Этого треда уже нет.
Это копия, сохраненная 9 августа 2020 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
.png316 Кб, 600x375
«Дыры» в Tor рассекречивают его пользователей. Tor не хочет их закрывать 8069738 1 В конец треда | Веб
После долгих и тщетных попыток достучаться до разработчиков Tor, эксперт по безопасности решил обнародовать информацию о деанонимирующих уязвимостях в Tor. С их помощью провайдеры смогут блокировать пользовательские соединения, причём не только прямые.

Эксперт по информационной безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности о двух уязвимостях нулевого дня в анонимной сети Tor. Кроме этого, Кравец готовит публикации ещё о трёх таких уязвимостях. Некоторые из них позволяют деанонимизировать пользователей.

По меньшей мере, одна из этих уязвимостей, позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за пересылку трафика. Поддержкой этих узлов занимаются добровольцы, так что это, как правило, частные компьютеры.

Нил Кравец сам является одним из таких добровольцев: он управляет сразу несколькими узлами Tor.

Ранее он опубликовал блог-пост, в котором описал, каким образом интернет-провайдеры и организации могут заблокировать Tor-соединения.

«Что, если у каждого отдельного пакета есть своя сигнатура, присваиваемая узлом Tor, которая позволяет идентифицировать Tor-соединение? Тогда можно установить фильтр, который специально будет определять такие сигнатуры и блокировать любые соединения Tor. Как выяснилось, такие сигнатуры существуют на самом деле», - написал он.

И от на днях вышла ещё одна публикации Кравеца, в которой он описывает, как выявленные им уязвимости нулевого дня могут быть использованы злоумышленниками для идентификации косвенных соединений.

«Прямые подключения к сети Tor - наиболее распространённый тип соединений. Однако существуют также способы косвенного подключения, которые называются мостами (Bridges). Если кто-то может выявить протокол каждого моста, тогда каждый пользователь Tor может быть отрезан от доступа к этой сети, или же могут стать объектом прямого наблюдения (а если известен ваш сетевой адрес, то вы больше не аноним, и все ваши действия можно мониторить или подвергать цензуре», - написал Кравец. Далее в публикации он описывает использование уязвимостей для обнаружения мостов Tor.

Мосты - это альтернативные точки входа в Tor; далеко не все из них публичны. Если используется мост, провайдеру сложнее определить, подключается ли пользователь к Tor, однако возможности для этого сохраняются. С выявленными уязвимостями это становится проще. По мнению Кравеца, используя систему сканирования пакетов, провайдеры теперь смогут блокировать Tor-трафик для конечных пользователей.

В начале июня 2020 г. Нил Кравец написал, что больше не собирается передавать информацию об уязвимостях в Tor Project, как он это делал ранее. В течение нескольких лет он информировал разработчиков Tor о существующих проблемах и, по утверждению Кравеца, они не предприняли ничего для защиты своих пользователей.

Излишне говорить, что в мире немало правительств, которые более чем охотно воспользуются открывшимися возможностями.

«Очевидно, не придётся долго ждать момента, когда раскрытыми уязвимостями начнут активно пользоваться, - заинтересованных в этом предостаточно, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Тем более, что Кравец даёт весьма подробные инструкции, как именно это можно сделать. По большому счёту, Tor - далеко не универсальный инструмент для обеспечения анонимности в Сети, и слепо полагаться только на него не стоит».

Tor Project переживает сейчас не лучшие времена. В конце апреля 2020 г. стало известно, что организации пришлось сократить треть сотрудников, поскольку резко снизилось количество пожертвований. Значительную долю поддержки Tor Project получал от фондов, связанных с правительством США.

В 2015 г. Tor Project добавил на свой официальный сайт кнопку для сбора пожертвований от рядовых граждан в надежде снизить степень зависимости от государственных источников финансирования. К началу 2018 г. доля правительственных грантов составляла лишь немногим более половины от общего объёма пожертвований, притом что в 2015 г. на них приходилось 85% средств, привлекаемых Tor Project.

