042" LAST_MODIFIED="1468381042" ICON_URI="http://arhivach.org/favicon.ico" ICON="data:image/png;base64,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" LAST_CHARSET="UTF-8">[/b]Адекватного изучения сети тред[/b] Никакой платины. Без баек и котов. Изучаем устройство Сети, ищем уязвимые хосты, брутим SSH и FTP. Есть вопросы? Задавай. — Архивач</A>
<DD>[/b]Адекватного изучения сети тред[/b] Никакой платины. Без баек и котов. Изучаем устройство Сети, ищем уязвимые хосты, брутим SSH и FTP. Есть вопросы? Задавай.
<DT><A HREF="http://arhivach.org/thread/186588/" ADD_DATE="1468374852" LAST_MODIFIED="1468374852" ICON_URI="http://arhivach.org/favicon.ico" ICON="data:image/png;base64,AAABAAEAEBAAAAEAGABoAwAAFgAAACgAAAAQAAAAIAAAAAEAGAAAAAAAAAAAAGAAAABgAAAAAAAAAAAAAAAAAAAAAAAAAABMbRBLaxBLaxBLaxBLaxBLaxBLaxBLaxBLaxBNbREAAAAAAAAAAAAAAAAAAAAiMQdKahBLaxBLaxBLaxBLaxBLaxBLaxBLaxBLaxBKaRAiMQcAAAAAAAAAAAAAAAAxRgpxoRlxoRlxoRk6Uw0mNggmNgg6UgxxoRlxoRlxoRkwRQoAAAAAAAAAAAAAAAAyRwtxoRlxoRlxoRlXfRNxoRlxoRlXfRNxoRlxoRlxoRkyRwsAAAAAAAAAAAAAAAAyRwtxoRlxoRlxoRlxoRlxoRlxoRlxoRlxoRlxoRlxoRkyRwsAAAAAAAAAAAAAAAAfEwQ9JQg9JQg9JQg9JQg9JQg9JQg9JQg9JQg9JQg9JQgfEwQAAAAAAAAAAAAAAABRMQu4bxm4bxm4bxmnZBaGURKGURKoZRa4bxm4bxm4bxlRMQsAAAAAAAAAAAAAAABRMQu4bxm4bxm4bxlIKwluQg9uQg9IKwm4bxm4bxm4bxlRMQsAAAAAAAAAAAAAAABRMQu4bxm4bxm4bxm4bxm4bxm4bxm4bxm4bxm4bxm4bxlRMQsAAAAAAAAAAAAAAABNLgqrZxerZxerZxerZxerZxerZxerZxerZxerZxerZxdNLgoAAAAAAAAAAAAAAAAXBSIuCkQuCkQuCkQuCkQuCkQuCkQuCkQuCkQuCkQuCkQXBSIAAAAAAAAAAAAAAAAyC0tzG6tzG6tzG6tuGaNjF5RjF5RuGaNzG6tzG6tzG6syC0sAAAAAAAAAAAAAAAAyC0tzG6tzG6tzG6smCTk2DFA2DFAlCDhzG6tzG6tzG6syC0sAAAAAAAAAAAAAAAAuCkVzG6tzG6tzG6txGqhzG6tzG6txGqhzG6tzG6tzG6suCkQAAAAAAAAAAAAAAAAxC0kqCj8uCkQuCkQuCkQuCkQuCkQuCkQuCkQuCkQqCj8yC0sAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADgBwAAwAMAAMADAADAAwAAwAMAAMADAADAAwAAwAMAAMADAADAAwAAwAMAAMADAADAAwAAwAMAAMADAAD//wAA" LAST_CHARSET="UTF-8">http://arhivach.org/thread/186588/</A>
<DD>
</DL><p>

Что такое атаки пересечения и подтверждения?

Атаки подтверждения (частный случай атак пересечения) основаны на том, что у противника есть предположение, какого рода сетевой ресурс посещает данный пользователь через анонимную сеть. Ему нужно лишь подтвердить или отвергнуть эту гипотезу. Для этого противнику нужно снять данные трафика с точки входа пользователя в анонимную сеть и точки выхода из неё к этому ресурсу (или на самом ресурсе). В сетях с малой задержкой передачи данных будут наблюдаться такие явные корреляции по числу пакетов, по времени их отправки и другим параметрам, что это позволит вычислить пользователя за один сеанс с вероятностью выше 90%, в то время как вероятность ошибки может быть меньше тысячных долей процента. Если противник применит активные методы — например сам будет вносить задержки в трафик или портить пакеты, то для полного раскрытия пользователя иногда достаточно одного пакета данных.

Эти атаки несколько затруднены против скрытых ресурсов Tor и замкнутых файлообменных сетей типа Freenet, так как противнику неизвестно, откуда снимать трафик, даже если знает к какому ресурсу хочет обратиться пользователь. Тем не менее похожие атаки такого рода достаточно эффективны и в таких случаях.

Другой вариант атак пересечения (когда также заранее неизвестна по крайней мере одна из двух точек откуда снимать трафик) — противнику неизвестен ресурс, к которому хочет обратится пользователь, но он контролирует некоторое количество узлов анонимной сети. Если трафик пользователя случайно пройдёт через эти узлы в начальной и конечной точке, достаточно корреляции статистических параметров трафика (т.е. без необходимости его расшифровки) между входящим узлом (или между точкой входа в анонимную сеть у провайдера пользователя и конечным узлом цепочки), чтобы провести атаку пересечения и посмотреть к какому ресурсу обращается пользователь с последнего узла цепочки.

При этом количество узлов между первым и последним узлом цепочки не играет особой роли против большинства такого рода атак и является аргументом о бесполезности увеличения длины цепочек больше трёх узлов. Такой вариант атак существенно ограничивает анонимность пользователя в сетях типа Onion Routing, впервую очередь Tor.

Следует помнить, что анонимные сети или защищают от анализа трафика (Tor) или обеспечивают цензурозащищённость информации (Freenet), но все такого рода сети плохо защищены против атак подтверждения получения заведомо известной противнику информации или иной возможности проведения статистических атак пересечения. Построение сетей с соблюдением условий такого рода — сложная теоретическая задача.

В дизайне существующих анонимных сетей атаками пересечения и подтверждения в большинстве случаев пренебрегают или ограничиваются минимальными мерами защиты, так как защита от противника такого уровня слишком сложна, хотя и в меньшей степени, чем от глобального наблюдателя.

Следует отметить, что разного рода атаки на нахождение корреляций практически 100% эффективны и тривиально просты против однохоповых шифрующих прокси и VPN, которые иногда используются для получения невысокого уровня анонимности.