Сама по себе технология была разработана сотрудниками исследовательских подразделений ВМС США, однако с начала 2000 г. Tor является проектом с открытым исходным кодом, так что уязвимости в нём могут анализировать все желающие.

https://safe.cnews.ru/news/top/2020-08-04_dyry_v_tor_rassekrechivayut
OKNgkoO-wDU.jpg447 Кб, 964x1080
2 8069762 4
3 8069842 0
>>69795 (Del)

>Почему эту преступную, нелегальную парашу для наркоманов и педофилов ещё окончательно не забанили?


Потому что не могут.
Пидорашки в прошлом году компьютеры увидели и узнали что такое ip, им только с телеграммом в откртом вебе бороться, обсираясь на каждом шагу.
4 8069866 1
>>69738 (OP)

>о двух уязвимостях нулевого дня в анонимной сети Tor


Да эта поебень была создана с единственной целью - выявлять девиантов. От начала и до конца, это проект АНБ. Конечно, все недоумки клюнули.
5 8069999 0
>>69909 (Del)
вся умная русня уже давно свалила из рашки
6 8070064 0
>>69738 (OP)

> позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за пересылку трафика


> он информировал разработчиков Tor о существующих проблемах



Тут или журналисты хуйню перевели или это специалист такой, не зря на него никто не реагировал. Ничего, что айпишники тор-серверов и так в открытом доступе и все их и так знают?
7 8070082 0
>>69866
Ну выявил ты девианта, и чо?
8 8070141 0
>>70064

>Тут или журналисты хуйню перевели или это специалист такой, не зря на него никто не реагировал.


Так он и пишет в своем блоге только про выявление провайдером пользователей мостов.

Пишет, что нарыл что-то посерьезнее этого.

>(If you are waiting for even more Tor 0days: don't worry, I still have a long list of blog topics to write. Blocking all users from accessing the Tor network isn't the worst thing that can happen to Tor users, or to the Tor network.)


https://www.hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html
9 8070144 0
>>69738 (OP)
Хуету ты постишь с ватных сайтиков
10 8070198 0
11 8070260 0
>>70141
Бля, да это хуйня. Если ты проайдер, ты можешь скачать список айпишников торовских с официального сайта ТОРа и мониторить конекты к ним с клиентов. Ничего тут секретного нет, скрипт на 10 строчек. Пусть лучше ебет провайдера, с какого хуя он мониторит к каким айпишникам он подключается.
12 8070301 0
>>70141

>(If you are waiting for even more Tor 0days: don't worry, I still have a long list of blog topics to write. Blocking all users from accessing the Tor network isn't the worst thing that can happen to Tor users, or to the Tor network.)



Тоже какая-то хуйня. Если про то, что провайдер может заблочить доступ к тору, скорее всего он это "нарыл", то опять ничего сверхсекретного. Провайдер точно также может заблочить доступ к абсолютно любому айтишнику, сисадмины часто в конторках блочат доступ к вконтактам и одноклассникам - тоже бля открытие.
15218311129150.png66 Кб, 247x248
13 8070328 3

>разработана сотрудниками исследовательских подразделений ВМС США


>Значительную долю поддержки Tor Project получал от фондов, связанных с правительством США.


>доля правительственных грантов


>анонимность

14 8070367 0
>>70260
>>70301
Ты слово МОСТ понимаешь?
15 8070430 1
>>69909 (Del)
Не суди по своей семье.
16 8070450 0
>>70141
его на hn обоссали за эти "зиродеи"
17 8070630 2
Пробовал Тор, говно, все тормозит, ЦП мне неинтересно, искал про суициды, ничего не нашел, наверно плохо искал.
18 8070632 0
>>69738 (OP)
пиздец, как быть анонимом
19 8070736 0
>>69795 (Del)
>>69842

>Почему эту преступную, нелегальную парашу для наркоманов и педофилов ещё окончательно не забанили?


Может ты ещё думаешь, что мусора всяких там воров уважаемых, чиновников коррумпированных и наркобаронов не сажают потому что не могут?
20 8070741 0
>>70064

>Ничего, что айпишники тор-серверов и так в открытом доступе и все их и так знают?


Речь я так понял идёт про промежуточные узлы (которые могут быть конечными в случае если пользователь запрашивает узел находящийся не в чистонете а в даркнете), а не про конечные выходные в чистонет, данные адресов промежуточных узлов есть только у корневого сервера вроде. Может ошибаюсь.
21 8070748 0
>>70260

>Если ты проайдер, ты можешь скачать список айпишников торовских с официального сайта ТОРа и мониторить конекты к ним с клиентов. Ничего тут секретного нет


Для узлов типа "Мост" скрытность на самом деле важна потому что их создают для того чтобы люди могли подключить к сети Tor в случае если доступ к корневому серверу заблокирован у пользователя, например провайдером. Узлам "Мост" лучше сидеть тихо и не высовываться и не палиться чтобы их не блочили.
22 8070755 0
>>70630

>ЦП мне неинтересно


Тебе в дурку надо.
23 8070833 0
>>69795 (Del)
Зачем государству принимать решения выгодные обществу?
24 8070998 0
>>70833

>Зачем государству принимать решения выгодные обществу?



Потому что государство не существует без общества. Ты не понимаешь этой простой истины лишь потому, что в твоей голове уже переформатировали само определение государства, под которым ты теперь понимаешь не национальный институт, как в России, а связку мегакорпораций, как в США.
25 8071005 1
>>69738 (OP)

>уязвимостях нулевого дня



Чмоня сам на этих уязвимостях сидел хуй знает сколько времени, какого "нулевого дня", блядь? Если эти дебичи (фанаты опенсорса, по-сектантски верящие в безопасность всего открытого) смогли найти уязвимость и тихонечко молчать в течение нескольких месяцев, вероятность того, что авторы уязвимости знали о ней в тот момент, когда реализовывали архитектуру, стремится к единице. Никто не расскажет, сколько людей (и нелюдей) спалили на этой хуйне до того, как какой-то нетерпеливый мудило решил слить ее в паблик в обмен на собственный пиар.
26 8071944 1
>>70082
Дабл хуйни не скажет.
27 8072328 0
>>69762
Класс, а что это значит? Картинка вдохновляющая :)
28 8072345 0
>>69999
Обидно но нельзя не согласиться
29 8072362 0
>>70998

>национальный институт, как в России


Очень смешно, ты в самом деле веришь, что в России государство обслуживает интересы не олигархов, а простых людей? ЛОЛ.
15939557443360.webm12,9 Мб, webm,
1280x720, 2:13
30 8072482 0
>>72362
Ты дурак и не лечишься, это всем известно.
31 8072610 0
>>72482
Ты типичная ватно-пидриотическая хуесосина, терпила, потомок холопов и ещё гордишься этим. Хррр-тьфу на твоё рыло. Давай хрюкни, высри свинью, начинай искать хохлов.
32 8072619 0
>>72482
Купились на дешёвые обещания, индексацию подачек, патриотические высеры, а теперь вас будут ебать ещё сильнее.

Интересно как теперь через 10 лет вы будете оправдываться, когда стратегический цели 2030 будут успешно просраны? Конституция правильная, а жизнь осталась таким же говном.
15940286836940.webm10,5 Мб, webm,
800x600, 1:04
33 8072829 0
34 8073037 0
>>72619

>стратегический цели 2030 будут успешно просраны


Не будут. Технологии маняпуляций пынявой манястатистикой с каждым годом всё лучше и лучше.
35 8073088 0
>>72829
Типичная пидорашка продристалась хохлами, какие же вы двачеры реально вырожденцы хохлозависимые.
1402854103385.jpg7 Кб, 200x200
37 8073133 0
Тред утонул или удален.
Это копия, сохраненная 9 августа 2020 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /news/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски